BitSwitcher - neue Firmware für Speedport W500V

[Lippton]

Hi!

Mache ich gerne allerdings schaffe ich das wahrscheinlich erst am Sonntag.

Lippton

 

[wazzup]

Was mir noch einfällt: gibts ne möglichkeit für gescripteten reconnect? mit der original firmware gings noch, da gab es den internet trennen button. Den vermisse ich

 

[Lippton]

So....

Habe es nun doch schon heute geschafft.
Aufruf 1x Hotmail und 1x Tagesschau.

Hotmail ohne Erfolg und Tagesschau mit Erfolg

 

[IP-Meister]

Du bist ja wirklich schnell, aber leider kann ich mit dem Dump nicht viel anfangen, da tcpdump alle pakete abgeschnitten hat, weil die option -s nicht explizit gesetzt war.

Muss ich dich leider bitten das Ganze nochmal mit folgendem Aufruf:

tcpdump -s 1500 -w /opt/http_dump.cap -i ppp_1_32_1 'tcp port 80'

zu wiederholen, wenn du Zeit hast.

 

[Lippton]

Zweite Runde...

Btw, wie kann ich die Dump Datei öffenen?

 

[IP-Meister]

@wazzup

Was meinst du mit gescriptetem Reconnect? Im Webinterface gibts, zur Neueinwahl den Button PPP_restart unter DSL/WAN und zeitgesteuert lässt sichs unter Additional einstellen.
Wenn du vom Rechner aus das Ganze machen willst, dann halt mit
wget http://%USER%:%PASSWORD%@<ROUTER_IP>/cgi-bin/wan_index.cgi?ppp_restart=1

oder für Windows Nutzer schau hier http://www.dslteam.de/forum/showthread.php?t=129905&page=4

@Lippton

Also das Dumpfile kannst du mit Wireshark öffnen und anschauen. Ich habs mir mal angeschaut und dein zweiter Dump ist zu kurz. Ich sehe nur HTTP GET aber nicht den TCP Verbindungsaufbau mit SYN,ACK,SACK. Alles was ich sagen kann ist, dass der Webserver von Hotmail einfach
nicht antwortet. Es gehen Anfragen (GET) definitiv raus, aber es kommt nichts zurück.
Image 0.3.1 ist drauf und Firewall ist auch abgeschaltet sagst du. Hast auch nach Abschalten der Firewall nochmal neu gestartet?

 

[Lippton]

@Lippton

Also das Dumpfile kannst du mit Wireshark öffnen und anschauen. Ich habs mir mal angeschaut und dein zweiter Dump ist zu kurz. Ich sehe nur HTTP GET aber nicht den TCP Verbindungsaufbau mit SYN,ACK,SACK. Alles was ich sagen kann ist, dass der Webserver von Hotmail einfach
nicht antwortet. Es gehen Anfragen (GET) definitiv raus, aber es kommt nichts zurück.
Image 0.3.1 ist drauf und Firewall ist auch abgeschaltet sagst du. Hast auch nach Abschalten der Firewall nochmal neu gestartet?

Hi!

Ist ja super wie du dich mit der Sache beschäftigst dafür mal ein dickes Lob!

Der Router wurde mehrfach neugestartet daher sollten die Firewallregeln hinhauen.
Ich kann mich dunkel an Telekomzeiten erinnern wo es Probleme mit der MTU gab.
Da sie aber ja standardmässig auf 1492 steht sollte sie ok sein!?

Wenn ich es nachher schaffe mach ich noch mal einen neuen Dump für dich ansonsten bekommst du ihn morgen.

Lippton


EDIT: Hat noch eben gepasst:

 

[IP-Meister]

Ich habe folgendes Problemchen beim VoIP.
Targa (FW BS 0.3.1) ignoriert vollkommen meine Wahlregeln.
So hab ich eingestellt das alle Anrufe mit der Vorwahl 0047 über VoIP geführt werden soll, doch leider wird diese Einstellung von Targa einfach ignoriert und er baut über normale Telefonleitung die Verbindung auf. Erst wenn ich die Nummer manuell mit 2# davor eintippe, werde ich über VoIP verbunden.
Ist das irgendwie ein allgemeines Problem oder Tritt dieser nur bei mir auf. Kann man irgendwie den Router noch davon überzeugen, dass er die Wahlregeln befolgen soll?

Das problem mit den Wahlregeln ist übrigens gefunden und wird mit dem nächsten Release behoben.

 

[IP-Meister]

@Lippton

Könnte sein das ich tatsächlich was gefunden habe. Stecke mal bitte die Fehlerkiste nochmal dran und führe folgenden Befehl auf dem Router aus:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Wenn das nicht hilft dann füge es mal so ein:

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


Probier nochmal deine Seiten die nicht gehen wenn nötig mit beiden Varianten und sag mir Bescheid ob das geholfen hat.

 

[Lippton]

@Lippton

Könnte sein das ich tatsächlich was gefunden habe. Stecke mal bitte die Fehlerkiste nochmal dran und führe folgenden Befehl auf dem Router aus:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Wenn das nicht hilft dann füge es mal so ein:

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


Probier nochmal deine Seiten die nicht gehen wenn nötig mit beiden Varianten und sag mir Bescheid ob das geholfen hat.

Hi!

