[7270v3] cpmaccfg special geht nicht

[AlPee]

Hallo zusammen,

Ich hab mich nun ein paar Tage mit meiner Fritzbox und Freetz auseinander gesetzt. Als ich die ganzen How-Tos gelesen hab, war ich im ersten Moment immer mehr begeistert von meiner Wollmilchsau, aber leider sieht die Praxis bei mir etwas anders aus...

Auf meiner Box läuft ein Freetz 1.1.2 mit Fritz Firmware 74.04.80 (bzw. das aktuelle, falls ich mich da vertan habe). Meine einzige "manuelle" Änderung besteht darin, dass ich das DMZ Paket hinzugefügt habe (Link).
Das Paket macht genau das, was ich brauche...
Nur leider gibts Probleme mit dem special modus in cpmaccfg. Split klappt ohne meckern, aber wenn ich die Parameter für Special setze kommt folgendes:

/var/mod/root # cpmaccfg ssms eth0 0x21 eth1 0x2e
ioctl: Invalid argument

genau diese Meldung gibt mir auch das Skript vom DMZ Paket... macht ja im Grunde nix anderes...
Habt ihr ne Idee, woran das liegen könnte?
Was mir auch aufgefallen ist, dass es in /etc/init.d kein Skript für cpmaccfg gibt...

 

[sf3978]

[...]
Was mir auch aufgefallen ist, dass es in /etc/init.d kein Skript für cpmaccfg gibt...

Betr. Skript für cpmaccfg in "/etc/init.d", schau dir mal den Inhalt des Verzeichnisses "make" im trunk und im Freetz 1.1.2 an.

 

[olistudent]

Ich kann dir auch nicht sagen warum das nicht klappt. Bei mir kommt mal keine Fehlermeldung...

/var/mod/root # ./cpmaccfg ssms eth0 0x21 eth1 0x2e
/var/mod/root # ./cpmaccfg gsmc
Devices: 2
WAN is port: 0
Device 1: name=wan, portmask=0x21
Device 2: name=eth0, portmask=0x2e

MfG Oliver

 

[AlPee]

Also ich hab es jetzt auch nochmal mit dem aktuellem Trunk versucht mit dem gleichen Ergebnis
Was im wiki auch mal vorgeschlagen wurde, war ein Patch des normal Modus, sodass der die Ports da schon so aufteilt, wie ich das gerne hätte...
Leider scheint der das nicht zu fressen...

/var/mod/root # cpmaccfg gsm
Current mode: normal
VLAN IDs passed through WAN: (none)
/var/mod/root # cpmaccfg gsmc
Devices: 1
WAN is port: (none)
Device 1: name=eth0, portmask=0x1f

 

[AlPee]

Es ist doch zum Mäusemelken...
Jetzt hab ich mal die freetz 1.1.1 mit der 76er Firmware probiert und bekomme den selben Fehler

Kann es sein, dass die Hardware das nicht mehr unterstützt? Laut Seriennummer ist die Box in der 9. KW 2010 produziert worden

Was bedeutet dieses ioctl? Ist da evtl. was geändert worden?

 

[AlPee]

Ich hab jetzt noch etwas weiter geforscht...
mit einer älteren Version von cpmaccfg hab ich die gleichen Probleme.

Hat sich in letzter Zeit was am Kernel verändert?
Oder liegt evtl. sogar ein defekt vor? Wenn ja, gibts da Chancen von AVM ein neues Gerät zu bekommen?

Ist doch irgendwie seltsam, dass ich hier der einzige mit dem Problem bin...

 

[olistudent]

Hast du den kernel in deinen Images ersetzt? Manche Funktionen von cpmaccfg brauchen das.

