Info: Fritzisierter Speedport W900V behält seinen org. NAT Firewall, beabsichtigt?

[iqjet]

Servus,

es hat mich interessiert ob die orignal T-COM Firewall die nur NAT kann beim fritzisieren erhalten bleibt, oder gegen die AVM Firewall getauscht wird. AVM Produkte sind nach meinem Wissensstand Full Cone NAT.

Zur Erkärung von NAT & Info:

http://de.wikipedia.org/wiki/Network_Address_Translation

Das NAT-Traversal Test Tool runterladen
http://gex.cs.uni-tuebingen.de/?lan=de
und den Test durchführen.

Als Resultat bekam ich für den SP900 (frizisiert) als Nat Type: Port Restricted. AVM Produkte weisen als NAT Type: Full-Cone aus. Für mich sieht es so aus das die Firewall durch den Script unberührt bleibt. Ist das beabsichtigt bzw. ein gravierender Nachteil, ggf. Konflikte mit den Traffic Regeln da das Web GUI auf die 7170 aufgebaut ist?

Generelle Ergebnisse:
http://gex.cs.uni-tuebingen.de/?mod=results&action=newSubmit&wiki=T-Com

Gruß
Thomas

 

[merkur1964]

Als Resultat bekam ich für den SP900 (frizisiert) als Nat Type: Port Restricted.
AVM Produkte weisen als NAT Type: Full-Cone aus.

Ich bekam als Ergebnis auch Port Restricted. Allerdings ist in der Tabelle mindestens ein W900V mit Full-Cone, als auch eine Fritzbox 7170 mit Port Restricted drin.

 

[iqjet]

hast Recht. mind. ein fritzisierter W900V ist Full Cone. In der super Beschreibung von Ernest015 ist mir aufgefallen das man mit Freetz eine AVM Firewall auswählen kann. Leider kann Freetz ein file nicht hinunterladen, ein Erstellen der SW ist somit nicht möglich. Vielleicht geht es heute.

Gruß
Thomas

 

[Ernest015]

Ja, diese Freetz-Funktion erlaubt die Darstellung und Änderung der in der ar7.cfg abgelegten Firewall-Regeln. Vielleicht lässt sich ja aus den Screenshots mehr entnehmen, mit dem Thema Traversal NAT habe ich mich noch nicht so beschäftigt.

Noch zur Info: hier ist es ein "fritzisierter" Speedport W701V.

mfg

 

[iqjet]

würde gerne Freetz versuchen, aber geht nicht

http://www.ip-phone-forum.de/showthread.php?t=172613

 

[Jpascher]

Hast du die neu Anleitung von Ernest015 schon genau befolgt?

./start-freetz.sh

Macht dir fast automatisch auf deinen w900 ein freetz Image drauf (Abgesehen von der Zeit und vom Datenvolumen).

Wenn du Hilfe brauchst dann hilft dir Ernest015 sicher dabei.

 

[Ernest015]

@iqjet

Du hast nicht zufällig eine Software wie PeerGuardian o.ä. laufen? Falls ja: deaktivieren. PG sperrt auch den Zugang zu sourceforge.net, von dem einige der für Freetz benötigten Dateien stammen.

Ansonsten bin ich gern bereit, weiterzuhelfen.

Edit: weil der Link zur Freetz-Anleitung einen Beitrag höher fehlt: hier ist er.
Voraussetzung ist allerdings, dass das speed-to-fritz-Script läuft, also die dort notwendigen Updates durchgeführt worden sind.

mfg

 

[iqjet]

@Jpascher
...streng nach Vorschrift, alle updates etc. Make läd die Labor SW, Busybox in den dl Ordner und versucht erfolglos von sourceforge.net ein file zu beziehen.
@Ernest015
unter diesem Link bekomme ich das file unter Ubuntu 8.0.4 runtergeschubst http://downloads.sourceforge.net/sev...5&big_mirror=0
Auch wenn ich das File in den Freetz dl Ordner kopiere, versucht das Script verzweifelt unter der nicht existierenden Link das File downzuloaden.

Schade...
Thomas

 

[Jpascher]

Ich hoffe ernest015 hat Zeit das mit den aktuellen freetz nachzuprüfen.

