75.04.81 + AVM-Firewall

[idlaw]

Hallo,

Ich möchte meinen gefritzen W920 zusätzlich mit der AVM-Firewall ausstatten.
An den Einstellungen soll nichts geändert werden, muss ich das nun auch mit dem S2F machen ?

Reicht es als erste und zweite Firmware die oben genannte auszuwählen und in den Optionen alle häckchen weg zu klicken ?
Wie gesagt, die Firmware soll nur zusätzlich die AVM-Firewall erhalten und sonst unangetastet bleiben.

 

[Ernest015]

Hallo, du hast möglicherweise etwas missverstanden. Die AVM-Firewall ist bereits Bestandteil der AVM-Firmware und arbeitet im Hintergrund. Die benutzten Regeln sind in der ar7.cfg festgelegt. Ausschnittweise, zum Beispiel in einer exportierten Sicherungsdatei, sieht das dann so aus:

dsldpconfig {
                        security = dpsec_firewall;
                        lowinput {
                                policy = "permit";
                                accesslist = 
                                             "deny ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "deny udp any any range 161 162", 
                                             "deny udp any any eq 111";
                        }
                        lowoutput {
                                policy = "permit";
                        }
                        highinput {
                                policy = "permit";
                        }
                        highoutput {
                                policy = "permit";
                                accesslist = 
                                             "reject ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "reject ip any 169.254.0.0 255.255.0.0", 
                                             "reject udp any any range 161 162", 
                                             "reject udp any any eq 111";
                        }

Was du meinst, ist eine Bedienoberfläche für die Einstellungen der Router-Firewall. Einen Blick auf diese Oberfläche kann man hier werfen.

Wie aber auch zu sehen ist: es handelt sich um ein zusätzliches Paket, welches mittels Freetz in eine originale AVM-Firmware eincompiliert wird. Speed-to-fritz macht dann daraus wieder eine für den Speedport nutzbare Firmware. Kurz gesagt, ohne Modifikation der Firmware funktioniert es nicht.

mfg

 

[idlaw]

Das weiss ich.
Nur ändert S2F mir zuviel bei der Firmware, er ändert z.b. den DSL-Treiber oder fügt einige zusätzliche Zeilen hinzu, kA was noch alles.

Ich möchte ja die Bedienoberfläche in die Originale Firmware einbauen aber ohne weitere Einstellungen/Änderungen.

Wobei, wenn er nur die ar7.cfg ändert, dann würde mir ja auch das ruKerlenTool ändern.

Gibts eine Erklärung wie die Zeile aussehen sollte , oder ist alles wie in iptables ?

 

[Marsupilami]

Wenn du nicht an der Firmware rumbasteln will, pack doch einfach ohne Speedport2Fritz die Firmware der 7570 so wie sie ist drauf!?

 

[Jpascher]

Nur ändert S2F mir zufiel bei der Firmware, er ändert z.b. den DSL-Treiber oder fügt einige zusätzliche Zeilen hinzu, kA was noch alles. ...

Bei S2F ist für jedem transparent was geändert wird, vorausgesetzt man sieht sich auch an was geändert wurde.

Außerdem lassen sich unwichtige Sachen im Menü abwählen.

Der Quellcode von SPF ist vorhanden, also keine Geheimniskrämerei.

Wer sicher sein will was geändert wird mus sich halt etwas Zeit nehmen.

Bei Verwendung von Tools die nicht unter GNU oder einer ähnlichen Lizenz bereitgestellt werden, muss man sich auf auf den Mancher der Tools verlassen. Eine Sicherheit, dass damit nicht doch über eine Hintertür unerwünschtes mit reinkommt gibt es nicht.

 

[idlaw]

Ich hab nun die cfg per RuKernelTool editiert und erfolgreich einige Ports/Seiten gesperrt.

Gibt es für die Firewall eine Dokumentation und ist es möglich die cfg, ohne einen neustart, neu einzulesen ?

Nochmal zurück zum S2F, wenn ich in den Optionen alle häcken weg neheme, dann ändert er also gar nichts und als erste und zweite Firmware muss ich die der 7570 wählen !?
Dannach einfach freetz starten und nur die AVM-Firewalloberfläche auswählen ?

 

[Jpascher]

Ja, am Installer werden noch Anpassungen durchgeführt.
Sollen noch Kleinigkeiten geändert werden, sind die aber kaum von Bedeutung.
Wenn anschließend Freetz läuft führt das sowieso bei weiten mehr Änderungen durch.

Im speed-to-fritz Menü "Run Freetz also ..." anklicken dann wird anschießend Freetz ausgeführt.

Wenn das Freetzmenü erscheint, im Freetz Optionsmenu die Firewall dazu anwählen.

Wenn Freetz noch nie verwendet wurde dann dauert die Erstinstallation sehr lange!

Prinzipiell kann nachdem Freetz einmal durchgelaufen ist auch für den W920 eine Firmware mit Freetz ohne Speed-to-fritz erstellt werden.
Voraussetzung ist aber, dass die Firmware verwendet wird die bei Freetz voreingestellt ist. LABOR Firmwares können nur in Verbindung mit Speed-to-fritz genutzt werden.

Wer Freetz anschließend stand alone verwenden möchtet brauch nur ins Freetz Verzeichnis wechseln und dort "svn up && make"

Die einmalige Verwendung von Freetz über den Umweg Speed-to-fritz nimm einen alle Vorbereitung damit Freetz auch in der VM läuft ab.