Suchen:

Hallo,

ich habe -march=... in der entsprechernden Zeile gelöscht:

FREETZ_TARGET_CFLAGS="-Os -pipe -Wa,--trap"

Nun kommt folgender Fehler:

/data/freetz$ make menuconfig...

Hallo,

Wenn es um die Log - Funktion von NHIPT geht: sie macht weiter nichts, als die Ausgaben von /dev/debug in eine Log-Datei umzuleiten:

cat /dev/debug > /var/tmp/system.log

Die datei...

Hallo,

Ich habe das Thema etwas aus den Augen verloren. Ich habe Freetz zwischenzeitlich von meiner Box herunter genommen, da ich Probleme
mit iptables hatte (verschiedenen Fehlermeldungen von...

I think, this is a kernel version issue, the 7170 has a older kernel, even the conntrack in ipv4 is not really stable in that box, there are reports from errors and frequent overflows / reboots in...

iptables und ip6tables funktionieren fast gleich, wenn Du das Prinzip einer Firewall verstanden hast, kannst Du die Regeln analog der für ipv4 setzen. Da gibt es die gleichen Chains INPUT, OUTPUT,...

Also zunächst, alles was kommunizieren kann, ist per se unsicher.
Jeder, der Werbesprüche vertraut ist selbst Schuld.

Grundsätzlich gilt, die Fritzbox schütz nicht von Haus aus gegen die Gefahren...

Für Linux User gibt es noch das ffgtk projekt, dass Adressbuch, Callmonitor, Fax etc. zur Verfügung stellt. Von AVM gabs auch mal was für Windows in dieser Richtung...

Mit den Siemens Blootooth DECT Mobilteilen kann man die Telefonbücher per BT synchronisieren (wenn man ein BT Stick hat), Software gibts von Siemens. Du hast bei den DECT Teilen 2 Telefonbücher im...

Das ist Browser unabhängig, ich habe mit Crome, Firefox, Opera, IE8 getestet, auch wget bleibt stehen, mit heruntergesetztem timeout Parameter kann man aber ganz gut downloaden, er fängt sich dann...

kann ich versuchen. bei 20-30 mb werden das ganz schön große Mitschnitte... Im syslog ist nichts zu sehen. Den Mitschnitt kann ich erst am Freitag machen.

Hallo,

ich habe ein merkwürdiges Verhalten meiner Fritzbox.

mit Original Firmware läuft sie tadellos, mit freetz habe ich folgendes Problem:

Downloads hängen alle 20 MB. Ich habe alle freetz...

Na ja, nicht ganz. Tunneln kann man ja schon lange auch ohne die Unterstützung durch die FritzBox. Windosen und Linuxe haben ja die Tunnelinterfaces on Board. Interessant wird es erst wirklich, wenn...

Klar kann man mit ipv6 nur auf ipv6 Server zugreifen - außer man geht über geeignete ipv6->ipv4 gateways. Auch diese sind in den RFC's spezifiziert, damit man mit Maschinen, die nur ipv6 haben,...

Du merkst das an der IP Adresse.

Die ipv6 Präfixe unterscheiden sich bei nativen ipv6 und den verschiedenen Tunneln - oder auch die link-lokale Adressen. Wiki / Google bemühen.

Beispiele:
...

Phoenix ist im Trunk mit drin. Zu aktivieren unter Freetz -> Weboberfläche -> Link Aussehen einstellen (Skins) anklicken und freuen. Is etwas versteckt auf der Seite.

An meinem t-com Anschluss gibts mit der Fritte nur 6to4 Tunnel Adressen, kein natives ipv6. Habs deshalb wieder disabled.

Wie immer gibt es viele Möglichkeiten.

Du kannst es mit rc.custom laden, oder noch vor Freetzstart in der debug.cfg, oder du nutzt die freetz-ui's zu iptables. Die machen es dann für dich.

Ich...

Also ich nutze den Phoenix, der gefällt mir noch mit am besten, da die volle Breite für die Ausgaben zur Verfügung steht, die Navi schön aufgeräumt, die Schrift schön klein aber noch gut lesbar und...

der chrony ist raus, es ist die 7390 mit der 91er Firmware. Ich hab mich jetzt an eine MTU von 1200 herangetastet, bei der beides, VoIP durch den Tunnel und die TCP / HTTP Sachen. aber es ist schon...

es ist sehr komisch.

MTU 1500 / 1496 : mein 3cx Softphone funktioniert super, http auf die Box hängt
MTU 576 : http funktioniert, SIP Phone kann sich nicht mehr anmelden.

Was nimmt man denn...

Danke für den Tipp! ich habe die MTU auf 576 herabgesetzt (X.25 Standard), seitdem funktioniert es gut über die t-com hotspots.

Hallo,

Ich habe OpenVPN ins Freetz Image eingebaut und wie im Wiki für den tap Betrieb konfiguriert:



proto udp
dev tap
secret fritz.key
port 1194

Hab den Patch mal eingespielt und versucht zu compilieren

make menu dirclean
make



----------------------------------------------------------------------
applying patch file...

Hallo,

Ich habe mal ein ganz frisches Checkout vom Trunk gemacht, alles neu vom Internet holen lassen und neu compiliert.
ich komme zwar ins Internet und der conntrack scheint auch nun zu...

Genau das ist die Frage. Diese Meldungen kommen ständig und ich kann nicht mehr ins Internet, wenn die iptables Firewall an ist.
Nur wenn ich statt der conntrack Regel den Verkehr direkt durchlasse...

