7270v3 und Trunk rev 7331 - iptables-Module weg ... (?)

[JohnDoe42]

Hallo zusammen,

ich habe für meine 7270v3 ein Image aus dem aktuellen Trunk (inkl. der aktuellen 05er-AVM-FW) gebaut und auf die Box gebracht. Auch hab' ich external benutzt.
Leider funktionieren einige Pakete nicht, wie z.B. iptables. Ein Startversuch des Dienstes liefert

modprobe: module iptable_nat not found in modules.dep
modprobe: can't load module ip_tables (kernel/net/ipv4/netfilter/ip_tables.ko): unknown symbol in module, or unknown parameter
modprobe: can't load module ip_tables (kernel/net/ipv4/netfilter/ip_tables.ko): unknown symbol in module, or unknown parameter
modprobe: module ip_nat not found in modules.dep
modprobe: module ip_conntrack not found in modules.dep
modprobe: module ip_conntrack_ftp not found in modules.dep
modprobe: can't load module ipt_LOG (kernel/net/ipv4/netfilter/ipt_LOG.ko): unknown symbol in module, or unknown parameter
modprobe: module ipt_iprange not found in modules.dep
modprobe: module ipt_MASQUERADE not found in modules.dep
modprobe: module ipt_REDIRECT not found in modules.dep
modprobe: can't load module ipt_REJECT (kernel/net/ipv4/netfilter/ipt_REJECT.ko): unknown symbol in module, or unknown parameter
modprobe: module ipt_state not found in modules.dep
modprobe: module ipt_mac not found in modules.dep
modprobe: module ipt_multiport not found in modules.dep
Loading modules ... done.
Loading table list ... done.

Hier mal meine .config:

