Problem: 7140 + freetz-Webzugriff

[Fry001]

Hiho!

Bin grad auf eine FritzBox 7140 umgestiegen und auf der Suche nach einer Möglichkeit zur Erweiterung der Optionen auf freetz gestoßen.
Newbie, der ich nun mal bin, hab ich Probleme:

a.) Um welche Box geht es ( Bezeichnung der FritzBox ( z.B.7170 ))

FRITZ!Box Fon WLAN 7140 SL (Österreich, also vmtl. Annex A)

b.) Wie hast Du versucht das Image zu bauen ( Freetz-1.1.2, stabil-branch oder Freetz-Trunk )

Freetz-1.1.3 Mini-Image gemäß der Anleitung in der Wiki

c.) Welche Firmware / Labor-Version wolltest Du benutzen

Bin nicht ganz sicher, dass ich das richtig verstehe: Freetz-1.1.3 ?

d.) Welche Firmware war vor dem Flashen auf der Box

FRITZ.Box_Fon_WLAN_7140.AnnexA.39.04.76

e.) Welche Fehlermeldung wurde dir wärend des Bauvorganges angezeigt.

Keine. Ging (von diversen Warnings ala 'Parameter wird nicht benutzt' abgesehen) problemlos.

Mein Problem: Nach dem flashen kann ich zwar auf http://fritz.box zugreifen, jedoch nicht auf den freetz Teil unter fritz.box:81 bzw. über den Link, der im Hauptmenu neu hinzugekommen ist. Es wird dann nur der Fehler 'could not connect' von meinem Browser gezeigt. Ich hab probiert Erweiterungen hinzuzufügen und den source nochmal herunterzuladen/neu zu bauen. Selbes Problem.

Was mache ich falsch bzw. was könnt' ich noch probieren?

Thx, Fry

 

[Silent-Tears]

Hattest du die Box vorher schon gemodded? Irgendwas, was in der debug.cfg verewigt wurde?

 

[Fry001]

Hattest du die Box vorher schon gemodded? Irgendwas, was in der debug.cfg verewigt wurde?

Ich hab ein paar mal flashen probiert (immer die 1.1.3), zwischenzeitlich die original-Firmware wiederhergestellt und musste einmal 'recovern'. Zählt das bzw. wie komm ich an die Datei (bin derzeit auf der Default-Firmware 39.04.76)?

 

[RalfFriedl]

Nach einem Recover wären ggf. vorhandene Einträge in debug.cfg nicht mehr da.

Kannst Du über Telefon telnet aktivieren und Dich auf der Box umschauen?

 

[Fry001]

Kannst Du über Telefon telnet aktivieren und Dich auf der Box umschauen?

Nein, weil ich kein Telefon hab ;(
Als Alternative hab ich wieder freetz draufgespielt und mittels ssh nachgesehen. Unter /var/flash/ bin ich dann fündig geworden:
debug.cfg hat 98 byte und schaut in vi leer aus.

Wonach könnte ich mich sonst noch umsehen?

PS: Ja, ich find's auch lustig, dass die Dienste von freetz laufen, aber der Webzugriff nicht hinhaut...
PPS: Um vorzugreifen: In der Firewall ist der Zugriff erlaubt, aber auch mit deaktivierter Comodo FW sieht die Sache nicht besser aus.

 

[RalfFriedl]

SSH ist mindestens so gut wie telnet, ich hatte nur nicht gedacht, daß Du SSH aktiviert bekommst, wenn die Freetz Oberfläche nicht aktiv ist. Aber anscheinend ist SSH aktiv als Default, was ja hier ganz praktisch ist.

Schau mal, ob im Log etwas hilfreiches steht (logread) und was passiert, wenn DU das Web-Interface von Hand startest ("/etc/init.d/rc.webcfg start").

 

[olistudent]

Zusätzlich wäre noch der Inhalt der Logdateien aus /var/log interessant sowie die Ausgabe von "ps".

MfG Oliver

 

[Fry001]

Schau mal, ob im Log etwas hilfreiches steht (logread) und was passiert, wenn DU das Web-Interface von Hand startest ("/etc/init.d/rc.webcfg start").

Log ist im Anhang, wirklich schlau werde ich daraus allerdings nicht...
Zum webcfg (probiert mittels ssh):
status: stopped
start: ...httpd: bind: Address already in use failed.
restart: ... not running. ...httpd: bind: Address already in use failed.
load: ...httpd: bind: Address already in use failed.
stop bzw. unload: ...not running.

Ist das irgendwie hilfreich?

PS: ps output und Inhalt von /var/log/ angehängt

 

[olistudent]

Der Webserver läuft. Eigentlich sollte der Zugriff klappen. Wobei ich nicht weiß warum der als status stopped anzeigt.

MfG Oliver

 

[Fry001]

Firefox zeigt, wenn ich versuche über den Link zu den freetz Einstellungen zu kommen, Folgendes:
Starting Freetz webinterface...httpd: bind: Address already in use failed.
Da das schnell auf 'could not connect' wechselt, ist es mir erst bei meinem Versuch mit Opera aufgefallen - da passiert das Gleiche.
Beim Internet-Explorer/Safari/Chrome bekomme ich ein Login-Fenster, allerdings komme mit keiner Kombination aus user:root/freetz bzw. pw:freetz/$meinWebPW rein - 401 Unauthorized

Update: Die FAq hat geholfen, ich hab das pw mittels ssh geändert und kann jetzt auf das Webinterface zugreifen! Irgendeine Ahnung, warum das in Firefox bzw. Opera nicht hinhaut?

