[GELÖST] FB 7270v3 mit freetz devel. 5972M --> kein portforwarding mehr möglich

[Kontr-Olli]

Hallo alle zusammen,

ich habe bisher folgendes raus gefunden:

Ich habe zunächst einmal die aktuelle FW 04.86 von AVM geflasht und das portforwarding der AVM firewall getestet.....keine Probleme, habe 5500 an meine lokale IP im Netz weitergeleitet und konnte darüber auch wie üblich übers Inet mit meinem lokalen rechner kommunizieren.

jetzt zum Problem:
habe danach die aktuelle freetz-dev version aufgespielt. Version ist 7270_v3_04.86freetz-devel-5972M. Und siehe da, Portforwarding funktioniert nicht mehr.....ein Portscan brachte zutage, dass anscheinend alle Ports nach außen dicht sind....sprich egal was man in der AVM firewall an seine lokale IP forwarded.....es kommt nichts an, denn die gefreetzte FB scheint nun alle ports zu filtern....

ich versuche momentan schrittweise die sektion "patches" zu entschärfen und wieder sachen von AVM ins Paket mit aufzunehmen, bis die Portfreigabe wieder funktioniert.....


EDIT: also mit der PATCH-entschärfung scheint es nicht getan, leider funktioniert das portforwarding immer noch nicht. Ebenfalls betroffen ist der Remote-Zugriff auf die AVM FB-Seite....es lässt sich zwar alles sauber konfigurieren, jedoch kein Zugriff von außen möglich....alle ports sind "filtered".....

hat jemand ein ähnliches Problem und ev. ne schnellere Lösung dafür? Danke!

Grüße,
Kontr-Olli

 

[MaxMuster]

Was zeigt denn die AVM-Portforwarding-Seite dann an?!?
Was hast du am freetz denn verändert (das "M" heißt modifiziert)?

Jörg

 

[olistudent]

Vielleicht ein Fehler in der forwarding Sektion? So dass die defaults genommen werden?

MfG Oliver

 

[Kontr-Olli]

Hi,

also das M steht nur, weil ich nicht die Standard Oberfläche gewählt habe....sondern grau auf grau für die balken, anstatt grün auf grau...deswegen....bin auch schon nen moment dabei.....seit der FB7150 und vor freetz 1.0....
ich bin mir definitv sicher, dass es diesmal an freetz liegt....die config habe ich vorm flashen eingestellt, dort waren alle portfreigaben danach auch frei....dann freetz geflasht...und nix mehr frei danach....auch neue forwardings werden ignoriert....

die AVM-Portforwarding-Seite zeigt natürlich wie vorher auch an, dass alle ports frei sind....bzw. aktiviert und offfen....was aber nicht der fall ist ! !

EDIT: @olistudent: Fehler in der forwarding Sektion kann ich ausschließen....habe mit ner ganz neuen config angefangen......

Grüße,
Kontr-Olli

 

[MaxMuster]

Das kommt, sobald freetz drauf ist, also keine Veränderungen gegenüber der "ursprünglichen" Config von der ungefreetzen Box?

Dann starte doch bitte mal den dsld im Vordergrund und schau nach Fehlermeldungen:

dsld -s
dsld -f

Jörg

 

[Kontr-Olli]

genau, keine veränderung seit der ursprünglichen config.....vorher null probleme mit dem forwarding.....dann auf basis der original ar7.cfg config geflasht und nun kein forwarding mehr möglich....

dsld output ist folgender:

tc_calc_rtable initial: bps=141817, cell_log=48, cell_overhead=5, packet_overhead=8, mtu=1600, mpu=0, overhead=0
tc_calc_rtable change bps(141817->128438)
tc_calc_rtable calcul.: bps=128438, cell_log=48, cell_overhead=5, packet_overhead=8, mtu=1600, mpu=0
tc_calc_rtable: cell_log_as_potence=4
Cannot find device "unknown"
RTNETLINK answers: No such file or directory

tc_calc_rtable initial: bps=141817, cell_log=48, cell_overhead=5, packet_overhead=8, mtu=1600, mpu=0, overhead=0
tc_calc_rtable change bps(141817->128438)
tc_calc_rtable calcul.: bps=128438, cell_log=48, cell_overhead=5, packet_overhead=8, mtu=1600, mpu=0
tc_calc_rtable: cell_log_as_potence=4

