PPPoE Router/Firewall Image für dbox2

Habe mir mal einen kleinen PPPoE (T-DSL) Router auf der dbox2 zusammengestrickt. Komplette iptables-Unterstützung, also auch als Firewall konfigurierbar.

Wer Interesse an dem Image hat, möge sich melden. TV Glotzen geht derzeit noch nicht damit, kommt aber bestimmt demnächst noch.

ICQ #31583685

<font size=-1>[ This Message was edited by: happydude on 2001-12-19 21:39 ]</font>

Beitrag von **kodo** » Mittwoch 19. Dezember 2001, 22:17

On 2001-12-19 21:38, happydude wrote:
melden. TV Glotzen geht derzeit noch nicht damit, kommt aber bestimmt demnächst noch.

was denn, TV glotzen geht damit auch??

<IMG SRC="/forum/images/smiles/icon_eek.gif"> <IMG SRC="/forum/images/smiles/icon_rolleyes.gif"> <IMG SRC="/forum/images/smiles/icon_biggrin.gif">

Beitrag von **e1845** » Mittwoch 19. Dezember 2001, 22:21

Ist doch eh im nächsten image von Derget mit drinnen. Da geht dann auch Tv glotzen.

coole sache das mit dem dsl router
ich wollte das auchmal an start bringen
aber mann kommt ja zu nix <IMG SRC="/forum/images/smiles/icon_frown.gif">

was denn, TV glotzen geht damit auch??

Mit dem derzeitigen Image noch nicht, aber erste Tests (neutrino) mit Netzboot sehen vielversprechend aus.

Nebenbei: Im readme vom cdk stand, man möge abweichende Konfigurationen mitteilen, mit denen es läuft:

autoconf 2.52
automake 1.4-p5
libtool 1.4.1

beim Rest sind die Verionsnummern ja offenbar nicht entscheidend. Alles von den Standard SuSE 7.3 CDs. CDK kompiliert ohne Fehler. Lediglich das /var/zapit Directory fehlt in cdkroot. Ausgecheckt Dienstag abend.

<font size=-1>[ This Message was edited by: happydude on 2001-12-20 06:50 ]</font>

Eine erste Version des Routers mit TV ist jetzt verfügbar. Drin ist die Neutrino aus dem yadd vom 14.12.

Wer's haben möchte, möge es sich heute bis Mitternacht noch saugen, da ich danach ein paar Tage im Urlaub bin. Gegen eine Veröffentlichung auf den Tuxbox flash-Seiten ist von meiner Seite aus nichts einzuwenden.

Bis Mitternacht: Anonymous ftp auf 217.80.155.244

ähmmm wie funktioniert den ein dsl-router
mit nur einer nic ??

mfg
s.p.a.w.n

Beitrag von **obi** » Freitag 21. Dezember 2001, 19:58

ueber nen hub oder switch

wird eine firewall nicht mit eth0, eth1 oder ppp0 device konfiguriert? kann ja gurt sein das das mit einer nic auch geht ist aber kein router oder eine firewall.

mfg
s.p.a.w.n

Beitrag von **obi** » Freitag 21. Dezember 2001, 20:50

also fuer ne firewall braucht man weder eth0, eth1 noch ppp0. das geht auch mit anderen geraeten. mit der dbox und dsl hast du eth0 und ppp0. das geht ohne probleme. der einzige nachteil bei der sache ist, dass das dsl-modem direkt am lan ist, was theoretisch wohl sicherheitstechnisch einen nachteil darstellen kann. trotzdem ist es ein router und eine firewall, da die verbindung zu t-online immer nur von einem rechner gleichzeitig geht (in dem fall von der dbox aus) und diese als default gateway alle pakete mitbekommt und entsprechend erlauben und blocken kann.

also, das man eine firewall mit nicht nur mit eth0 oder eth1 sondern auch mit eri0, hme0 ge0 gfe0 oder anderen devices konfigurieren kann ist klar. eine firewall muss aber immer mindestens 1 nic in jedem netz haben (gilt auch für router oder gateways). also 1 die zum dsl-modem oder internet geht und die 2. im privat lan. da die box aber keine 2 nics hat sondern nur 1 würde ich das nicht als dsl-firewall-router bezeichnen. eine konfiguration die sich über das analoge ppp device einwählt und die pakete dann an das eth device routet ist ein ppp-firewall-router aber kein dsl-firewall-router.

http://www.cck.uni-kl.de/~orth/Diplom-A ... teine.html

mfg
s.p.a.w.n

Beitrag von **obi** » Freitag 21. Dezember 2001, 21:40

naja, aehm, haarspalterei.

