[Problem] Problem mit iptabels in Freetz 1.2

[der-frimmeler]

Hallo,

mit viel Gefrickel konnte ich jetzt die aktuellste Freetz Version 1.2 samt iptables kompilieren und auf die Fritz Box 7113 bringen. Ich will nun in der Telnet Console einige iptables Module laden, was aber nur teilweise gelingt:

modprobe ip_tables
modprobe iptable_filter
modprobe x_tables
modprobe xt_tcpudp
modprobe ipt_REDIRECT
modprobe ip_nat
modprobe iptable_nat
iptables -t nat -A PREROUTING -p tcp -i lan --dport 80 -j REDIRECT --to 8118
[ -z "$(grep accept-intercepted-requests /var/mod/etc/privoxy/config)" ] && echo "accept-intercepted-requests 1" >> /var/mod/etc/privoxy/config

Seht hier den Fehlerauszug:


Was kann ich tun um die fehlenden Module noch zum laufen zu kriegen? Diese Module sind jetzt 1:1 namentlich nicht im make menuconfig erhalten ;-( Ich weiß also nicht wirklich hinter welchen Paketen sich das ganze versteckt ;-(

Bitte um Tipps und Danke!

 

[RalfFriedl]

Wie wäre es, wenn Du die Meldung als Text hier bringst und nicht als schwarzes Bild?

 

[JohnDoe42]

Hallo,

hast Du die Module beim "make menuconfig" ausgewählt ? Diese sollten irgendwo unter "x-tables-support" o.Ä. steh'n ...
Wozu brauchst Du xt_tcpudp ? Wenn Dein Image zu groß ist, baue ein external und lagere Teile auf einen günstigen USB-Stick in ext3 formatiert aus (hat jeder als Schüttgut in 2GB 'rumliegen).
Welchen Kernel hat die Box (Rudi-Shell: uname -a)
Grüße,

JD.

 

[der-frimmeler]

Hallo Leude,

um mal wieder zurück zum Thema zu kommen:

folgende Modprobes gehen leider noch nicht, sonst klappt alles:
modprobe x_tables
modprobe: module x_tables not found in modules.dep
modprobe xt_tcpudp
modprobe: module xt_tcpudp not found in modules.dep
modprobe ip_na
modprobe: module ip_nat not found in modules.dep

Ich wüsste aber auch nicht, wo ich die bei Menuconfig vergessen haben sollte, bzw. finde (sehe) ich dort auch nichts mit xt oder xt support. Ich benötige diese Module alle um Privoxy als transparenten Proxy zu nutzen.

hier die Version des Kernels:
root@fritz:/var/mod/root# uname -a
Linux fritz.fonwlan.box 2.6.13.1-ohio #1 Mon Feb 18 18:26:58 CET 2013 mips GNU/Linux


Hoffe ihr könnt mir helfen, danke!

 

[JohnDoe42]

Okay, also gleicher Kernel wie die 7170.

Da' muß ich mich wohl berichtigen: Für die 7113/7170 gibt es, zumindest nach meinem Kenntnisstand, keinen x-tables-support.
Dein Vorhaben, speziell das nat für Privoxy, klappt aber garantiert auch mit dem älteren Kernel.
Teste mal, ob folgende Module auf Deiner Box sind:

modprobe ipt_multiport
modprobe ipt_state
modprobe ipt_iprange
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_tables
modprobe ip_conntrack

Was sagt ein

lsmod

auf Deiner Box ?
Grüße,

JD.

 

[der-frimmeler]

Ausgabe lsmod:


root@fritz:/var/mod/root# lsmod
Module Size Used by Tainted: P
ipt_iprange 1600 0
ipt_LOG 7328 0
ip_conntrack_ftp 71552 0
iptable_filter 2112 0
iptable_nat 22096 0
ip_tables 21152 4 ipt_iprange,ipt_LOG,iptable_filter,iptable_nat
ip_conntrack 42224 2 ip_conntrack_ftp,iptable_nat
kdsldmod 589760 2
isdn_fbox_fon3 787088 0
ubik2 30224 1 isdn_fbox_fon3
tiatm 103200 1 ubik2
Piglet_noemif 5664 0


Ausführung der Befehle:

root@fritz:/var/mod/root# modprobe ipt_multiport
root@fritz:/var/mod/root# modprobe ipt_state
root@fritz:/var/mod/root# modprobe ipt_iprange
root@fritz:/var/mod/root# modprobe iptable_nat
root@fritz:/var/mod/root# modprobe iptable_filter
root@fritz:/var/mod/root# modprobe ip_tables
root@fritz:/var/mod/root# modprobe ip_conntrack
root@fritz:/var/mod/root#


das schien zu klappen!! Fehlen aber die xt_tables geschichten wohl... ;-(

 

[JohnDoe42]

Die brauchst Du für Deine Regeln nicht.
Was ergibt denn die händische Eingabe der letzten Regel aus Deinem ersten Post auf der Konsole ?

 

[der-frimmeler]

Hi JohnDoe42,

also wenn ich über telnet folgenden Befehl eingebe, tut es:

iptables -t nat -A PREROUTING -p tcp -i lan --dport 80 -j REDIRECT --to 8118
[ -z "$(grep accept-intercepted-requests /var/mod/etc/privoxy/config)" ] && echo "accept-intercepted-requests 1" >> /var/mod/etc/privoxy/config


Leider scheint meine FritzBox jetzt so kaputt gemoddet zu sein, dass sie ultra langsam ist und das WEbinterface Freetz nicht mehr wirklich hochkommt oder einfach nur unendlich lange lädt. Kann man die box nochmal leerräumen und neu anfangen?

 

[JohnDoe42]

Selbstverständlich kannst Du ein Recover der Box vornehmen und Dein Freetz-Image erneut einspielen.
Vorher solltest Du natürlich die Einstellungen der Box via Freetz-WebIF sichern.
Allerdings würde ich Dir trotzdem zum Bauen eines Images des aktuellen Trunks raten.
Ein Recover-Image für Deine Box bekommst Du hier.
Dazu kommt, dass Deine Box nicht die performanteste ist ... und wenn Du nun den gesamten LAN-Verkehr über Port 80 nach draußen über den auf der Box befindlichen Privoxy laufen läßt, könnte das schon die Box ein wenig in die Knie zwingen ...
Aber nach meiner Erfahrung nach schluckt der TOR die mit Abstand meisten Resourccen. Brauchst Du den wirklich ? Was soll das Ziel sein ? Komplette Anonymität wirst Du 1. so nicht erreichen, 2. ist deren Notwendigkeit für den Normaluser zumindest fraglich und 3. schluckt TOR, wie bereits oben erwähnt, kapitale Resourccen. Wenn Du anonym in halbwegs akzeptabler Geschwindigkeit ein paar Seiten ansurfen willst, schau Dir mal i2p an.
Grüße,

JD.

 

[koyaanisqatsi]

Allerdings würde ich Dir trotzdem zum Bauen eines Images des aktuellen Trunks raten.

Das würde ich gerne mal ausprobieren.
Bin aber, was freetz angeht, noch sehr unerfahren.
Könntest du mir mal bitte die Vorgehensweise schrittweise erklären?
(Ein Minimal freetz aus 1.2 konnte ich schonmal erfolgreich erstellen/flashen - Danach <1mb Speicher auf der geflashten freetz 1.2 Box)
Siehe hier (2 Screenshots zeigen den Zustand nach dem Flash, ein paar Beiträge höher)

 

[JohnDoe42]

Was würdest Du gerne ausprobieren ?
Ein

svn co http://svn.freetz.org/trunk freetz-trunk

?

 

[koyaanisqatsi]

Die 7113 ist so <kastriert> das eine Minimal grad mal so draufpasst.
Ich mach mir Hoffnung das die <Trunk> kleiner ist/wird, je nachdem was man rausschmeissen <kann>.
Also freetz auf die 7113 bügeln, so dass genug Speicher überbleibt.
Damit mein ich in erster Linie:
Die Last verteilen.
Eine 7113 als Router ohne WLAN aber mit Telefon (isdn,voip)
Eine im LAN und von aussen erreichbar (ssh,sftp,httpd)
Eine im LAN (experimentel)

So ungefähr halt, je nachdem wie's passt.
Aber am Liebsten hätt ich eben gern auf allen nen NFS-Clienten, dass würds bringen!

Das Imagefile was ich soeben gebastelt habe sieht von der Größe vielversprechend aus.

insgesamt 8064
drwxr-xr-x 2 freetz freetz 4096 Feb 21 14:51 .
drwxr-xr-x 16 freetz freetz 4096 Feb 21 14:51 ..
-rw-r--r-- 1 freetz freetz 4707840 Feb 20 14:29 7113_04.68freetz-1.2.de_20130220-142941.image
-rw-r--r-- 1 freetz freetz 3536384 Feb 21 14:51 7113_04.68freetz-1.2.de_20130221-145146.image

Wäre für eine LAN-Box mit WLAN ohne dsld und telefon (isdn,voip).
Bin ich auf den richtigen Weg?
Mal testen....

 

[JohnDoe42]

Irgendwie paßt Dein Ansinnen nicht zum Thread-Titel ... aber sei 's d'rum.

Eine 7113 als Router ohne WLAN aber mit Telefon (isdn,voip)

Dann fang' doch damit einfach mal an ! Entferne Sachen, die Du nicht benötigst (WLAN, TR69, Minid, ftpd, chronyd, ggfs. support-files usw.).
Am Ende des "make" siehst Du dann doch, ob Dein Image auf die Box paßt oder nicht.
Zum Kapitel nfs: Hast Du das hier gesehen ? Ich hab' 's nicht ausprobiert, aber in Deinem Fall (ohne USB) wäre es wohl einen Versuch wert.

 

[koyaanisqatsi]

Dankeschön,

Zum Kapitel nfs: Hast Du das hier gesehen ? Ich hab' 's nicht ausprobiert, aber in Deinem Fall (ohne USB) wäre es wohl einen Versuch wert.

genau sowas will ich haben.
Und ich meld mich hier weil mein Problem bestimmt auch was mit von der-frimmeler's zu tun hat (zuwenig Speicher/Performanceüberlegungen/Die 7113).
Und tschuldigung, den trunk hast du erwähnt und nachgefragt was ich ausprobieren will.(Vorschlag: die letzten Beiträge löschen)