Offtopic 1: Ich hab gesehen man kann den 7140 als 7170 flashen, weil die HW gleich ist. Da freetz, soweit ich das verstehe, ohnehin für alle Geräte mit gleicher Hardware gleiche Möglichkeiten bietet: Welchen Vorteil hat das? Ist die Original-Oberfläche besser? Vielleicht mehr Optionen zur Portfreigabe?
Offtopic 2: Gibt's ne Möglichkeit (per DNSServer zB) fixe IPs für MAC-Adressen zu setzen?

Jedenfalls Danke an alle für euren Input, ich hätt' ansonsten schon aufgegeben!

 

[olistudent]

Die Anmelde Daten sind im Trac zu finden (admin/freetz).

OT: Ja, auch dazu findet sich was im Trac.

Mfg Oliver

 

[Fry001]

OT: Ja, auch dazu findet sich was im Trac.

Ich hab eine Übersicht über Addons gefunden, ich vermute dnsmasq kann mit fixen Zuweisungen helfen.
Allerdings bin ich zu den Vorteilen des 7140->7170 Mods nicht fündig geworden.

mfg, Fry

 

[olistudent]

Die Firmware der 7170 ist neuer und hat mehr Funktionen. Die Alien Option ist aber nur im Trunk!?

MfG Oliver

 

[Fry001]

Die Firmware der 7170 ist neuer und hat mehr Funktionen.

Danke, ich werd' also mit dem Upgrade spielen.

Die Alien Option ist aber nur im Trunk!?

Falls gemeint ist, dass die Anleitung nicht im wiki ist, das mag sein (hab wie gesagt nix gefunden - von irgendwelchen Patches abgesehen).
Ich bin hier auf die Anleitung gestoßen.

mfg, Fry

 

[olistudent]

Achso. Eine extra Anleitung brauchst du dazu nicht. Du kannst mit dem trunk eine Firmware bauen, die aus den Bestandteilen der 7170 besteht und auf der 7140 läuft. Dazu wählst du im menuconfig als Box die 7170 und dann als Alien Option die 7140.

MfG Oliver

 

[Fry001]

Eine extra Anleitung brauchst du dazu nicht. Du kannst mit [...]

Hat wunderbar geklappt, Danke!

Eine andere Frage noch: Was ist die schnellste Möglichkeit 10-20 verschiedene Ports für alle Protokolle (TCP & UDP) freizugeben? Bei der originalen AVM Portfreigabemöglichkeit muss ich ja für Alle neue Einträge erstellen und mich jedes mal durch den Assistenten klicken. Ein Textfile, in dem man die Einstellungen machen kann (per Web-Oberfläche oder SSH), wäre optimal.

Uppdate: IPTables ist schon komfortabler als die AVM Portfreigabe, bin mir aber nicht sicher ob das dafür gedacht war. Ich bin in der Doku nicht fündig geworden, wie der Syntax für die GUI (Freetz – Iptables: Rules) auszusehen hat. Ist das zB:
iptables -A TRANS -p tcp -s 192.168.0.18 -m multiport --sport 4666,6112-6119 -j ACCEPT
oder vielleicht ohne iptables?

Jedenfalls bin ich noch auf der Suche nach einer Text-File Möglichkeit.

mfg, Fry

 

[Silent-Tears]

Es gibt eine GUI für die AVM-Firewall.

 

[RalfFriedl]

Jedenfalls bin ich noch auf der Suche nach einer Text-File Möglichkeit.

Die ganzen Freigaben stehen in der ar7.cfg. Du mußt nur darauf achten, das Format einzuhalten, sonst wird die ganze Datei verworfen und die Box auf Werkseinstellungen zurückgesetzt.

 

[Fry001]

Es gibt eine GUI für die AVM-Firewall.

Werd' mich mir mal ansehen, allerdings will ich vorher IPTables probieren - das tut ja eigentlich genau das, was ich will.

... ar7.cfg. Du mußt nur darauf achten, das Format einzuhalten, sonst wird die ganze Datei verworfen und die Box auf Werkseinstellungen zurückgesetzt.

Die Konsequenzen klingen etwas ... harsch.

Da man die Iptables-Rules bei der Freetz-Weboberfläche auch wie ein Textfile benutzen kann, bin ich dazu übergegangen, das zu tun. Fein daran ist, dass es Rückmeldung gibt, wenn man Blödsinn reinschreibt. Leider hab ich's aber noch nicht geschafft damit eine funktionierende Freigabe zu setzen...
Evt. werd' ich noch einen eigenen Thread starten, falls ich das nicht alleine (mit etwas Hilfe) hinbekomme.

 

[RalfFriedl]

allerdings will ich vorher IPTables probieren - das tut ja eigentlich genau das, was ich will.

Leider hab ich's aber noch nicht geschafft damit eine funktionierende Freigabe zu setzen...

Standardmäßig läßt iptables alles durch. Das bewirkt aber nichts, weil die AVM Firewall fast alles stoppt. Es nützt also nichts, mit iptables restriktivere Regeln zu erstellen. Wenn Du nicht die AVM Firewall so einstellst, daß Deine Pakete durchkommen, dann kommen sie nicht bei der Box an.

Die Konsequenzen klingen etwas ... harsch.

Du wolltest eine Möglichkeit, die Regeln über eine Datei zu ändern. Es hindert Dich auch niemand daran, vorher eine Sicherung der Datei zu machen.
Eine komfortablere Möglichkeit ist über das Web-Frontend.