MfG Oliver

 

[AlPee]

Hab es schon einmal mit und einmal ohne Replace Kernel versucht (vorher mit der exe auf Auslieferungszustand gesetzt)

 

[Hammer Unslieb]

Um mal dieses alte Thema zu entstauben, auch bei meiner 7270v3 klappt es nicht. Die Fehlermeldung ist die selbe:

/var/mod/root # cpmaccfg ssms eth0 0x07 eth1 0x19
ioctl: Invalid argument

Auch mit dem Kernel-Patch aus dem HowTo ( http://freetz.org/wiki/help/howtos/security/switch_config ) bekomme ich keine individuell ansteuerbaren Ports. Kann es sein, dass AVM einen anderen Chip für das Switch verbaut hat? Grundsätzlich müsste die Konfiguration des Switches aber immer noch möglich sein, denn zum einen kann auch diese Box den Port 1 als WAN-Interface verwenden, und zum anderen führt der Befehl "cpmaccfg ssm split" zum Beispiel dazu, dass ich von keinem der LAN-Ports mehr auf die Box zugreifen kann (per W-Lan geht weiterhin).

Ist das ein Fall für ein Ticket im Trac?

 

[cuma]

9+7=16 passt das?

 

[Hammer Unslieb]

Das sind hexadezimale Zahlen, die Bitmasken ausdrücken. Korrekt wäre also 0x07 = 7 = 00111b und 0x19 = 25 = 11001b. Das Least Significant Bit bezeichnet bei der v3 die CPU, die anderen die LAN-Ports 1 bis 4. Grundsätzlich müsste das Beispiel auch von einer v2 angenommen werden, dann aber dazu führen, dass von den Ports aus nicht mehr auf die Box zugegriffen werden kann.

Das Beispiel stammt übrigens aus dem Howto. In der Praxis würde ich bei mir nur einen einzelnen Port von den anderen trennen.

 

[cuma]

Ah okay, bin von meiner 7270v2 ausgegangen. Da liegen die 4 Anschlüsse noch auf den ersten 4 Bits. Hast du mal versucht direkt den Kernel zu patchen?

 

[Hammer Unslieb]

Ja, das ändert nichts. ifconfig zeigt dann zwar ein eth1 mit der entsprechenden IP an, reagiert aber nicht darauf und alle Ports können weiter untereinander kommunizieren.

 

[cuma]

Dass die Ports Verbindung haben könnte aber auch durch die ar7.cfg verursacht werden. Ich hab ähnlich "lan" noch ein Interface erstellt das eth1 enthält

 

[MaxMuster]

ifconfig zeigt dann zwar ein eth1 mit der entsprechenden IP an, reagiert aber nicht darauf und alle Ports können weiter untereinander kommunizieren.

Hast du mal "-w 1" mit angegeben, also cpmaccfg ssms -w 1 eth0 0x07 eth1 0x19??

Edit: Ansonsten/Zudem musst du vermutlich auf jeden Fall per brctl das "neue" Interface eth1 aus der LAN-Bridge entfernen.

root@Speedport-W-701V-33_04_45:/var/mod/root# brctl show lan
bridge name     bridge id               STP enabled     interfaces
lan             8000.xxxxxxxxxxxx       no              eth0
                                                        eth1
                                                        tiwlan0
                                                        wdsdw0
                                                        wdsdw1
                                                        wdsdw2
                                                        wdsdw3
                                                        wdsup0
root@Speedport-W-701V-33_04_45:/var/mod/root#
root@Speedport-W-701V-33_04_45:/var/mod/root# brctl delif lan eth1
root@Speedport-W-701V-33_04_45:/var/mod/root# brctl show lan
bridge name     bridge id               STP enabled     interfaces
lan             8000.xxxxxxxxxxxx       no              eth0
                                                        tiwlan0
                                                        wdsdw0
                                                        wdsdw1
                                                        wdsdw2
                                                        wdsdw3
                                                        wdsup0
root@Speedport-W-701V-33_04_45:/var/mod/root#

 

[cuma]

ar7.cfg ändern bringt das gleich und wird dann immer von avm ausgeführt:

 brctl show xyz
bridge name     bridge id               STP enabled     interfaces
lan             8000.001f3f??????       no              eth0
xxx             8000.001f3f??????       no              eth1

 

[Hammer Unslieb]

Sorry, war ein paar Tage zu beschäftigt um mich darum zu kümmern. Nun habe ich ein paar Tests durchgeführt.

