[Howto] TS-559 Pro+ Shutdown ohne Admin Passwort

  • Einleitung:


    Nachdem ich selbst erfolglos im Netz nach einer Möglichkeit gesucht habe, mein NAS ohne die Übergabe des Admin Passwortes über das Netzwerk aus Windows herunterzufahren, werde ich hier meine Lösung veröffentlichen.
    Für Verbesserungsvorschläge bin ich dankbar, Hilfe und Support kann ich aber leider nicht bzw. nur sehr sporadisch bieten.
    Die Anleitung und die Skripte funktionieren bei mir, auf meinen TS-559 Pro+, ohne Probleme, ich übernehme jedoch keine Gewähr für die Funktion oder irgendwelche Schäden auf eurer Hardware (auch auf Baugleicher) oder sonst etwas...


    Das Prinzip:


    Das ganze läuft über Netcat. Dieses wird per Autostart auf dem NAS gestartet und wartet auf einer Netzwerkverbindung auf den Befehl zum herunterfahrt.


    Anleitung (für TS-559 Pro+ evtl. auch andere x86 NAS?)


    NAS:

    • „Optware“ unter „QPKG-Plug-ins“ über die Weboberfläche installieren
    • SSH über Weboberfläche aktivieren
    • PuTTY herunterladen und mit PuTTY per SSH auf das NAS verbinden
    • Mit „ipkg install netcat“ Netcat installieren
    • Mit „cd /share/MD0_DATA/.qpkg/” in das „QPKG-Plug-in“ Verzeichnis wechseln
    • Mit „mkdir autorun“ das Autostartverzeichnis anlegen
    • Mit „cd autorun“ in das Autostartverzeichnis wechseln
    • Die Skripte „autorun.sh“ und „ncdeamon.sh“ über den Windows Explorer in das Verzeichnis „Public“ auf das NAS kopieren (siehe Anhang)
    • Mit „cp /share/Public/autorun.sh ./” und “cp /share/Public/ncdeamon.sh ./” die Skripte in das Autostartverzeichnis kopieren
    • Die Skripte über den Windows Explorer im Verzeichnis „Public“ auf dem NAS löschen
    • Die Skripte mit „chmod +x *.sh“ ausführbar machen
    • Mit „mount -t ext2 /dev/sdx6 /tmp/config” das NAS Konfigurationsverzeichnis mounten
    • Mit „cd /tmp/config” in das NAS Konfigurationsverzeichnis wechseln
    • Mit „vi autorun.sh“ die Autostartdatei anlegen und folgendes eintragen:

      Bash
      #!/bin/sh/share/MD0_DATA/.qpkg/autorun/autorun.sh


      Ein Anleitung für vi gibt es unter: http://selflinux.org/selflinux/html/vim01.html

    • Mit „chmod +x autorun.sh“ die Datei ausführbar machen
    • Mit „cd /“ das Konfigurationsverzeichnis verlassen
    • Mit „umount /tmp/config“ das NAS Konfigurationsverzeichnis unmounten
    • ggf. SSH über Weboberfläche deaktivieren
    • NAS neu starten


    Windows:

    • Netcat herunterladen und installieren/entpacken
    • Eingabeaufforderung starten
    • In das Verzeichnis mit Netcat wechseln
    • Das NAS über
      Code
      echo shutdown|nc -w1 <NAS IP Adresse> 49152

      herunterfahren (hab das bei mir in ein Batch Skript eingebaut)


    Anhang:
    ncdeamon.sh

    Bash
    #!/bin/sh# Aufgaben:# - netcat starten und auf eingehende Befehle warten# - das Skript wird f³r jede Verbindung rekursiv ausgef³hrt, damit sind beliebig#   viele Verbindungen m÷glich# Hinweise:# - nicht unter Windows bearbeiten, da Windows an Zeilenumbr³chen ein CR einf³gt# Historie:#   25.03.2012 - MK#   - Skript erstelltCMD_SHUTDOWN=shutdownNC_PATH=/share/MD0_DATA/.qpkg/Optware/bin/netcat-ncNC_PORT=49152PWR_PATH=/etc/init.d/poweroffusage(){  echo "Zugelassene Befehle:"  echo "  $CMD_SHUTDOWN         NAS herunterfahren"}shutdown(){  echo "NAS wird heruntergefahren..."  $PWR_PATH}$NC_PATH -c "$0 deamon" -l -p $NC_PORT &if [ "$1" = "deamon" ]then  read line  #CR von Windows entfernen  line=$(echo "$line"|tr -d '\r')  case "$line" in    "$CMD_SHUTDOWN") shutdown;;                  *) usage;;  esacelse  echo "netcat deamon gestartet."fi


    autorun.sh (nicht die unter /dev/sdx6 bzw. /tmp/config)

    Bash
    #!/bin/sh
    /share/MD0_DATA/.qpkg/autorun/ncdeamon.sh
  • Hallo Snorting,


    kleiner Tipp vonm Linux-Dummy:
    das eigentliche Problem, wie man ssh aus einer DOS-Batch ausführt, hat eine sehr einfache Lösung, mittels plink (auch in puTTy enthalten):


    plink -pw MeinPW admin@MeinHost MeinKommando


    Wobei natürlich Mein*** durch entsprechende Werte zu ersetzen ist, z.B.


    plink -pw gRmmLx$67 snovio@192.168.178.77 "poweroff"
    # Die Anführungszeichen sind optional, nur Pflicht wenn das Kommando Leerzeichen nethält.


    Ich habe schon einige nette Batches mittels plink und pscp geschrieben. Der einzige Nachteil ist, dass im Batch das Passwort im Klartext steht. Es gäbe auch Lösungen mit verschlüsslten PW-Dateien oder Zertifikaten, aber dazu war ich zu beschäftiget (faul, :D )

  • Wenn du meinst... Ich wette, das Passwort lässt sich mit nem Hex-Editor im Klartext auslesen...
    Ich gehe noch weiter in wette, wenn man beim Text-Editor von Windows die richtige Kodierung einstellt, kann man es auch dort im Klartext auslesen :)

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt!