Es geht: FBF ohne dsld aber mit DSL

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
[Edit frank_m24: Sinnfreies Vollzitat vom Beitrag direkt darüber gelöscht. Lies noch mal die Forumregeln.]

Ja, das ist bekannt, dass die 7270 mit iptables gut läuft. Ich habe leider verschiedene FB die Probleme machen: (w701v, w900v, 7050, 7141, 7170). Diese haben ja bekanntlich 2.6.31.1 statt 2.6.19.2.
 
crissi99 schrieb:
Diese haben ja bekanntlich 2.6.31.1 statt 2.6.19.2.
Zum Vergrößern anklicken....
+

Cool, die sind weiter als Linux selbst bei AVM ;) Ne, schon klar, dass das ein Zahlendreher war ;)

Sry, das konnte ich mir nicht verkneifen.
 
[Edit frank_m24: Mehrere Beiträge zusammengefasst. Man kann seine Beiträge auch editieren.]
ch hab mal den skbuff check von 2.6.19.2 nach 2.6.13.1 portiert. Ich hänge den patch mal an. Vieleicht kann jemand den ja mal testen und mir die Erfahrungen berichten.
[edit: diese war der falsche Patch, bitte im Posting unten verwenden]

Eventuell könnte man versuchen, die ganze skbuff zu portieren, vieleicht kann sich jemand mal mit beschäftigen.

Btw: die size von skbuff ist bei mir auf der 7170 in iptables (hab mal ein printk reingetan) gleich als die im cpmac und von dem dslmod.

[Beitrag 2:]
Silent-Tears schrieb:
[Edit frank_m24: Sinnfreies Vollzitat gelöscht. Lies noch mal die Forumregeln.]
Zum Vergrößern anklicken....
Mist, vertippt nochmal...
 

Anhänge

  • sk_buff_7170_2.6.13.1.txt
    1.1 KB · Aufrufe: 11
Zuletzt bearbeitet:
skbuff patch (neu)

Hiho,

leider hab ich den falschen Patch letztens für den Kernel 2.6.13.1 und skbuff gepostet, hier nochmal der richtige (läuft zb in 7170 mit 04.70).

[edit: patch aktualisiert (falschen Kerneltree erwischt)]
 

Anhänge

  • sk_buff_7170_2.6.13.1-4.txt
    3.1 KB · Aufrufe: 21
Zuletzt bearbeitet:
Hab meine Fritzbox inzwischen zum Wireless AP und VOIP Adapter degradiert, sprich kein richtiger Netzzugriff mehr und dementsprechend auch keinen Grund mehr großartig rumzubasteln.

Würde mich aber trotzdem interessieren was hier den nun rausgekommen ist, macht der patch die Box stabil?
 
Ich habe den Patch pppoedsl installiert, und ich kann den Router mit dem Internet verbinden. Aber der Internetzugriff vom PC durch den Router funktioniert nicht. Ich brauche wahrscheinlich so was wie NAT. Was ist der einfachste Weg das zu machen? Würde es auch ohne iptables gehen?
 
Hi,

ohne NAT wird es nicht gehen, ansonsten könnte nur die Box selbst ins Internet, und das ist ja offentsichtlich nicht gewollt ;-).
Momentan fiele mir außer iptables nichts dazu ein, und ohne Firewall/iptables steht deine Box zudem komplett ungeschützt im Internet, ich glaube kaum, dass das so gut ist.
Ob iptables bei dir Probleme machen könnte, hängt von der Box ab (ob sie WLAN nutzt und welchen Kernel)

Jörg
 
Hi Jörg,

danke für die Antwort. Ich habe iptables installiert, und es funktioniert bis jetzt ok. Ich weiß nicht, wie es jetzt mit dem conntrack-Bug ist.
Das Einzige, was jetzt fehlt, ist DNS. Per DHCP (von multid) bekomme ich als DNS-Server die Adresse von dem Router selbst. Also multid soll DNS-Forwarding machen. Aber ich kriege keine DNS-Antworten.

Gruß,
Anton.
 
Der multid arbeitet eng mit dem dsld zusammen, ich glaube nicht, dass das klappt. Nimm dnsmasq aus den freetz-Paketen, der kann auch dhcp und dns.
 
Ich habe in [1] nach einer Alternative zu dsld gefragt, da dieses AVM-Binary und kdsldmod.ko Kernel-Module (beides Closed-Source) die oder eine Ursache für Probleme mit 04.87 für 7170 & kompatible Boxen und Replace-Kernel ist.

Whoopie hat mich im IRC auf dieses Posting hier aufmerksam gemacht.
Ob die Inhalte so noch stimmen (Erst-Posting aus 2008)?

Begriffe wie "NAT" lassen den Artikel sehr IPv4-lastig aussehen.
Wie sieht es mit IPv6 aus?
Brauche ich dnsmasq bei IPv6 überhaupt (kann es IPv6)?
Was brauche ich speziell in Sachen IPv6?

BTW, IPv6 ist für mich Neuland... funktioniert mit 04.80, IPv6, SixXS und ip6tables ganz prima mit trunk-r7146.

Ich würde mich über einen "Refresh" freuen.
Was ich beitragen könnte, wäre nach erfolgreichem Setup eine Wiki-Seite "dsld-removal"...

- dileks -

[1] http://www.ip-phone-forum.de/showthread.php?t=236143
 
Ja, das ganze ist mit “reinem IP-V4“ erstellt worden. Was wäre denn dein Ziel? Eine V6 Verbindung zum Provider oder einen V6 Tunnel über eine V4-Verbindung?
Die Idee war hier, die Verbindung über den pppd zu machen. Alles “dahinter “ ist dann komplett in deiner Hand...

Jörg
 
MaxMuster schrieb:
Ja, das ganze ist mit “reinem IP-V4“ erstellt worden. Was wäre denn dein Ziel? Eine V6 Verbindung zum Provider oder einen V6 Tunnel über eine V4-Verbindung?
Die Idee war hier, die Verbindung über den pppd zu machen. Alles “dahinter “ ist dann komplett in deiner Hand...

Jörg
Zum Vergrößern anklicken....

IPv6 über vorhandenen Account bei SixXS Tunnel-Broker ist das Ziel.
Ich teste jetzt aber erstmal IPv4... Image gerade fertig gestellt.

Ideen gibt es viele... z.B. hat mich ppp-cgi Paket irritiert, das sieht nach speziell nur für UMTS + Boxen mit USB-Host (W701V hat das nicht).
Warum nicht für alles was über ppp{0,1} Network Interfaces geht ?
...Nicht sofort...

Aber erstmal kleine Brötchen... vor IPv6 & mehr.

Diskutieren im IRC wäre mir angenehmer (siehe Signatur).
Da hängen ATM sehr viele Betroffene 7170 & Co. Besitzer rum (kann sein ich bin Offline, Werkeln an der Box).

- dileks -
 
gibt's hier inzwischen irgendwelche neuigkeiten, erkenntnisse, vielleicht dokumentation im wiki, die ich übersehe?
suche gerade alles ab zu diesem und ähnlichen themen.
 
Moin moin,

ATM habe ich keinen AVM-kompatiblen Router im Einsatz. Nutze z.Zt. Mobilfunk, um ins Internet zu gelangen.

Frag doch mal bei MaxMuster (Original-Autor) nach.

Persönlich bin ich sicher, dass eine HW wie die W701v einfach inzwischen veraltet ist. Halte es aus sicherheitstechnischen Gründen für sehr bedenklich, das weiter zu supporten. AVM hat den Support eingestellt. Wünschenswert wäre ein Hinweis/Flag im Freetz-Buildsystem, dass dieser Umstand klar ersichtlich wird.

Falls ich je wieder auf stationäres Internet von zu Hause umsteige, würde ich mir eher eine OpenWrt-kompatible Hardware kaufen.
 
da hast du recht. ich habe im moment eine 7362 sl.
angeschafft habe ich sie mir ausschließlich wegen dect und dsl-modem funktion (soll bei letzterem wohl besonders gute leistung haben, allerdings habe ich nicht gewusst, dass die heute weder bridge noch pppoe passthrough unterstützen. finde ich echt peinlich für AVM die ganzen richtigen user zu vergraulen auf der einen Seite und dann so hipster app kram auf der anderen Seite zu machen wo man was "maken" soll für die und irgend n mist gewinnen kann).
 
Falls es Dir noch nicht aufgefallen ist: Deine Umschalttaste scheint irgendwie zu klemmen...

Du sollst ja die reichhaltigen Features von AVM nutzen und die tollen AIO-Boxen zu Modems degradieren. Insoweit bist Du wohl in den Augen von AVM kein "richtiger User". :cool:
 
Ja, AVM hat da anscheinend überhaupt keinen Scham. Machen den gleichen Kindergarten wie die ganzen Zwangsrouter-bereitsteller. Schade, dass sie nicht mal ihre chance nutzen sich von diesen abzugrenzen als richtige Alternative zu Zwangsroutern.
Aber es gibt ja gottseidank noch openwrt :)

Wir müssen das gute Image von AVM mal langsam bereinigen, sodass user wie ich nicht drauf reinfallen und dank des alten Rufs so eine unbenutzbare hardware kaufen. Die user sollten nicht genötigt werden mit solchen schlimmen Geräten.

