[Frage] Freetz-NG // Wireguard

Als kleines Giveback für alle, die auch einmal WG ausprobieren wollen, mein persönliches HowTo:
  1. Voraussetzung: Win10 mit Hyper-V aktiviert, eine FritzBox 7490
  2. Installiere Ubuntu 20.4 + Virtuellen externen Adapter (wenn nicht schon vorhanden)
  3. Wichtig: Vor dem ersten Start des Computers die max. Größe der Festplatte erweitern (ich habe 60 GB genommen)
  4. Start des virtuellen Computer
  5. Benutzer anlegen
  6. Login
  7. Jetzt erst einmal ein SSH Server installieren, da ansonsten kein cut&paste funktioniert
  8. sudo apt-get -y install ssh
  9. sudo systemctl enable --now ssh
  10. In den Netzwerkeinstellungen eine feste IP definieren
  11. Ab jetzt nur noch mit putty anmelden (da funktioniert dann cut&paste)
  12. sudo apt-get install -y gparted
  13. Mit gparted die Partition auf max. vergößern
  14. Jetzt das System aktualiisieren
    Code:
    sudo apt-get -y update# Updates abrufen
    sudo apt-get -y upgrade
    # System upgrades
    sudo apt-get -y dist-upgrade
    # Nicht mehr benötigte Module löschen
    sudo apt-get -y autoremove
    # Neustart
    sudo reboot now
  15. Nach Neuanmeldung alle für FREETZ-NG benötigten Pakete installieren
    Code:
    sudo apt-get -y install imagemagick inkscape subversion git gcc g++ binutils autoconf automake autopoint libtool-bin make bzip2 libncurses5-dev libreadline-dev zlib1g-dev flex bison patch texinfo tofrodos gettext pkg-config ecj fastjar perl libstring-crc32-perl ruby ruby1.8 gawk python libusb-dev unzip intltool libacl1-dev libcap-dev libc6-dev-i386 lib32ncurses5-dev gcc-multilib lib32stdc++6 libglib2.0-dev
  16. So, jetzt geht es wirklich los...
  17. umask 0022 und dann git clone https://github.com/Freetz-NG/freetz-ng
  18. Wechsel in das Verzeichnis mit cd freetz-ng
  19. Wenn man später die Quelldateien aktualisiert möchte: (git pull https://github.com/Freetz-NG/freetz-ng)
  20. Jetzt wird es spannend. Mit make menuconfig wird die Konfiguration vorgenommen
    Code:
    # Level of competence: Advanced# Hardware Typ: 7490
    # Replace Kernel: Yes
    # Packages -> W -> Wireguard
    # Web interfaces -> AVM-portfd
  21. Menü verlassen und die Konfiguration speichern
  22. Jetzt wird das Image mit makegebaut. Das kann schon ein paar Stunden brauchen. Also viel Geduld. Wenn alles gut läuft, dann erscheint die Meldung FINISHED
  23. Mit Winscp aus dem Verzeichnis image das entstandene Image herunter laden
  24. Dann von AVM das Recovery-Image herunter laden (am Besten auch die Anleitung). Das akuelle Recovery-Image braucht ihr nur, wenn wirklich alles schief geht.
  25. Jetzt kommt der Tricky-Teil. Aus dem Internet ein altes Recovery-Image fischeen (muss < 06.05 sein). Ich habe das FRITZ.Box_7490-06.03.recover.exe gefunden
  26. Alle aktuellen Einstellungen der Fritz-Box sichern
  27. Dann anhand der Anleitung das 06.03 Image flashen
  28. Nach Neustart der Box, dass Kennwort 0000 vergeben
  29. Jetzt das Freetz-NG Image flashen
  30. Nach Neustart bei fritz.box anmelden und die gesicherten Einstellungen wieder herstellen
  31. Nach Neustart über das Menü Freetz aufrufen (Benutzer: admin, Kennwort: freetz). Neues Kennwort vergeben
  32. Im Menü Freetz-AVM-portfw habe ich den UDP Port 51280 angegeben
  33. Im Menü WireGuard-Einstellungen bleibt die IP4v-Adresse bei 10.0.0.1/24. Dort müsst ihr aber den Start-Modus auf automatisch ändern
  34. Mit diesem Tool die Konfigurationsdateien erstellt (es schreibt keine Dateien, muss man mit cut&paste in Freetz-NG und auf den Client kopiereen)
  35. Die Server-Konfiguration in WireGuard-Konfiguration kopieren
  36. Jetzt noch schnell den Client herunter laden und die Client-Konfiguration hinein kopieren (beide Konfig-Beipiele anbei)
  37. Fertig!
Ich danke allen, die mich in diesem Tread unterstützt haben!
 

Anhänge

  • Config.zip
    581 Bytes · Aufrufe: 28
25 bis 30 sind vollkommen unnötig, der einzige davon tatsächlich benötigte Schritt ist mit 29 die Installation des eigenen Images.

Das funktioniert zwar auch so wie beschrieben, ist aber wie eine Zugfahrt von Potsdam nach FFM, um dann per Flug irgendwann im Herbst mal am BER zu stranden, falls der bis dahin eröffnet wurde.

Da gibt es auch direkte Verbindungen ... da kommt man drauf, wenn man sich die Frage stellt, wie wohl die eigene Fiirmware auf den Boxen zu installieren wäre, für die es kein Recovery-Programm auf eine Version vor 06.50 gibt.
 
@PeterPawn
Na ja, wenn ich ein Image mit WireGuard im Netz gefunden hätte, dann hätte mir das Erstellen der Firmwaredatei liebend gerne erspart. Ich konnte allerdings keines finden und musste mich erst einmal durch die mehr oder weniger zutreffende Dokumentation arbeiten, um die Firmware zu erstellen.

Der Firmware-Downgrade ist notwendig, da mit der Firmware > 6.05 nur noch von AVM signierte Firmware geflashed werden kann. Leider haben alle Tipps und Anleitungen zum Thema flashen bei mir nicht funktioniert - bis ich auf den Trick mit der 6.03 gekommen bin.
 
Leider haben alle Tipps und Anleitungen zum Thema flashen bei mir nicht funktioniert - bis ich auf den Trick mit der 6.03 gekommen bin.
Meine Hervorhebung dürfte aber der entscheidende Punkt sein - ich kann mich auch nicht erinnern, daß ich bei einer der hier vorhandenen Beschreibungen, wie man eigene Images auch ohne Downgrade installiert, eine diesbezügliche Frage von Dir gelesen hätte. Also muß/kann/darf man auch annehmen, daß Du diese nicht gefunden/gelesen hat - leider fehlt in Deiner Aussage ja die Angabe, was da unter "alle Tipps und Anleitungen zum Thema" subsummiert wurde von Dir.

Es gibt einerseits eine sehr ausführliche Beschreibung der "reinen Anwendung" (die auch hier oft genug verlinkt wurde) von @qwertz.asdfgh und es gibt von mir (mehrere) Threads, in denen ich das erklärt habe - einige drücken das auch bereits in ihrem Thread-Titel aus und sind obendrein noch in ihrem Unterforum (hier dann in erster Linie in "FRITZ!Box Modifikationen", was ja "naheliegend" ist) angepinnt.

Wenn das bei Dir nicht funktionierte (was denkbar ist), lag das aber mit ziemlicher Sicherheit nicht an den Lösungen, sondern an deren Anwendung - zumindest sprächen die positiven Erfahrungen anderer eher dafür, als für ein "generelles Versagen" der präsentierten Vorschläge.

Und auch wenn die dort beschriebenen Lösungen (sowohl von @qwertz.asdfgh als auch von mir) bei Dir vielleicht nicht funktionierten (das ist ja bisher nur Spekulation, weil niemand hier lesen kann, WAS Du alles probiert hast vor dem Downgrade und ich gehe mal davon aus, daß Du Deinerseits auch gute Gründe für die Wahl des Ausdrucks:
Jetzt kommt der Tricky-Teil.
hattest -> https://www.google.com/search?q=tricky+translation), ist das ja noch kein Grund, warum man Deinen Nachfolgern/Nachahmern nicht den Hinweis geben sollte, daß es auch deutlich einfacher geht, als Du das in den Punkten 25 bis 30 selbst als "schwierig" eingeschätzt, dargestellt und ausgeführt hast.

Mal ganz abgesehen davon, daß Dich jemand arg verarscht hat, wenn er Dir einreden wollte, daß bei einer 7490 seit 06.05 keine unsignierte Firmware mehr installiert würde - das ist definitiv erst jenseits der 06.50 der Fall.

Denn genau für die 06.50 hatte ich noch den ersten Ansatz für die Installation eines Shell-Zugangs über das direkte Update per GUI mit einem eigenen, unsignierten Image entwickelt: https://www.ip-phone-forum.de/threa...impfung-mit-shellinabox-für-vr9-boxen.283038/ - und die 7490 (das war die erste, für die diese Version 06.50 Ende 2015 erschien) konnte das dann tatsächlich auch noch mit der 06.50.

Erst die ca. 4-6 Wochen später von AVM veröffentlichten Versionen 06.50 für andere Modelle (für die 7490 wurde noch eine 06.51 nachgereicht) prüften dann die Signatur von Firmware-Images gewissenhaft ... auch wenn damals tatsächlich an dieser Stelle weiterhin ein Downgrade mit einem (korrekt signierten) Image möglich war - das wurde dann erst in einer der Folgeversionen behoben.
 

Statistik des Forums

Themen
244,695
Beiträge
2,216,692
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.