EDIT: habe mal "dsld -f" durch strace gejagt, und hoffe hier den grund für device unknown ein wenig eingrenzen zu können:

access("/var/run/dsld.run", R_OK)       = 0
open("/dev/led", O_RDONLY)              = 7
ioctl(7, 0x80144500, 0x7ff05688)        = 0
close(7)                                = 0
socket(PF_FILE, SOCK_DGRAM, 0)          = 7
bind(7, {sa_family=AF_FILE, path="/var/tmp/me_dsld.ctl"}, 110) = 0
fcntl(7, F_SETFL, O_RDONLY|O_NONBLOCK)  = 0
open("/dev/avm_event", O_RDWR)          = 8
write(8, "\0\0\0\0\301\27\0\0\0\0\2\0\0\0\0\0dsld_sar\0\3\253*\0\0E\0"..., 56) = 56
fcntl(8, F_GETFL)                       = 0x2 (flags O_RDWR)
fcntl(8, F_SETFL, O_RDONLY|O_NONBLOCK)  = 0
write(8, "\5\0\0\0d\220D\0\21\0\0\0\0\0E\0\0\0D\0h\307\252*\0\25\277*\334;\271*"..., 56) = 56
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2ae71000
open("/dev/watchdog", O_RDWR)           = 9
fstat(9, {st_mode=S_IFCHR|0666, st_rdev=makedev(242, 0), ...}) = 0
write(9, "register dsld\0", 14)         = 14
write(9, "timeout 160", 11)             = 11
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2ae72000
fcntl(9, F_SETFL, O_RDONLY|O_NONBLOCK)  = 0
open("/proc/devices", O_RDONLY)         = 10
ioctl(10, TIOCNXCL, 0x7ff054a0)         = -1 ENOTTY (Inappropriate ioctl for device)
read(10, "Character devices:\n255 avm_net_t"..., 4096) = 540
close(10)                               = 0
mkdir("/var", 0777)                     = -1 EEXIST (File exists)
mkdir("/var/flash", 0777)               = -1 EEXIST (File exists)
unlink("/var/flash/vpn.cfg")            = 0
mknod("/var/flash/vpn.cfg", S_IFCHR|0666, makedev(240, 118)) = 0
open("/var/flash/vpn.cfg", O_RDONLY)    = 10
ioctl(10, TIOCNXCL, 0x7ff04558)         = -1 EOPNOTSUPP (Operation not supported)
read(10, "", 4096)                      = 0
close(10)                               = 0
open("/etc/default/1und1/vpn.cfg", O_RDONLY) = 10
ioctl(10, TIOCNXCL, 0x7ff04558)         = -1 ENOTTY (Inappropriate ioctl for device)
read(10, "vpncfg {\n}\n\n// EOF\n", 4096) = 19
read(10, "", 4096)                      = 0
close(10)                               = 0
recvmsg(3, 0x7ff05408, 0)               = -1 EAGAIN (Resource temporarily unavailable)
time(NULL)                              = 1286995478
open("/proc/devices", O_RDONLY)         = 10
ioctl(10, TIOCNXCL, 0x7ff054a0)         = -1 ENOTTY (Inappropriate ioctl for device)
read(10, "Character devices:\n255 avm_net_t"..., 4096) = 540
close(10)                               = 0
mkdir("/var", 0777)                     = -1 EEXIST (File exists)
mkdir("/var/flash", 0777)               = -1 EEXIST (File exists)
unlink("/var/flash/stat.cfg")           = 0
mknod("/var/flash/stat.cfg", S_IFCHR|0666, makedev(240, 116)) = 0
open("/var/flash/stat.cfg", O_RDONLY)   = 10
