[Gelöst] Nach Erweiterung des Funktionsumfanges des ds-mod LCR weg?

[chrisdi]

Moin!

Heute (ok, nun gestern abend) wollte ich meine Fritz!Box 7050 mit iptables ausstatten, um das Fon-Netz von meinem LAN zu trennen ... ist mir auch gelungen ... (7050_04.33-ds26-15.1.de_20071016-194523.image wurde erfolgreich erzeugt).

Aber anscheinend hat diese Erweiterung des Funktionsumfanges den LCR von telefonsparbuch.de rausgekickt. Und wenn ich ihn nun wieder neu aufspielen will, warnt mit die Fritzbox zwar vor dem Update und startet sogar neu, nachdem ich die Installation erzwungen habe. Aber der LCR taucht nicht auf.

Ist das Image evtl. zu groß (4229120 Byte)? Ich habe auch versucht das ältere 15.1er Image wieder aufzuspielen, welches ohne iptables daher kam. Das hat auch nicht gewirkt - das letzterzeugte Image mit der iptables-Unterstützung ist immer noch installiert.

Hmmm ... was habe ich noch geändert? Ach ja, in /tmp/flash/ habe ich die Datei rc.custom angelegt und ihr (entsprechend eines Beitrages hier im Forum) den Script verpasst, der die iptables-Rules setzen soll. Diese Datei hat bei mit wg. der Kommentare darin 2516 Bytes.

Ich habe iptables ohne Firewall-CGI installiert und an Modulen und shared Librarys noch angewählt:
- iptable_filter.ko
- ipt_LOG.ko
- ipt_mac.ko
- ipt_multiport.ko
- ipt_state.ko
- libipt_iprange.so
- libipt_LOG.so
- libipt_multiport.so
- libipt_standard.so
- libipt_state.so
- libipt_tcp.so
- libipt_udp.so

Ach ja, ipt_conntrack hatte ich bewusst abgewählt, weil in den Threads hier im Forum immer stand, dass dieses Modul alle drei Stunden für einen Neustart sorgt. Als ich die iptables-Regeln testete und mir mal die geladenen Module anschaute, war aber dennoch auch das conntack-Modul geladen. Komisch! Als ich dann heute nach längerer Zeit, so zwei bis drei Stunden, wieder an den Rechner ging, war die Internetanbindung weg und auch das Webfrontend war nicht mehr erreichbar ...

Und natürlich wird rc.custom auch nicht nach dem Booten der Anlage gestartet. Darüber bin ich aber außnahmsweise erstmal froh.

Was kann ich nun am Besten machen, um iptables nutzen zu können und gleichzeitig aber auch den LCR installiert zu haben?

Weitere installierte Pakete sind

- Callmonitor
- DNSmasq

Ahoi!

ChrisDi

 

[kriegaex]

Hast Du Dir mal die Mühe gemacht nachzusehen, ob der LCR noch installiert ist? Daß Du ihn nicht benutzen kannst, heißt nicht, daß er nicht da wäre. Wir prüfen:

[COLOR="Gray"]# Ist der Installer da?
# Dann müßte man hier etwas sehen.[/COLOR]
grep TSB /var/flash/debug.cfg

[COLOR="gray"]# Wurde LCR installiert?
# Dann müßten ca. 500 KB Platzverbrauch angezeigt werden.[/COLOR]
du -hsx /tmp/tsb

[COLOR="gray"]# Was sagt das Installations-Log?
# Gegen Ende sollte "LCR Updater eingerichtet" stehen.[/COLOR]
tail /tmp/tsbinstall.log

Wenn das alles da ist, lautet meine nächste Frage: Liest Du jemals Beitrag #1 zu einem Download hier im Forum? Und hast Du zufällig den AVM-Webserver durch httpd ersetzt? Dann lies nochmal im Release-Thread zu 15.2.

 

[chrisdi]

Hoi!

