[HOWTO] 7170 mit UMTS Stick

[cmonty14]

Hallo!

Ich muss eine FB7170 aufsetzen, die über den UMTS-Stick K3520 (Vodafone) ins Internet geht. Der Stick hat glücklicherweise kein Net-/Simlock, und ich habe das virtuelle CD-ROM des Sticks deaktiviert.

Das Image für die FB7170 habe ich aus dem Branche 1.2-stable gebaut.

Nun meine Frage:
Wozu wird IP Masquerading mittels dem Paket "ip-tables" gemacht?
(Wenn ich einen DSL-Internetanschluß habe mache ich das doch auch nicht?)

Nach dem Start der FB7170 finde ich das im Logfile /var/log/ppp.log:

##
2000-01-01 01:01,12
AT&F
OK
ATE1
OK
AT+CGDCONT=1,"IP","pinternet.interkom.de"
OK
ATD*99***1#
CONNECTchat:  Jan 01 01:01:16 CONNECT
Serial connection established.
Using interface ppp0
Connect: ppp0 <--> /dev/ttyUSB0
CHAP authentication succeeded
CHAP authentication succeeded
Could not determine remote IP address: defaulting to 10.xx.xx.64
local  IP address 10.xx.xx.186
remote IP address 10.xx.xx.64
primary   DNS address 193.189.xxx.xxx
secondary DNS address 193.189.xxx.xxx

Der Betriebszustand des UMTS-Sticks (angezeigt durch die LED) ist: UMTS Verbindung hergestellt
Das heißt, die LED leuchtet blau.

Alle Betriebszustände:
blinkt grün GPRS Netz gefunden
grün GPRS Verbindung hergestellt
blinkt blau UMTS Netz gefunden
blau UMTS Verbindung hergestellt
hellblau UMTS Broadband Verbindung hergestellt

Und hier liegt das Problem:
Wie baue ich eine Internetverbindung auf?
Welche Pakete sind zwingend notwendig? (Ich habe die .config aus diesem Posting nur minimal angepasst, u.a. die Patches "Remove VoIP files" und "Remove VoIP & ISDN files".)

Auf der Box ist u.a. das Paket openntpd. Aber die Uhrzeit wird nicht automatisch aktualisiert.

Ein traceroute www.google.de scheint zu funktionieren:

root@fritz:/var/mod/root# traceroute www.google.de
traceroute to www.google.de (173.194.113.183), 30 hops max, 38 byte packets
 1  *  *  *
 2  89.204.152.17 (89.204.152.17)  576.229 ms  218.447 ms  189.739 ms
 3  89.204.152.2 (89.204.152.2)  220.572 ms  198.340 ms  400.320 ms
 4  xmws-dsdf-de20-chan-2-0.nw.mediaways.net (62.52.18.97)  999.190 ms  198.421 ms  398.830 ms
 5  rmwc-frnk-de01-chan-3-0.nw.mediaways.net (62.53.1.97)  200.765 ms  435.288 ms  250.835 ms
 6  72.14.198.209 (72.14.198.209)  458.508 ms  290.003 ms  268.133 ms
 7  209.85.254.108 (209.85.254.108)  209.712 ms  229.672 ms  218.687 ms
 8  209.85.251.180 (209.85.251.180)  249.881 ms  209.85.251.178 (209.85.251.178)  348.716 ms  209.85.251.180 (209.85.251.180)  228.724 ms
 9  209.85.242.187 (209.85.242.187)  228.712 ms  348.739 ms  249.782 ms
10  72.14.233.30 (72.14.233.30)  249.545 ms  72.14.233.217 (72.14.233.217)  348.231 ms  72.14.233.30 (72.14.233.30)  229.691 ms
11  72.14.235.213 (72.14.235.213)  378.301 ms  238.530 ms  239.711 ms
12  ham02s12-in-f23.1e100.net (173.194.113.183)  229.698 ms  239.039 ms  209.813 ms

THX

 

[RalfFriedl]

Wozu wird IP Masquerading mittels dem Paket "ip-tables" gemacht?
(Wenn ich einen DSL-Internetanschluß habe mache ich das doch auch nicht?)

