Suchen:

Kannst Du deinen Router so konfigurieren, dass dieser die Zähler/Datenabfrager/Schnüffler/Tracker blockt? I. d. R. sind das Verbindungen von intern nach extern, zu Port 80.

An der Bandbreite und...

Teste mal mit https und Port 1443, von außerhalb des Firmennetzes und wenn es geht, dann aus dem Firmennetz. Denn https ist Port 443.

Tracerte kenn ich nicht. Mit traceroute mache ich das z. B. so:


traceroute -n4T -p 443 160.83.4.4



nmap -sS 160.83.4.4 -p443

Starting Nmap 5.21 ( http://nmap.org ) at 2013-06-19 16:28...

Evtl. nach einer Anleitung für die portablen tools nmap, nc, traceroute (oder gleichwertig) für dein Betriebssystem (... Windows?) suchen.

Evtl. hat der KabelBW-Anschluss ein Problem mit Zähler/Datenabfrager/Schnüffler/Tracker/etc., ... oder diese "Dienste" haben ein Problem mit dem KabelBW-Anschluss. Versuch mal diese "Dienste" zu...

http ist Port 80 und nicht erreichbar, https ist Port 443 und aus dem Internet erreichbar. Siehe (... oder gleichwertig):


sudo nmap -sS meinname.selfhost.bz -p80,443


Versuch mal mit einer...

Benutzt Du den AVM-FTP-Server oder einen FTP-Server aus Freetz?

Mit welchem Webbrowser kannst Du darauf zugreifen?

Genau das kann man auch mit dnsspoof machen.
Beispiel für die hostsfile-Datei:


<IP-Adresse-Webseite 1> <*Name-Website 1*>
<IP-Adresse-Webseite 2> <*Name-Website 2*>
<IP-Adresse-Webseite 3>...

OK, dann kannst Du einen öffentlichen DNS-Server, für VLAN 1 freigeben bzw. dnsspoof so konfigurieren, dass die Anfragen von VLAN 1 an Port 53, nicht abgefangen werden.

Ja.

OK. Wie hast Du diese IP festgestellt?

Ja, das ist gewährleistet, denn dnsspoof agiert betr. Port 53 als "man-in-the-middle" und fängt die konfigurierten Anfragen zu einem Port 53, schon zwischen Client und DNS-Server ab. Aber wenn Du...

Es kann auch dann Sinn machen, wenn der UMTS-Stick eine 10er-IP-Adresse bekommt und somit aus dem Internet nicht erreichbar ist, sich aber mit der aktuellen öffentlichen IP-Adresse des UMTS-Providers...

Siehe "= Removal patches =" in: http://freetz.org/wiki/patches

Nein. Aber mit "removen" meinte ich Bestandteile, die nicht benötigt werden, aus der original AVM-Firmware mit Hilfe von Freetz, zu entfernen.

Ich denke, nein. Siehe RAM und Flash bei der 3170. Evtl. musst Du removen (siehe im Wiki).

Hast Du Dual-Stack oder Dual-Stack lite bzw. eine ext. (öffentliche) IPv4-Adresse und/oder eine ext. IPv6-Adresse?

Ja. Das kann auch durch den Server, den Provider, die FB, den Browser/Rechner, etc. verursacht sein.

Z. B.:
(Query time wenn nicht im dns-cache)


:~$ dig navy.mil | grep msec -A1
;; Query...

Evtl. ja. Genau weiß ich es nicht, denn ich habe für jede Box einen separaten trunk ausgecheckt.

Das geht schon, aber evtl. nicht mit dem dyndns-Client der FB. Kannst Du von einem ext. Internetanschluss, die öffentliche IPv4-Adresse und z. B. den TCP-Port 443 (wenn aktiv) deiner FB7390, scannen?

Ja.

Ja. Die busybox hat telnet:


root@fritz:/var/mod/root# ls -la $(which telnetd)
lrwxrwxrwx 1 root root 17 Jan 29 2011 /usr/sbin/telnetd -> ../../bin/busybox

Du kannst DHCP der Box abschalten, aber DNS der Box benutzen.

Ich denke, dass tcpnice auf dem Repeater nicht funktionieren kann. Für die Datenübertragung zu den Clients, wird hier das Interface wdsup0 (... ohne IP-Adresse) benutzt und ohne IP-Adresse, kann...

Wie ist die Ausgabe für:


ifconfig

auf der Box?

Für den Aufbau einer Webseite müssen evtl. mehrere URLs aufgelöst werden. Wenn die Auflösung langsam ist oder hängt, dann kann das schon mal dauern. Tools zum testen, z. B.: dig und iplog

Nein, an der libnids liegt es nicht. tcpnice hat keine Abhängigkeit zur libnids:


:~$ ldd $(which tcpnice)
linux-gate.so.1 => (0x00907000)
libpcap.so.0.8 =>...

