.titleBar { margin-bottom: 5px!important; }

[Info] Freetz für Newbies, Was man wissen muß oder wissen sollte über Freetz

Dieses Thema im Forum "Freetz" wurde erstellt von gismotro, 22 Dez. 2009.

  1. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    254
    Zustimmungen:
    16
    Punkte für Erfolge:
    18
    Darf ich mir das mal per Teamviewer ansehen ? Daten bitte per PN
     
  2. joergbi

    joergbi Neuer User

    Registriert seit:
    18 Jan. 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, kein Problem. Ich muss jetzt leider nur zu einem Termin. Darf ich mich später melden?
     
  3. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    254
    Zustimmungen:
    16
    Punkte für Erfolge:
    18
    Wenn ich dann online bin gerne. Ich denke das dein Netzwerkadapter falsch eingestellt ist : http://freetz.org/wiki/help/howtos/common/install#DurchführungmitWindowsOS

    Da mal lesen.
     
  4. joergbi

    joergbi Neuer User

    Registriert seit:
    18 Jan. 2015
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank. Ich schaue mir das howto später mal an und melde mich dann.
     
  5. fataxe

    fataxe Neuer User

    Registriert seit:
    25 Jan. 2015
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Problem hatte ich auch. Du schaltest die virtuelle Maschine aus, dann mit nem Rechtsklick drauf, ändern, Netzwerk.

    Adapter 1 aktivieren auf Host only stellen.
    Adapter 2 aktivieren auf NAT stellen.

    Dann freetz-linux starten
    Code:
    freetz@freetz-linux:~$ sudo bash
    root@freetz-linux:~# nano /etc/network/interfaces
    Da siehst du dann

    Code:
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    # The primary network interface
    auto eth0
    iface eth0 inet dhcp
    
    
    und am Ende fügst du ein

    Code:
    auto eth1
    iface eth1 inet dhcp
    
    Dann STRG und X drücken. Bei der Abfrage ob du den veränderten Puffer speichern willst "J", dann Enter um den Dateinamen zu bestätigen und du kommst zurück in die Shell. Dort sicherheitshalber nochmal

    Code:
    root@freetz-linux:~# chmod 0775 /etc/network/interfaces
    Dann

    Code:
    root@freetz-linux:~# reboot
    
    Nach dem Neustart dann
    Code:
    freetz@freetz-linux:~$ ifconfig | grep "inet.*192"
    und du bekommst ein Ergebnis wie

    Code:
    freetz@freetz-linux:~$ ifconfig | grep "inet.*192"
              inet Adresse:192.168.56.101  Bcast:192.168.56.255  Maske:255.255.255.0
    Da hast du dann die IP unter der du die virtuelle Maschine erreichst. Du hast außerdem noch eine zweite IP für die Internetverbindung und dein checkout sollte problemlos funktionieren.
     
  6. Zwergle

    Zwergle Neuer User

    Registriert seit:
    2 Okt. 2013
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!
    Leider habe ich trotz Suche im Internet und hier nichts gefunden, vielleicht kann mir hier jemand eine Frage beantworten.
    Ich habe eine 7360 und betreibe die Box mit einem externen Modem. Dadurch wird LAN1, einer von zwei Giga-LANs schon belegt. Gibt es mit Freetz eine Möglichkeit den Anschluss auf LAN3 oder 4 "umzulegen", damit ich die Giga-LANs für andere Geräte verfügbar habe?
    Danke und Gruß
    Zwergle
     
  7. odoll

    odoll Mitglied

    Registriert seit:
    10 Apr. 2006
    Beiträge:
    561
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Könnte bitte jemand einen Punkt zum Thema Sicherheit der Freetz-Images mit aufnehmen. Würde mich jetzt nicht unbedingt als Newbie bezeichnen, konnte meine Frage aber durch Suchen noch nicht selbst beantworten.

    Verstehe, dass man keine Aussage wie "Freetz-Images" sind sicher wird treffen können. Aber was mich z.Z. u.a. interessiert ist die Frage, ob ein aktuell erstelltes Freetz-Image für ein EOL Gerät (wie z.B. SL WLAN (3320)) schon mal sicherer ist als eine EOS Stock-FW, weil z.B. aktuelle Patches mit einfließen, oder man weitere Option aktivieren muss?

    Oder sollte man bei Geräten, die auch schon aus dem AVM "Patch"-Support sind, grundsätzlich die Finger lassen?
     
  8. qwertz.asdfgh

    qwertz.asdfgh IPPF-Promi

    Registriert seit:
    18 Feb. 2011
    Beiträge:
    4,462
    Zustimmungen:
    60
    Punkte für Erfolge:
    48
    #28 qwertz.asdfgh, 28 Mai 2015
    Zuletzt bearbeitet: 28 Mai 2015
    Ich würde meinen, Freetz macht (je nach verwendeten Paketen und Patchs) eine FritzBox ersteinmal potentiell unsicherer (egal ob es sich um ein aktuelles oder ein EOS-Modell handelt), u.U (mit den richtigen Patchs/Paketen) aber evtl. auch potentiell sicherer. Eine definitive Aussage wird es wohl schwerlich geben.

    Problem ist eben das mögliche Spektrum an Möglichkeiten (negativ wie positiv) die Freetz zur Manipulation/Veränderung der Firmware bietet. Man könnte natürlich speziell ein Freetz-Image bauen mit dem primären Schwerpunkt auf "Sicherheit", ob es dann aber wirklich die Sicherheit erhöht oder man sich irgendwo wieder eine andere Lücke in die Firmware reist ist einfach schwer vorhersagbar.

    Auch wenn Freetz tiefgreifende Veränderungen vornimmt so bleibt die "Stock-Firmware" in vielen Bereichen unangetastet (insb. im elementaren Closed-Source Teil von FritzOS) sodass man pauschal m.E. nicht davon ausgehen kann, das mit Freetz alte Firmwareversionen mit aktuellen Freetz-Patchs "abgedichtet" werden.


    edit
    Wenn man sich für Freetz entscheidet ist es m.E. auch wichtig, das nicht aus den Augen zu verlieren! Man findet (z.B. hier im Forum) einige die sich vor Jahren mal ein Freetz-Image gebaut haben und dies seitdem nicht weiter verfolgt haben (z.B. für ihr EOS-Modell, hat man Anfang 2014 bemerkt an einigen "Anfragen" hier im Forum das einige sich wegen der "webcm-Lücke" doch noch einmal mit einer Firmwareaktualisierung ihrer vor Jahren gefreezten Box beschäftigten).
    Meiner Meinung nach auch für ein EOS-Modell, für das (regelmäßig) keine Firmwareaktualisierungen seitens AVM mehr herauskommen, nicht optimal wenn man Freetz einsetzt, evtl. bekannt werdende Lücken im "Freetz-Teil" (man denke an Heartbleed oder Shellshock) werden so natürlich nicht behoben.
    So ist es m.E. eben auch für EOS/EOL-Modelle angebracht (also wenn keine neue "Stock-Firmware" seitens AVM mehr dafür veröffentlicht wird) beim Einsatz von Freetz zu bedenken diese evtl. bei Bedarf doch noch ein- oder mehrmals mit einem Firmwareupdate zu "aktualisieren".
     
  9. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    254
    Zustimmungen:
    16
    Punkte für Erfolge:
    18
    Wie im Suchthread schon beschrieben, benutzt Freetz auch die von AVM gefixten Fw-Versionen, also sollte man hin und wieder wirklich mal schauen was gefixt wurde : http://freetz.org/timeline
     
  10. Stormbringer

    Stormbringer Neuer User

    Registriert seit:
    4 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo liebes Forum,
    Hallo gismotro,

    gerne nehme ich deinen Wunsch nach Feedback auf ;)

    Ich habe heute, nachdem ich lange mit dem Gedanken schwanger ging, ein erstes image für eine FB 7390 gebaut. Primärer Grund dafür ist der Wunsch nach einem TFTP-Server (also wählte ich als "Rundum-Sorglos-Paket" dnsmasq.

    Die Einleitung im Wiki (http://freetz.org/wiki/help/howtos/common/newbie) lies mich aber zweifeln es zu versuchen .... und läßt mich grad zweifeln, ob ich es einspielen soll oder nicht ...

    Im Wiki steht: führe
    Code:
    svn checkout http://svn.freetz.org/branches/freetz-stable-2.0
    aus, und du kannst auf http://svn.freetz.org/tags/ nachschauen, ob ggf. eine neuere Version verfügbar ist. Dort steht aber gar nichts von freetz-2.0 ... Durch querlesen hier im Forum fiel mir dann auf, das dies wohl keine "gehackte & manipulierte" Version ist, sondern wohl dort nur nicht aufgeführt wird - imho für einen Newbie nun wirklich nicht einfach zu ersehen.

    Der zweite Punkt betrifft die image-Version: im Konfigurationsmenü wird "FRITZ!OS 05.5x" als Basis für die Modifikation (?) aufgeführt.
    Bedeutet dies dann das die aktuell auf der FB installierte Version 6.30 überschrieben wird? Oder wird parallel zu der originalen FRITZ!OS-Version (inkl. deren Konfigurationsmenü) ein zweites FRITZ!OS (mit einem eigenen Konfigurationsmenü) installiert?

    Auf jeden Fall schon einmal Danke für die Software! :)

    Gruß
    Torsten
     
  11. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,337
    Zustimmungen:
    569
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    @Stormbringer:
    Für eine 7390 mit aktueller Firmware ist der stable-Zweig aus dem SVN eher nicht zu empfehlen. Nimmt man den "trunk" (also die "Entwicklerversion"), kommt man auch zum gewünschten Ziel.

    @Trac-Account-Inhaber:
    Ich weiß nicht genau, wann der letzte Thread zu der alten "stable"-Version hier "durchlief", aber es dürfte schon eine Weile her sein ... vielleicht findet sich ja mal jemand mit einem Trac-Account, der das "HowTo" dort aktualisiert oder zumindest einen Hinweis auf "veraltet" einfügt - offenbar ist die Beurteilung der Relevanz solcher "Leitfäden" für einige Leser ausschließlich anhand des Erscheinungsdatums eher schwierig. Wir hatten ja auch schon Leute hier, die mit "freetzlinux" (man beachte den fehlenden Bindestrich) ein aktuelles Image bauen wollten, weil es irgendwo in den "ersten Schritten" als Alternative angeführt ist.
     
  12. Stormbringer

    Stormbringer Neuer User

    Registriert seit:
    4 Juli 2005
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
     
  13. gismotro

    gismotro Mitglied

    Registriert seit:
    5 Sep. 2007
    Beiträge:
    254
    Zustimmungen:
    16
    Punkte für Erfolge:
    18
    #33 gismotro, 29 Sep. 2015
    Zuletzt bearbeitet: 29 Sep. 2015
    Es ist zwar schon ein paar Jahre her das ich das HowTo mal erstellt habe, aber wenn Du richtig gelesen hättest, dann hättest Du im Beitrag #3 folgenden Hinweiß gefunden :
    2.) Mein erster Trunk (Bitte erst testen wenn ihr Euch mit dem Stabil vertraut gemacht habt.)

    Es hat schon seinen Grund warum hier im IPPF immer zum Stable geraten wird. Zum Zeitpunkt der Erstellung des HowTos war der Weg auch ok, aber im Moment fehlt es leider an Usern die sich mit dem Freetz-Projekt beschäftigen. Aus diesem Grund sind wir im Moment halt gezwungen den neuen User immer öffters zum trunk zu raten da wir / die letzten Programmierer im Projekt es zeitlich nur noch schaffen hinter AVM her zu scripten. Bei der Masse an FW-Änderungen bei AVM ist es schwer alles in Gänze auf Stand zu halten.

    Aus diesem Grund bitte ich alle neuen User sich mit in meinen Augen unqualifizierten Bemerkungen etwas zurück zu halten und nicht die letzten User zu verprellen die ständig bemüht sind Freetz noch am leben zu halten.

    Laut der Auflistung müßte es noch passen : http://freetz.org/browser/branches

    Leider finde ich im Moment nicht die Zeit das HowTo zu aktualiesieren, aber eigentlich hat jeder IPPF-User einen TAC-Account (Userneme IPPF + PW) außer es hat sich dort auch was geändert.
     
  14. blacksun

    blacksun Mitglied

    Registriert seit:
    10 Juli 2005
    Beiträge:
    526
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #34 blacksun, 1 Okt. 2015
    Zuletzt bearbeitet: 1 Okt. 2015
    Ich habe meine alte Eumex 300IP nach 2 Jahren aus dem Schrank geholt da ich nun wieder einen OpenVPN-Server brauche. Die Box ist weder (DSL-)Router noch Telefonanlage, sondern häuft als IP-Client im Heimnetz.

    Vor gut 5 Jahren hatte ich mal auf diese Freetz installiert und mich seitdem weder mit Freetz noch mit Linux beschäftigt. Daher bin ich nun doch wieder Newbee.
    Anlass für Freetz und OpenVPN war ursprünglich mal mit Aufkommen vom mobilen Internet das Surfen mit PC über den Datentarif vor dem Mobilfunkanbieter zu "verstecken". Irgendwann war das nicht mehr nötig weil die Tarife eine PC-Nutzung nicht mehr verboten haben und die Box wurde um Strom zu sparen im Schrank verstaut. Nun bin ich aber zum Besitzer meines ersten WLAN-Tablets geworden und damit soll nun wieder mittels OpenVPN die Nutzung an WLAN-Hotspots abgesichert werden.



    Auf der Box befindet sich 15.04.33freetz-1.1-stable
    Was ich noch noch im Kopf habe ist dass die Box mit ihren 4MB Speicher und 16MB nicht reich gesegnet ist. An Paketen habe ich damals in Freetz integriert:
    Bftpd,Callmonitor, cifsmount,Downloader,Dropbear,Inadyn-mt,OpenVPN,Syslogd,Virtual IP,Wake on LAN

    Nun sollte ich die Box upaten , u.a. wegen
    - neuerer Version wie OpenVPN
    - Sicherheitslücken wie Heartbleed http://www.ip-phone-forum.de/showthread.php?t=269181
    - weil es viele der vorkonfigurierten DDNS-Dienste wie Dyndns nicht mehr gibt
    - mehr Stabilität

    Fragen:
    - lohnt es sich noch sich mit der Eumex 300IP zu beschäftigen (wegen geringem Speicher), oder soll ich lieber einen raspberry pi kaufen?
    - bekomme ich überhaupt noch die Pakete wieder in's Image? (weil mit der Weiterentwicklung werden Dateien ja selten kleiner)
    - ich habe das doch richtig gesehen dass ein Update nur durch Einspielen einer Image-Datei durchgeführt werden kann, sprich ich muss ein Image erstellen wie wenn ich dieses auf eine jungfräuliche Box spielen möchte. Anders gesagt, eine Online-Update-Funktion gibt es nicht?

    - brauche ich nun freetz 2.0 oder doch Trunk um heartbleed und andere Sicherheitslücken zu beseitigen? mir ist nicht klar ob 2.0 parallel zum trunc weiterentwickelt wird oder nicht.
    Z.B. hier gibt eshttp://svn.freetz.org/tags/ nichts was 2.0 heißt.
    Hier heißt es dass auch 2.0 weiterentwickelt wird: http://freetz.org/wiki/help/howtos/common/newbie
    Und hier http://freetz.org/browser/branches/freetz-stable-2.0 hingegen ist auch alles zig Jahre alt, also alles vor Heartbleed
    Ich verstehe das nicht.

    - bleiben die Konfigurationen beim Einspielen einer Image-Datei erhalten (AVM-Teil als auch die der Pakete, z.B. von OpenVPN)?
    - soweit ich weiß werden beim Image-Bauen des Freetz-Images von AVM-Servern Dateien der Firmware geladen. Funktioniert der Image-Bau überhaupt noch für so alte Boxen, sprich gibt es die nötigen Files dort überhaupt noch und stimmen die Pfade? Wenn in der Liste der unterstützten Boxen die Box erwähnt wird, bedeutet das dass das überprüft wurde (oder ist das nur Copy&Paste aus früheren Supported-Box-Listen)?

    Vielen Dank schonmal.