FREETZ_HAVE_DOT_CONFIG=y
FREETZ_AVM_VERSION_7270_05_05=y
FREETZ_TYPE_FON_WLAN_7270_V3=y
FREETZ_TYPE_FON_WLAN_7270=y
FREETZ_TYPE_LANG_DE=y
FREETZ_TYPE_LANG_STRING="de"
FREETZ_AVM_VERSION_STRING="7270_05.05"
FREETZ_TYPE_STRING="7270_v3"
FREETZ_INSTALL_BASE=y
FREETZ_REPLACE_BUSYBOX=y
FREETZ_SHOW_ADVANCED=y
FREETZ_REPLACE_KERNEL_AVAILABLE=y
FREETZ_TARGET_IPV6_SUPPORT=y
FREETZ_TARGET_REF_16MB=y
FREETZ_TARGET_REF="16mb"
FREETZ_KERNEL_REF_16MB=y
FREETZ_KERNEL_REF="16mb"
FREETZ_KERNEL_MTD_SIZE=246
FREETZ_HAS_AVM_IPV6=y
FREETZ_HAS_AVM_INETD=y
FREETZ_HAS_CHRONYD=y
FREETZ_HAS_DECT=y
FREETZ_HAS_OPENSSL_LIBS=y
FREETZ_HAS_LSOF=y
FREETZ_HAS_NAS=y
FREETZ_HAS_PHONE=y
FREETZ_HAS_STRACE=y
FREETZ_HAS_TAM=y
FREETZ_HAS_UDEV=y
FREETZ_HAS_USB_HOST=y
FREETZ_HAS_UTIL_LINUX=y
FREETZ_HAS_WLAN=y
FREETZ_LANG_DE=y
FREETZ_LANG_STRING="de"
FREETZ_PATCH_FREETZMOUNT=y
FREETZ_USBSTORAGE_AUTOMOUNT=y
FREETZ_AUTOMOUNT_EXT2=y
FREETZ_REMOVE_AVM_VPN=y
FREETZ_REMOVE_CHRONYD=y
FREETZ_REMOVE_DTRACE=y
FREETZ_REMOVE_TR069=y
FREETZ_REMOVE_TR069_FWUPDATE=y
FREETZ_PACKAGE_BRIDGE_UTILS=y
FREETZ_PACKAGE_DROPBEAR=y
FREETZ_PACKAGE_DROPBEAR_WITH_ZLIB=y
FREETZ_PACKAGE_DROPBEAR_DISABLE_HOST_LOOKUP=y
FREETZ_PACKAGE_ESPEAK=y
FREETZ_PACKAGE_ESPEAK_ALL_LANGUAGES=y
FREETZ_PACKAGE_HASERL=y
FREETZ_PACKAGE_INETD=y
FREETZ_PACKAGE_OPENVPN=y
FREETZ_PACKAGE_OPENVPN_WITH_LZO=y
FREETZ_PACKAGE_OPENVPN_WITH_MGMNT=y
FREETZ_PACKAGE_OPENVPN_ENABLE_SMALL=y
FREETZ_PACKAGE_PHP=y
FREETZ_PACKAGE_PHP_WITH_SESSION=y
FREETZ_PACKAGE_SAMBA=y
FREETZ_PACKAGE_NMBD=y
FREETZ_PACKAGE_VSFTPD=y
FREETZ_PACKAGE_VSFTPD_WITH_SSL=y
FREETZ_PACKAGE_XMAIL=y
FREETZ_PACKAGE_XMAIL_WITH_SSL=y
FREETZ_PACKAGE_FSTYP=y
FREETZ_PACKAGE_AUTHORIZED_KEYS=y
FREETZ_PACKAGE_AVM_FIREWALL=y
FREETZ_PACKAGE_PHPXMAIL=y
FREETZ_PACKAGE_SYSLOGD_CGI=y
FREETZ_SHOW_UNSTABLE_PACKAGES=y
FREETZ_PACKAGE_DTMFBOX=y
FREETZ_PACKAGE_DTMFBOX_WITH_CAPI=y
FREETZ_PACKAGE_DTMFBOX_WITH_VOIP=y
FREETZ_PACKAGE_DTMFBOX_WITH_ICE=y
FREETZ_PACKAGE_DTMFBOX_WITH_G711_CODEC=y
FREETZ_PACKAGE_DTMFBOX_WITH_ESPEAK=y
FREETZ_PACKAGE_DTMFBOX_CGI=y
FREETZ_PACKAGE_DTMFBOX_WITH_WEBPHONE=y
FREETZ_PACKAGE_DTMFBOX_WITH_HELP=y
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_SAVE_RESTORE=y
FREETZ_PACKAGE_IPTABLES_CGI=y
FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y
FREETZ_MODULE_iptable_filter=y
FREETZ_MODULE_iptable_mangle=y
FREETZ_MODULE_iptable_nat=y
FREETZ_MODULE_ip_tables=y
FREETZ_MODULE_ipt_ipp2p=y
FREETZ_MODULE_ipt_LOG=y
FREETZ_MODULE_ipt_REJECT=y
FREETZ_MODULE_ipt_ttl=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y
FREETZ_LIB_libipt_addrtype=y
FREETZ_LIB_libipt_ah=y
FREETZ_LIB_libipt_CLUSTERIP=y
FREETZ_LIB_libipt_DNAT=y
FREETZ_LIB_libipt_ecn=y
FREETZ_LIB_libipt_ECN=y
FREETZ_LIB_libipt_icmp=y
FREETZ_LIB_libipt_ipp2p=y
FREETZ_LIB_libipt_LOG=y
FREETZ_LIB_libipt_MASQUERADE=y
FREETZ_LIB_libipt_MIRROR=y
FREETZ_LIB_libipt_NETMAP=y
FREETZ_LIB_libipt_realm=y
FREETZ_LIB_libipt_REDIRECT=y
FREETZ_LIB_libipt_REJECT=y
FREETZ_LIB_libipt_SAME=y
FREETZ_LIB_libipt_SNAT=y
FREETZ_LIB_libipt_ttl=y
FREETZ_LIB_libipt_TTL=y
FREETZ_LIB_libipt_ULOG=y
FREETZ_LIB_libipt_unclean=y
FREETZ_LIB_libip6t_icmp6=y
FREETZ_PACKAGE_MOD=y
FREETZ_PACKAGE_MOD_ETCSERVICES=y
FREETZ_PACKAGE_MODCGI=y
FREETZ_DL_KERNEL_SITE="@AVM/fritz.box/fritzbox.fon_wlan_7270_v3/x_misc/opensrc"
FREETZ_DL_KERNEL_SOURCE="fritzbox-source-files-05.05.tar.gz"