Sind das bestimmte Webseiten oder lässt sich das nicht eingrenzen?

Das hast Du doch schon bei dsniff und bei der libnids "geübt". ;-)

Wenn Du keine Eintragung in die "make/Config.in" gemacht hast, dann kannst Du mit "make menuconfig" auch nichts finden.

Nein. Wenn Du bwm richtig in Freetz integrierst, dann wird bwm auch in diesem Verzeichnis zu finden sein. Hast Du die Eintragungen in der "make/Config.in" und (... wenn Du externalisieren kannst,...

Welches Verzeichnis meinst Du?

Z. B. ein neues Freetz-Image erstellen und flashen. Wenn der Datenträger (für alles) rw ist, könntest Du es auch ohne Freetz-Image machen, wenn Du weißt, was und wohin kopiert werden muss.

Beispiele für die Anwendung bzw. den Aufruf des Programms, auch im Beitrag #6 (... dieser Thread) von MaxMuster.

Mit z. B.:


file packages/target-mips_*/curlftpfs-0.9.2/root/usr/bin/curlftpfs

in deinem Build-System, kannst Du vor dem Kopieren feststellen, ob Du statisch oder dynamisch gelinkt kompiliert...

Nein. So müsste das sein:


:~/freetz-devel$ find . -type f -iname bwm
./build/modified/filesystem/usr/bin/bwm
./packages/target-mipsel_gcc-4.6.4_uClibc-0.9.32.1/bwm-1.1.0/root/usr/bin/bwm...

Ich denke, das ist zu wenig bzw. das wird lediglich das Ergebnis von "make bwm-precompiled" sein. Schau mal nach, in welchem Unterverzeichnis sich das binary "bwm" noch befinden muss, damit dieses...

Es geht um das Build-System und nicht um deine FB. Was meinst Du warum ich " :~/freetz-devel$" mitgepostet habe? Damit Du das in der FB eingibst? ;-)

Evtl. mit einem anderen BS (z. B. mit einer Linux-Live-CD/DVD) mal testen und/oder einen Router (... zwischen Kabel-Modem und PC) statt der direkten PC-Modem-Verbindung, benutzen.

Nein. Ich meine in den entsprechenden Unterverzeichnissen von "freetz-devel". Z. B.:


pwd
:~/freetz-devel$ find . -type f -iname bwm

Evtl. ist bwm nicht auf deiner Box. Wie sind auf der Box, die Ausgaben für:


which bwm
find / -iname bwm

? Hast Du vor dem flashen des Freetz-Images überprüft, ob das erstellte Freetz-Image,...

Mit telnet auf die Konsole der FB und dort bwm eingeben.

Den Patch musst Du nach "freetz-devel" kopieren. Das binary entsteht in "freetz-devel".

Nein. Du musst das binary in deinem Build-System erstellen. D. h. nach "freetz-devel" kopieren/downloaden, den Patch anwenden:


:~/freetz-devel$ patch -p0 < bwm.patch.txt
patching file...

bwm musst Du mit dem Patch (siehe Link zum Patch: http://www.ip-phone-forum.de/attachment.php?attachmentid=48471&d=1273741075 ) in dein Freetz-Image integrieren.

Hier ein Beispiel (Konfigurationsdatei muss chmod 600 sein) für die Benutzung der dyndns-Providers Two-DNS (http://www.twodns.de/de/faqs) mit opendd:
opendd.conf:


servername = update.two-dns.de...

Evtl. wird tcpnice nicht richtig angewendet. Mit dem "Bandwidth Monitor" auf der Box, könntest Du feststellen, welches Interface benutzt wird. Siehe Link:...

Hast Du den Vergleich der Bandbreiten beim download (... gedrosselte IP-Adresse und nicht gedrosselte IP-Adresse) schon gemacht?

Was heißt das?

Versuch mal den Filter:


tcpnice -A -i lan src port 80 and dst host 192.168.178.56

für den download und poste 5 Zeilen der Ausgabe.


Ja.

Versuch mal gleichzeitig einen download auf einem nicht gedrosselten Client und vergleiche die Bandbreite der beiden downloads.

EDIT:

Hier wird eine Verbindung von source-Port 23...

Ich meinte die Ausgabe (... max. 5 Zeilen) von:


tcpnice -A -i lan dst host 192.168.178.56


Nein, ... siehe die Ausgabe von "ifconfig".

Wie ist die Ausgabe von tcpnice? Ist "lan" das richtige Interface (... wegen dem Repeater)?

EDIT:

Versuch mal diesen Filter, für den download:


tcpnice -A -i lan dst host 192.168.178.56