Ist sicher Freetz spezifisch, bringt natürlich nichts wenn wir von einen auf den andern verschieben. Sollte ich Zeit finden sehe ich mir das natürlich auch an nur momentan geht es leider nicht da ich auch hin und wieder mal Geld verdienen muss.

 

[iqjet]

Hallo Jpascher,

danke für deine Antworten
Freetz ist für mich z.Z. kein "muß". Kann noch ohne Freetz leben
OT
Wann schläfst du eigentlich?

Thomas

 

[Ernest015]

@ iqjet,Jpascher

Stimmt leider...als ich die Anleitung schrieb ( 06.08.08 ), funktionierte es noch. Ich habe den alten Freetz-trunk mal umbenannt, in diesem Fall baut das ./start-freetz.sh ja einen neuen. Dabei kommt dann bereits kurz nach dem Beginn von "make" der folgende Fehler:

... (Ein paar Zeilen gelöscht)
  CC      libbb/u_signal_names.o
  CC      libbb/udp_io.o
  CC      libbb/uuencode.o
  CC      libbb/vdprintf.o
  CC      libbb/verror_msg.o
  CC      libbb/vfork_daemon_rexec.o
  CC      libbb/warn_ignoring_args.o
  CC      libbb/wfopen.o
  CC      libbb/wfopen_input.o
  CC      libbb/write.o
  CC      libbb/xatonum.o
  CC      libbb/xconnect.o
  CC      libbb/xfunc_die.o
  CC      libbb/xfuncs.o
  CC      libbb/xfuncs_printf.o
  CC      libbb/xgetcwd.o
  CC      libbb/xgethostbyname.o
  CC      libbb/xreadlink.o
  AR      libbb/lib.a
  LINK    busybox_unstripped
Trying libraries: crypt m
 Library crypt is not needed
 Library m is not needed
Final link with: <none>
make[1]: Verlasse Verzeichnis '/home/sonic/Desktop/freetz-trunk/source/busybox-tools/busybox-1.11.1'
cp source/busybox-tools/busybox-1.11.1/busybox tools/busybox
tar -C source -v -xjf tools/source/find-squashfs.tar.bz2
find-squashfs/
find-squashfs/Makefile
find-squashfs/find-squashfs.c
touch source/find-squashfs/.unpacked
make -j2 CC="gcc" LD="ld -static" \
		-C source/find-squashfs
make[1]: Betrete Verzeichnis '/home/sonic/Desktop/freetz-trunk/source/find-squashfs'
gcc -W -Wall -O2   -c -o find-squashfs.o find-squashfs.c
gcc -o find-squashfs find-squashfs.o
make[1]: Verlasse Verzeichnis '/home/sonic/Desktop/freetz-trunk/source/find-squashfs'
cp source/find-squashfs/find-squashfs tools/find-squashfs
wget -P dl http://mesh.dl.sourceforge.net/sourceforge/sevenzip/lzma443.tar.bz2
--11:20:57--  http://mesh.dl.sourceforge.net/sourceforge/sevenzip/lzma443.tar.bz2
           => `dl/lzma443.tar.bz2'
Auflösen des Hostnamen »mesh.dl.sourceforge.net«.... 213.203.218.122
Verbindungsaufbau zu mesh.dl.sourceforge.net|213.203.218.122|:80... fehlgeschlagen: Connection timed out.
Erneuter Versuch.

--11:24:07--  http://mesh.dl.sourceforge.net/sourceforge/sevenzip/lzma443.tar.bz2
  (Versuch: 2) => `dl/lzma443.tar.bz2'
Verbindungsaufbau zu mesh.dl.sourceforge.net|213.203.218.122|:80... fehlgeschlagen: Connection timed out.
Erneuter Versuch.

--11:27:18--  http://mesh.dl.sourceforge.net/sourceforge/sevenzip/lzma443.tar.bz2
  (Versuch: 3) => `dl/lzma443.tar.bz2'
Verbindungsaufbau zu mesh.dl.sourceforge.net|213.203.218.122|:80...

