[Eisfair] Re3a fbtr64toolbox Verstc3a4ndnisfragen
Helmut Backhaus
helmut.backhaus at gmx.de
Fr Mai 15 21:37:23 CEST 2020
Hallo Marcus,
Am 15.05.20 um 21:19 schrieb Marcus Röckrath:
> Hallo Helmut,
>
> Helmut Backhaus wrote:
>
>>> eine Konfigurationsdatei an und muss in der Regel erstmal nur die
>>> Parameter
>>>
>>> FBIP="192.168.178.1"
>>> user="dslf-config"
>>> password="xxxxx"
>>>
>> Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
>> und die Adresse sind besser in der "/root/.netrc", oder?
>
> Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user und
> password besser in ./netrc.
Genau darauf bin ich rein gefallen, aber ich habe es hinbekommen.
So habe ich es jetzt.
>
> Bitte in der Doku nachlesen, wie die Datei aufzubauen ist und welche Rechte
> sie haben muss.
Ja genau, da habe ich es auch abgeschrieben.
>
>> Lets encrypt, das hatten wir doch letzt schon ...
>> Der gesperrte Port 80
>>
>> Aber da habe ich auch gleich noch ne Frage:
>> In der Doku zu Let's encrypts ist beschrieben das diese Parameter
>> genommen wurden:
>> DEHYDRATED_HOOK_CMD_1_ACTIVE = ...
>>
>> Aber bei mir sind die _CMD_1 bis 4 standardmäßig belegt, kann ich die
>> trotzdem nehmen oder sollte ich mit 5 beginnen und 1-4 einfach
>> deaktiviren. Da bin ich etwas unsicher ...
>
> Dann mach bei 5 weiter, das ist kein Problem.
>
> Wichtig ist den richtigen Hook_Type auszuwählen, denn der bestimmt, an
> welcher Stelle eine Aktion bei der Zertifikatsabfrage gestartet wird.
>
> Aktionen mit gleichen Hook_type in der Reihenfolge, in der sie in der
> Konfiguration stehen.
>
Und genau damit habe ich so meine Probleme, da ich das nicht so wirklich
verstehe.
> Meine Eisntellungen für die fritzbox-Aktionen:
>
> Aktivierung des Portforwards, wenn die Challenge vorbereitet wird:
>
> DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
> DEHYDRATED_HOOK_CMD_4_TYPE='deploy_challenge'
> DEHYDRATED_HOOK_CMD_4_EXEC='/usr/bin/fbtr64toolbox.sh'
> DEHYDRATED_HOOK_CMD_4_OPTIONS='add --extport 80 --protocol TCP --intclient
> 192.xxx.yyy.zzz --intport 80 --description "http for letsencrypt" --active'
>
> Zum Schliessen (Entfernen) des Forwards dann im Hook clean_challenge:
>
> DEHYDRATED_HOOK_CMD_5_ACTIVE='yes'
> DEHYDRATED_HOOK_CMD_5_TYPE='clean_challenge'
> DEHYDRATED_HOOK_CMD_5_EXEC='/usr/bin/fbtr64toolbox.sh'
> DEHYDRATED_HOOK_CMD_5_OPTIONS='del --extport 80 --protocol TCP'
>
Das ist aber in der Doku anders beschrieben, ich füge mal das Beispiel
ein. Wäre nett wenn Du mir den Unterschied erklären könntest.
DEHYDRATED_HOOK_CMD_1_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_1_TYPE = ’startup_hook’
DEHYDRATED_HOOK_CMD_1_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_1_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--active’
DEHYDRATED_HOOK_CMD_2_ACTIVE = ’yes’
DEHYDRATED_HOOK_CMD_2_TYPE = ’exit_hook’
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’add --extport 80 --protocol
TCP--intclient 192.168.178.3 --intport 80--description "my port forward"
--inactive’
Bzw.:
DEHYDRATED_HOOK_CMD_2_EXEC = ’/usr/bin/fbtr64toolbox.sh’
DEHYDRATED_HOOK_CMD_2_OPTIONS = ’del --extport 80 --protocol TCP’
Hier wird ein anderer "Hook Typ" genutzt, warum und weshalb?
--
Gruß,
Helmut
Mehr Informationen über die Mailingliste Eisfair