Bei Verbindung über DSL macht AVM das IP Masquerading, wenn man über ein anderes Interface die Verbindung aufbaut, dann nicht.

Zu den IP-Adressen: Der Default für die Remote Adresse ist 10.64.64.64 und die DNS-Adressen des Providers sind sicher auch kein Geheimnis.

 

[cmonty14]

Danke.

Ich habe inzwischen div. Tests gemacht und kann nur positive Ergebnisse kommunizieren.
Der von mir geplante Einstatzzweck funktioniert.

Frage:
Kann ich bei einer bestehenden Verbindung mittels UMTS-Stick auch den AVM-Fernzugang nutzen bzw. über VPN auf die FB zugreifen?
Oder ist dies techn. ausgeschlossen?
Es müsste doch zumindest so funktionieren, wenn ich eine Verbindung von der FB7170 mit UMTS-Stick zu einer anderen FB mit Public IP aufbaue?

Danke.

 

[starbright]

Ich hab es noch nicht geschafft die 7170 dazu zu bringen. Magst Du (vielleicht auch für dich, wenn du das wiederholen musst), die Schritte aufschreiben? Oder das Image ggf zur Verfügung stellen?

Was den Fernzugang anbelangt. Bei mir (Vodafone) sieht es so aus, als wenn die Box (trotz erfolgreichem DynDNS) nicht von aussen zugreifbar ist. Wahrscheinlich bekommt man keine Public IP. Damit ist die Fritzbox leider nicht mehr von aussen administrierbar und als VPN nutzbar. Das ist vermutlich der Preis den man mit dem UMTS Zugang zahlen muss. Ich lasse mich aber gern eines besseren belehren.

 

[cmonty14]

Meine Vorgehensweise besteht (im Wesentlichen) aus 2 Schritten:
1. Erstellung des Image unter Verwendung der .config aus dem Posting #301
2. Konfiguration des Pakets "ppp" gemäß der Wiki-Seite
3. Aktivierung und Konfiguration von Masquerading mittels IP-Tables wie hier im Thread geschrieben
4. Deaktivierung des Virtual CD-ROM Laufwerks meines UMTS-Sticks mittels AT-Befehl durch Verwendung der Software MWconn

Wie ich bereits geschrieben hatte, verwende ich nur eine leicht modifizierte .config aus dem Posting #301.

Eine Frage zum Verständnis:
Was ist dein Problem?
Was macht die FB7170 oder besser was macht sie nicht?

 

[waldoo]

... Bei mir (Vodafone) sieht es so aus, als wenn die Box (trotz erfolgreichem DynDNS) nicht von aussen zugreifbar ist. Wahrscheinlich bekommt man keine Public IP.

Versuchs mal mit nem anderen APN. (natürlich nach recherche mit einer Suchmaschine und ob Dein Mobilfunk Tarif die Nutzung des anderen erlaubt bzw. die Nutzung keine weiteren Kosten verursacht...)
Aber natürlich bist du für iptables/Firewall/offene Ports... selbst verantwortlich...

 

[starbright]

@c.monty
Die 7170 habe ich damit noch nicht zum laufen gebracht. Schon der serielle Port wird nicht in der /dev Liste angelegt.
vielleicht liegts am schritt 4) - deakt. des virt. CDROM.
Ich habs auch nach den nicht mehr ganz aktuellen schritten in den ersten Posts versucht, da war ich aber schnell von einigen Widersprüchen verwirrt.

@waldoo
Ist das ein Schuß ins Blaue oder hast du damit schon Erfahrung?
Ich hab noch eine 7320, die UMTS unterstützt. Muß ich mir da mit iptables. .. auch Sorgen machen? Ich gebe zu, so gut kenne ich mich damit nicht aus.