FREETZ_DL_KERNEL_SOURCE_MD5="19280ad861a7e88698d41211996c5ac6"
FREETZ_DL_SITE="@AVM/fritz.box/fritzbox.fon_wlan_7270_v3/firmware/deutsch"
FREETZ_DL_SOURCE="FRITZ.Box_Fon_WLAN_7270_v3.74.05.05.image"
FREETZ_DL_SOURCE_MD5="3835ce8f42fe76a689e7baee7956b73b"
FREETZ_VERBOSITY_LEVEL=2
FREETZ_JLEVEL=2
FREETZ_CHECK_CHANGED=y
FREETZ_DL_SITE_USER=""
FREETZ_OPTIONS_ETCSERVICES=y
FREETZ_SECURITY_LEVEL=1
FREETZ_STYLE_COLORED=y
FREETZ_STYLE="colored"
FREETZ_FAVICON_NONE=y
FREETZ_FAVICON_STRING="none"
FREETZ_SUBVERSION_STRING=y
FREETZ_DEVELOPER_VERSION_STRING=y
FREETZ_USER_DEFINED_COMMENT=""
FREETZ_CREATE_SEPARATE_OPTIONS_CFG=y
FREETZ_SQUASHFS_BLOCKSIZE_65536=y
FREETZ_MODULE_ext2=y
FREETZ_MODULE_fuse=y
FREETZ_MODULE_mbcache=y
FREETZ_BUSYBOX_ETHER_WAKE=y
FREETZ_BUSYBOX_INETD=y
FREETZ_BUSYBOX_IP=y
FREETZ_BUSYBOX_FEATURE_IP_ADDRESS=y
FREETZ_BUSYBOX_FEATURE_IP_LINK=y
FREETZ_BUSYBOX_FEATURE_IP_ROUTE=y
FREETZ_BUSYBOX_FEATURE_IP_TUNNEL=y
FREETZ_BUSYBOX_MD5SUM=y
FREETZ_BUSYBOX_REALPATH=y
FREETZ_BUSYBOX_TAR_OLDGNU_COMPATIBILITY=y
FREETZ_BUSYBOX_WGET=y
FREETZ_BUSYBOX_FEATURE_PREFER_IPV4_ADDRESS=y
FREETZ_LIB_STDCXXLIB=y
FREETZ_LIB_libuClibc__=y
FREETZ_LIB_libcrypto=y
FREETZ_LIB_libssl=y
FREETZ_LIB_liblzo2=y
FREETZ_LIB_libz=y
FREETZ_LIB_ld_uClibc=y
FREETZ_LIB_libcrypt=y
FREETZ_LIB_libdl=y
FREETZ_LIB_libm=y
FREETZ_LIB_libnsl=y
FREETZ_LIB_libpthread=y
FREETZ_LIB_libresolv=y
FREETZ_LIB_librt=y
FREETZ_LIB_libuClibc=y
FREETZ_LIB_libutil=y
FREETZ_LIB_libcapi20=y
FREETZ_LIB_libgcc_s=y
FREETZ_LIB_libfreetz=y
FREETZ_LIB_libpcre=y
FREETZ_LIB_libpopt=y
FREETZ_STRIP_BINARIES=y
EXTERNAL_ENABLED=y
EXTERNAL_CREATEPAK=y
EXTERNAL_OWN_FILES=""
EXTERNAL_FREETZ_PACKAGE_ESPEAK=y
EXTERNAL_FREETZ_PACKAGE_ESPEAK_ALL_LANGUAGES=y
EXTERNAL_FREETZ_PACKAGE_PHP=y
EXTERNAL_FREETZ_PACKAGE_DROPBEAR=y
EXTERNAL_FREETZ_PACKAGE_OPENVPN=y
EXTERNAL_FREETZ_PACKAGE_SAMBA=y
EXTERNAL_FREETZ_PACKAGE_SAMBA_nmbd=y
EXTERNAL_FREETZ_PACKAGE_SAMBA_smbd=y
EXTERNAL_FREETZ_PACKAGE_SAMBA_smbpasswd=y
EXTERNAL_FREETZ_PACKAGE_VSFTPD=y
EXTERNAL_FREETZ_PACKAGE_XMAIL=y
EXTERNAL_FREETZ_LIB_libcapi20=y
EXTERNAL_FREETZ_LIB_libcrypto=y
EXTERNAL_FREETZ_LIB_liblzo2=y
EXTERNAL_FREETZ_LIB_libpcre=y
EXTERNAL_FREETZ_LIB_libpopt=y
EXTERNAL_FREETZ_LIB_libresolv=y
EXTERNAL_FREETZ_LIB_libssl=y
EXTERNAL_FREETZ_LIB_libuClibc__=y
EXTERNAL_FREETZ_LIB_libz=y
FREETZ_TARGET_ARCH_LE=y
FREETZ_TARGET_ARCH="mipsel"
FREETZ_TARGET_CROSS="mipsel-linux-uclibc-"
FREETZ_TARGET_MAKE_PATH="toolchain/target/bin"
FREETZ_KERNEL_CROSS="mipsel-unknown-linux-gnu-"
FREETZ_KERNEL_MAKE_PATH="toolchain/kernel/bin"
FREETZ_DOWNLOAD_TOOLCHAIN=y
FREETZ_KERNEL_VERSION_2_6_32=y
FREETZ_KERNEL_VERSION="2.6.32"
FREETZ_KERNEL_LAYOUT_UR8=y
FREETZ_KERNEL_LAYOUT="ur8"
FREETZ_UCLIBC_0_9_31_BASED_BOX=y
FREETZ_KERNEL_COMPILER_GCC_4_4_6=y
FREETZ_KERNEL_GCC_VERSION="4.4.6"
FREETZ_KERNEL_BINUTILS_VERSION="2.21.52.0.2"
FREETZ_TARGET_UCLIBC_VERSION_0_9_31=y
FREETZ_TARGET_COMPILER_GCC_4_5_3=y
FREETZ_STDCXXLIB_USE_UCLIBCXX=y
FREETZ_TARGET_UCLIBC_VERSION="0.9.31.1"
FREETZ_TARGET_GCC_VERSION="4.5.3"
FREETZ_GNULIBSTDCXX_VERSION="6.0.14"
FREETZ_STDCXXLIB="uclibcxx"
FREETZ_TARGET_BINUTILS_VERSION="2.21.52.0.2"
FREETZ_TARGET_UCLIBC_REF="mod"
FREETZ_TARGET_CFLAGS="-Os -pipe -Wa,--trap"
FREETZ_TARGET_LFS=y
FREETZ_TOOLCHAIN_MINIMIZE_REQUIRED_GLIBC_VERSION=y

