Hallo zusammen,
gestern habe ich das erste Image aus trunk (4992) erfolgreich geflasht, ohne die Box gleich wieder in die Bootschleife zu schicken. Danach habe ich die Pakete zugefügt, die ich gerne haben wollte und es hat auch noch geklappt.
Bei den Paketen hat es nicht ganz so ausgesehen, wie erwartet - deshalb hier meine Fragen/Rückmeldungen.
1. bftpd:
Bei dem Kandidaten gibt es ja nicht viel zu konfigurieren. Ich habe mich in das Paket eingelesen, es aktiviert und es hat getan.
Als ich mich dann als ftp anmeldete, war ich wie vom Donner gerührt, als ich feststellte, dass keines wegs das chrooting funktionierte, sondern dass ich Zugriff auf die Root der Box hatte.
Die Beschreibung in Wiki etc. hatte ich anders verstanden - deshalb habe ich gleich den anonymen Zugriff abgeschaltet und einen neuen Benutzer angelegt. Mit adduser geht das ja daugerecht und bei diesem Benutzer hat das chrooting geklappt.
Habe dann ausprobiert, wie ich Zugriff auf die USB-Platte vergeben kann. Ein Link hat nicht funktioniert, deshalb habe ich das automount-Viehtscher ausprobiert und es hat sofort getan. Bin begeistert
Was ich noch nicht entdeckt habe:
- Wo kann ich festlegen, ob der ftpd vom Internet erreichbar ist oder nicht?
(den ftpd von avm habe ich entfernen lassen, deshalb gehe ich nicht davon aus, dass die entsprechenden Seiten nach wie vor dafür zuständig sind)
2. cpmaccfg:
Ja, genau so habe ich mir die Oberfläche für die Konfiguration des Switches vorgestellt. Da ich aber fast nix einstellen konnte, habe ich erstmal nach entsprechenden Freds hier im Forum gesucht und wurde auch schnell fündig.
Ok, es gibt also noch ein Problem mit dem Paket - aber das was geht, könnte man doch in die Anwendung mit reinpacken - oder nicht?
Als ich dann die virtuellen Lan-Bereiche ausprobierte war es etwas holprig.
Nach dem ersten Speichern der Konfiguration hatte sich garnix getan. Also dachte ich, es würde vielleicht am sec_level liegen. Aber die Änderung hat auch nix gebracht.
Dann las ich, dass wohl dnsmasq dazu gehören würde - also habe ich eine neue Firmware mit dnsmasq geschnitzt.
Nach dem Update gab es dann auch das Eingabefeld, um die IP des virtuellen Lan-Segementes vorzugeben. Prima.
Was mir jetzt noch fehlt, ist die Konfiguration der Lansegmente, d.h. das Routing, bzw. ipsec, um Verbindungen zu verhindern.
3. dnsmasq:
Konfiguration des Paketes ist einfach (wie im Wiki beschrieben), allerdings ist das Verhalten der Box mit dnsmasq ein völlig anderes, als ich mir vorstellte.
So wie ich es verstanden hatte, soll das Paket ja u.a. einen DNS-Server darstellen. Nur, sobald ich das Paket aktiviere ist alle Namensauflösung im Netz deaktiviert. Selbst die Box ist nicht mehr als router erreichbar.
Dabei habe ich als domain den Teil angegeben, der bei den Rechnern mit
nach dem Punkt angezeigt wird.
Zuerst dachte ich, es gäbe ein Problem mit der Box, aber dem war nicht so. Die war nach wie vor über die IP-Adresse erreichbar - nicht jedoch über den Namen.
Also habe ich über die IP-Adresse das WebIF aufgerufen und dnsmasq gestoppt. Ab dem Moment funktionierte die Namensauflösung wieder, d.h. ich konnte auch wieder Adressen im Internet erreichen.
Habe das ein paar Mal durchgespielt - war nachvollziehbar, auch nach reboot.
Habe dann eine Diskussion entdeckt, in der von Hängern in Zusammenhang mit dem Paket berichtet wurde. Das konnte ich nicht nach vollziehen.
Habe mir dann die Beschreibung zu dnsmasq nochmal genauer angeschaut und wenn ich es richtig verstanden habe, soll die Eingabe des domain-Namens ja bewirken, dass nur Rechner dieser Domain Zugang zu den DNS-Diensten bekommen.
Für mich sieht es so aus, als gäbe es hier Probleme mit dem Vergleich der domain-Namen. Ich bin mir sicher, dass kein Tippfehler vorliegt. Könnte es sein, dass der Vergleich wegen unterschiedlicher Codepages nicht klappt?
Ich habe zwar nur Zeichen aus dem ASCII-7-Zeichenvorrat verwendet, aber das wäre ein (für mich) vorstellbarer Ansatz. Könnte natürlich auch sein, dass das Paket noch nicht fehlerfrei ist - keine Ahnung. Das kann ich nicht beurteilen, da ich es bislang nicht eingesetzt habe.
Vielleicht könnte von den Profis einer mal meinen Verdacht verfolgen - vielleicht findet sich so ja die Ursache?!?
Gruß Gero
gestern habe ich das erste Image aus trunk (4992) erfolgreich geflasht, ohne die Box gleich wieder in die Bootschleife zu schicken. Danach habe ich die Pakete zugefügt, die ich gerne haben wollte und es hat auch noch geklappt.
Bei den Paketen hat es nicht ganz so ausgesehen, wie erwartet - deshalb hier meine Fragen/Rückmeldungen.
1. bftpd:
Bei dem Kandidaten gibt es ja nicht viel zu konfigurieren. Ich habe mich in das Paket eingelesen, es aktiviert und es hat getan.
Als ich mich dann als ftp anmeldete, war ich wie vom Donner gerührt, als ich feststellte, dass keines wegs das chrooting funktionierte, sondern dass ich Zugriff auf die Root der Box hatte.
Die Beschreibung in Wiki etc. hatte ich anders verstanden - deshalb habe ich gleich den anonymen Zugriff abgeschaltet und einen neuen Benutzer angelegt. Mit adduser geht das ja daugerecht und bei diesem Benutzer hat das chrooting geklappt.
Habe dann ausprobiert, wie ich Zugriff auf die USB-Platte vergeben kann. Ein Link hat nicht funktioniert, deshalb habe ich das automount-Viehtscher ausprobiert und es hat sofort getan. Bin begeistert
Was ich noch nicht entdeckt habe:
- Wo kann ich festlegen, ob der ftpd vom Internet erreichbar ist oder nicht?
(den ftpd von avm habe ich entfernen lassen, deshalb gehe ich nicht davon aus, dass die entsprechenden Seiten nach wie vor dafür zuständig sind)
2. cpmaccfg:
Ja, genau so habe ich mir die Oberfläche für die Konfiguration des Switches vorgestellt. Da ich aber fast nix einstellen konnte, habe ich erstmal nach entsprechenden Freds hier im Forum gesucht und wurde auch schnell fündig.
Ok, es gibt also noch ein Problem mit dem Paket - aber das was geht, könnte man doch in die Anwendung mit reinpacken - oder nicht?
Als ich dann die virtuellen Lan-Bereiche ausprobierte war es etwas holprig.
Nach dem ersten Speichern der Konfiguration hatte sich garnix getan. Also dachte ich, es würde vielleicht am sec_level liegen. Aber die Änderung hat auch nix gebracht.
Dann las ich, dass wohl dnsmasq dazu gehören würde - also habe ich eine neue Firmware mit dnsmasq geschnitzt.
Nach dem Update gab es dann auch das Eingabefeld, um die IP des virtuellen Lan-Segementes vorzugeben. Prima.
Was mir jetzt noch fehlt, ist die Konfiguration der Lansegmente, d.h. das Routing, bzw. ipsec, um Verbindungen zu verhindern.
3. dnsmasq:
Konfiguration des Paketes ist einfach (wie im Wiki beschrieben), allerdings ist das Verhalten der Box mit dnsmasq ein völlig anderes, als ich mir vorstellte.
So wie ich es verstanden hatte, soll das Paket ja u.a. einen DNS-Server darstellen. Nur, sobald ich das Paket aktiviere ist alle Namensauflösung im Netz deaktiviert. Selbst die Box ist nicht mehr als router erreichbar.
Dabei habe ich als domain den Teil angegeben, der bei den Rechnern mit
Code:
hostname -fZuerst dachte ich, es gäbe ein Problem mit der Box, aber dem war nicht so. Die war nach wie vor über die IP-Adresse erreichbar - nicht jedoch über den Namen.
Also habe ich über die IP-Adresse das WebIF aufgerufen und dnsmasq gestoppt. Ab dem Moment funktionierte die Namensauflösung wieder, d.h. ich konnte auch wieder Adressen im Internet erreichen.
Habe das ein paar Mal durchgespielt - war nachvollziehbar, auch nach reboot.
Habe dann eine Diskussion entdeckt, in der von Hängern in Zusammenhang mit dem Paket berichtet wurde. Das konnte ich nicht nach vollziehen.
Habe mir dann die Beschreibung zu dnsmasq nochmal genauer angeschaut und wenn ich es richtig verstanden habe, soll die Eingabe des domain-Namens ja bewirken, dass nur Rechner dieser Domain Zugang zu den DNS-Diensten bekommen.
Für mich sieht es so aus, als gäbe es hier Probleme mit dem Vergleich der domain-Namen. Ich bin mir sicher, dass kein Tippfehler vorliegt. Könnte es sein, dass der Vergleich wegen unterschiedlicher Codepages nicht klappt?
Ich habe zwar nur Zeichen aus dem ASCII-7-Zeichenvorrat verwendet, aber das wäre ein (für mich) vorstellbarer Ansatz. Könnte natürlich auch sein, dass das Paket noch nicht fehlerfrei ist - keine Ahnung. Das kann ich nicht beurteilen, da ich es bislang nicht eingesetzt habe.
Vielleicht könnte von den Profis einer mal meinen Verdacht verfolgen - vielleicht findet sich so ja die Ursache?!?
Gruß Gero