... funzt leider nicht,

Laufzeitfehler:


destroy_conntrack: ap2ap_lkm not initialized properly


kommt auf der debug console und conntrack Regeln werden ignoriert.

Hallo Olistudent,

War in der 89er so, in der 90er scheint das Modul weg zu sein. Deshalb auch mein vergeblicher Versuch es nachzuladen. Jedenfalls geht weder conntrack noch nat mit der neuen...

In der neuen Firmware (90) funktionieren iptables nicht mehr wie in der 89er. Betroffen sind bislang NAT und CONNTRACK,
die im kernel der 89er integriert waren und in der 90er verschwunden sind. Ich...

Hier die Fehlermeldung



root@fritz:/var/tmp# iptables -t filter -A NIC -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables: No chain/target/match by that name


root@fritz:/var/tmp#...

Meine Beispiel-Regeln im Output Chanel sorgen dafür, dass die Box keinerlei Web-Seiten selbst aufruft und nur die nötigsten Dienste im Internet verwendet (dns, ntp, ...). Alles andere wird geblockt...

Hallo,

Ich habe heute mal wieder versucht, eine neue Firmware zu basteln und auf die 90er Version zu upgraden.

Es hat alles auch soweit funktioniert, nur läuft iptables nicht mehr vernünftig. ...

Ich sag mal, das kommt vom kopieren der Regeln aus der wiki / Beispielen, ohne sie verstanden zu haben.

Ursprünglich war diese Regel im OUTPUT Zweig auf die AVM IP-Adressen gesetzt und diente...

Das hatte ich auch schon ein paar mal, hat aber nichts mit freetz oder FW Flashen zu tun. Meine Box lief mehrere Monate problemlos und plötzlich war das DSL weg (mit dem gleichen Verhalten). Reboots,...

Hi,

Soweit ich sehe, hast Du die 7390 und vermutlich mit der aktuellen Firmware. AVM hat wieder ein bischen am System gebastelt und die Funktion AVM_PRINTK wieder eingeführt, was zur Folge hat,...

@Lauser71:

Zu Deiner ursprünglichen Frage:


Egal welches UI du für iptables verwendest, um Regeln zu erstellen oder anzusehen - am Ende entsteht immer ein Script mit Regeln, das in der...

... nicht zu vergessen, der schnellere Prozessor der 7390, sowie der zusätzlichen USB Ports und des internen Flash Speichers....

Wie gesagt, geht nur auf der alten 7270v2 sowie auf den 71xx Boxen. Die CPU Last war nur unwesentlich höher - die 7270 hatte ja auch nur 100Mbps Interfaces. Das Schöne war, dass man die volle...

Bei der alten 7270v2 konnte man die Bridge mit cpmaccfg konfigurieren und die Interfaces im Split Mode betreiben - damit war jedes Interface einzeln erreichbar und man konnte den Traffic pro...

Nö, Namensauflösung geht, ich kann die Box ja auch per ssh über das Internet erreichen. Der Dienst läuft ja bei mir auch weiter, nur der Verbindungsaufbau ging nicht mehr. Nach Restart von openVPN...

Die 7270 und die 7390 unterscheiden sich von der Vorgehensweise und der Komplexität - was freetz angeht - nicht sehr voneinander. Wenn man mit der 7270 zurecht kommt, schafft man es mit der 7390...

Danke, aber was schreibt man da rein für openvpn?

Ist das so OK?


case $1 in
start)
;;
online)
/etc/init.d/rc.openvpn restart

Ich habe da noch eine Frage. Ich habe erfolgreich mein openVPN eingerichtet, allerdings kann ich am nächsten Tag nicht mehr rein. Kann es sein, dass man den Dienst immer wieder neu starten muss nach...

Ich weiss nicht, ob Du überhaupt was Sinnvolles für den LAN Verkehr bekommen kannst, denn die LAN Ports sind einfach nur gebridged. Die Werte für das LAN Port sind imho nur der Verkehr der Fritzbox...

Ich tippe mal auf : die Anmeldung der Internetrufnummer (<Rufnummer>) war nicht erfolgreich. Ursache: DNS-Fehler.

Was hast denn Du für einen dns server drin gehabt - der von deinem Provider oder...

Alles bestens, die 7390 hat besagte module bereits im kernel fest verdrahtet, deshalb wird dafür modprobe nicht benötigt - ist nur ein Hinweis. Du kannst einfach die firewallregeln erstellen, wenn...

Kann sein, dass die Konsole damit nichts zu tun hat, der syslog / klog ist aber definitiv davon betroffen. Es gab doch früher einen Patch im freetz um die Konsole zum "schweigen" zu bringen im AVM...

Früher hatte ich den nicht mit drin, da man bei der Box ipv6 abwählen konnte. In der neuen Version ist ipv6 ja immer drin - auch wenn man es per fritz UI abschalten kann. Deshalb habe ich auch die...

Zur CGI auf der 7390 kann ich Dir nichts sagen, ich benutze sie nicht. für nhipt brauchst Du das nhipt paket und alles was Du für Deine Regeln aus dem iptables Bereich brauchst. Ich habe alle Module...

Wenn Du im nhipt UI was siehst, dann laufen "iptables". Der Dienst hat für nhipt keine Auswirkung. Auch beim iptables cgi hat der Dienst keine Wirkung auf netfilter/iptables - die Netfilter Firewall...

@RalfFriedl

Das muss wieder ein Patch sein, bei mir kommen seit dem Letzten Firmware Upgrade auch keine Meldungen mehr auf der Konsole an und der printk leitet alles nach /dev/debug um - im syslog...