[Info] Freetz für Newbies, Was man wissen muß oder wissen sollte über Freetz

Hallo!
Leider habe ich trotz Suche im Internet und hier nichts gefunden, vielleicht kann mir hier jemand eine Frage beantworten.
Ich habe eine 7360 und betreibe die Box mit einem externen Modem. Dadurch wird LAN1, einer von zwei Giga-LANs schon belegt. Gibt es mit Freetz eine Möglichkeit den Anschluss auf LAN3 oder 4 "umzulegen", damit ich die Giga-LANs für andere Geräte verfügbar habe?
Danke und Gruß
Zwergle
 
Könnte bitte jemand einen Punkt zum Thema Sicherheit der Freetz-Images mit aufnehmen. Würde mich jetzt nicht unbedingt als Newbie bezeichnen, konnte meine Frage aber durch Suchen noch nicht selbst beantworten.

Verstehe, dass man keine Aussage wie "Freetz-Images" sind sicher wird treffen können. Aber was mich z.Z. u.a. interessiert ist die Frage, ob ein aktuell erstelltes Freetz-Image für ein EOL Gerät (wie z.B. SL WLAN (3320)) schon mal sicherer ist als eine EOS Stock-FW, weil z.B. aktuelle Patches mit einfließen, oder man weitere Option aktivieren muss?

Oder sollte man bei Geräten, die auch schon aus dem AVM "Patch"-Support sind, grundsätzlich die Finger lassen?
 
Ich würde meinen, Freetz macht (je nach verwendeten Paketen und Patchs) eine FritzBox ersteinmal potentiell unsicherer (egal ob es sich um ein aktuelles oder ein EOS-Modell handelt), u.U (mit den richtigen Patchs/Paketen) aber evtl. auch potentiell sicherer. Eine definitive Aussage wird es wohl schwerlich geben.

Problem ist eben das mögliche Spektrum an Möglichkeiten (negativ wie positiv) die Freetz zur Manipulation/Veränderung der Firmware bietet. Man könnte natürlich speziell ein Freetz-Image bauen mit dem primären Schwerpunkt auf "Sicherheit", ob es dann aber wirklich die Sicherheit erhöht oder man sich irgendwo wieder eine andere Lücke in die Firmware reist ist einfach schwer vorhersagbar.

Auch wenn Freetz tiefgreifende Veränderungen vornimmt so bleibt die "Stock-Firmware" in vielen Bereichen unangetastet (insb. im elementaren Closed-Source Teil von FritzOS) sodass man pauschal m.E. nicht davon ausgehen kann, das mit Freetz alte Firmwareversionen mit aktuellen Freetz-Patchs "abgedichtet" werden.


edit
Wenn man sich für Freetz entscheidet ist es m.E. auch wichtig, das nicht aus den Augen zu verlieren! Man findet (z.B. hier im Forum) einige die sich vor Jahren mal ein Freetz-Image gebaut haben und dies seitdem nicht weiter verfolgt haben (z.B. für ihr EOS-Modell, hat man Anfang 2014 bemerkt an einigen "Anfragen" hier im Forum das einige sich wegen der "webcm-Lücke" doch noch einmal mit einer Firmwareaktualisierung ihrer vor Jahren gefreezten Box beschäftigten).
Meiner Meinung nach auch für ein EOS-Modell, für das (regelmäßig) keine Firmwareaktualisierungen seitens AVM mehr herauskommen, nicht optimal wenn man Freetz einsetzt, evtl. bekannt werdende Lücken im "Freetz-Teil" (man denke an Heartbleed oder Shellshock) werden so natürlich nicht behoben.
So ist es m.E. eben auch für EOS/EOL-Modelle angebracht (also wenn keine neue "Stock-Firmware" seitens AVM mehr dafür veröffentlicht wird) beim Einsatz von Freetz zu bedenken diese evtl. bei Bedarf doch noch ein- oder mehrmals mit einem Firmwareupdate zu "aktualisieren".
 
