.titleBar { margin-bottom: 5px!important; }

Zugriff auf blocked Ports protokollieren?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von MdeWendt, 1 Aug. 2005.

  1. MdeWendt

    MdeWendt Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    128
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    ich habe einen anderen Router der mir anzeigt auf welchen Ports jemand versucht hat reinzukommen. Kann man so etwas auf der Fritz! Box ATA auch einrichten?
    Telnet, syslog und ssh habe ich schon zum Laufen bekommen. Nur wo setze ich bei der Firewall Regeln an? Wo steht drin welche Zugriffe geblockt wurden?

    Martin
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Schau dir mal die Optionen vom dsld an.
    Code:
    ~ # dsld -?
    usage: dsld dsld [options]
    options:
      -?                 - print this help
      -d                 - Debug for PPP-Stack. (NOTSET)
      -t                 - packet trace. (NOTSET)
      -f                 - run in forground. (NOTSET)
      -s                 - stop daemon. (NOTSET)
      -p STRING          - Pidfile. ("/var/run/dsld.pid")
      -r INTEGER         - Portrange for IPMASQ. (0)
      -F                 - no pppoe forwarding. (NOTSET)
      -T                 - no trafficshaper. (NOTSET)
      -C                 - connect on startup. (NOTSET)
      -i                 - first start after bootup. (NOTSET)
      -M STRING          - memory debug output. (NULL)
      -n                 - do not show packets dropped. (NOTSET)
      -I                 - send dsld a SIGHUP. (NOTSET)
      -b INTEGER         - download smoothing min. (1452)
      -B INTEGER         - download smoothing max. (65340)
      -a INTEGER         - download smooothing incr. (256)
      -N                 - no higher priority. (NOTSET)
      -R                 - raw low level capture. (NOTSET)
      -V STRING          - Pidfile of voipd. ("/var/run/voipd.pid")
      -S                 - show bandwidth used every second. (NOTSET)
      -Q INTEGER         - atm rmem in Kbyte. (128)
      -D STRING          - switch debug logs on. (NULL)
      -X INTEGER         - Paket per select. (-100)
      -q INTEGER         - tun tx queue len (packets). (10)
      -O INTEGER         - dsl tx queue len (packets). (10)
      -z                 - capture only dropped packets. (NOTSET)
    start server:   dsld
    stop server :   dsld -s
    ~ #
    Der wird standardmässig mit "-n" gestartet. Nach einem "dsld -d" und "dsld" sollten die dropped-Packages im syslog auftauchen...

    MfG Oliver
     
  3. MdeWendt

    MdeWendt Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    128
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Oliver,

    das geht doch leichter als ich gedacht habe.
    Noch eine Frage: wo wird dsld aufgerufen. Ich tue mich bei der Fritz Box noch immer etwas schwer wo ich Änderungen machen kann und wo sie vor allem auch nach einem reboot erhalten bleiben. Also: wo wird dsld ursprünglich aufgerufen und kann ich da einfach das -d anhängen oder wo ist das zu tun?


    Martin
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Nein, so einfach ist das dann doch nicht.
    Du kannst versuchen den dsld in der debug.cfg neuzustarten.
    Ich könnte aber wetten, dass das nicht funktioniert...

    MfG Oliver
     
  5. dsteinkopf

    dsteinkopf Mitglied

    Registriert seit:
    29 Juli 2005
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    doch das geht. Aus meiner debug.cfg:

    Code:
    /sbin/syslogd -R 192.168.32.1
    /bin/hostname fritz
    /bin/echo "192.168.32.254   fritz fritz.box" >> /var/tmp/hosts
    /usr/sbin/telnetd -l /sbin/ar7login
    
    /usr/bin/killall dsld
    /bin/sleep 2
    /sbin/dsld -i
    /bin/sleep 2
    /sbin/dsld -i
    
    Dirk
     
  6. MdeWendt

    MdeWendt Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    128
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    warum machst du zweimal dsld- i?
    Hm dieser Trick mit der debug.cfg nervt etwas. Kann ich mir ein "original" image von avm nehmen, es entpacken, entsprechende Dateien ändern, wie packen und dann updaten? geht das?
    packen mit tar alte Version?
    In welcher Datei startet die Box dsld beim reboot?

    Martin
     
  7. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Der dsld wird in der /etc/init.d/rc.net aufgerufen.

    Mach das lieber mit der debug.cfg. ;-)
    Aber du kannst natürlich auch das Image entpacken und wieder zusammenpacken. Dazu brauchst du neben tar, noch dumpsquashfs und mksquashfs.
    Code:
    tar xf orginal.firmware
    cd var/tmp
    mkdir filesystem
    dumpsquashfs -x -f filesystem.image -C filesystem
    mksquashfs filesystem/ filesystem.image -noappend -root-owned -b 16384
    Geht natürlich nur unter Linux und musst du für jede Firmware wieder machen. Vor dem letzten Schritt musst du dann die rc.net ändern und in der install noch die Prüfung der checksumme löschen...

    MfG Oliver
     
  8. dsteinkopf

    dsteinkopf Mitglied

    Registriert seit:
    29 Juli 2005
    Beiträge:
    263
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Warum ich zweimal dsld -i mache, weiß ich selber nicht. Ich habe das hier aus einem Posting im Forum und es geht so. Entweder ist das ein Irrtum oder es kann möglicherweise vorkommen, dass es beim ersten mal nicht klappt. Keine Ahnung. Aber so klappts stabil.

    Änderungen in der debug.cfg haben den Vorteil, dass sie
    1. mit relativ wenig Aufwand zu machen sind und
    2. ein Firmware-Update überleben.


    Dirk
     
  9. jebu81

    jebu81 Neuer User

    Registriert seit:
    5 Jan. 2005
    Beiträge:
    178
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Bremen
    Liefert der dsld in der aktuellen Firmware noch Informationen über z.B. von ihm verworfene Pakete?

    Ich kann das Teil mit oder ohne Optionen starten. Mehr als die paar Infos direkt nach dem Start (DSL Parameter u.d.gl) liefert er nicht.

    dsld -d liefert nebenbei noch folgenden Fehler, geht aber trotzdem:

    Code:
    2006-02-12 21:08:23 dsld: csock: using poll
    Couldn't load shared library libavmssl.so
    File not found