 

[waldoo]

Ich habs bei mir nur kurz mal testweise am laufen gehabt. Ich bin aber auf dem folgenden Standpunkt:

Da die 7170 das UMTS modem nicht durch die AVM Firmware unterstützt läuft der Traffic auch am "AVM Sicherheitssystem" vorbei. D.h du musst mit Hilfe von IPtables selber fürs Routing und Sicherheit sorgen.
Bei einer Box, bei der das Feature in die AVM FW implementiert ist, würde ich mich sicherer fühlen.

Aber am besten selber mit den entsprechenden tools die eigene Einwähl-IP scannen.
War nur als Hinweis gedacht, gerade mit einer öffentlichen IP

 

[cmonty14]

@c.monty
Die 7170 habe ich damit noch nicht zum laufen gebracht. Schon der serielle Port wird nicht in der /dev Liste angelegt.
vielleicht liegts am schritt 4) - deakt. des virt. CDROM.
Ich habs auch nach den nicht mehr ganz aktuellen schritten in den ersten Posts versucht, da war ich aber schnell von einigen Widersprüchen verwirrt.

Ich habe nicht die ersten Postings in diesem Thread bei der Erstellung des Images berücksichtigt, sondern einen aktuelle Trunk ausgecheckt und dann das bereits erwähnte .config verwendet.
Die anderen Schritte sind für die FB7170 mit dem UMTS-Stick K3520 (=Huawei E169), den ich verwende, nicht optional, sondern zwingend notwendig.

 

[mandy28]

Ich hab den Security Level auf 0 setzen müssen um die PPP Dateien zu ändern (im wesentlichen den AP)

und wo liegt dabei das Problem ??
gehört doch wohl zum 1mal1 wie man die Sicherheitstufe anpasst

Leider geht es dann nicht weiter. Zwar sehe ich, das der USB Serial Driver registriert wurde, aber /dev/ttyUSB0...3 läßt sich nicht öffnen.
Hab alle durchprobiert. Ohne das geht natürlich nichts.

hier mal ein kleiner Tip

Befehls-TTY

Optional kann hier der 2. Port des Modem eingetragen werden (meist /dev/ttyUSB1). Über diesen werden Statusinformationen wie verfügbare Netze abgerufen und auf der Statusseite angezeigt. Wenn das Feld leer bleibt wird wie komplette Statusbox nicht angezeigt.

 

[Onemsiz]

hallo zusammen,

ich versuche seit ein paar Tagen auf mein 7170 UMTS-Internet zu realisieren.
habe z-Z- Image von Mandy " ZD-umts_7170_04.87-freetz-devel-9389M.de_20120920-132836" .

Es klappt alles bis Einwahl.

Ich vermute, es liegt zusammen mit dem Scrips vordem und nachdem Einwählen.
Denn diese Dateien ( /tmp/flash/ppp/pre-dial.sh und /tmp/flash/ppp/pre-dial.sh) existieren unter de angegeben Verzeichnis nicht.
Liegen die Dateien evtl wo anders?
Wenn nicht, was muss Inhalt?
Desweiteren CD-ROM des UMTS-Sticks wird nicht entladen.

Ich bitte um Hilfe.

Danke im Voraus.

P.S: es wäre echt super, wenn jemand ein fertiges und funktionierendes UMTS-Image für 7170 zur Verfügung stellen würde.

 

[oliver.ertl]

P.S: es wäre echt super, wenn jemand ein fertiges und funktionierendes UMTS-Image für 7170 zur Verfügung stellen würde.

Da wirst wohl lange drauf warten, denn das Teilen eines fertigen Images ist illegal!!

 

[Onemsiz]

was sollte denn bei einem Linux Image illegal sein?
Nicht so sehr freiwillig System-Wächter bitte sein

Die Fragen hier erneut:
- wo sollten die Vor- und Nach-Scripte hin und wie sollte deren Inhalt aussehen, vielmehr bezogen auf USB-Laufwerk entladen.

Freundliche Grüße

 

[RalfFriedl]

Das Image enthält Programme von AVM, nd AVM mag es nicht, wenn man diese verteilt.