Du bist mein Held!

Ein "iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu"
hat wirklich geholfen! Bei Hotmail und World of Warcraft kann ich mich nun einloggen und es auch benutzen! Weitere Tests dann tagsüber.

Was bedeutet das für mich? Muss ich das nun bei jedem Routerstart neu eingeben?
Fließt das in die nächste Version ein?

Lippton

 

[IP-Meister]

Oh Mann, na endlich haben wir's gefunden.
Zur Erklärung möchte ich dir zunächst folgendes Zitat aus der Manpage von iptables nicht vorenthalten:

TCPMSS
This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection
(usually limiting it to your outgoing interface's MTU minus 40). Of course, it can only be used in conjunc-
tion with -p tcp. It is only valid in the mangle table.
This target is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed
packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but
machines behind it can never exchange large packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Workaround: activate this option and add a rule to your firewall configuration like:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu

Besonders der Satz über die 'criminally braindead ISPs' gefällt mir besonders gut und trifft es ziemlich genau

Also die Regel manipuliert beim TCP-Verbindungsaufbau die MSS (Maximum Segment Size) der Verbindung. Die MSS wird normalerweise dynamisch bestimmt, aber offensichtlich gibts es Provider oder Server die fragmentierte Pakete blocken und von daher wird durch die Regel die MSS automatisch an die MTU (Maximum Transfer Unit) des aus-/eingehenden Interfaces angepasst.

Dies wird natürlich in das nächste Release aufgenommen und bis dahin solltest du das ins 'custom_script' eintragen, damit es nach dem Routerneustart automatisch eingefügt wird.

Vielen Dank also auch nochmal für deinen langen Atem beim Testen, ohne dich hätte ich das wahrscheinlich nie gefunden.

 

[Lippton]

Dies wird natürlich in das nächste Release aufgenommen und bis dahin solltest du das ins 'custom_script' eintragen, damit es nach dem Routerneustart automatisch eingefügt wird.

Vielen Dank also auch nochmal für deinen langen Atem beim Testen, ohne dich hätte ich das wahrscheinlich nie gefunden.

Hey super!

Meinen langen Atem? Ne ich muss mich eher für deine Mühe bedanken!
Das mit dem Customscript werde ich mir noch ansehen und dann noch mal berichten ob ich das hin bekommen habe.

Lippton

 

[rannseier]

Moin..

Ich hab das mit der WLAN-Verbindung mal getestet:

Die WPA-Passphrase wird zwar korrekt übernommen und eingetragen (und funktioniert auch so), nur im Formular wird nach wie vor eine alte Phrase (die von den VOIP-Zugangsdaten?) angezeigt.

Ist das schon bekannt?

 

[wazzup]

reconnect über curl klappt über den befehl, vielen dank.
bei restart PPP hätte ich eher vermutet das das modul neu gestartet wird, nicht das einfach nur ein reconnect durchgeführt wird.

Ist zwar nicht mehr ganz so komfortabel möglich zu reconnecten wie früher, aber es ist auf jeden fall ok.

 

[IP-Meister]

@rannseier

Also das kann eigentlich nicht sein. Da macht offensichtlich dein Browser was falsch und zeigt Mist an. Versuchs mal mit nem anderen Browser ob's da genauso falsch angezeigt wird.

 

[subzeroatmk]

Danke!

Ein großes Dankeschön für die schnelle Problemlösung. Der Router läuft jetzt wirklich gut!!

 

[Mirokoo]

Das problem mit den Wahlregeln ist übrigens gefunden und wird mit dem nächsten Release behoben.

Danke IP-Meister.

Dann warte ich gespannt auf die neue Version.

Gruss

 

[rannseier]

@rannseier

Also das kann eigentlich nicht sein. Da macht offensichtlich dein Browser was falsch und zeigt Mist an. Versuchs mal mit nem anderen Browser ob's da genauso falsch angezeigt wird.

Hallo,

Ich hab das hier noch mal getestet. Mit dem IE wird das richtige (aktuelle) Passwort angezeigt, der FireFox nimmt grundsätzlich dass alte.

Hast du zufällig eine Idee woran das liegen könnte?

 

[MrMcCrash]

Hast du den Passwortmanager eingeschalten? Der füllt dann jedes mal das gespeicherte Passwort ein.

_.-=: MFG :=-._

 

[IP-Meister]

BitSwitcher-Image 0.3.2 Released

So also es ist soweit, heute wurde die neue Version frei gegeben:

20. Oktober 2008: BitSwitcher-Image 0.3.2

*ein potentielles Problem mit dem Firmware-Update wurde behoben
*WLAN überarbeitet
*kleinere Fehlerkorrekturen

Changelog:

*Firmware-Update überarbeitet (fwupdate)
*WLAN-Startskript (wlan.sh) überarbeitet
*Problem mit Wahlregeln (ata.sh) bei der VoIP-Telefonie behoben
*Probleme die es beim Verbindungsaufbau mit bestimmten Webseiten (abhängig vom Provider) gab, wurden behoben (firewall.sh)
*Es wurde ein Programm (reset_button) zur Überwachung des Reset-Buttons hinzugefügt (siehe Doku)
*Fehler im Custom-Skript Web-Interface behoben (custom.cgi)
*kleinere Fehlerkorrekturen