Beliebte Patches,Funktionen und Erweiterungen

Hi.
Es steht bei jedem Paket eine Kurzbeschreibung hintendran. Das Problem mit den Paketen ist natürlich schon, dass "wir" immer sagen, wenn du nicht weißt was du willst, dann brauchst du nichts. Aber als "DAU" hat man wahrscheinlich keine Ahnung was alles möglich ist und was man will...

Ich mache daher mal den Anfang:
1. Ich nutze Callmonitor um Anrufe auf einer dbox2 anzeigen zu lassen.
2. dnsmasq, weil der auch static dhcp kann
3. vsftpd als ftp-Server

MfG Oliver

Hi, ich nutze:

- callmonitor (to dreambox)
- vsftpd

und experimentiere gerade mit dtmfbox

Meine 7270 nutze ich nur als VoIP/ISDN (zwischen NTBA und ISDN Anlage) und WiFi/DECT Box hinter einem Router.

Freetz-Pakete: http://www.freetz.org/wiki/packages

Noch ganz sinnvoll:
-Samba als MasterBrowser um die Windows Netzwerkumgebung zu beschleunigen
-Dropbear damit man ordentlich auf die Box zugreifen kann
-Syslogd um Meldungen am PC angezeigt zu bekommen
-pptpd um sich per Windows-VPN auf die Box (und ins LAN) zu verbinden
-Knock damit nicht jedes Skript-Kiddie mich mit BruteForce auf diversen Diensten (SSH, VPN,...) nervt
-WOL um meinen Rechner einzuschalten
-rrdstats zur Anzeige von ein paar Statistiken von RAM, CPU, Netzwerk, Uptime

Hi,

dann schreibe ich hier auch mal meins rein:

Callmonitor für Callback (auch wenn dieser grad zicken macht)
Syslogd um Meldungen zu sehen
ENUM Option freigeschaltet (aber noch nicht eingerichtet)

Experimente mit Asterisk. Den Rest siehe Signatur....

Nun poste ich hier auch meine Liblingspakete. Es ist im Vergleich zu meinen Vorredner etwas spartanisch. Man beachte dabei, dass ich momentan in etwa 20 Boxen (meistens 7170) verwalte, wo ich früher wegen Stabilitätsprobleme öfter auf die Nase gefallen bin. Um die Hauptfunktion der Box (stabile Telefonie) vor allem bei den "fremden" Boxen nicht zu gefärdern, verzichte ich auf einige Pakete oder deaktiviere sie.
Da heutzutage "external" für einer 7170 quasi ein "muss" ist und ein USB-Stick kaum kostet, ist es ratsam zunächst einen Stick von etwa 1GByte Größe anzuschaffen. Auf dem Stick legt man am besten folgende Partitionen:
1. EXT2 (wird dann wahrscheinlich als uStor01 erkannt). Hier werden später "external"-Sachen landen, hier kann man auch mit eigenen Skripten spielen, Konfigurationen anlegen.
2. FAT, damit AVM-Programme ihre Einstellungen, Nachrichten, etc, speichern können. Stichwort hier AB oder FAX
3. LINUX-SWAP (es gibt so eine Partition-Art). Auslagerungsdatei ist immer gut, auch auf der Box.

Nun zu den Patches:

1. Kindensicherung und Hilfe weg
2. Assistenten lasse ich drin. Manchmal muss man halt bei 1und1 mit dem Startcode die Box initialisieren. Und dafür braucht man den Assistenten.
3. 2.PVC (wegen 1und1) einpflegen. Damit kann man per Hand zu 1und1-Komplett "wechseln", oder den Wechsel überprüfen.
4. Automount und vor allem ext2-Unterstützung. NTFS sollte man nur dann nehmen, wenn man es wirklich braucht. Es "frisst" nämlich ordentlich Platz im Image.
5. Autorun-Skripte ausführen nehme ich rein. Obwohl ich es noch nie produktiv genutzt hatte.
6. redirect-message, sonst wird man mit den Meldungen in der Konsole überflutet
7. USB-Geräteanzahl bis auf 9
8. Mediaserver und MINI raus
9. UPnP und Fax lasse ich drin, sonst funktionier Fritz!Fax nicht. Dass ist so eine nette Feature, mit der man die Faxe vom PC aus verschicken kann.
10. AVM-VPN raus. Ich habe noch keinen gesehen hier im Forum, der mit dieser AVM-VPN-Lösung tiefst zufrieden war. Wenn man schon VPN braucht, dann OpenVPN. Aber auch dies muss grundlich überlegt werden.
11. FTP. Manchmal patche ich es raus. Dann kommt neuerdings VSFTP (allerdings ohne SSL rein). Ich bin aber [noch] kein großer Fan von VSFTP

Nun kommt eine spartanische Konfiguration, die ich auf den meisten Boxen habe. Diese Konfiguration erfordert keine Auslagerung:

1. Dropbear. Ein MUSS. Damit kommt man auf jede Box und kann auch gut tunneln. Mittlerweile brauche ich kein OpenVPN, da ich alles über dropbear tunnele. Ich schreibe diese Meldung übrigens über dropbear-getunnelte RDP-Verbindung von XP über putty zu VISTA. Und es geht!
2. dnsmasq. Warum, wurde schon oben gesagt. Man sollte AVM-DHCP deaktivieren. AVM ist einfach mit ihrer DHCP-Lösung noch nicht so weit, wie dnsmasq.
3. mc. Wurde oben auch begründet. Mittlerweile passt mc ins Image rein. Man sollte die Hilfe rausnehmen, den internen Editor aber mitnehmen. Den Editor kann man auch separat als "mcedit" oder "nmcedit" (für flash-configs) aufrufen. Dann braucht man keinen nano. Es ist aber Geschmacksache.
4. syslogd. Wurde ebenfalls oben begründet.
5. Callmonitor, um die Anrufe auf dem PC (oder wo anders) anzuzeigen.
6. SAMBA als Master und mit Namendaemon.
7. WOL (GUI). Um die PCs zu wecken. Braucht man zwar selten auf "fremden" Boxen, es kostet aber kaum Platz.
8. matrixtunnel. Um einen vernünftigen https mit wenig Platz und ohne libcrypto machen zu können.
9. USBRoot. Falls man es vor hat irgendwann mal zu aktivieren. Kostet übrigens auch nicht viel Platz.

Nun kommen die Extras, die nur auf die Boxen mit USB-Stick kommen:
1. Curl (statisch gelinkt! ausgelagert). Um https-Seiten erreichen zu können. Es gibt zwar mittlerweile wget mit ssl, ich hatte es aber noch nie benutzt. https nutze ich, um die betamax-Seiten skriptmäßig abzufragen.
2. OpenVPN (statisch gelinkt, ausgelagert). Lasse ich aber zunächst nicht gestartet auf der Box liegen und starte nur bei Bedarf. Bei mir gab es viele Stabilitätsprobleme, wenn OpenVPN lief. Deswegen bin ich momentan eher skeptisch, was OpenVPN auf einer 7170 angeht.
3. dtmfbox. Habe ich aber leider noch nie produktiv im Einsatz gehabt.

MfG

hermann72pb schrieb:

10. AVM-VPN raus. Ich habe noch keinen gesehen hier im Forum, der mit dieser AVM-VPN-Lösung tiefst zufrieden war. Wenn man schon VPN braucht, dann OpenVPN. Aber auch dies muss grundlich überlegt werden.

Zum Vergrößern anklicken....

Ich bin tiefst zufrieden mit dieser AVM-VPN-Lösung.

hermann72pb schrieb:

2. OpenVPN (statisch gelinkt, ausgelagert). Lasse ich aber zunächst nicht gestartet auf der Box liegen und starte nur bei Bedarf. Bei mir gab es viele Stabilitätsprobleme, wenn OpenVPN lief. Deswegen bin ich momentan eher skeptisch, was OpenVPN auf einer 7170 angeht.

Zum Vergrößern anklicken....

Und darum habe ich kein OpenVPN auf meinen 7170.

@sf3978: Die Ausnahmen bestätigen die Regeln. Wie gesagt, eigentlich macht AVM gute Plug-and-Play Sachen (s. WLAN-Stick) und ich vermute, dass AVM-VPN auch dazu gehört. Man ist dabei aber leider auf das mitgelieferte Tool beschränkt. Sobald man mehr machen will oder gar ein anderes Betriebssystem nutzen, hat man mächtig Probleme. Übrigens, die neue Linux-Kernel-Politik von AVM bezüglich "propitärer" Treiber ist hier bekannt. Es werden künftig keine Linux-Treiber für WLAN-Sticks geben. Beim VPN geht es eigentlich in eine ähnliche Richtung. Und OpenVPN läuft sogar auf WindowsMobile mit einer idiotensicherer GUI. Dass die 7170 dafür etwas zu schwach ist, ist eine andere Sache.
@cuma: Du hast hier was wegen UPNP und FAX gepostet und dann wieder gelöscht. Es ist schon richtig, dass FAX an sich anscheinend keinen UPNP braucht. AVM hat aber das Installationprogramm zu diesem Fritz!Fax so blöd ausgestattet, dass du die Installation kaum fertig kriegst, wenn du UPNP nicht hast. Es wird also dringend vorausgesetzt. Und wenn man betrachtet, dass AVM ständig eine neue Fritz!Fax rausbringt, dann hast du spätestens beim Update wieder ein Problem mit UPNP. So ganz sicher bin ich mir dabei aber nicht.

MfG

@hermann72pb:
Ja, da hast Du recht, das ist nicht optimal, dass AVM-VPN mit anderen Betriebssystemen (bis auf wenige Ausnahmen) nicht funktioniert. Ich benutze das AVM-VPN auch nur für die Verbindung zwischen den Boxen (LAN-LAN). Client-LAN-Verbindungen mache ich mit ssh. OpenVPN habe ich auf meinem FreeBSD-Server installiert und kann es somit auch benutzen.

Schade, dass das hier eingeschlafen ist?

EDIT:

Hihihi. Erwischt. Recht hast Du. Werde ich am Wochenende nachholen Jetzt geht´s in die Kiste in Richtung Wecker

Deine Antwort ist OT. ;-)
Schreib wenigstens was du nutzt.

MfG Oliver

Sollte man vielleicht WIKI-Seite zu den Paketen mit diesem Thread verlinken, damit mehrere hier ihre Erfahrungen posten und auch lesen und damit es auch nicht in den Tiefen von IPPF verschwindet?

@got no name: Wo hast du diese wirklich eingeschlaffene Diskussion rausgegraben? Verrate uns bitte deine Suchbegriffe. Das würde mich echt interessieren. Vielleich können wir einige Newbees an dich vermitteln, damit du ihnen bei der Benutzung von SuFu auf die Sprünge helfst.

MfG

Kann ich Hermann nur zustimmen. Wo zur Hööle kommt dieser Thread auf einmal her?
Naja, seis drum. is eigentlich ne ziemlich coole Idee.

@Oliver: werde meinen post natürlich die Tage ganz im Sinne des Thread-Titels diesen post um"Beliebte Patches,Funktionen und Erweiterungen" erweitern ;-)

[EDIT] andererseits siehts man ja eh an meiner Signatur. Was ich nicht brauch steht da nicht und hab ich auch nicht

Ich hatte nun WIKI mit diesem Thread verlinkt. Es dürfte nun nicht mehr in den Tiefen verschwinden.
@colonia27: Eine Signatur gibt zwar den Überblick, was du hast, sie gibt aber keine Auskunft darüber, warum und wofür gerade die Pakete. Es geht übrigens nicht darum, dass wir konkret an deiner Konfiguration interessiert sind, sondern darum, dass Neulinge ohne dass sie hinter deiner Signatur her rennen einen Überblick über die Pakete/Patches verschaffen können. Und speziell bei dir wäre es auch interessant zu wissen, ob trotz diesem Kuddelmuddel an Paketen du mit deiner Box noch telefonieren kannst, oder ob du mit deiner Lebensgefährtin schon deswegen auf dem Kriegsfuss stehst, weil die Box sich ständig aufhängt bzw. rebootet.
Also, du kannst gerne deine Signatur per copy-paste da einfügen und zusätzlich 3-5 Sätze dazu schreiben. Damit wäre es schon erledigt.

MfG

Nun gut, also auch meine Lieblingspakete:

syslog: Nun ja, Syslog eben
Samba inkl. MasterBrowser: Der Orginale auf der Box taugt einfach nix (Benutzerverwaltung/ Freigaben), Masterbrowser zur Netzwerkbeschleunigung.
vsftpd mit statischem SSL: Auch hier taugt der Orginale auf der Box einfach nix
dnsmasq: Um einen freien DNS-Server (z.B.: OpenDNS) Netzwerkweit nutzen zu können
spindown: Um meine externe Festplatte schlafen zu legen
RRDstats: Um zu zu sehen, was so auf der Box durch die ganzen Patches "verbraucht" wird.

Sonstiges: ext2; Benötigtes Plugin fest integriert (TAM); extended DSL-Setting; Original FTP rausgeschmissen

EDIT:
Vor ein par Wochen hinzugekommen:
Inadyn: Um meinen dyndns-Account auf Stand zu halten; der AVM-Eigene "Dynamic DNS" hatte da des öfteren rumgezickt und (besonders bei der nächtlichen Zwangstrennung) nicht aktualisiert.

Ob du's glaubst oder nicht Hermann, trotz meinem von dir als Paket-Kuddelmuddel bezeichneten Trunk-Image habe ich grundsätzlich keine großen Probleme mit meiner Box. Liegt vielleicht auch daran, das ich alles was geht statisch gebaut und externalisiert hab.
Hier mal ein Überblick meiner favorisierten Pakete:

Dropbear: halt ein ssh-client um nicht auf unsicheres Telnet zuückgreifen zu müssen
Syslog: hilfreich im Falle von ungewollten reboots und der in letzter Zeit vermehrt auftretenden Portscans an meiner Box.
Vsftpd: als Ersatz für den ungenügenden AVM-FTP. Vernünftige Userverwaltung, etc
AVM-Firewall: vereinfacht mir die Portfreigabe auf z.B. die Box-IP
WoL-CGI: schon lang nicht mehr genutzt, aber immer mitgebaut.
DNSmasq: nutzen der OpenDNS-Server, da imho etwas schneller. Soll demnächst auch den AVM-DHCP ersetzen.
Lighttpd: Funktioniert grundsätzlich. Und soll in Zukunft meine Homepage beherbergen.
OpenVPN: Für den sicheren externen Zugriff auf meine Box und dahinter befindliche PC's
Transmission: ein Torrent-Client halt

AVM-Firewall
Dnsmasq
Dropbear
Iptables
Knock
Openntpd
OpenVPN
Privoxy
Syslogd
Wake on LAN

weggefallen:
Remote-Konfiguration durch den Provider
AVM-Media-Server
FritzMini
AVM-USB-Fernanschluss
AVM-VPN-Server

Image-Größe 7,7MB

Meine Experimentelle (IP-Box, ohne DSL-, WLAN-, Telefon-Kernelmodule) (6mb frei)

Ein Bildschirmschuss sagt mehr als tausend Worte, dankeschön liebes freetz-Team