Aktueller Status zu iptables und Freetz?

[kullabacke]

Hallo Leute,

wie schaut es eignetlich mit der 7270 v2 und aktueller firmware 05.53 aus?
Ich bekomme iptables auch mit nat nicht zum laufen, schon einiges probiert mit replace kernel, ohne replace kernel, mehrere trunk versionen...
...Überall wird erwähnt das der neue kernel schuld sein soll, kann das einer bestätigen. Wenn ja, wie kann ich die aktuelle firmware mit einem alten kernel zum laufen bringen? Oder müss ich eine alte firmware benutzen um an einen alten kernel zu kommen.

Gibt es vieleicht auch was anderes zum tunneln ausser iptables?

 

[JohnDoe42]

Hallo,

Du kannts mal diesen Patch probieren und wieder berichten.
Grüße,

JD.

 

[kullabacke]

Wie kann ich diesen Patch anwenden?

 

[MaxMuster]

Den Patch "Config.ur8.7270_05.51.patch" ins Freetz-Verzeichnis herunterladen und dann
patch -p0 < Config.ur8.7270_05.51.patch

 

[kullabacke]

freetz@freetz-linux:~/freetz-trunk$ patch -p0 < Config.ur8.7270_05.51.patch
patch unexpectedly ends in middle of line
patch: **** Only garbage was found in the patch input.

 

[RalfFriedl]

Hast Du die HTML Seite heruntergeladen?
Für patch brauchst Du die Patch Datei, erreichbar über den Link Ursprüngliches Format unten auf der Seite.

 

[kullabacke]

ich hab die patch datei runtergeladen. nicht die HTML seite

 

[RalfFriedl]

Und wie sehen die ersten Zeilen der Datei aus?

head Config.ur8.7270_05.51.patch

 

[kullabacke]

Sorry mein Fehler jetzt ist es gepacht und make läuft durch...mal gucken ob es geht.
Danke schonmal für eure Gedult mit mir.

 

[kullabacke]

Leider ein Fehler
ERROR: Build failed.
make: *** [source/kernel/ref-ur8-7270_05.51/linux-2.6.32/vmlinux.eva_pad] Fehler 1
freetz@freetz-linux:~/freetz-trunk$

 

[MaxMuster]

Du hast leider nur die letzte Zeile gepostet. Poste doch bitte (zwischen [noparse]

 und

[/noparse]) den eigentlichen Fehler (der kommt irgendwo davor).

 

[JohnDoe42]

Kurzes Update:
Diese

 fritz kern.warn kernel: CT not confirmed ct=...

Logs werden durch den Aufruf des Editors im iptable-CGI verursacht. Lädt man die Regeln einfach händisch, laufen diese einwandfrei (natürlich auch mit ersetztem Kernel).
Nachdem ich das iptables-CGI aus dem Image entfernt habe, läuft die Box (auch weiterhin) stabil.
Grüße,

JD.

 

[sharbich]

Hallo Ihr Lieben,

heisst das nun das ich auf meiner 7390 mit dem aktuellen Freetz-Trunk iptables zum laufen bekomme?

Lieben Gruß von Stefan harbich

 

[JohnDoe42]

Für die 7390 würde ich dies verneinen wollen ...

Die FW zu dieser Box benutzt einen älteren Kernel (2.6.28.10) als neuere Boxen (2.6.32.41, z.B. in 7270v3, 7360 usw.). Da du für (sinnvoll) funktionierende iptables den Kernel ersetzten müßtest und es mit diesem einige Instabilitäten gibt (reboot loops), glaube ich, daß das nicht funktioniert. Allerdings existieren auf dem AVM-Server die Sourcen zur 6.01-FW. Du könntest es mit diesen probieren, indem du an der Kernel-Config erst mal nichts veränderst und die "Standard-Module" nf_conntrack, nf_conntrack_ipv4, xt_state usw. als Module bauen läßt, diese, sodenn die Box mit einem ersetzten Kernel noch bootet, diese nach und nach lädst und beobachtest. Bei Boxen mit dem neueren Kernel (2.6.32.41) läuft iptables eigentlich reibungslos.
Grüße,

JD.

 

[hoppala00]

Für die 7390 würde ich dies verneinen wollen ...

Die FW zu dieser Box benutzt einen älteren Kernel (2.6.28.10) als neuere Boxen (2.6.32.41, z.B. in 7270v3, 7360 usw.). Da du für (sinnvoll) funktionierende iptables

wird AVM diese Kernel updaten oder gar nicht mehr ?

oder Soll Ich 7390 verkaufen und andere Box ohne VPN anbieter problem ( natürlich über openvpn ) zu kaufen ?

Ich hab 7390 international version, und brauche Ich internet verbindung durch VPN anbieter !

 

[olistudent]

Ich vermute, dass AVM den Kernel der 7390 nicht mehr updaten wird. Denn das hätten sie wahrscheinlich bereits getan, wenn es mit vertretbarem Aufwand möglich wäre. Dann müssten sie nämlich nur eine Version pflegen.

Gruß Oliver