[gelöst] Echte DMZ auf 7270 - [Paket dmz-0.0.4]

Was genau benötige ich um eine DMZ auf der Fritzbox 7270 zu bewerkstelligen?
 
Eine einzige Unschönheit bleibt noch: Der (AVM-)Samba-Server hört nur auf dem IP-Subnetz des eth0-Interfaces und nicht auf der manuell erstellten WLAN-Bridge, somit ist momentan kein Zugriff auf Samba möglich.
Wie siehts aus, wenn das "Interface" Feld leer ist?
 
@cuma: Da gibt es kein Interface-Feld für Samba. Wie dem auch sei, mit dem Samba-Package geht es ja jetzt.

@anton11: Im Prinzip brauchst Du nur mein DMZ-Package, die anderen Pakete werden dann ja automatisch ausgewählt. Wenn Du LAN und WLAN bridged haben willst und Samba für den USB-Speicher verwenden willst, brauchst du noch das Samba-Package.

Lade das DMZ package hier herunter und entpacke es in das Freetz-Verzeichnis mit
Code:
cd ~/freetz/freetz-trunk
tar xf dmz.tar

Dann musst Du das Package noch in der Datei make/Config.in eintragen:
Code:
vi make/Config.in
Nun die Section "Testing" suchen und dort folgende Zeile eintragen:
Code:
source make/dmz/Config.in

(Zum Einfügen in vi drückt man "o". Dann die Zeile eingeben und anschliessend ESC und ": x" (Doppelpunkt x, ohne Leerzeichen) und ENTER zum speichern). Hier gibts sonst eine Einführung zu vi.

Nun erscheint mit
Code:
make menuconfig
unter Packages / Testing der Eintrag dmz-0.0.1, den man anwählen kann. Dann mehrmals ESC und am Schluss mit "yes" die Konfiguration speichern.
Dann muss nur noch mit "make" der Build ausgeführt werden und mit push_firmware geflasht werden (LAN1 mit PC verbinden, Box vom Strom trennen, PC-LAN statisch ins 192.168.178.0/24 Subnetz setzen):
Code:
sudo ifconfig eth0 192.168.178.20 up
tools/push_firmware images/7270xxxxxxx.image -f 192.168.178.1
Dann Box wieder am Strom anschliessen. (Das ganze kann man auch hier nachlesen.)
Nun sollte die FTP-Übertragung starten und der Flashvorgang stattfinden.
Anschliessend die Box neu starten.

Nun die DMZ nach Bedarf konfigurieren, wie hier beschrieben.
 
Zuletzt bearbeitet:
wäre es nicht besser das ganz als patch zu machen, damit man nix per Hand ändern muss.

Einfach den trunk neu auschecken
Code:
svn co http://svn.freetz.org/trunk freetz-trunk
cd freetz-trunk

Dann die von dir beschreibenen Änderungen machen.
Dann neue Datein hinzufügen. (Hier der Ordner DMZ unter macke)
Code:
svn add make/dmz

und dann das diff.
Code:
svn diff > dmz_0.0.1-patch
 
Vielen Dank für den Hinweis!

Hier also der Patch.

Gehe ich recht in der Annahme, dass für die Einspielung des Patches das genauso wie üblich funktioniert? Also:
Code:
bunzip2 dmz-0.0.3.patch.bz2
patch -p0 < dmz-0.0.3.patch

EDIT: Version 0.0.3 angehängt
EDIT: Version 0.0.4 Fehler korrigiert
 

Anhänge

  • dmz-0.0.2.patch.bz2
    2.9 KB · Aufrufe: 8
  • dmz-0.0.3.patch.bz2
    3.5 KB · Aufrufe: 10
  • dmz-0.0.4.patch.bz2
    3.4 KB · Aufrufe: 47
Zuletzt bearbeitet:
Ja das sollte funktionieren

edit: Bevor ich es vergesse, du solltest am Besten immer im ersten Beitrag den Patch verlinken, oder sogar anhängen, das erspart auf dauer ne menge Suchen.
 
dmz.cfg

@Dunji

super package Dunji!
Habe allerdings noch ein paar Fragen zur Konfiguration.

Wie ich aus deinem dmz.cfg sehe, hast du das LAN und WLAN gebridged.

Code:
export DMZ_ENABLED="yes"
export DMZ_IP="192.168.10.1"
export DMZ_NETMASK="255.255.255.0"
export DMZ_LAN_INTERFACE="eth0"
export DMZ_DMZ_INTERFACE="eth1"
export DMZ_LAN_PORTMASK="0x27"
export DMZ_DMZ_PORTMASK="0x28"
export DMZ_BRIDGE_LAN_WLAN="yes"
export DMZ_PROTECT_INTERFACE1="wlan"
export DMZ_PROTECT_INTERFACE2="eth0"
export DMZ_LOCAL_NET="192.168.0.0/16"

Ich hätte gerne die DMZ, bzw Konfiguration wie folgt:
LAN1: Kabelmodem (dhcp)
LAN2: Local 192.168.1.0/24
LAN3: entweder leer oder Local 192.168.1.0/24
LAN4: DMZ: 192.168.2.0/24
WLAN: Wlan: 10.0.0.0/24

Also
1. ein nicht gebridgdes Local-Wlan subnetz.
2. die Fritzbox als Router an LAN1 am Kabelmodem angeschlossen

Was müsste ich denn in der dmz.cfg anpassen?