Zuletzt bearbeitet:
erik schrieb:
Ein Hinweis noch: Für die 7390 und die 7270 gibt es unter ftp://service.avm.de/Downgrade sicherheitsgefixte ältere Versionen, so z.B. eine 84.05.54 für die 7390. Das ist die derzeit stabilste Version für die 7390. Auch Firmware mit der alten WDS-Funktion ist dort erhältlich.
Wie im Suchthread schon beschrieben, benutzt Freetz auch die von AVM gefixten Fw-Versionen, also sollte man hin und wieder wirklich mal schauen was gefixt wurde : http://freetz.org/timeline
 
Hallo liebes Forum,
Hallo gismotro,

gerne nehme ich deinen Wunsch nach Feedback auf ;)

Ich habe heute, nachdem ich lange mit dem Gedanken schwanger ging, ein erstes image für eine FB 7390 gebaut. Primärer Grund dafür ist der Wunsch nach einem TFTP-Server (also wählte ich als "Rundum-Sorglos-Paket" dnsmasq.

Die Einleitung im Wiki (http://freetz.org/wiki/help/howtos/common/newbie) lies mich aber zweifeln es zu versuchen .... und läßt mich grad zweifeln, ob ich es einspielen soll oder nicht ...

Im Wiki steht: führe
Code:
svn checkout http://svn.freetz.org/branches/freetz-stable-2.0
aus, und du kannst auf http://svn.freetz.org/tags/ nachschauen, ob ggf. eine neuere Version verfügbar ist. Dort steht aber gar nichts von freetz-2.0 ... Durch querlesen hier im Forum fiel mir dann auf, das dies wohl keine "gehackte & manipulierte" Version ist, sondern wohl dort nur nicht aufgeführt wird - imho für einen Newbie nun wirklich nicht einfach zu ersehen.

Der zweite Punkt betrifft die image-Version: im Konfigurationsmenü wird "FRITZ!OS 05.5x" als Basis für die Modifikation (?) aufgeführt.
Bedeutet dies dann das die aktuell auf der FB installierte Version 6.30 überschrieben wird? Oder wird parallel zu der originalen FRITZ!OS-Version (inkl. deren Konfigurationsmenü) ein zweites FRITZ!OS (mit einem eigenen Konfigurationsmenü) installiert?

Auf jeden Fall schon einmal Danke für die Software! :)

Gruß
Torsten
 
@Stormbringer:
Für eine 7390 mit aktueller Firmware ist der stable-Zweig aus dem SVN eher nicht zu empfehlen. Nimmt man den "trunk" (also die "Entwicklerversion"), kommt man auch zum gewünschten Ziel.

@Trac-Account-Inhaber:
Ich weiß nicht genau, wann der letzte Thread zu der alten "stable"-Version hier "durchlief", aber es dürfte schon eine Weile her sein ... vielleicht findet sich ja mal jemand mit einem Trac-Account, der das "HowTo" dort aktualisiert oder zumindest einen Hinweis auf "veraltet" einfügt - offenbar ist die Beurteilung der Relevanz solcher "Leitfäden" für einige Leser ausschließlich anhand des Erscheinungsdatums eher schwierig. Wir hatten ja auch schon Leute hier, die mit "freetzlinux" (man beachte den fehlenden Bindestrich) ein aktuelles Image bauen wollten, weil es irgendwo in den "ersten Schritten" als Alternative angeführt ist.
 
@Stormbringer:
Für eine 7390 mit aktueller Firmware ist der stable-Zweig aus dem SVN eher nicht zu empfehlen. Nimmt man den "trunk" (also die "Entwicklerversion"), kommt man auch zum gewünschten Ziel.

Danke für deine Antwort! :)

Code:
svn checkout http://svn.freetz.org/trunk freetz-trunk
ist dann (noch?) richtig?

