Regeln mit Telnet (Update: TFTP) über Script setzen/ändern ?

filou · Beitrag von **filou** » 20 Aug 2005, 10:18

Hallöchen

Wie hier http://www.lancom-forum.de/topic,1190,- ... s+%21.html schon mal erwähnt, würde ich gerne eine Makro via Script ausführen um FW-Regeln unkompliziert ein/aus zuschalten bzw. zu setzen.
Leider habe ich in diesem thread nicht die erwartete Antwort bekommen

Ich habe mir das so vorgestellt...
Eine .bat o. .cmd - Datei:

- telnet "mylancom" mit Autologin, also autom. PW-Übergabe
- cd setup\ip-router\firewall\rules
- set regel xyz1 .....
- set regel xyz2 .....
- set regel xyz3 .....
- set regel xyz4 .....
- exit/logout

Nur weiss ich nicht so genau, wie ich das in die Datei schreiben soll ...welche Zeichen u. Parameter/optionen für Telnet.
Kann mir bitte jemand auf die Sprünge helfen bzw. hier ein Beispiel-Script vorstellen ...vielleicht ein Linux/Unix - Experte

Vielen Dank schonmal vorab!

P.S. Ich habe mir DAS jetzt schonmal angesehen, aber ich würde gerne das ganze script automatisieren mit automatischen Login/Logout, also ein Klick und die Sache wird abgearbeitet, d.h. Wie stelle ich den AutoLogin bei Telnet an?

eddia · Beitrag von **eddia** » 20 Aug 2005, 13:58

Hallo Jens,

P.S. Ich habe mir DAS jetzt schonmal angesehen, aber ich würde gerne das ganze script automatisieren mit automatischen Login/Logout, also ein Klick und die Sache wird abgearbeitet, d.h.

Das Scripting ist eigentlich genau richtig für Dein Vorhaben. Und wenn es denn unbedingt mit einem Klick sein soll, musst Du einen TFTP-Server aufsetzen und den Befehl loadscript mit den entsprechenden Parametern per tftp vom PC an den Lancom übertragen. Den kann man auch in eine batch schreiben und per Klick ausführen.

Gruß

Mario

filou · Beitrag von **filou** » 20 Aug 2005, 15:14

Hi Mario,

Das Problem ist ja das Autologon!
Im Handbuch steht z.B.

Während einer Konsolensitzung (z.B. über Telnet oder SSH) können mit Hilfe des TFTP-Befehls auch Script-Dateien von einem TFTP-Server direkt in das Gerät geladen werden.

Also muss das Login bereits bestehen und ich möchte ja alles "auf einen Doppelklick" abarbeiten lassen.
Demzufolge muss ich irgendwie die ganze Sache in ein Script packen und von dort aus die Befehle für Login u.s.w. ausführen.

SSH habe ich jetzt schonmal mit plink.exe von hier... http://www.chiark.greenend.org.uk/~sgta ... nload.html ausprobiert.
Eingabe plink -P 22 meinlancom , dann steht

SSH-2.0-lancom

und ich weiss nicht wie´s weiter geht

eddia · Beitrag von **eddia** » 20 Aug 2005, 15:56

Hallo Jens,

Also muss das Login bereits bestehen und ich möchte ja alles "auf einen Doppelklick" abarbeiten lassen.
Demzufolge muss ich irgendwie die ganze Sache in ein Script packen und von dort aus die Befehle für Login u.s.w. ausführen.

Also folgendes vom PC aus sollte funktionieren:

tftp <Router-IP> get "<passwort>loadscript -s <TFTP-Server-IP> -f <sriptdatei>" dummy.txt

Wobei natürlich die Scriptdatei bei Deinem TFTP-Server hinterlegt sein muss.

Gruß

Mario

filou · Beitrag von **filou** » 20 Aug 2005, 16:17

Hi Marco,

OK, ich werde das probieren ...muss aber erstmal einen TFTP-Server einrichten.
Welchen (kostenlosen) hast du am Laufen?