ioctl(10, TIOCNXCL, 0x7ff04558)         = -1 EOPNOTSUPP (Operation not supported)
read(10, "/*\n * /var/flash/stat.cfg\n * Wed"..., 4096) = 1940
read(10, "", 4096)                      = 0
close(10)                               = 0
open("/dev/led", O_RDONLY)              = 10
ioctl(10, 0x80144500, 0x7ff05688)       = 0
close(10)                               = 0
unlink("/var/tmp/internet_umts")        = -1 ENOENT (No such file or directory)
sendto(7, "internet_umts off\0", 18, 0, {sa_family=AF_FILE, path="/var/tmp/me_umtsd.ctl"}, 110) = -1 ENOENT (No such file or directory)
clock_gettime(CLOCK_MONOTONIC, {4449, 365624809}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND|0x2000}, {fd=5, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND|0x2000}, {fd=7, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND|0x2000}, {fd=8, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND|0x2000}, {fd=9, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND|0x2000}], 5, 146) = 2 ([{fd=8, revents=POLLIN|POLLRDNORM}, {fd=9, revents=POLLIN|POLLRDNORM}])
clock_gettime(CLOCK_MONOTONIC, {4449, 367983509}) = 0
read(8, "\21\0\0\0\5\0\0\0z\4\0\0\35D\0\0\0\0\0\0", 20) = 20
read(8, "\21\0\0\0\5!Mez\4\0\0\35D\0\0\0\0\0\0", 20) = 20
read(8, 0x7ff05618, 20)                 = -1 EAGAIN (Resource temporarily unavailable)
ipc(0x1, 0x10002, 0x1, 0, 0x2abe85cc, 0x7ff055f0) = 0
ipc(0x1, 0x8001, 0x1, 0, 0x2abe85c4, 0x10000) = 0
ipc(0x1, 0x18003, 0x1, 0, 0x2abe85cc, 0x7ff055f0) = 0
ipc(0x1, 0x8001, 0x1, 0, 0x2abe85d4, 0x10000) = 0
ipc(0x1, 0x10002, 0x1, 0, 0x2abe85d4, 0x7ff055f0) = 0
ipc(0x1, 0x18003, 0x1, 0, 0x2abe85d4, 0) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 10
ioctl(10, 0x8913, {ifr_name="adsl", ???}) = -1 ENODEV (No such device)
close(10)                               = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 10
ioctl(10, 0x8913, {ifr_name="vdsl", ???}) = -1 ENODEV (No such device)
close(10)                               = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 10
ioctl(10, 0x8913, {ifr_name="wan", ???}) = -1 ENODEV (No such device)
close(10)                               = 0
rt_sigaction(SIGQUIT, {0x10000000, [RT_65], SA_NOCLDSTOP}, {0x40000008, [], SA_STACK|SA_INTERRUPT|SA_SIGINFO|0x2bce2d0}, 16) = 0
rt_sigaction(SIGINT, {0x10000000, [RT_65], SA_NOCLDSTOP}, {0x10000000, [], 0x406d10 /* SA_??? */}, 16) = 0
rt_sigaction(SIGCHLD, {0x10000000, [RT_65], 0}, {SIG_DFL, [], 0}, 16) = 0
fork()                                  = 4067
rt_sigaction(SIGQUIT, {0x10000000, [RT_65], SA_NOCLDSTOP}, {0x10000000, [], SA_NOCLDSTOP}, 16) = 0
rt_sigaction(SIGINT, {0x10000000, [RT_65], SA_NOCLDSTOP}, {0x10000000, [], SA_NOCLDSTOP}, 16) = 0
wait4(4067, Cannot find device "unknown"