Ich habe schon ein bisschen was versucht mit dem standard cpmaccfg settings wie split_ata aber dann habe ich deine Lösung gesehen und gehofft dass es hierüber auch funktionieren könnte.


Danke,
oortmanp
ps. vielleicht wäre es eine Idee, solange es nog kein WebGUI gibt, mehrere config moeglichkeiten als "Kommentar" in der Datei aufzunehmen.
 
Hallo oortmanp
klar, ich helf dir, sobald ich dazu komme.

Ich versuche mal, heute abend ein neues Paket raufzustellen, mit einer Beispielconfig für LAN1 auf WAN.
Dazu braucht cpmaccfg einen zusätzlichen Parameter (-w 1), welcher in meinem Script fehlt. Ich werde es so anpassen, dass man das ganze über die cfg-Datei steuern kann.

Bitte noch ein wenig Geduld....
Danke
 
@oortmanp:
Endlich habe ich es geschafft, das DMZ-Paket auf Vordermann zu bringen.
Sorry, hatte mit Problemen wegen libcrypto zu kämpfen...

Also jetzt enthält die dmz.cfg ein Beispiel, welches genau deinen Wünschen entsprechen sollte.

Ausserdem habe ich noch einiges verbessert. Das Script liest nun alle IP-Adressen der Box aus ifconfig aus und schützt alle vor Zugriff aus der DMZ. Ein paar Optionen in der dmz.cfg sind daher nun weggefallen.

Neu hinzugekommen ist die Option DMZ_USE_WAN, welcher den Switch so konfiguriert, dass der Internet-Zugang über ein separates Modem auf LAN1 möglich ist. Die Konfiguration des Internet-Zugangs erfolgt nach wie vor über das AVM-WebGUI. DMZ stellt einfach bei vorhandensein von DMZ_USE_WAN=yes den Switch so ein, dass auf LAN1 der WAN-Port liegt, die anderen 3 Ports sind frei über die Portmask definierbar. (Siehe Beispiel in der dmz.cfg).

Wäre froh, wenn Du es mal testen könntest...
 
Zuletzt bearbeitet:
Hallo, ich versuche gerade die Sache nachzuvollziehen, aber wenn ich dmz-0.0.4.patch.bz2 runterlade, ist sie leer.... Was mache ich falsch?
 
Das kann ich dir nicht sagen. Aber bei mir ist sie nicht leer.

MfG Oliver
 
Hallo, ich versuche gerade die Sache nachzuvollziehen, aber wenn ich dmz-0.0.4.patch.bz2 runterlade, ist sie leer.... Was mache ich falsch?

Nein, funktioniert bestens...
Verwendest du einen Download-Manager oder ähnlich für den Download?
 
klappt hier prima. Versuchs halt nochmal

[EDIT] Oli war schneller

[EDIT] und Dunji auch
 
Hm, mein suselinux nennt sie dmz-0.0.4.patch.gz und wenn ich die mit gnuzip öffne ist sie leer - also ein Archiv ohne Inhalt.
 
Erstens ist es dem Namen nach zu urteilen sowieso kein Archiv, und zweitens nicht für gzip gedacht. Es wird schon einen Grund haben, wenn die Endung der Datei .bz2 ist.
 
Unter XP, sowie meiner Ubuntu 8.10-VM bekomm ich ne xx.bz2 angeboten und runtergeladen.

[EDIT] dennoch sind beides Archive
 
Hm, mein suselinux nennt sie dmz-0.0.4.patch.gz und wenn ich die mit gnuzip öffne ist sie leer - also ein Archiv ohne Inhalt.

Was meinst du mit "mein suselinux nennt sie dmz-0.0.4.patch.gz"?
Wird die Datei automatisch unbenannt?
Wenn das so ist, dann mach mal folgendes:
Code:
$ mv dmz-0.0.4.patch.gz dmz-0.0.4.patch.bz2
$ bunzip2 dmz-0.0.4.patch.bz2

So sollte es klappen...
 
Erstens ist es dem Namen nach zu urteilen sowieso kein Archiv, und zweitens nicht für gzip gedacht. Es wird schon einen Grund haben, wenn die Endung der Datei .bz2 ist.

Doch doch, es ist schon ein Archiv, aber kein GnuZip, sondern BZip2.
 
Ich bin nicht so der linuxhai, aber suse benennt es selbstständig um...
 
Ja, dann mach mal das mv und dann bunzip2, wie oben angegeben...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.