TFTP-Server auf dem Conceptronic CH3SNAS bzw D-Link DNS-323 installieren

Dieses Tutorial bezieht sich auf fun_plug 0.5, welches veraltet ist und daher nicht mehr genutzt werden sollte! Dieses Tutorial ist daher ebenfalls veraltet! Bitte sehe hier nach den aktuellen Tutorials!

Gelegentlich benötigt man einen TFTP-Server z.B. für das Update eines Voice-Over-IP Telefons oder das Starten eines eigenen Betriebssystems auf einer Set-Top-Box. Natürlich bietet sich auch für diese Sache wieder das NAS (Conceptronic CH3SNAS bzw. D-Link DNS-323/343) an.

Werbung


Das Tutorial setzt voraus, dass fun_plug installiert wurde und mein Repository entsprechend der Anweisungen synchronisiert und aktualisiert wurde.
Die Installation gestaltet sich dann extrem einfach:

funpkg -i /ffp/pkg/additional/net-ftp/atftpd-*.tgz

Damit ist der TFTP-Daemon ATFTP erstmal installiert. Konfiguriert muss er nun noch werden.
Mit dem Lieblings-Editor muss nun noch die /ffp/start/atftpd.sh editiert werden. Ich verwende dazu nano:

nano /ffp/start/atftpd.sh

Dort muss man die Zeile 13 editieren, die derzeit so aussieht:

atftpd_share="/mnt/HD_a2/" #Change this if you want an other directory to be shared

Diese kann man nun editieren und auf ein anderes Verzeichnis legen.

Ausserdem sollte man die Zeile:

/ffp/sbin/atftpd --daemon --port $atftpd_port --user $atftpd_user --group $atftpd_group $atftpd_share

am Ende mit einem --no-fork& ergänzen, sodass diese so aussieht:

/ffp/sbin/atftpd --daemon --port $atftpd_port --user $atftpd_user --group $atftpd_group $atftpd_share --no-fork&

Ohne diese Änderung ist seltsamerweise kein zweiter Download nach TFTPD-Server-Start möglich.

Bei Fragen einfach melden.

Veröffentlicht von

27 Gedanken zu „TFTP-Server auf dem Conceptronic CH3SNAS bzw D-Link DNS-323 installieren“

  1. Hallo Uli,

    ich habe den tftpd schon seit einiger Zeit erfolgreich am laufen und habe das Problem, dass ich für ein pxe-Boot einen DHCP-Server benötige, der mir die IP-Adresse des NAS und den Namen des Bootfiles übermitteln muss. Der DHCP-Server meines Routers kann das definitiv nicht und wird es auch nie können, so dass ich einen DHCP-Server auf meinem Windos-Rechner am laufen habe, der diese Aufgabe übernimmt.
    Nun hätte ich es aber gern, das das NAS die Aufgabe übernimmt – aber auch hier sehe ich weit und breit keine Einstellmöglichkeit. Weißt Du, ob es die Möglichkeit gäbe?
    Ich würde nämlich gern auf dem Windows-DHCP verzichten, zumal ich dann auch diesen Rechner im Notfall übers Netz booten könnte, zwecks Image/ Backup usw.

    Grüße
    Chris

  2. @Chris: Du kannst sicherlich einen zusätzlichen DHCP-Server auf dem NAS installieren, der vorhandene (originale) kann jedenfalls nicht die von dir geforderten Dienste.
    Hast du da schon einen Linux-Server im Blick? Vielleicht kann ich diesen ja mal kompilieren 😉

    Viele Grüße
    Uli

  3. *verwirrt binz*
    Und wie kann ich anonymes Anmelden erlauben oder verbieten? Oder den Schreibzugriff? Wo holt der sich denn die Daten her? Aus dem Userverzeichnis im NAS?
    Nicht lachen, aber ich hab keinen Plan.

  4. Nicht lachen, ich ebenfalls nicht. Ich habe den TFTP-Server genau einmal jetzt eingesetzt und da hab ich keine Berechtigungen und so Zeug gebraucht^^ Der Server ist dazu gedacht, dass man gelegentlich ein Update auf ein VoIP Telefon zieht oder nen Image für nen Rechner zu laden.
    Meines Erachtens geht letzteres immer ohne Authentifizierung.