Auf der einen Seite Featuritis und hardware-acceleration für alles, aber dann nicht mal pppoe oder bridges erlauben. :(

@MaxMuster und alle, die es ausprobiert haben

Ihr schreibt, dass voip über pppd möglich ist. Aber nur outgoing wurde getestet.
An anderer Stelle lese ich, dass voipd die routing tabelle ignoriert (der Referenz auf einen thread mit weiteren Ausführungen konnte ich nicht folgen).
Gibt es hier etwas definitives? Wenn dsld nicht rennt wie kann voipd ohne routing tabelle funktionieren?! MaxMuster spricht von Portweiterleitung, allerdings sehe ich keine Weiterleitung in den iptables rules, sondern nur -j ACCEPT rules.

Sehe ich richtig, dass der aktuellste post zu dem Thema dieser ist?
http://freetz.org/ticket/333#comment:12
 
Zuletzt bearbeitet:
Zum voipd: Bedenke bitte, die "Tests" waren vor "vielen Jahren", da kann (und wird) sich einiges im voipd zu heutigen Firmwares geändert haben...

Voipd ist allerdings in der Tat schon immer "etwas eigen" gewesen, z.B. bei der Frage, ob SIP-Telefonie über VPN-/Tunnel-Verbindungen läuft oder nicht war immer stark von der FW abhängig.

Wie sich das mit "heutiger" FW verhält? Keine Anhnung, das müsste man vermutlich wirklich im Einzelfall testen.
Ich komme im Moment einfach nicht dazu, mir das nochmal anzusehen (obwohl du mich da schon wieder etwas "angesteckt" hast, das gebe ich ja zu).

Vielleicht sieht es in ein paar Wochen besser aus, dann kann ich da nochmal eintauschen...
 
Gut, ich werd's auch langsam angehen. Ich scheue mich noch das neue image auf die fritze zu packen, aber irgendwann in einem unüberlegten Moment wird es schon noch dazu kommen :)
Zur Not hab ich ja noch den serial port.
Das trac ist im moment anscheinend für schreibzugriff gesperrt? Sonst hätte ich auch da mal gepostet...

Wichtig wäre jetzt für mich noch zu wissen ob es generell ohne grossen Aufwand möglich wäre die generic conntrack sachen auszuschalten sobald dsld und multid weg sind. Hängt im kernel viel von diesen 3 Komponenten ab?
Falls das nicht irgendwie einfach hinzubekommen ist lohnt es sich leider überhaupt nicht pppd auf der box zu nutzen, da es wenige Anwendungsfälle gibt wo man mit fehlendem masquerade auskommen kann.

Eine Alternative wäre für mich 2 subnets zu erstellen (eine bridge aus guest wifi und guest ethernet port 4, und ein subnet für die restlichen ethernet ports). Dann könnte man noch iptables nutzen um die Netze voneinander zu trennen und mit "ip rule" für das guest Netz den Tunnel als default route festlegen.
Eine route und der äußere Teil des Tunnels würde dann ganz normal über den dsld gehen, voip würde auch noch funktionieren.
Benötigt nur funktionierendes ip rule, iptables funktioniert jetzt schon, und man braucht halt diese Auflösung in 2 Subnetze (leider gibt es in meiner fritz gui nichts, aber früher ging das mal direkt von der gui. Vielleicht geht es manuell).

Falls ip rule nicht geht würde ich am liebsten einfach nur falsche dsl zugangsdaten eingeben, das modem mit einem ethernet port bridgen und mit iptables sicherstellen, dass alle guest sachen nur zu dem haupt router gehen können, auch sollte alles gedropped werden was mit falschem subnet in irgend einen port kommt.
Da diese iptables Funktionen kein conntrack benötigen braucht man den dsld, voipd, etc. nicht anfassen, man muss nur wieder die Bridge der ethernet ports auflösen, damit iptables funktioniert (denn wir brauchen L3, auf L2 würde nur ebtables funktionieren und das ist auch nicht im Trunk zu finden).
Vorteil zu dem vorherigen Vorschlag ist nur, dass man ip rule nicht benötigt. Die fritze macht also nur pppoe, lokales Routing+iptables-firewall und braucht keinen Tunnel aufbauen.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 783 (Mitglieder: 34, Gäste: 749)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,926
Mitglieder
373,661
Neuestes Mitglied
HeBeck
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück