FritzBox 7050 welche Binarys darf man entfernen

[michaelfuchs]

Hallo!
Ich bin neu hier im Forum und bei FREETZ.
Aber FREETZ finde ich klasse, danke an die Entwickler.
Habe eine FB 7270 und eine 7050. Ich versuche jetzt meine (alte) 7050 einer sinnvollen Verwendung zu zuführen. Dazu möchte ich TOR,PRIVOXY,FTP und CIFSMOUNT auf die Box bringen, scheitert aber am Platz. Jetzt gibt es im WIKI einen sehr schönen Artikel zum Thema Platzsparen. Nach dessen Lecktüre habe ich angefangen zusätzlich BINARYs zu entfernen: TELEFON,VOIP,MAILER. Jetzt war mein neues Image von der Grösse ok, aber die Box hatte wohl ein Problem, denn sie ging in einen ewigen Reboot-Zyklus.

Meine Frage: kann jemand sagen was man alles entfernen darf?

(Die Box soll als WLAN Accespunkt arbeiten, ist über LAN (LAN A) an die 7270 angeschlossen, die 7270 macht DNS,DHCP usw...)

Danke
Michael

 

[MaxMuster]

Hast du das "von Hand" gemacht, oder die Freetz-Patches zum Entfernen (z.B. der UPnP, dsld, VoIP+ISDN, Capi ... ) genommen?!? Die haben bei mir immer gut funktioniert...

Jörg

 

[olistudent]

Es könnte sich auch um ein Problem mit den openssl-Libs handeln (tr069)? Oder hast du die Libraries gestrippt? Das funktioniert wohl auch nicht. Als dritte Möglichkeit könnte auch einfach das RAM ausgegangen sein.

MfG Oliver

 

[michaelfuchs]

Hast du das "von Hand" gemacht, oder die Freetz-Patches zum Entfernen (z.B. der UPnP, dsld, VoIP+ISDN, Capi ... ) genommen?!? Die haben bei mir immer gut funktioniert...
Jörg

Habe alle Patches ausgewählt, aber die drei Dateien "telefon,mailer,voip" bleiben bei mir trotzdem drin, daher habe ich sie von Hand entfernt.

Es könnte sich auch um ein Problem mit den openssl-Libs handeln (tr069)? Oder hast du die Libraries gestrippt? ... einfach das RAM ausgegangen sein.
MfG Oliver

1. Im syslog steht immer "libavmssl.so" nicht gefunden
2. die LIBs habe ich auch gestrippt
3. ob RAM zu wenig ist, wie könnte man das herausfinden?

man seid ihr schnell im antworten. danke!

Gruss
Michael

 

[olistudent]

Das strippen der Libraries funktioniert wohl nicht für alle Firmwares. Vielleicht sollten wir das deaktivieren?

Das freie RAM bekommt man mit "free". Falls du soweit kommst, dass du es eingeben kannst. ;-)

MfG Oliver

 

[michaelfuchs]

Hallo Oliver,

habe das strippen der LIBs abgeschaltet.
Dann das Image (genau wie vorher) neu gebaut
(übrigens auf UBUNTU 8.0.4 in VMWare)
und dann auf die box 7050 hochgeladen.

Klasse, jetzt läuft die Box!!

Das habe ich alles drin:

• AVM-Firewall
• cifsmount
• Downloader
• Iptables
• Privoxy
• Syslogd
• Tor Proxy
• Virtual IP

Das RAM sieht jetzt so aus:

• Mem: 30340 20572 9768 0 2704
• Swap: 0 0 0
• Total: 30340 20572 9768

Vielen Dank für die schnelle Hilfe!

jetzt muss ich nur noch rausfinden, wie ich die Box dazu bringe allen

• über das WLAN eingehenden Verkehr
• über PRIVOXY bzw. TOR und dann weiter
• auf die Box 7270 zu routen,
• die die Verbindung ins Internet bereitstellt.

Für jeden Tipp/Hinweis bin ich dankbar!

 

[michaelfuchs]

ERFOLG: FB 7050 u. FREETZ u. FB 7270

So, jetzt ist es vollbracht!
Die FritzBox 7050 arbeit als WLAN Proxy (PRIVOXY+TOR) und geht über eine FritzBox 7270 ins Internet, wobei die 7050 über "LAN A" an die FB 7270 angeschlossen ist.

• Alles funktioniert, aber ich weiss nicht ob ich alles optimal eingerichtet :groesste:habe,
  deshalb zeige ich mal kurz was ich wie gemacht habe.
  Möglicherweise hat ja noch jemand Verbesserungsvorschläge...:-Ö
  
  • HARDWARE u. Firm+Software
    • FRITZBOX 7270
      • Firmware 54.04.63-12043
      • hängt am DSL, ISDN, LAN
      • nicht modifiziert!
    • FritzBox 7050
      • Firmware 14.04.33freetz-1.0-2473M, (Datum 20080828-183209, "SVN UP" gemacht!)
      • folgende FREETZ Pakete sind installiert:
        • AVM-Firewall
        • cifsmount
        • Downloader
        • Iptables
        • Privoxy
        • Syslogd
        • Tor Proxy
        • Virtual IP
        • Vsftpd
      • alles was man in FREETZ von der org. FB Firmware abwählen kann, habe ich gemacht
      • zusätzlich habe ich noch über das Script "fwmod_custom" die binarys "telefon, voipd, mailer, dsl_info" entfernt!
  • Konfiguration der FB 7050
    • ganz wichtig!!!
      im FB Menü unter "System-Netzwerkeinstellungen-IP Routen"
      die Route "0.0.0.0, 0.0.0.0,192.168.2.1" machen.
      Diese Route zeigt auf die FB 7270 via Interface "LAN A".
    • den Haken bei "alle Computer befinden sich im gleichen Netzwerk"
      entfernt, die Box auf DSL setzten (dummy Funktion !?)!!!
    • den Interfaces folgende IP zugeordnet:
      • LAN A: 192.168.2.2 , ist mit FB 7270 verbunden, kein DNS-Server
      • LAN B: 192.168.181.1, kein DNS Server, wird nicht verwendet
      • USB: 192.168.179.1, kein DNS Server, wird nicht verwendet
      • WLAN: 192.168.182.1, 255.255.255.0,
        DNS Server (192.168.182.20 bis 200)
        da hängt alles dran...
    • iptables Setup (manuell):
      • -v -F -t nat
      • -v -F
      • -v -t nat -A PREROUTING -i wlan -p tcp -j LOG
      • -v -t nat -A PREROUTING -i wlan -p tcp --dport 8118 -j ACCEPT
      • -v -t nat -A PREROUTING -i wlan -p tcp --dport 53 -j ACCEPT
      • -v -t nat -A PREROUTING -i wlan -p udp --dport 53 -j ACCEPT
      • -v -t nat -A PREROUTING -i wlan -p tcp -j DROP
      • -v -t nat -A PREROUTING -i wlan -p tcp -j LOG
      • -v -L
      • -v -L -t nat
    • PRIVOXY Setup:
      • Start: automatisch
      • gebunden an IP: 0.0.0.0 , Port: 8118
      • Inhalte Filtern: ja
      • Anfragen weiterleiten an. 127.0.0.1:9050, das ist der TOR
      • Rest ist standart
    • TOR Setup:
      • Start: automatisch
      • IP: 127.0.0.1, Port: 9050
      • für Eingangs- u. Ausgangs-Server habe ich eine Liste von
        TOR Server Nicknames aus dem Internet geholt:
      • torxmission, blutmagie, desync, chaoscomputerclub23
        poolTOR, weltbank, SURFnetTor1, routor, xanadu, FoeBuD3
      • nicht zuviele eintragen, es ist nicht unendlich viel Platz!!!
  • Konfiguration der FB 7270, DSL + LAN
    • FB Menü unter "System-Netzwerkeinstellungen-IP Routen"
      die Routen
      • "192.168.181.0, 255.255.255.0,192.168.2.2" und
      • "192.168.182.0, 255.255.255.0,192.168.2.2"
      machen, das sind die "RückRouten" vom Internet auf die FB 7050.
      Diese Routen zeigen auf die FB 7270 via Interface "LAN A".
• Das war glaube ich alles, falls jemand noch Fragen hat, dann fragt...
  
• Noch ne Bemerkung:
  
  • Am Anfang dauert es lange (bis 30 min) bis der Zugang zum Internet über das WLAN der FB 7050 funktioniert. Der Grund liegt (siehe SYSLOG) darin, dass der TOR erst einen o. mehre CIRCUITS (???) aufbauen muss. Erst wenn er das getan hat kann man z.b. auf GOOGLE oder wer weis wohin.
  • Mit der TOR Prüfadresse "torcheck.xenobite.eu" (siehe auch WIKI) kann man sich dann den Bewis holen, dass alles wie gewünscht arbeitet!
  • Noch jedem Kaltstart der FB 7050 macht der TOR das wieder, blöd, aber es geht vorbei...