Fritzbox 7170 mit FIrewall mit IP-Tables

[MrTweek1987]

Hallo Leutz,

Ich möchte sehr gerne wie nach dem HOW-TO meine FB7170 mit iptables + NHIPT erweitern... Das mit dem Conntrack-Reboots ist mir bekannt...

Grundlegends läuft das iptables, aber ich habe trotzderm ich conntrack deaktiviert habe unter NHIPT ständige reboots nach ein paar stunden...

 

[RalfFriedl]

Es hieß, dass conntrack mit den neuesten Patches inzwischen stabil läuft. Welche Version verwendest Du denn?
Und was genau heißt deaktiviert? sind die Module geladen oder nicht?

 

[Silent-Tears]

Und was sind die Ursachen für deine Reboots? Logsfiles? Wie sind deine Einstellungen per nhipt oder auch manuell? Deine .config?

 

[MrTweek1987]

FRITZ!Box Fon WLAN 7170 Firmware-Version 29.04.87freetz-1.2-stable

Nach den Logfiles müsste ich mal schauen

 

[olistudent]

Du sagst, dass du conntrack deaktiviert hast? Kannst du uns mal die Ausgabe von "lsmod" zur Kontrolle zeigen?

Gruß
Oliver

 

[MrTweek1987]

Module Size Used by Tainted: P
ipt_LOG 4960 0
iptable_filter 864 1
ip_tables 17920 2 ipt_LOG,iptable_filter
sch_sfq 3968 4
sch_llq 6624 1
sch_tbf 3936 1
ext2 48544 0
mbcache 5424 1 ext2
vfat 8640 1
fat 40048 1 vfat
nls_cp437 4352 1
nls_iso8859_1 2816 1
usb_storage 23248 2
sd_mod 11312 3
scsi_mod 65872 2 usb_storage,sd_mod
tiap 385328 0
kdsldmod 769712 4
usbahcicore 21424 0
usbcore 86928 3 usb_storage,usbahcicore
ubik2 69248 0
tiatm 91440 1 ubik2
jffs2 94752 1
Piglet 5216 0
root@fritz:/var/mod/root#

und jedesmal kommt das noch unter NHIPT

modprobe: module x_tables not found in modules.dep
modprobe: module ipt_REJECT not found in modules.dep
modprobe: module xt_multiport not found in modules.dep
modprobe: module xt_state not found in modules.dep

Die sind laut make Menuconfig aber angewählt mit einem "X" >.<

 

[olistudent]

Wo ist die zugehörige .config?

Gruß
Oliver

 

[MrTweek1987]

Wo ist die zugehörige .config?

Gruß
Oliver

Hier xD soweit scheint es nun stabilzulaufen, mit der devel 1.2.7979 aber mir sind
die fehlermeldungen spanisch =(

zudem habe ich manuel den modus umgestellt

mode = dsldmode_router;
active_provider = "alice";
igddenabled = yes;
igdd_control_enabled = yes;
wan_bridge_with_dhcpc = yes;
wan_bridge_gateway = 0.0.0.0;
dhcpc_use_static_dns = no;
ethmode = ethmode_router;
tcom_targetarch = no;
vdsl_resalearch = no;
aontv_arch = no;
mtu_cutback_mode = mtumode_auto;
mtu_cutback = 1500;
StatisticStartOfMonth = 1;
enable_mac_override = yes;
macdsl_override = 00:00:00:00:00:00;
ipv6mode = ipv6_off;

ethinterfaces {
name = "eth0";
dhcp = no;
ipaddr = 192.168.3.1;
netmask = 255.255.255.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 192.168.3.12;
dhcpend = 192.168.3.20;
no_dnsd_static = no;
} {
name = "eth0:0";
dhcp = no;
ipaddr = 169.254.1.1;
netmask = 255.255.0.0;
dstipaddr = 0.0.0.0;
dhcpenabled = yes;
dhcpstart = 0.0.0.0;
dhcpend = 0.0.0.0;
no_dnsd_static = no;
} {
name = "eth2";
dhcp = no;
ipaddr = 192.168.1.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.1.1;
dhcpenabled = yes;
dhcpstart = 192.168.1.12;
dhcpend = 192.168.1.20;
no_dnsd_static = no;
} {
name = "eth3";
dhcp = no;
ipaddr = 192.168.2.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.2.1;
dhcpenabled = yes;
dhcpstart = 192.168.2.12;
dhcpend = 192.168.2.20;
no_dnsd_static = no;
} {
name = "wlan";
dhcp = no;
ipaddr = 192.168.4.1;
netmask = 255.255.255.0;
dstipaddr = 192.168.4.1;
interfaces = "tiwlan0", "wdsup0", "wdsdw0", "wdsdw1",
"wdsdw2", "wdsdw3";
dhcpenabled = yes;
dhcpstart = 192.168.4.2;
dhcpend = 192.168.4.5;
no_dnsd_static = no;
}

 

[olistudent]

Wenn alles stabil läuft kann ich hier ja zu machen?

Die Fehlermeldungen oben besagen, dass die Module nicht geladen werden können, weil sie nicht in der modules.dep stehen. Entweder wird die Datei nicht richtig generiert oder die Module werden beim Build nicht mit rein kopiert.

Gruß
Oliver

 

[MrTweek1987]

soll ich die module.dep mal posten? =/ oder brauchste da noch mehr infos....???? :/

 

[olistudent]

Das Paket nhipt ist von cando für die 7270 gebaut worden. Auf der 7170 (mit Kernel 2.6.13) gibt es die oben erwähnten Module nicht. Aber wenn alles geht, dann scheint das ja nur Kosmetik zu sein.

Gruß
Oliver

 

[MrTweek1987]

Ich habe die Box nun, tagelang stabil am laufen, ohne Conntrack... module und sie rebootet nicht.. daher scheint sich nun, das Problem gelöst zuhaben... Danke =)