Kann es sein, daß die iptables-"Kern"-Module irgendwie abhanden gekommen sind ? Ebenso startet dtmfbox nicht mit der Meldung "not installed !"
Ich hab jeweils ein Image mit und ohne "Replace kernel" geflasht: Gleiches Ergebnis.
Hat jemand eine Idee ?
Besten Dank im Voraus und Grüße,

JD.

 

[olistudent]

dtmfbox funktioniert derzeit nicht richtig.

Was sagt denn dmesg zu den fehlenden Modulen?

modprobe: module iptable_nat not found in modules.dep

Das Modul ist für 05.05 nicht mehr verfügbar, da es bei mir mit der ausgewählten Option zu Kernel Ooopses beim Booten kam.

Gruß
Oliver

 

[JohnDoe42]

Hallo Oli,

aber es scheint überhaupt kein iptables-Modul vorhanden zu sein.
Wenn ich meine Standard-Regeln per Script laden möchte, hagelt es Fehlermeldungen á la "modprobe ... Perhaps you should ..." Also scheint es doch so, daß selbst die "Standard"-Module (wie z.B. ip_conntrack) nicht vorhanden sind ... ?
Grüße,

JD.

 

[olistudent]

Du kannst folgenden (ungetesteten) Patch probieren: http://freetz.org/ticket/1233#comment:474

 

[JohnDoe42]

Danke Oli,

ich werde es heute nachmittag versuchen und wieder berichten.
Grüße,

JD.

 

[olistudent]

Vielleicht solltest du vorher auch noch ein "make kernel-dirclean" machen. Aber wie gesagt wird es kein nat/conntrack Modul mehr geben...

 

[JohnDoe42]

Soll ich denn "Replace Kernel" ins Image mit 'reinnehmen oder nicht ?

Aber wie gesagt wird es kein nat/conntrack Modul mehr geben...

Und was mach' ich jetzt mit meinem VSFTP ? Der benötigt doch nat und/oder conntrack .. ??
Grüße,

JD.

 

[sf3978]

Und was mach' ich jetzt mit meinem VSFTP ?

Du könntest doch bei der 88er Firmware bleiben. Warum brauchst Du die 05er Firmware, die mit Freetz (noch) nicht richtig funktioniert? Oder Du versuchst, ... den Patch.

 

[JohnDoe42]

Ein

patch -p0 < iptables_2.6.32_no_conntrack.patch

im Trunk-Verzeichnis endet leider bei mir mit

patch unexpectedly ends in the middle of line
patch: **** Only garbage was found in the patch input.

Wo könnte ich denn den Fehler im Patch suchen ?
Grüße,

JD.