Zunächst einmal ohne Kernel-Patch (aber mit Replace-Kernel):

/var/mod/root # cpmaccfg ssms -w 1 eth0 0x07 eth1 0x19
ioctl: Invalid argument

Also wie gehabt.

brctrl zeigt mir interessanterweise die WLAN-Interfaces gar nicht an:

/var/mod/root # brctl show lan
bridge name     bridge id               STP enabled     interfaces
lan             8000.bc054367674f       no              ath0
                                                        eth0

Wie cuma schrieb habe ich allerdings die Bridge-Einstellungen über die ar7.cfg im HowTo vorgenommen.

Irgendwie bin ich mir gerade aber gar nicht sicher, ob der Kernel tatsächlich ersetzt wurde:

/var/mod/root # dmesg       
Linux version 2.6.19.2 (2665) (gcc version 3.4.6) #1 Wed Dec 9 14:09:09 CET 2009

Wenn sich das Datum auf das Build-Date bezieht, dann kann das auf gar keinen Fall stimmen?!

 

[MaxMuster]

brctrl zeigt mir interessanterweise die WLAN-Interfaces gar nicht an:

Was vermutest du denn hinter "ath0" ;-) ?!?

Jörg

 

[Hammer Unslieb]

Hm... ja hast recht, ergibt sinn. Ich bin gerade dabei den Kernel nochmal mit dem Patch zu kompilieren, poste anschließend hier mal das Ergebnis und ggf. die originale und die angepasste ar7.cfg (ohne persönliche Daten, natürlich).

Edit

Keine Änderung. Komischerweise zeigt ifconfig das Interface auch nicht an:

/var/mod/root # ifconfig -a
adsl      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:2000  Metric:1
          RX packets:90 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:18936 (18.4 KiB)  TX bytes:24298 (23.7 KiB)

ath0      Link encap:Ethernet  HWaddr BC:05:43:50:FA:70  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:2290  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:8 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:2882 (2.8 KiB)

cpmac0    Link encap:Ethernet  HWaddr BC:05:43:67:67:4F  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:920 errors:0 dropped:0 overruns:0 frame:0
          TX packets:803 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:69707 (68.0 KiB)  TX bytes:222386 (217.1 KiB)

dsl       Link encap:Point-to-Point Protocol  
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:58 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:14736 (14.3 KiB)  TX bytes:20616 (20.1 KiB)

eth0      Link encap:Ethernet  HWaddr BC:05:43:67:67:4F  
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:920 errors:0 dropped:0 overruns:0 frame:0
          TX packets:803 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128 
          RX bytes:69707 (68.0 KiB)  TX bytes:222386 (217.1 KiB)

lan       Link encap:Ethernet  HWaddr BC:05:43:67:67:4F  
          inet addr:10.11.12.13  Bcast:10.11.12.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:819 errors:0 dropped:0 overruns:0 frame:0
          TX packets:807 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:52181 (50.9 KiB)  TX bytes:222638 (217.4 KiB)

lan:0     Link encap:Ethernet  HWaddr BC:05:43:67:67:4F  
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:374 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:46689 (45.5 KiB)  TX bytes:46689 (45.5 KiB)

wan       Link encap:Ethernet  HWaddr BC:05:43:67:67:4F  
          UP BROADCAST PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wifi0     Link encap:Ethernet  HWaddr BC:05:43:50:FA:70  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5621 errors:0 dropped:0 overruns:0 frame:242
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1045810 (1021.2 KiB)  TX bytes:6029 (5.8 KiB)
          Interrupt:80 Memory:c03e0000-c03f0000

Keine Spur von eth1. Mal schau'n ob die Anpassung der ar7.cfg daran etwas ändert.

 

[MaxMuster]

Das Interface ist auch nur da, wenn du den Switch mit cpmaccfg "umgeschaltet" hast. War das der Fall?