Hallo MCU,
das bedeutet dass ich AddPortMapping nur bei DSL-Anschlüssen benutzen kann. Wenn ich ein Kabel-Anschluß funktioniert das nicht.
Wenn ich aber http://fritz.box:49000/wanipconnSCPD.xml aufrufe, finde aber auch AddPortMapping. Diese Funktion gibt es.
Gruss
Hallo Forum-Mitglieder,
ich versuche bei meiner Fritz!Box eine Portweiterleitung per TR-064 einzutragen. Ich will das ganze per Bash-Script lösen, weil ich als CRONJOB Zeitlich laufen lassen möchte. Hier mein Code:
IPS="192.168.0.1"
FRITZUSER="MeinUsername"
FRITZPW="MeinPasswort"
location="/upnp/control/wanipconnection1"
uri="urn:dslforum-org:service:WANIPConnection:1"
action='AddPortMapping'
SoapParamString="
<NewRemoteHost></NewRemoteHost>
<NewExternalPort>1983</NewExternalPort>
<NewProtocol>TCP</NewProtocol>
<NewInternalPort>1983</NewInternalPort>
<NewInternalClient>192.168.0.5</NewInternalClient>
<NewEnabled>1</NewEnabled>
<NewPortMappingDescription>SynologyDS213J</NewPortMappingDescription>
<NewLeaseDuration>0</NewLeaseDuration>"
for IP in ${IPS}; do
curl -k -m 5 --anyauth -u "$FRITZUSER:$FRITZPW" https://$IP:49443$location -H 'Content-Type: text/xml; charset="utf-8"' -H "SoapAction:$uri#$action" -d "<?xml version='1.0' encoding='utf-8'?><s:Envelope s:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/' xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body><u:$action xmlns:u='$uri'>$SoapParamString</u:$action></s:Body></s:Envelope>" -s
done
Andere Abfragen funktionieren. Wenn ich das ganze ausführe, bekomme ich folgende Fehlermeldung:
<?xml version="1.0"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<s:Body>
<s:Fault>
<faultcode>s:Client</faultcode>
<faultstring>UPnPError</faultstring>
<detail>
<UPnPError xmlns="urn:dslforum-org:control-1-0">
<errorCode>600</errorCode>
<errorDescription>Argument Value Invalid</errorDescription>
</UPnPError>
</detail>
</s:Fault>
</s:Body>
</s:Envelope>%
Ich verstehe die Fehlermeldung so, dass der Wert von einem Argument falsch oder fehlerhaft ist. Ich finde nur den Fehler nicht. Vielleicht hat ja jemand TR-064 Erfahrung und kann mir auf die Sprünge helfen. Danke
Gruss
@Thomas-Braun said in Radar2 läßt sich nicht mit root rechten ausführen:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f
which l2ping)
Fehler gefunden:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f /usr/sbin/arp)
Kommandozeile hat bei der Installation irgendwie nicht funktioniert!
Jetzt läuft alles!!
Danke dir für deine Hilfe!
which setcap
/usr/sbin/setcap
iobroker fix durchgejagt und neugestartet. Gleicher Fehler!
Das ist korrekt. Ich habe aber unter /etc/sudoers.d eine Datei zu liegen mit folgenden Name: iobroker
Diese hat folgenden Inhalt:
iobroker ALL=(ALL) ALL
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/shutdown
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/halt
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/poweroff
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/reboot
iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemctl start
iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemctl stop
iobroker ALL=(ALL) NOPASSWD: /usr/bin/mount
iobroker ALL=(ALL) NOPASSWD: /usr/bin/umount
iobroker ALL=(ALL) NOPASSWD: /usr/bin/systemd-run
iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt-get
iobroker ALL=(ALL) NOPASSWD: /usr/bin/apt
iobroker ALL=(ALL) NOPASSWD: /usr/bin/dpkg
iobroker ALL=(ALL) NOPASSWD: /usr/bin/make
iobroker ALL=(ALL) NOPASSWD: /usr/bin/ping
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/setcap
iobroker ALL=(ALL) NOPASSWD: /usr/bin/cat
iobroker ALL=(ALL) NOPASSWD: /usr/bin/df
iobroker ALL=(ALL) NOPASSWD: /usr/sbin/ldconfig
ALL ALL=NOPASSWD: /usr/bin/systemctl start iobroker
ALL ALL=NOPASSWD: /usr/bin/systemctl stop iobroker
ALL ALL=NOPASSWD: /usr/bin/systemctl restart iobroker
ALL ALL=(iobroker) NOPASSWD: /usr/bin/node /opt/iobroker/node_modules/iobroker.js-controller/iobroker.js *
Dies wird dann nicht in die sudoers Datei eingefügt.
Das funktioniert reibungslos. Bei /etc/sudoers ist folgende Zeile als Kommentar markiert:
#includedir /etc/sudoers.d
Die Zeile fügt doch alle Dateiinhalt aus /etc/sudoers.d der Datei hinzu. Also auch die Konfig von IOBroker.
Auf meinem Pi ging das auch. Nur auf einer frischen Debian 10 installation geht es irgendwie nicht. Hab Debian 10 neu aufgesetzt und dann probiert. Das gleiche.
Mit getcap bekomme ich folgende Ausgabe:
codiergott@iobroker-vm:/$ sudo which arp-scan
/usr/sbin/arp-scan
codiergott@iobroker-vm:/$ sudo getcap /usr/sbin/arp-scan
/usr/sbin/arp-scan = cap_net_bind_service,cap_net_admin,cap_net_raw+eip
Das sieht für mich korrekt aus!
@Thomas-Braun said in Radar2 läßt sich nicht mit root rechten ausführen:
groups
codiergott@iobroker-vm:/$ sudo -u iobroker groups
iobroker tty dialout audio video
codiergott@iobroker-vm:/$ whoami
codiergott
codiergott@iobroker-vm:/$ sudo whoami
root
codiergott@iobroker-vm:/$ groups
codiergott dialout cdrom floppy sudo audio dip video plugdev netdev iobroker
codiergott@iobroker-vm:/$
Hatte IOBroker schon einmal auf einen Pi zu laufen und dort lief es ohne Probleme. Dort ging auch das setzen der Capabitilities.
@Thomas-Braun said in Radar2 läßt sich nicht mit root rechten ausführen:
arp-scan
Hier schein das Problem zu liegen. Also wenn ich die Befehle mit meinem User ausführe bekomme ich folgende Fehlermeldung:
sudo setcap cap_net_admin,cap_net_raw,cap_net_bind_service=+eip $(eval readlink -f `which arp-scan`)
readlink: missing operand
Try 'readlink --help' for more information.
usage: setcap [-q] [-v] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
Note <filename> must be a regular (non-symlink) file.]
Also userid 1000 besitzt der User!
Gruss
David
Läuft alles in einer VM mit Debian 10. Mit welchem User muss ich mich denn anmelden?