 

[olistudent]

Vielleicht solltest du das raw-attachment und nicht die html-Seite nehmen?

oliver@server:~/trunk_test$ wget [url]http://freetz.org/raw-attachment/ticket/1233/iptables_2.6.32_no_conntrack.patch[/url]
--2011-07-15 23:57:16--  [url]http://freetz.org/raw-attachment/ticket/1233/iptables_2.6.32_no_conntrack.patch[/url]
Resolving freetz.org... 85.214.209.234
Connecting to freetz.org|85.214.209.234|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 12301 (12K) [text/x-diff]
Saving to: `iptables_2.6.32_no_conntrack.patch'

100%[==============================================================================>] 12.301      --.-K/s   in 0s

2011-07-15 23:57:17 (33,2 MB/s) - `iptables_2.6.32_no_conntrack.patch' saved [12301/12301]

oliver@server:~/trunk_test$ patch -p0 < iptables_2.6.32_no_conntrack.patch
patching file make/iptables/Config.in
patching file make/iptables/standard-modules.in
patching file make/iptables-cgi/files/root/etc/init.d/rc.iptables
oliver@server:~/trunk_test$

Gruß
Oliver

 

[JohnDoe42]

Okay, der Patch hat einige Verbesserungen gebracht.
Jetzt scheinen nur noch diese Module zu fehlen:

modprobe: module iptable_nat not found in modules.dep
modprobe: module ipt_iprange not found in modules.dep
modprobe: module ipt_MASQUERADE not found in modules.dep
modprobe: module ipt_REDIRECT not found in modules.dep
modprobe: module xt_state not found in modules.dep

Diese lade ich normalerweise per Script von Hand. ipt_iprange benötige ich bestimmt, hingegen z.B. ipt_REDIRECT könnte wegfallen ... Aber was mach' ich denn nun, wenn es für die 05er-FW kein ipt_nat mehr gibt ?
Grüße,

JD.

 

[sf3978]

... Aber was mach' ich denn nun, wenn es für die 05er-FW kein ipt_nat mehr gibt ?

Bei der alten Firmware bleiben, Abwarten und Tee trinken.

 

[JohnDoe42]

Bei der alten Firmware bleiben, Abwarten und Tee trinken.

Okay, und wie bring' ich dem aktuellen Trunk im menuconfig bei, die "alte" AVM-FW statt der neuen zu benutzen ?
Grüße,

JD.

 

[sf3978]

... wie bring' ich dem aktuellen Trunk im menuconfig bei, die "alte" AVM-FW statt der neuen zu benutzen ?
...

Warum den aktuellen trunk? Evtl. ist der aktuelle trunk an die "neue" AVM-FW so angepasst, dass dieser mit der alten AVM-FW nicht richtig funktioniert. Mach es doch mit einer trunk revision, die für die alte AVM-FW vorgesehen war.

 

[JohnDoe42]

Mach es doch mit einer trunk revision, die für die alte AVM-FW vorgesehen war.

Also spätestens mit Trunk rev. 7293 ?
Und sollte ich nochmal alles neu auschecken ? Oder reicht ein make config-clean-deps ?
Grüße,

JD.

 

[Silent-Tears]

Neu auschecken. config-clean-deps bearbeitet _nur_ die .config.

 

[JohnDoe42]

Okay, also so ?

svn co http://svn.freetz.org/trunk/ freetz-trunk -r 7293

 

[sf3978]

Ja, und keine "alte" .config benutzen. Vor dem Flashen des Freetz-Images ein recovery machen und nach dem Flashen des Freetz-Images, die Einstellungen manuell eingeben.

 

[JohnDoe42]

Warum sollte ich denn vor dem Flashen des neuen Images ein Recovery machen ??
Im Übrigen zeigt meine Erfahrung, daß ein Recovery mit dem AVM-eigenen Tool äußerst widerspenstig und (zumindest bei mir) in aller Regel garnicht funktioniert (kein Kontakt zur Box herzustellen).
Der FirmwareUploader von JPaschen läuft demgegenüber hervorragend.
Grüße,

JD.

 

[sf3978]

Warum sollte ich denn vor dem Flashen des neuen Images ein Recovery machen ??

Es geht nicht um das neue Image. Ich mache immer dann ein recovery, wenn sich mit dem Freetz-Image, auch die AVM-Firmware ändert. War nur ein Vorschlag von mir. Was Du machst, ist dir überlassen.