 

[kingisy]

Ich gehe (nicht) davon aus, dass das Tutorial auf der ersten Seite aktuell ist.
Ich versuche es dennoch anzuwenden.

bis zu Schritt 3 ist alles noch einfach für einen Linux Newbie
mache alles mit VMware unter Windows

nun ja, das mit den erstellen und die Crosscompilierung, das versteht man wirklich sehr schwer

ich brauche wirklich Hilfe bei dieser Sache.

Übrigens ist die Erstellung laut Console für die Fritz Box 7170 zu groß mit den Packages.

 

[maikarl]

Hallo,

ich habe mir auch mit Freetz stable 2.0 11650 ein Image mit UMTS für eine 7141 gebacken. Es läuft auch soweit stabil und stellt die Verbindung über den Stick Huawei E160 her. Eingebaut wurden die Pakete

dnsmasq
inetd
iptables mit CGI und entsprechenden Modulen
ppp und CGI

Das einzige was mich vermutlich ärgert ist iptables. denn mal klappt es und nach einer gewissen Zeit geht wieder nichts mehr. Dann lässt sich der DNS-Server welcher in dnsmasq eingetragen wurde
weder vom Rechner noch von der Box über Telnet anpingen. Gibt es da noch eine andere Möglichkeit das Routing / NAT zu realisieren, als über iptables? Habe mal die .config angehangen. Vielleicht
habe ich da auch einen Fehler eingebaut.

Danke für die Hilfe im vorraus

Gruß
Thomas

 

[RalfFriedl]

Das einzige was mich vermutlich ärgert ist iptables. denn mal klappt es und nach einer gewissen Zeit geht wieder nichts mehr. Dann lässt sich der DNS-Server welcher in dnsmasq eingetragen wurde
weder vom Rechner noch von der Box über Telnet anpingen.

Hast Du einen Grund für die Vermutung, dass es an iptables liegt?
Welcher DNS-Server lässt sich nicht anpingen?

 

[maikarl]

Hallo,

ja die habe ich, da sich oft der DNS-Server den ich vom Provider zugewiesen bekomme hier 8.8.8.8 und 4.4.2.2 nicht vom Rechner hinter der Box anpingen lassen und dann
entsprechend von der Box wenn ich per Telnet drauf bin auch nicht. Zusätzlich ist iptables ja in Freetz nur als unstableverfügbar. Diese habe ich in dnsmasq als zusätzliche
Upstreamserver eingetragen, damit wenn das Routing/NAT klappt die Namesauflösung funktioniert. Das er ab und zu die Verbindng neu herstellt liegt mit Sicherheit daran das
ich mich im Ausland befinde.

In den Regeln für Iptables habe ich folgendes eingetragen.

# Generated by iptables-save v1.4.11.1 on Sat Jan 1 01:03:46 2000
*nat
REROUTING ACCEPT [79:4761]
OSTROUTING ACCEPT [3:418]
:OUTPUT ACCEPT [19:1366]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Jan 1 01:03:46 2000
# Generated by iptables-save v1.4.11.1 on Sat Jan 1 01:03:46 2000
*filter
:INPUT ACCEPT [46:2978]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [52:22634]
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Sat Jan 1 01:03:46 2000

Ich lasse zusätzlich, damit es funktioniert durch die rc.custom
den iptables service restarten und danach erst den ppp service starten
Die Box sagt beim restart des iptables service auch immer folgendes

rmmod: can't unload 'ip_conntrack': Resource temporarily unavailable
rmmod: can't unload 'ip_tables': Resource temporarily unavailable

Gruß
Thomas

 

[Joe_57]

...der DNS-Server den ich vom Provider zugewiesen bekomme hier 8.8.8.8 und 4.4.2.2 nicht vom Rechner hinter der Box anpingen lassen...

Dein Provider ist also GOOGLE? :noidea:
Die DNS-Server 4.4.2.2, 4.4.4.4 und 8.8.8.8 sind die von Google (und Google muß ja immer wissen, welche Seiten du so aufrufst...)

Joe

 

[maikarl]

Hi,

ja ist Google, aber welcher DNS-Server es ist ist erstmal unwichtig. Erreichbar sollte er dauerhaft sein.

Gruß
Thomas