blöde Idee, könnte es an dem UMTS-remove Patch liegen? den habe ich bisher noch nicht versucht............

EDIT2: nöö, daran lags leider nicht.....

 

[MaxMuster]

Tja, viel mehr fällt mir dazu nicht ein.
Höchstens, ob du mal eine neue Forwarding-Regel einträgst, während der dsld in Vordergrund läuft??

Jörg

 

[Kontr-Olli]

Hi,

meinst du im WebIF eintragen oder direkt über tc definieren?

Grüße,
Kontr-Olli

 

[MaxMuster]

Im Webif (von AVM) eintragen, damit die "normalen" Prozesse ablaufen...

 

[Kontr-Olli]

hab ich gemacht.....passiert nichts.....zunächst bei starten von dsld -f die identische fehlermeldung zu oben.....aber danach, egal ob port hinzugefügt wird oder entfernt......ausgabe unverändert....

Kontr-Olli

EDIT: jo, erstmal danke für die hilfe, aber ehrlich gesagt, weiß ich auch nicht genau, wo der hund begraben liegt.....habe den geringfügigen verdacht, dass es an der ersten fehlermeldung von dsld liegt.....diese mit "device unknown"....und daraus resultierend der zweite fehler....würde das ganze halt gerne fixen....denn so nen portforwarding für nen router ist echt schon ne innovative geschichte

EDIT2: nur so zur Info, wenn ich nen nmap auf meine IP im internet bzw. auf die dyn-dns adresse der Box mache kommt.....alle ports dicht !....sehr sicher also.....muss man schon sagen ;-)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-10-14 21:09 CEST
All 1000 scanned ports on drms-wurschtsupp.net (xx.xx.xxx.xxx) are filtered

Nmap done: 1 IP address (1 host up) scanned in 7.25 seconds

 

[Kontr-Olli]

keine Lösung des Problems bisher gefunden....

Hallo,

also ich habe leider bisher noch keine eigene Lösung für das obige Problem erarbeiten können....tappe irgendwie im dunklen.....scheinbar nimmt dsld keinerlei Einträge in der AVM FireWall an....

Ich versuche jetzt einmal, die aktuelle trunk-config im 1.1.3-stable release mit vorkompilierter toolchain zu verwenden und mal schauen, ob die stable-release die gleichen symptome aufweist....

ehrlich gesagt, weiß ich nicht so richtig weiter.....habe schon einiges ausschließen können....bin mir momentan ziemlich sicher, dass es am aktuellen trunk liegen muss....denn Box-config wurde ja von null aufgezogen....und ohne mod liefs ja einwandfrei....ev. vielleicht ein patch der kolidiert?! i don't know....

hat jemand von euch ev. ein idee? ollistudent??

Grüße,
Kontr-Olli

 

[olistudent]

Bau doch mal ein Image ohne Pakete und schaue ob du per https (443) auf die Box kommst. Wenn das funktioniert, dann richtest du direkt über die ar7.cfg ein Portforwarding ein, startest die Box neu und probierst es aus.

Gruß
Oliver

 

[Kontr-Olli]

Hi,

danke für den tip.....

ich flash gleich mal....habe eigentlich alles rausgenommen incl. der "freien" libs.....als patch ist nur noch der "FRTIZMOUNT" drinne.....häng später noch die .config an....

melde mich gleich, obs funktioniert hat....

Grüße,
Kontr-Olli

 

[Kontr-Olli]

es funktioniert ! !

Hi,

Schande über mein Haupt ;-)....da hätte ich auch früher drauf kommen können....

also:
ich habe es erst mit der "no-package" minimal-Version versucht.....da ging es zunächst auch nicht...Problem dabei war, dass noch die "alte" AVM config im flash war....es lag also doch wie bereits anfangs vermutet daran....obwohl mir noch nicht ganz klar ist, wieso es mit der "identischen" ar7.cfg mit original FW lief....

Lösung:
auf Werkseinstellungen im AVM WebIF zurückgesetzt (oh man, so einfach kanns sein ;-). Danach Fernwartung aktiviert und getestet.....ging einwandfrei.....schnell alle Sachen im AVM WebIF eingestellt....

danach wieder mein voll-gepacktes freetz Paket geflasht....und siehe da....es ging immernoch....

ich glaube das Problem war vorher, dass ich aus ner alten ar7.cfg den ganzen forward-block per copy&paste in die FB (nnano) eingefügt habe.....da gabs anscheinend probleme mit Leerzeichen bzw. Formatierungen....
habe jetzt alle forwardings zeilenweise an die richtige Stelle gepastet.....und siehe da....alle Portfreigaben funktionieren wieder....sowohl die lokalen als auch die direkt auf die Box....

vielen dank nochmal für die Hilfe und schönes Wochenende noch!

Grüße,
Kontr-Olli