IPTabels und OpenVPN möglich?

[Ghost]

Hi,

ich hab ne FRITZ!Box Fon WLAN 7050 und würde gerne auf der Box OpenVPN laufen lassen. Zusätzlich bräuchte ich dann noch nen iptables damit ich einige IP Addressen dann ins VPN NAT'en kann.. also die IP ändern..

Ich habe von Platznot gelesen.. d.h. es ist nicht viel Platz frei.. also ich könnte momentan auf WLAN Verzichten.... reicht der Platz dann?

Hmm allgemein Platzmangel.. hat sich mal jemand mit mklibs.py befasst? Auf der Dreambox DM7000 und den anderen kleinen Boxen wird das benutzt.

Damit werden die Libs auf das nötigste verkleinert.. voraussetzung ist das man für alle Libs sogenannte PIC Files hat (mit -fPIC -dPIC kompilieren).. das sind aber eigentlich nur unstripped static libs..

Ich hab gerade keine Ahnung ob das auch mit uclibc funktioniert.. mit der normalen libc funktioniert das..

cya

 

[Matthy]

Was zum Thema Platzmangel: Je nach Software, die in der Box laufen soll, reicht es evtl. wenn man die Dateien extern (z.B. auf einem Webserver) ablegt und dann mittels wget nach dem Booten ins tmp-Verzeichnis der Box zieht. Per Skript könnte man das dann auch automatisieren. Auf diesem Weg kann man z.B. die Xlink-Kai-Enigne für die Xbox auf der Fritzbox in Gang bekommen, obwohl die ca. 1,3 MB groß ist.

 

[olistudent]

Auf der alten FritzBox laufen alle Programme vom openwrt.
Also einfach mal openvpn vom openwrt in /var/tmp schmeißen und testen ob's geht.
Iptables ist ein Problem, weil wir die Sourcen vom neuen Kernel nicht haben. Keine Ahnung, ob die Module vom alten Kernel laufen...

MfG Oliver

 

[Matthy]

Auf der alten FritzBox laufen alle Programme vom openwrt.

Auf der neuen Fritzbox 7050 läuft zumindest das xlink-binary vom openwrt ebenfalls.

 

[Ghost]

Iptables und openvpn läuft nun..... aaaber ..

Hi,

wie beschrieben openvpn läuft.. iptables an sich läuft.. also mit passenden kernel modules..

Aber es scheint so, als ob iptables überhaupt keine Netzwerkpakete zu sehen bekommt

Also bei iptables -L -v steht für INBOUND und OUTBOUND immer 0 Pakete 0Kb.

Sieht irgendwie so aus, als fängt die AVM Firewall alles ab :cry:

Hat sich damit mal jemand beschäftigt?


cya

 

[pfeffer]

echo 1 > /proc/net/firewall_start

schaltet iptables ein. Haben Olistudent und ich erst durch Studieren des Kernel-Quellcodes herausgefunden...
Nicht wundern: Dabei werden alle Verbindungen unterbrochen. Auch die Telnetverbindung reagiert danach nicht mehr. Aber man kann sich erneut einloggen.

Gruß,
Pfeffer.

 

[jlpnetworx]

OpenVPN client - woher tun/tap modul?

hallo,

das binary von openwrt fuer openvpn laeuft ja schonmal, aber woher bekomme ich denn nun das kmod-tun fuer die 7050er fb?

Michael.

 

[futuremax2k]

Hi, könnte mit jemand das mit dem OpenVPN und den Binarys genauer erklären? denn mit der Linux-bash auf der Box hab ich es noch nicht so. Den Tellnet zugang hab ich ja auch und ich denke das ich per Tfpt die sachen auf die box bekomme. Aber woher bekomm ich die binary und die einstellung für das VPN das das dann auch läuft?

Wäre über eine erklärung sehr dankbar weil VPN auf der Box wäre super. Und ich was hier gelesen hab müßte es doch laufen oder?

Mfg Futuremax2k