Und noch kurze Frage bitte

Wie muss die script-Datei aussehen?
Vom readscript habe ich folgendes in eine txt gelagert:

Code: Alles auswählen

root@LANCOM1621:/Setup/IP-Router/Firewall/Rules
> readscript
# Head
lang English
flash No

cd /Setup/IP-Router/Firewall/Rules
del *
tab  Name                              Prot.       Source                                    Destination
     Action                                    Linked  Prio   Firewall-  VPN-Rule   Stateful  Rtg-tag  Comment

add  "WINS"                            "TCP,UDP"   "%S135,137-139,445 ANYHOST"               "%S135,137-139,445 ANYHOST"
     "%Lcds0 @i %R %S %N"                      No      0      Yes        No         Yes       0        "block NetBIOS/WINS name re
solution via DNS"
add  "ALLOW_DNS"                       "UDP"       "LOCALNET"                                "ANYHOST %S53"
     "%Lcds0 %A"                               No      0      Yes        No         Yes       0        ""

.................. usw. usw.

cd /
flash Yes

# done
exit

Wie muss das script abgeändert werden, dass ich es wieder hochladen kann?
Das ist für mich auch Neuland ...ich habe zwar das Manual schon gelesen, aber irgendwie brummt mir von der ganzen Testerei jetzt der Kopf

Vielen Dank schonmal!

eddia · Beitrag von **eddia** » 20 Aug 2005, 16:37

Hallo Jens,

OK, ich werde das probieren ...muss aber erstmal einen TFTP-Server einrichten.
Welchen (kostenlosen) hast du am Laufen?

Gar keinen mehr.

Aber für TFTP-Sachen hatte ich immer den benutzt:

http://www.alliedtelesyn.de/de-de/suppo ... /tools.asp

Wie muss das script abgeändert werden, dass ich es wieder hochladen kann?

Die ersten beiden Zeilen würde ich rausnehmen - Du hast das wohl im Konsolenfenster kopiert? Hol Dir lieber die Tabelle auch per TFTP, das sieht übersichtlicher aus (ohne Zeilenumbruch).

Und dann brauchst Du eigentlich nur die Werte ändern, die Du eben anpassen möchtest. Und dann die Konfig wieder hochladen.

Gruß

Mario

filou · Beitrag von **filou** » 20 Aug 2005, 18:56

Hallo Marco,

Vielen, vielen Dank, das funktioniert erstmal

http://www.alliedtelesyn.de/de-de/suppo ... /tools.asp

Das Teil schein schon ein wenig antiquiert zu sein ...ich bekomme immer eine Meldung "Übertragung erfolgreich", auch wenns nicht so war und er scheint nur mir der 8.3-Regel zurecht zu kommen. Auch gehen keine Unterstriche (_) ...vielleicht war ich nur etwas ungeduldig.
...naja werde mich mal noch nach etwas anderem(aktuellerem) umsehen.

Du hast das wohl im Konsolenfenster kopiert?

Ja

Hol Dir lieber die Tabelle auch per TFTP, das sieht übersichtlicher aus (ohne Zeilenumbruch).

Hab ich gemacht ...hast ja recht

Aber im Großen und Ganzen geht das jetzt so, wie ich das wollte

Noch eine kurze Frage, die ich noch nicht ganz verstehe:
Es gibt flash yes/no ...yes heisst, er schreibt das Flashrom ...no heisst, er hat die Daten im Speicher, aber nicht ins Flashrom geschrieben.
Wird nun mit der Konfig aus dem RAM gearbeitet, also temporär mit "flash no" oder müssen die Werte geflasht werden?

Mir würde ja reichen, wenn es nicht bootresistent wäre um das Flashrom nicht zu strapazieren. Wird dann die Konfig vom RAM verwendet?
Verstehst du was ich meine?
Könnte ich dann das "flash yes" weg lassen?
Wird über Lanconfig das RAM gelesen oder direkt aus dem flashrom?

eddia · Beitrag von **eddia** » 20 Aug 2005, 19:44

Hallo Jens,

Wird nun mit der Konfig aus dem RAM gearbeitet, also temporär mit "flash no" oder müssen die Werte geflasht werden?

falls ich das Referenzhandbuch (Seite 57) richtig verstanden habe, wird erst mit flash yes die Konfiguration bootresistent übernommen. Alles andere bleibt wohl nur temporär vorhanden.

Probier es aus.

Gruß

Mario

filou · Beitrag von **filou** » 20 Aug 2005, 20:30

falls ich das Referenzhandbuch (Seite 57) richtig verstanden habe, wird erst mit flash yes die Konfiguration bootresistent übernommen. Alles andere bleibt wohl nur temporär vorhanden.

So hatte ich es auch verstanden und

Probier es aus.

habe ich gemacht. Es ist tatsächlich so, dass die Konfig temporär bis zum nächsten Booten gültig ist.
Es bringt sogar den Vorteil, dass diese schneller zur Verfügung steht, da nur ins RAM geschrieben wird.

Schönes Wochenende noch

backslash · Beitrag von **backslash** » 20 Aug 2005, 20:46

Hi eddia

falls ich das Referenzhandbuch (Seite 57) richtig verstanden habe, wird erst mit flash yes die Konfiguration bootresistent übernommen. Alles andere bleibt wohl nur temporär vorhanden.

ja das ist so korrekt. Mit Flash No wird das Speichern im Flash abgeschaltet. Alle Konfigurationsänderungen danach gehen beim nächsten Reboot verloren. Flash Yes aktiviert das Speichern im Flash wieder (und speichert auch die aktuelle Konfiguration).

Gruß
Backslash

filou · Beitrag von **filou** » 21 Aug 2005, 13:30

Hiho,

ich habe jetzt den TFTP-SERVER von Solarwinds installiert... http://www.solarwinds.net/Tools/Free_to ... /index.htm
Funktioniert bisher sehr zuverlässig und wie es scheint, wird diese Freeware gepflegt.

SunSeb · Beitrag von **SunSeb** » 19 Okt 2005, 00:27

Guten Abend,

habe hier nochmal eine Frage:

Die durch readscript erzeugten Scripte enthalten bei Tabellen immer die Zeile

Code: Alles auswählen

tab "xxx"

Welche Funktion hat dieser Befehl genau?

Danke,
SEBastian

backslash · Beitrag von **backslash** » 22 Okt 2005, 17:51

Hi SunSeb

diese Zeile gibt an, an welcher Position der Tabelle welcher Wert zu finden ist. Wenn nun in einer neuen Firmware eine Spalte hinzukommt, wird diese beim Bearbeiten eines Scripts, das die Spalte nicht kennt, mit dem Defaultwart belegt

Gruß
Backlsash

filou · Beitrag von **filou** » 03 Jan 2006, 12:36

Moin!

Wenn ich per tftp temporäre also mit "no flash" Änderungen in den Router schreibe, dann erhalte ich beim darauffolgenden Zugriff die Anzeige

Code: Alles auswählen

[Test]root@router:/

.

Wird der Router durch das "no flash" in einen anderen Modus versetzt?

Änderungen über Lanconfig, die während diesem Modus getätigt wurden, sind nach einem Reboot auch nichtig und verschwunden.

Wie kann ich trotzdem, während diesem Modus, Änderungen vornehmen, die nach einem Reboot noch sitzen oder müssen die "temporären" Änderungen erst wieder zurück gesetzt werden bzw. neu gebootet werden?

Beitrag von **LoUiS** » 03 Jan 2006, 14:32

Wie kann ich trotzdem, während diesem Modus, Änderungen vornehmen, die nach einem Reboot noch sitzen

Garnicht. Oder Du speicherst alle Aenderungen mit "Flash yes" ab.

oder müssen die "temporären" Änderungen erst wieder zurück gesetzt werden bzw. neu gebootet werden?

Ja, sonst wird alles gespeichert, wenn Du "flash yes" setzt.

Ciao
LoUiS