natuerlich ist man nicht gegen sniffer geschuetzt, die zugriff auf die router des providers haben. aber man kann damit prima den ppp traffic filtern, und da wohl 99% in deutschland pppoe benutzen und kein "raw" dsl kann man es hier wohl doch dsl firewall nennen... letztendlich isses auch wurscht wie man es nennt, wenn es den zweck eines ip filters erfuellt. wer angst hat, auf niedrigerer protokollebene "ausspioniert" zu werden muss eh seinen provider im verdacht haben und sollte den dan schleuningst wechseln <IMG SRC="/forum/images/smiles/icon_wink.gif">

btw: ein geeigneter switch sollte es ermoeglichen, den port des dsl modems ausschliesslich mit dem der dbox kommunizieren zu lassen... <IMG SRC="/forum/images/smiles/icon_cool.gif">

tja und damit schliesst sich der kreis wieder.
wenn am switch der port 01(dsl-modem) nur mit port 02(d-box-dsl-irgenwas-aber kein router) pakete tauscht wie bekommt dan der rechner der an port 03 hängt seine daten <IMG SRC="/forum/images/smiles/icon_wink.gif">)

p.s. grundlagen würde ich nicht haarspaltereie nenen

mfg
s.p.a.w.n

Beitrag von **softy** » Samstag 22. Dezember 2001, 00:23

Ein Router mit einem Interface geht schon. Nennt sich dann "one-armed router" (Grundlagen...)
Ich bevorzuge allerdings auch die Lösung
x netze = x interfaces

Ein Port in 2 VLANs geht auch. Nennt sich "trunking". Bei Cisco geht sowas net, bei Nortel z.B. schon (O.K., wer 'nen Switch mit solchen Möglichkeiten hat wird auch am DSL-Router nicht sparen...)

Es kommt wohl darauf an, was man als Firewall versteht. Die Rechner im LAN "hinter" der dbox sind zumindest nicht vom Internet aus erreichbar (wenn man es nicht explizit durchleiten läßt) und darauf kommt es IMHO an. Nur euer Internetprovider könnte theoretisch den LAN-Traffik über das DSL-Modem mithören. Die Telekom versichert aber immer wieder, daß im DSL-Modem dagegen Maßnahmen ergriffen sind. Wie auch immer, ein geeigneter Switch statt Hub schafft auch hier auf jeden Fall Abhilfe.

Beitrag von **sigel** » Samstag 22. Dezember 2001, 03:16

hat einer von euch das Image mal getestet?
Wenn ich nämlich die rc.config ändern will bekomme ich immer input/output Error!

Habe ne Sagem 1xi.

Any Idea?

On 2001-12-22 03:16, sigel wrote:
hat einer von euch das Image mal getestet?
Wenn ich nämlich die rc.config ändern will bekomme ich immer input/output Error!

Habe ne Sagem 1xi.

Any Idea?

Konnte leider nur mit Nokia & Phillips testen. Andere Boxen hatte ich nicht in Reichweite. Evtl. braucht man für Sagem 1xi doch einen modifizierten Flash-Treiber? Vielleicht können die anderen Image-Ersteller da ja kurzfristig weiterhelfen, ich kann mich frühestens nach Weihnachten darum kümmern.

Beitrag von **sigel** » Samstag 22. Dezember 2001, 23:40

Ok, hab jetzt mal die Sagem 2xAmd meines Bruders in Debug gebracht (dank Derget) und das PPPoE-Image aufgespielt. Damit konnte ich die rc.Config problemlos bearbeiten und was soll ich sagen, DSL funktioniert.
Jetz muß ich nur noch rausfinden welche Einstellungen ich auf den Win-Clients machen muß <IMG SRC="/forum/images/smiles/icon_wink.gif">

Gruß
Sigel

Beitrag von **sigel** » Samstag 22. Dezember 2001, 23:55

ok, auch die Client-Seite war dank guter Anleitung kein Problem.
Irgendwie scheint es jetzt schneller zu sein, daß surfen, entweder hatte ich vorher shittige mtu-Einstellungen oder der Linux-Treiber auf der Box ist einfach besser.
Auf jeden Fall bleibt die Box jetzt immer eingeschalten <IMG SRC="/forum/images/smiles/icon_smile.gif">

Beitrag von **ed_2** » Donnerstag 3. Januar 2002, 09:18

Hi kann mir jemand das image mal schicken würde es gerne auch ausprobieren. oder mir sagen wo ich es saugen kann.

P.S. Hat evtl jemand eine anleitung oder aufschlüsselung wie ich ein cramfs modifizieren kann bzw ein eigenes erstellen kann so nach dem motte was gehört rein was darf nicht verändert werden usw Ich kann ein cramfs aus der box auslesen und bearbeiten danach wieder einspielen aber leider läuft dann meine box nicht mehr Ich änder anscheinend irgend etwas was wichtig für die box ist?? gibt es da hinweise?

Besten Dank

ED_2

Beitrag von **happydude** » Freitag 4. Januar 2002, 17:36

ed_2 hat geschrieben: Hi kann mir jemand das image mal schicken würde es gerne auch ausprobieren. oder mir sagen wo ich es saugen kann.

Auf mehrfachen Wunsch heute bis 22.00h nochmal online:

ftp://happydude.dnsalias.com/PPPoERouter.zip

Es wird demnächst auch noch ein neues Image geben, in dem dann auch EliteDVB und C64Emu sein werden.

ed_2 hat geschrieben: P.S. Hat evtl jemand eine anleitung oder aufschlüsselung wie ich ein cramfs modifizieren kann bzw ein eigenes erstellen kann so nach dem motte was gehört rein was darf nicht verändert werden usw Ich kann ein cramfs aus der box auslesen und bearbeiten danach wieder einspielen aber leider läuft dann meine box nicht mehr Ich änder anscheinend irgend etwas was wichtig für die box ist?? gibt es da hinweise?

Es gibt eine howto zum cramfs. Ich lege die auch mal eben mit auf den Server:
ftp://happydude.dnsalias.com/cramfs-howto.zip