  5. ok, also taugt der tftpd nicht, um Daten die nicht jeder sehen soll ins netz zu tun.
    ich hab nun in den Paketlisten von fonz gesehen, dass vsftpd auch da drin ist, aber ich hab Schwierigkeiten den zu installieren. Der Installer meint zwar, dass vsftpd already installed ist, aber im ffp Startordner ist nix drin. Du kennst nicht zufällig jemand, der das schon mal mit Erfolg installiert hat? Klar, fonz wahrscheinlich, aber auf der D-Link-Seite ist alles in Englisch und da hab ich auch nicht sooo den plan. bin halt n Planlo(o)ser…

  6. Ich betreibe auch den internen ftp-Server :). In einer älteren Revision der Firmware des NAS war ein unsicherer FTP drin (ich glaube V1.02). Ab 1.03 kann man aber den internen bedenkenlos verwenden.
    Den VSFTPD hab ich leider selbst noch nicht verwendet, ich schau den mir mal beizeiten an. Derweil rate ich dir aber zum internen 😉

    Viele Grüße
    Uli

  7. Nur die Ruhe :-), der interne FTP läuft genau, wie er soll und für sftp hab ich ja sshd laufen.
    Ich hatte nur angefragt, weil ich gute Erfahrungen mit dem vsftpd gemacht habe.
    Was mich noch schwer interessiert ist, nach wie vielen Loginversuchen man gestoppt wird? Oder läßt der openend automatisierte Loginversuche von „Einbrechern“ zu?
    Gruß Ronny

  8. Hi Uli

    Ich lese mir gerade deine komplette Wissenssammlung durch.
    Ich habe mir das CH3SNAS zugelegt und bin nun am Einrichten.
    Ich hätte auch gern den internen FTP genutzt, habe mich aber wegen der lausigen Passworte dagegen entschieden.
    5-8 Zeichen und keine Sonderzeichen, daß ist mir zuwenig Sicherheit.

    schafft das fun_plug da Abhilfe?
    Auch die beantwortung von Ronnys Frage nach dem Unterbinden der automatisierten Loginversuche würde mich interessieren.

    MfG

    Xtian

    1. Servus,

      sorry, hab eure Kommentare übersehen…

      Die Beschränkung der Zeichen ist meines Erachtens nur bis Firmware 1.02 gewesen, in neueren ist diese aufgehoben.

      Die automatisierten Loginversuche lassen sich mittels „fail2ban“ vermutlich unterbinden. Dazu benötigt man dann das fun_plug.

      Viele Grüße
      Uli

    1. Auf diesem Server läufts, aber auf dem NAS hab ichs noch nicht gebraucht, da ich das in einer „sicheren“ Umgebung betreibe (vor mir selbst brauch ichs nicht zu schützen und sonst habe ich Zugriff per VPN).

      1. Ich würd das NAS gerne ins Inet stellen und das ist mir ohne Blocker zu riskant. Fail2ban wär da schon super, nur ich bekomms nicht installiert. Hast Du vielleicht Vorschläge? Muss auch nicht sofort sein, denn ich kann sowieso erst Montag weitermachen.
        Gruß Ronny

  9. Hallo Uli,

    ich muss Dich nocheinmal belästigen. 😉
    Nachdem bei mir der atftpd super läuft und ich den uDHCP des NAS mit dem BOOTFILE und IP erfolgreich füttern konnte, habe ich nun festgestellt, dass der TFTP-Server Probleme mit Dateien größer 90MB hat. Im LOG steht dann Requested file to big, increase BLKSIZE. Nach einiger Suche im Internet konnte ich lesen, dass es ein generelles Problem des Servers ist.
    Mit tftpd-hpa soll das Problem wohl nicht bestehen. Könntest Du den Server für das NAS kompilieren und ein Paket mit Startscript daraus machen, wie mit atftpd auch?

    Liebe Grüße
    Chris

  10. Hallo Uli und allen Anderen!

    Ich habe eine ziemlich simple Lösung für mein Problem gefunden: das Package dnsmasq von fonz funktioniert super. Das Paket enthält sowohl einen DHCP- als auch einen TFTP- Server die zusammen sehr gut funktionieren. Ich konnte damit ohne Probleme Dateien mit 300MB laden.

    Grüße
    Chris

      1. Hi Uli,

        ich hätte natürlich nichts dagegen den tftpd-hpa auszuprobieren. Evtl. hat er auch mehr Einstellmöglichkeiten als der dnsmasq-tftpd.

        Grüße aus Berlin
        Chris

  11. Hallo Uli,

    ich habe auf meinem dns-323 einen TFTP Server eingerichtet.

    Dazu habe ich alles laut deiner Anleitung installiert und der atftpd Daemon läuft auch mit meinem gewünschten Verzeichnis.
    Den DHCP Server habe ich auch auf den DNS-323 gestellt.
    Im DNS-323 sehe ich auch beim Booten über Lan, dass eine IP Adresse vergeben wird.

    Nun mein Problem:
    Welche Bootfiles brauch ich in meinem Ordner bzw. ich habe pxelinux.0 und memdisk drin, aber es wird trotzdem beim Booten keine Datei geladen.

    Danke für jede Hilfe.

    Gruß Smutje

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *