raspi kontrollier fritz.box

  • Hallo,

    ich habe eine raspberry pi 2 an meiner fritz box 7490.

    Folgendes würde ich gerne umsetzen:

    Der raspi fragt per telnet oder ssh alle x Minuten ab, welche Geräte per W-LAN mit der fritz box verbunden sind; sind _keine_ Geräte verbunden, deaktiviert er per telnet oder ssh das W-LAN der fritz.box. Beim Verlassen der Wohnung (Ausschalten der W-LAN Geräte und mitnehmen des eigenen Smartphones vorausgesetzt) wird so das W-LAN der fb ausgeschaltet, sodass Strom gespart wird (und für Paranoiker: dass niemand die Möglichkeit hat, ggf. das W-LAN der fb zu nutzen ^^).

    Je nach dem, wie gut das funktioniert, könnte man realisieren, dass das W-LAN automatisch re-aktiviert wird, wenn man wieder nach Hause kommt (entsprechende Regel in Llama, die anhand der Location den entsprechenden Befehl an den pi sendet, damit dieser per telnet oder ssh W-LAN wieder einschaltet).

    Meine Programmierkenntnisse sind noch auf Anfängerniveau, daher wäre es gut, wenn sich diese Lösung einfach realisieren ließe oder vielleicht ja sogar schon eine fertige Lösung existiert.

    Danke & LG


  • Der raspi fragt per telnet oder ssh alle x Minuten ab, ...

    Hast Du z. Zt. schon telnet- und/oder ssh-Zugang zu deiner FB7490?


    Je nach dem, wie gut das funktioniert, könnte man realisieren, dass das W-LAN automatisch re-aktiviert wird, wenn man wieder nach Hause kommt (entsprechende Regel in Llama, die anhand der Location den entsprechenden Befehl an den pi sendet,

    D. h., das "WLAN des Pi" müsste permanent an sein?


    BTW: Mit z. B. Freetz (oder gleichwertig) auf deiner FB7490 könntest Du das (... bis auf die evtl. Interaktion mit Llama, wenn überhaupt möglich ...) auch von der FB machen lassen. Das OS der FB ist (auch) Linux.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (3. April 2015 um 09:21)

  • Hallo raspberry314,

    Ich habe leider keine fertige Lösung für dich. Aber in der c't 6/2015 stand ein sehr interessanter Artikel, wie man die Fritzbox "fernsteuern" kann. Da soll wohl einiges möglich sein. Die API nennt sich wohl TR-64. Hier der Link zum Artikel.
    Mehr kann ich leider auch noch nicht dazu sagen. Würde mich aber sehr freuen, wenn du deine Erfahrungen hier weiter posten würdest :)

    Viele Grüsse
    mark_e

  • Danke für Eure Tipps.

    Zitat

    Hast Du z. Zt. schon telnet- und/oder ssh-Zugang zu deiner FB7490?


    telnet ja, ssh noch nicht.
    Ich habe ein Tutorial gefunden, wie ich ssh einrichten kann; ohne zu wissen, ob das überhaupt nötig ist (d.h., ob meine Idee umgesetzt werden kann) wollte ich aber nicht einfach nur so ssh aktivieren.

    Zitat

    D. h., das "WLAN des Pi" müsste permanent an sein?


    Nein. Der pi ist per LAN mit der fb verbunden, daher kann das gesamte WLAN deaktiviert werden und der pi könnte trotzdem weiterhin Befehle senden.

    Die Interaktion mit Llama wäre -zumindest über den pi- Problemlos möglich.
    Betrete ich ein definiertes Gebiet, sendet der Androide über das mobile Internet den entsprechenden Befehl an den pi (ggf. dyndns), welcher daraufhin per LAN den entsprechenden Befehl an die fb gibt, damit das WLAN aktiviert wird.

    Zitat

    Mehr kann ich leider auch noch nicht dazu sagen. Würde mich aber sehr freuen, wenn du deine Erfahrungen hier weiter posten würdest :)


    Sobald ich eine zufriedenstellende Lösung gefunden habe, wollte ich sowieso einen Blogeintrag darüber schreiben und werde die Lösung dann auch detailliert noch mal hier posten.