Wegen Erfolglosigkeit habe ich dann abgebrochen.
Hier geht es also so nicht weiter :-(

und nochmal @iqjet: Ist das der Fehler ?

mfg

 

[iqjet]

Hallo Ernest015,

genau das ist der Fehler

bei mir läuft der Freetz Script fehlerfrei durch: Busybox & Labor werden in das Freetz-Trunk dl Verzeichnis geladen. Das Script fordert anschließend von mesh.dl.sourceforge.net das file lz... an.
Fehlermeldung wie hier beschrieben:
http://www.ip-phone-forum.de/showpost.php?p=1149646&postcount=1

Gruß
Thomas

 

[Ernest015]

Ja, also genau wie hier bei mir auch, lzma443.tar.bz2 wird nicht gefunden. Das fällt wohl nur bei einem Neubau des freetz-trunk auf, in einem bereits existenten wäre es vorhanden und wird nicht neu angefordert. Ich nehme aber mal an, es wird nicht allzu lange dauern, bis da jemand ein Ticket aufmacht.

Edit: da scheint es sich wohl auch um eine Änderung bei sourceforge.net zu handeln (mesh.dl -> switch.dl. ?), es wären dann wohl noch mehrere weitere Dateien davon betroffen. Wenn man das "mesh" nach "switch" ändert, kommt man an das File, ich habe es aber noch nicht weiter ausprobiert.

mfg

 

[iqjet]

mesh / switch.

Genau dahingehend war ja meine Frage gerichtet: Welche Dateien sind davon betroffen?

Gruß
Thomas

 

[Ernest015]

Gute Frage, das versuch ich jetzt mal herauszufinden. Ich lade die Files an der Stelle, an der das Freetz stoppt, jetzt mal per Hand herunter und kopiere die Datei nach freetz-trunk/dl. Dann erneut ./start-freetz.sh und bis zum nächsten Abbruch.

Gefunden habe ich bislang:

lzma443.tar.bz2 -> hier
squashfs2.2-r2.tar.gz - > hier
squashfs3.3.tgz - > hier
zlib-1.2.3.tar.gz -> hier
haserl-0.9.24.tar.gz -> hier


Edit: So, das Script ist nach dem Kopieren der oben genannten Dateien vollständig durchgelaufen. Es könnten jedoch noch weitere Dateien erforderlich sein, diese sind dann aber von den ausgewählten Paketen abhängig.

mfg

 

[iqjet]

jetzt mal per Hand herunter und kopiere die Datei nach freetz-trunk/dl

hatte ich schon versucht, das Script versucht dennoch mesh.dl..... aufzurufen und die Datei zu laden

...da werden wahrscheinlich noch mehere Dateien davon betroffen sein. Warten und Tee trinken bis ein "wissender" mit grep und substitute die links ändert.

Gruß
Thomas

 

[Ernest015]

hatte ich schon versucht, das Script versucht dennoch mesh.dl..... aufzurufen und die Datei zu laden...

Hast du die Dateien als root oder in einer Root-shell kopiert? Das muss als "normaler" User ohne root-Rechte geschehen. Bei mir läuft das Script dann weiter, ich werde die Links zu den Dateien im Posting #15 auch mal einfügen. Dazu muss ich das Ganze aber noch mal starten.

mfg

 

[iqjet]

ich war, so glaub ich, "normalo". Mit dem Browser habe ich das File direkt in das Freetz-Trunk\dl Verzeichnis geladen.

Gruß
Thomas

 

[Ernest015]

Ich habe jetzt die in Posting #15 genannten Dateien nach freetz-trunk/dl kopiert und das Script lief von Anfang bis Ende. Möglicher Unterschied: bei mir lief das Ganze in einer Vollinstallation von Ubuntu 8.04, der Browser lädt die Dateien zunächst auf den Desktop. Von dort habe ich sie dann mittels Midnight Commander in das dl-Verzeichnis kopiert. Probiere doch mal bitte, in einem Terminal-Fenster nach /freetz-trunk/dl zu wechseln und dort chmod -R 777 * einzugeben. Das würde die Zugriffsrechte für alle Nutzer und Gruppen auf Lesen/Schreiben setzen.

mfg

 

[iqjet]

Ich werde das mal heute abend mit meiner VM Ware probieren und Rückmeldung geben. Danke für deine Bemühungen. Kann schon sein das was nicht Rechtevergabe stimmt, aber Versuch macht klug

Gruß
Thomas