Nun aber mal die ganz ehrliche Frage, und bitte nimm sie nicht persönlich (!), da sie eher an die Allgemeinheit gerichtet ist:
ein Newbie soll sich an die Anleitung halten, nach Möglichkeit nicht davon abweichen um im Fall der Fälle zielgerichtete Hilfe erhalten zu können, und nun soll man (in diesem Fall ich) den "trunk" nehmen ... ;)
Schaltet die verdammte Anleitung ab, und schreibt rein: stöbert im IP-Phone-Forum nach Infos ... :(

Gruß
Torsten
 
Schaltet die verdammte Anleitung ab, und schreibt rein: stöbert im IP-Phone-Forum nach Infos ... :(
Es ist zwar schon ein paar Jahre her das ich das HowTo mal erstellt habe, aber wenn Du richtig gelesen hättest, dann hättest Du im Beitrag #3 folgenden Hinweiß gefunden :
2.) Mein erster Trunk (Bitte erst testen wenn ihr Euch mit dem Stabil vertraut gemacht habt.)

Es hat schon seinen Grund warum hier im IPPF immer zum Stable geraten wird. Zum Zeitpunkt der Erstellung des HowTos war der Weg auch ok, aber im Moment fehlt es leider an Usern die sich mit dem Freetz-Projekt beschäftigen. Aus diesem Grund sind wir im Moment halt gezwungen den neuen User immer öffters zum trunk zu raten da wir / die letzten Programmierer im Projekt es zeitlich nur noch schaffen hinter AVM her zu scripten. Bei der Masse an FW-Änderungen bei AVM ist es schwer alles in Gänze auf Stand zu halten.

Aus diesem Grund bitte ich alle neuen User sich mit in meinen Augen unqualifizierten Bemerkungen etwas zurück zu halten und nicht die letzten User zu verprellen die ständig bemüht sind Freetz noch am leben zu halten.

@Trac-Account-Inhaber:
Ich weiß nicht genau, wann der letzte Thread zu der alten "stable"-Version hier "durchlief", aber es dürfte schon eine Weile her sein ... vielleicht findet sich ja mal jemand mit einem Trac-Account, der das "HowTo" dort aktualisiert oder zumindest einen Hinweis auf "veraltet" einfügt - .....

Laut der Auflistung müßte es noch passen : http://freetz.org/browser/branches

Leider finde ich im Moment nicht die Zeit das HowTo zu aktualiesieren, aber eigentlich hat jeder IPPF-User einen TAC-Account (Userneme IPPF + PW) außer es hat sich dort auch was geändert.
 
Zuletzt bearbeitet:

Ich habe meine alte Eumex 300IP nach 2 Jahren aus dem Schrank geholt da ich nun wieder einen OpenVPN-Server brauche. Die Box ist weder (DSL-)Router noch Telefonanlage, sondern häuft als IP-Client im Heimnetz.

Vor gut 5 Jahren hatte ich mal auf diese Freetz installiert und mich seitdem weder mit Freetz noch mit Linux beschäftigt. Daher bin ich nun doch wieder Newbee.
Anlass für Freetz und OpenVPN war ursprünglich mal mit Aufkommen vom mobilen Internet das Surfen mit PC über den Datentarif vor dem Mobilfunkanbieter zu "verstecken". Irgendwann war das nicht mehr nötig weil die Tarife eine PC-Nutzung nicht mehr verboten haben und die Box wurde um Strom zu sparen im Schrank verstaut. Nun bin ich aber zum Besitzer meines ersten WLAN-Tablets geworden und damit soll nun wieder mittels OpenVPN die Nutzung an WLAN-Hotspots abgesichert werden.



Auf der Box befindet sich 15.04.33freetz-1.1-stable
Was ich noch noch im Kopf habe ist dass die Box mit ihren 4MB Speicher und 16MB nicht reich gesegnet ist. An Paketen habe ich damals in Freetz integriert:
Bftpd,Callmonitor, cifsmount,Downloader,Dropbear,Inadyn-mt,OpenVPN,Syslogd,Virtual IP,Wake on LAN

Nun sollte ich die Box upaten , u.a. wegen
- neuerer Version wie OpenVPN
- Sicherheitslücken wie Heartbleed http://www.ip-phone-forum.de/showthread.php?t=269181
- weil es viele der vorkonfigurierten DDNS-Dienste wie Dyndns nicht mehr gibt
- mehr Stabilität

Fragen:
- lohnt es sich noch sich mit der Eumex 300IP zu beschäftigen (wegen geringem Speicher), oder soll ich lieber einen raspberry pi kaufen?
- bekomme ich überhaupt noch die Pakete wieder in's Image? (weil mit der Weiterentwicklung werden Dateien ja selten kleiner)
- ich habe das doch richtig gesehen dass ein Update nur durch Einspielen einer Image-Datei durchgeführt werden kann, sprich ich muss ein Image erstellen wie wenn ich dieses auf eine jungfräuliche Box spielen möchte. Anders gesagt, eine Online-Update-Funktion gibt es nicht?

- brauche ich nun freetz 2.0 oder doch Trunk um heartbleed und andere Sicherheitslücken zu beseitigen? mir ist nicht klar ob 2.0 parallel zum trunc weiterentwickelt wird oder nicht.
Z.B. hier gibt eshttp://svn.freetz.org/tags/ nichts was 2.0 heißt.
Hier heißt es dass auch 2.0 weiterentwickelt wird: http://freetz.org/wiki/help/howtos/common/newbie
Und hier http://freetz.org/browser/branches/freetz-stable-2.0 hingegen ist auch alles zig Jahre alt, also alles vor Heartbleed
Ich verstehe das nicht.

- bleiben die Konfigurationen beim Einspielen einer Image-Datei erhalten (AVM-Teil als auch die der Pakete, z.B. von OpenVPN)?
- soweit ich weiß werden beim Image-Bauen des Freetz-Images von AVM-Servern Dateien der Firmware geladen. Funktioniert der Image-Bau überhaupt noch für so alte Boxen, sprich gibt es die nötigen Files dort überhaupt noch und stimmen die Pfade? Wenn in der Liste der unterstützten Boxen die Box erwähnt wird, bedeutet das dass das überprüft wurde (oder ist das nur Copy&Paste aus früheren Supported-Box-Listen)?

Vielen Dank schonmal.
 
Zuletzt bearbeitet:
Ich hab mal die Links aktualisiert. Sollten noch Fehler gefunden werden, dann bitte eine PN oder einfach hier Posten.

Danke.
 
Da in #1 ja nun nur noch Links zu "freetz-ng" enthalten sind und dieser Thread (da er gepinnt ist) dem Interessenten als Erstes ins Auge springt, wage ich einfach mal die Frage, ob Du (@gismotro) das etwas ausführlicher darstellen möchtest in #1.

Schließlich ist das hier immer noch das "Freetz"-Unterforum und die bisher handelnden Personen bei "freetz-ng" (die bisherigen Commits seit dem Forken dort kommen von "fda77" und "administrator") haben zumindest zu 50% nicht mal mehr einen Account hier im IPPF (nach eigenen Aussagen).

Da könnte sich dann - natürlich unbeabsichtigt - bei einem "unvorbelasteten" Neuling ja allzu leicht der (offensichtlich falsche) Eindruck einstellen, das Freetz-Projekt (so steht's auch noch im Titel dieses Threads) läge am Ende tatsächlich auf boxmatrix.info und es würde sich dabei nicht nur um einen Fork des Projekts am 30.01.2019 handeln, der sich seitdem auf vollkommen eigenen Wegen entwickelt ... ja, es könnte sogar der Eindruck entstehen, das originale Freetz-Projekt wäre ansonsten tot.

Ich gehe mal davon aus, daß dieser Eindruck natürlich nicht beabsichtigt wäre und Du das noch ändern wirst? Ansonsten müßte man halt darüber nachdenken, diesem (gepinnten) Thread einen weiteren zur Seite zu stellen, der die Situation etwas ausführlicher und vor allem objektiver darstellt - ich denke, daß mir zumindest die Leute da zustimmen werden, die weiterhin am "originalen Freetz" arbeiten.

Denn da der auf boxmatrix.info zu sehende Stand im dortigen SVN-Server ja auch schon lange nicht mehr den aktuellen Stand des originalen Projekts abbildet, kann man boxmatrix.info wohl nicht mal mit sehr viel gutem Willen als objektive Quelle für Aktivitäten abseits von "freetz-ng" heranziehen (man muß schon sehr genau wissen, wo man hinklicken muß, damit man den Weg zum GitHub-Repo von "freetz" findet, denn diese Links stehen nun mal sehr weit rechts in der Tabelle unter https://boxmatrix.info/wiki/SVN-Server) und die aktualisierten Links in #1 geraten schon aus diesem Grunde sehr, sehr einseitig.

Ich warte mal bis zum Wochenende, ob sich da von Deiner Seite noch Ergänzungen ergeben ... sollte das nicht der Fall sein, werde ich einen eigenen Thread zu diesem Thema aufmachen, die Umstände etwas genauer darstellen (logischerweise dann aus meiner ganz eigenen Perspektive) und darum bitten, diese beiden Threads dann gleichberechtigt am Beginn der Thread-Liste dieses Unterforums zu führen - das "alte Freetz" ist ja beileibe bisher noch nicht tot und wenn ich verschiedene Einlassungen von fda77 richtig interpretiere (in den GitHub-Issues unter "freetz/freetz"), soll ja der Support für dieses "freetz-ng" in erster Linie auf DEB erfolgen und nicht hier im IPPF. Also wäre es nur folgerichtig, wenn auch die - über Jahre ja auf das "originale Freetz" verweisenden - Links in diesem Unterforum auf das richtige Projekt zeigen; das muß ja nicht exklusiv sein, aber daß dieses jetzt in #1 gar nicht mehr "erwähnt" wird, ist schon "gewöhnungsbedürftig".

Sollte es tatsächlich ein Bedürfnis für ein Unterforum zum "freetz-ng"-Support hier geben (das kann und will ich nicht einschätzen), kann man dafür ja ein eigenes Unterforum "beantragen". Das hat dann auch gleich noch den Vorteil, daß die Leute, die sich mit dem Support für Freetz befassen (wollen), nicht erst jedesmal "abklären" müssen, ob ein Problem nun mit "freetz", "freetz-ng" oder gar tatsächlich mit beiden auftritt. Ich bin also sehr dafür, daß dieser Fork in seinem eigenen Unterforum landet und man beim Support für Freetz-Probleme nicht länger mit Problemen "belästigt" wird, die sich daraus ergeben, daß jemand gar nicht mit "freetz", sondern mit "freetz-ng" arbeitet.

Diejenigen, die für die Unterschiede und das Auseinanderentwickeln die Verantwortung tragen, sollen diese dann auch für den Support der Benutzer übernehmen, wenn sich daraus bei denen Probleme ergeben, z.B. hier: https://www.ip-phone-forum.de/threa...-nun-auf-boxmatrix.302530/page-2#post-2321995

------------------------------------------------------

PS: Ehe jemand infrage stellt, was ich hinsichtlich der Aktualität der Angaben in boxmatrix.info oben behaupte, weil das dort verlinkte "Log" ja aktuell ist:
Code:
peh@vidar:~> wget -q -O- https://boxmatrix.info/hosted/freetz/freetz-org-trunk.txt | head -n 20
commit 58b3d84348b7a28a23ef5612f75bd573632a3430
Author: Eugene Rudoy <[email protected]>
Date:   Mon Mar 25 20:31:15 2019 +0100

    SQLite: bump version to 3.27.2

    https://www.sqlite.org/releaselog/3_27_2.html
    https://www.sqlite.org/releaselog/3_26_0.html
    https://www.sqlite.org/releaselog/3_25_3.html

commit bf3ef321ab5179ff52ab65d52a6e78c08f6d1716
Author: Eugene Rudoy <[email protected]>
Date:   Mon Mar 25 20:17:59 2019 +0100

    jq: bump version to 1.6

    https://github.com/stedolan/jq/releases/tag/jq-1.6
    https://nvd.nist.gov/vuln/detail/CVE-2015-8863
    https://nvd.nist.gov/vuln/detail/CVE-2016-4074

peh@vidar:~>
, präzisiere ich das lieber noch einmal ... der dort ebenfalls verlinkte SVN-Stand in der dritten Zeile:
svn_freetz.PNG
ist (vielleicht soll das ja mit dem roten Icon angedeutet werden, ich werde jedenfalls nicht schlau daraus, denn der Link ist ja nicht "dead" und funktioniert sowohl per Browser als auch per SVN-Checkout) hoffnungslos veraltet, wie man auch leicht sehen kann:
Code:
peh@vidar:~> wget -q -O- http://svn.boxmatrix.info/freetz-org/trunk/fwmod | grep -C 5 MODIFY_AVM_VERSION
        done

        echo1 "setting freetz-version '${SUBVERSION}'"
        echo "$SUBVERSION" > "${FILESYSTEM_MOD_DIR}/etc/.freetz-version"

        if [ "$FREETZ_MODIFY_AVM_VERSION" == "y" ]; then
                echo1 "setting AVM firmware subversion '${SUBVERSION}'"
                echo "$SUBVERSION" > "${FILESYSTEM_MOD_DIR}/etc/.subversion"
                sed -i -e "s/\export\ FIRMWARE_SUBVERSION=.*\$/export\ FIRMWARE_SUBVERSION=\"${SUBVERSION}\"/g" "${FILESYSTEM_MOD_DIR}/etc/version"

                if [ ! -e "${FILESYSTEM_MOD_DIR}/etc/init.d/rc.init" ]; then
peh@vidar:~>
Der hier zu sehende Teil mit dem "MODIFY_AVM_VERSION" wurde vor drei Tagen entfernt (https://github.com/Freetz/freetz/commit/85f9a5e9715bed1df512eb8179e8d347aee59501) und die Tabelle behauptet trotzdem, sie gäbe den Stand von heute (17:15 Uhr) wieder.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: NDiIPP
Mir persönlich ist es egal, ich habe heute nur mal die Links in meinem Beitrag getestet und viele liefen ins leere.
Deshalb habe ich stumpf http://freetz.org durch https://trac.boxmatrix.info/freetz-ng ersetzt.
Grund dafür war das ich dort im Wiki ebenfalls editieren darf.
Wegen mir können die Post auch gerne entpinnt werden oder man sagt mir in was ich die ändern soll damit alle zufrieden sind. Bis dato ist es m.E. ja keinem aufgefallen das die Links gar nicht mehr funktioniert haben.....
 
Danke.

Wobei ich überhaupt nichts gegen eine Erwähnung von "freetz-ng" habe, denn wer das als Freetz-Benutzer möchte und die Unterschiede kennt/versteht, kann meinetwegen gerne auch diesen Fork benutzen.

Ich fand es nur komisch, daß jetzt gar nichts mehr auf das "originale Freetz" verwies ... und das ist hier eben immer noch dessen Support-Forum. Für "freetz-ng" hat sich der (Haupt-)Autor ja selbst dazu entschlossen, ein anderes zu wählen.
 
Hallo Zusammen, ich will nach einigen Jahren mal wieder ein freetz Image bauen.
Dazu wollte ich das damalige freetz nutzen.
Die Links svn checkout http://svn.freetz.org/branches/freetz-stable-2.0 und svn checkout http://svn.freetz.org/trunk freetz-trunk melden
svn: E160013: >>/branches/freetz-stable-2.0<< Pfad nicht gefunden
Im Browser kriege ich folgenden Fehler:
Not Found
The requested URL /trunk freetz-trunk was not found on this server.

Hat jemand die aktuellen Links, oder könnte auch gleich das Wiki fixen?
 
 
  • Like
Reaktionen: scrat
  • Like
Reaktionen: gismotro
Servus,

wo finde ich eine Liste mit der unterstützten Hardware und den jeweils dazu passenden FW-Versionen?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.