  • ... ssh noch nicht. ...
    ... ohne zu wissen, ob das überhaupt nötig ist ...

    Nicht zwingend, es gibt auch andere Möglichkeiten vom Pi zur FB, die erforderlichen Informationen/Befehle zukommen zu lassen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Unter https://github.com/Tscherno/Fritzbox.sh gibt es ein BASH-Script zur Fernsteuerung/-Abfrage der Fritzbox. Dies ist vorgesehen um auf einer HomeMatic-Zentrale CCU dortige HomeMatic-Variablen zu setzen. Z.B. [font="Courier"]FritzBox.sh WLANOnline <GeräteName> <VarName>[/font] setzt die angeg. HomeMatic-Variable auf 0 oder 1, je nachdem ob das Gerät online ist.
    Mit ein paar Pfadanpassungen und Änderung der "Ausgabe-Routine" SetCCUVariable() sollte sich dies unabhängig von HomeMatic und CUxD auch für den Raspberry eignen.

  • Wie werden die WLAN Geräte auf der Box abgelegt? In einer Datei oder Datenbank? Es müsste reichen Datei/Datenbank auf Inhalt zu prüfen und dann WLAN on/off. Wo die Variable versteckt ist im FB Code weiß ich gerade nicht. Prüfe ich heute Nachmittag mal. Es klingt nach einem recht trivialen .sh Script. Ich weiß allerdings nicht wie gut das klappt. Um dem Script die Berechtigungen zu geben wird man wahrscheinlich Sicherheitslücken in Kauf nehmen müssen.

  • Aktuell benutze ich die normale Oberfläche der FB 7490. Wie diese die WLAN Geräte ablegt, weiß ich nicht.

    Mir geht es im Übrigen darum: wenn ich das Haus verlasse (--> keine WLAN Geräte mehr verbunden, da Laptop aus und Smartphone in der Tasche) soll die FB WLAN komplett deaktivieren. Komme ich zurück triggert mein Smartphone über seine mobile Verbindung einen Befehl am pi, der das WLAN wieder anschaltet.


  • Wie werden die WLAN Geräte auf der Box abgelegt? In einer Datei oder Datenbank? Es müsste reichen Datei/Datenbank auf Inhalt zu prüfen und dann WLAN on/off.

    Man könnte z. B. auch den arp-Cache der FritzBox prüfen. Wenn der arp-Cache der FB nur den Pi beinhaltet, dann sollten keine WLAN-Geräte mehr an der FB angemeldet sein.
    Oder man scannt vom Pi das W/LAN der FB und schaut ob alle Geräte, außer dem Pi, down sind. Z. B. (hier ein scan auf das Gast-WLAN):

    Code
    :~$ sudo nmap -sP -R --dns-servers 192.168.178.1 192.168.179.0/24 | grep -i fritz.box
    Nmap scan report for android-yxcyxcyxc.fritz.box (192.168.179.20) [host down]
    Nmap scan report for android-########.fritz.box (192.168.179.21) [host down]

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Es wird einfach gar nichts angezeigt, ...

    Evtl. mal auch mit:

    Code
    sudo arp-scan -I eth0 192.168.178.0/24 | egrep -o '([[:xdigit:]]{2}[:-]){5}[[:xdigit:]]{2}'


    von deinem Pi, wenn dieser sich im LAN der FritzBox befindet, versuchen. (Subnetz musst Du anpassen).
    Als Ausgabe sollten die MAC-Adresse der FritzBox und der anderen Geräte angezeigt werden.
    BTW: Dürfen die Geräte im (W)LAN der FritzBox, untereinander kommunizieren?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nanu, trotz gecheckter Box funktioniert die E-Mail Benachrichtigung zu diesem Thema nicht mehr... :s

    Die WLAN Geräte dürfen untereinander kommunizieren; dieser Befehl funktioniert nun auch. Es werden mir die entsprechenden MAC Adressen angezeigt.

    Theoretisch muss arp-scan nicht einmal alle IPs checken, sondern (Beispiel) nur x.x.x.43 - x.x.x.-48, x.x.x.79, x.x.x.81-x.x.x.85.

    Befinden sich die alle nicht im WLAN, kann die FB es deaktivieren.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!