Fritzbox 7170 mit FIrewall mit IP-Tables

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
Hallo Leutz,

Ich möchte sehr gerne wie nach dem HOW-TO meine FB7170 mit iptables + NHIPT erweitern... Das mit dem Conntrack-Reboots ist mir bekannt...

Grundlegends läuft das iptables, aber ich habe trotzderm ich conntrack deaktiviert habe unter NHIPT ständige reboots nach ein paar stunden... :(
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
1
Punkte
0
Es hieß, dass conntrack mit den neuesten Patches inzwischen stabil läuft. Welche Version verwendest Du denn?
Und was genau heißt deaktiviert? sind die Module geladen oder nicht?
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Und was sind die Ursachen für deine Reboots? Logsfiles? Wie sind deine Einstellungen per nhipt oder auch manuell? Deine .config?
 

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.87freetz-1.2-stable

Nach den Logfiles müsste ich mal schauen
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Du sagst, dass du conntrack deaktiviert hast? Kannst du uns mal die Ausgabe von "lsmod" zur Kontrolle zeigen?

Gruß
Oliver
 

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
Module Size Used by Tainted: P
ipt_LOG 4960 0
iptable_filter 864 1
ip_tables 17920 2 ipt_LOG,iptable_filter
sch_sfq 3968 4
sch_llq 6624 1
sch_tbf 3936 1
ext2 48544 0
mbcache 5424 1 ext2
vfat 8640 1
fat 40048 1 vfat
nls_cp437 4352 1
nls_iso8859_1 2816 1
usb_storage 23248 2
sd_mod 11312 3
scsi_mod 65872 2 usb_storage,sd_mod
tiap 385328 0
kdsldmod 769712 4
usbahcicore 21424 0
usbcore 86928 3 usb_storage,usbahcicore
ubik2 69248 0
tiatm 91440 1 ubik2
jffs2 94752 1
Piglet 5216 0
[email protected]:/var/mod/root#
und jedesmal kommt das noch unter NHIPT

modprobe: module x_tables not found in modules.dep
modprobe: module ipt_REJECT not found in modules.dep
modprobe: module xt_multiport not found in modules.dep
modprobe: module xt_state not found in modules.dep
Die sind laut make Menuconfig aber angewählt mit einem "X" >.<
 
Zuletzt bearbeitet:

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Wo ist die zugehörige .config?

Gruß
Oliver
 

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
Wo ist die zugehörige .config?

Gruß
Oliver
Hier xD soweit scheint es nun stabilzulaufen, mit der devel 1.2.7979 aber mir sind
die fehlermeldungen spanisch =(

zudem habe ich manuel den modus umgestellt

mode = dsldmode_router;
active_provider = "alice";
igddenabled = yes;
igdd_control_enabled = yes;
wan_bridge_with_dhcpc = yes;
wan_bridge_gateway = 0.0.0.0;
dhcpc_use_static_dns = no;
ethmode = ethmode_router;
tcom_targetarch = no;
vdsl_resalearch = no;
aontv_arch = no;
mtu_cutback_mode = mtumode_auto;
mtu_cutback = 1500;
StatisticStartOfMonth = 1;
enable_mac_override = yes;
macdsl_override = 00:00:00:00:00:00;
ipv6mode = ipv6_off;

ethinterfaces {
name = "eth0";
dhcp = no;
ipaddr = 192.168.3.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 192.168.3.12;
dhcpend = 192.168.3.20;
no_dnsd_static = no;
} {
name = "eth0:0";
dhcp = no;
ipaddr = 169.254.1.1;
netmask = 255.255.0.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
no_dnsd_static = no;
} {
name = "eth2";
dhcp = no;
ipaddr = 192.168.1.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.1.1;
dhcpenabled = yes;
dhcpstart = 192.168.1.12;
dhcpend = 192.168.1.20;
no_dnsd_static = no;
} {
name = "eth3";
dhcp = no;
ipaddr = 192.168.2.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.2.1;
dhcpenabled = yes;
dhcpstart = 192.168.2.12;
dhcpend = 192.168.2.20;
no_dnsd_static = no;
} {
name = "wlan";
dhcp = no;
ipaddr = 192.168.4.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.4.1;
interfaces = "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1",
"wdsdw2", "wdsdw3";
dhcpenabled = yes;
dhcpstart = 192.168.4.2;
dhcpend = 192.168.4.5;
no_dnsd_static = no;
}
 

Anhänge

Zuletzt bearbeitet:

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Wenn alles stabil läuft kann ich hier ja zu machen?

Die Fehlermeldungen oben besagen, dass die Module nicht geladen werden können, weil sie nicht in der modules.dep stehen. Entweder wird die Datei nicht richtig generiert oder die Module werden beim Build nicht mit rein kopiert.

Gruß
Oliver
 

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
soll ich die module.dep mal posten? =/ oder brauchste da noch mehr infos....???? :/
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Das Paket nhipt ist von cando für die 7270 gebaut worden. Auf der 7170 (mit Kernel 2.6.13) gibt es die oben erwähnten Module nicht. Aber wenn alles geht, dann scheint das ja nur Kosmetik zu sein.

Gruß
Oliver
 

MrTweek1987

Neuer User
Mitglied seit
2 Mai 2011
Beiträge
116
Punkte für Reaktionen
0
Punkte
0
Ich habe die Box nun, tagelang stabil am laufen, ohne Conntrack... module und sie rebootet nicht.. daher scheint sich nun, das Problem gelöst zuhaben... Danke =)
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,789
Beiträge
2,038,454
Mitglieder
352,738
Neuestes Mitglied
Lifehope