Hast Du Dir mal die Mühe gemacht nachzusehen, ob der LCR noch installiert ist? Daß Du ihn nicht benutzen kannst, heißt nicht, daß er nicht da wäre.

Mangels Ansatzpunkten hatte ich nur getestet, ob der Menüpunkt auf dedr Loginseite von http://fritz.box/ auftaucht bzw. der Pfad http://fritz.box/cgi-bin/tsb/index.html erreichbar ist. War es gestern abend beides nicht ...

Wir prüfen:

[COLOR="Gray"]# Ist der Installer da?
# Dann müßte man hier etwas sehen.[/COLOR]
grep TSB /var/flash/debug.cfg

[COLOR="gray"]# Wurde LCR installiert?
# Dann müßten ca. 500 KB Platzverbrauch angezeigt werden.[/COLOR]
du -hsx /tmp/tsb

[COLOR="gray"]# Was sagt das Installations-Log?
# Gegen Ende sollte "LCR Updater eingerichtet" stehen.[/COLOR]
tail /tmp/tsbinstall.log

Joh, diese Ansatzpunkte von dir haben mir nun gezeigt, dass der LCR installiert ist. Und besonders eine Aussage im Installationslog hat mich dazu gebracht, nochmal die Loginseite anzuschauen. Nun ist der Menüpunkt da. Anscheinend hat die Fritzbox nur länger gebraucht (> 30 Minuten?), das Paket nach dem Neustart zu installieren ...

Wenn das alles da ist, lautet meine nächste Frage: Liest Du jemals Beitrag #1 zu einem Download hier im Forum? Und hast Du zufällig den AVM-Webserver durch httpd ersetzt? Dann lies nochmal im Release-Thread zu 15.2.

Nein, den Webserver habe ich nicht getauscht. Auch versuche ich, durch bestmögliche Suchbegriffe, passende Threads zu finden. Und das Thema "Download" hat nicht gepasst, denn der funktionierte ja. Was steht denn in solch einem #1-Beitrag? Hast du eine URI dafür?

Also, Thema ist gelöst ...

Ahoi!

ChrisDi

 

[kriegaex]

Die URL brauchst Du nur in meiner Signatur anzuklicken. Und wieso gelöst? Ich denke, es geht nicht.

 

[chrisdi]

Hoi!

Die URL brauchst Du nur in meiner Signatur anzuklicken. Und wieso gelöst? Ich denke, es geht nicht.

Hmmm ... in deiner Signatur habe ich gerade vier Links entdeckt, keiner davon lässt auf einen #1-Download-Beitrag schließen ... aber egal ...

Doch doch, ist gelöst. man könnte es auch als "Layer 8"-Problem beschreiben. :-(

Es gibt hat so ein paar Dinge, die man nach einer Mütze schlaf besser sieht. Dass man in /var/flash die debug.cfg beispielsweise nciht mittels "vi" sondern "mvi" bearbeiten sollte. Durch das hineinschreiben der iptable-Regeln habe ich so nämlich den bisherigen Inhalt überschrieben. Und das sleep-Kommando in meinem Regel-Script hat dann dafür gesorgt, dass die (gefühlten 30 Minuten) nach der erneuten Installation des LCR (der seinen Anteil wieder in der debug.cfg angehängt hat) enthaltenen Anweisungen für den LCR erst nach 5 Minuten aktiviert wurden.

Den iptables-Anteil habe ich nun unter /tmp/flash/rc.custom abgelegt, lade vor dem sleep noch alle benötigten Module und schmeiße die conntrack-Module wieder raus.

Also habe ich nun alles so, wie's sein sollte.

Nochmals Danke für deine Tipps & Nachfragen!

Ahoi!

ChrisDi

 

[kriegaex]

Na, umso besser, dann schließe ich das Thema. Aber wieso hast Du unter den vier Links nicht den Release-Thread entdeckt? Heißt wie das Release: ds26-15.2. Von dort mußt Du doch Deinen Download haben.