dbox Router 2.2.0 mit Virtual Private Networking

[happydude]

2.2.0 ist unter http://www.drk-nehren.de/dbox2 downloadbar:

Kernel 2.4.19 final
removed Samba server (but not client) and C64 Emu
added support for Virtual Private Networking (PPPoE only)
added tcpdump
added top
added automatic loop through of VCR AV signals if dbox2 is in Router only mode

[zapyouzapme]

Ich muss jetzt an der stelle mal leider zugeben das ich noch kein router image von dir testen konnte

Ich wollte es halt jetzt mal alles durchprobieren wenn meine hardware wieder so im einsatz ist wie sie sollte.

Was mich bei der ganzen bauerei mal interesiert ist auf du mal dran gedacht hast ein intrusion detection system in dem image zu verbauen. Die idee ist mir halt letztens gekommen als ich das mit firewall samba usw usw in deiner readme gelesen habe. Ich mein der platz ist ein bischen knapp aber du bist der spezi also frag ich mal einfach.

(Mach) Bau weiter so

[happydude]

Was mich bei der ganzen bauerei mal interesiert ist auf du mal dran gedacht hast ein intrusion detection system in dem image zu verbauen.

Ist derzeit von meiner Seite aus nicht vorgesehen. Im Flash ist zur Zeit noch etwa 100 kB Platz, würde vielleicht für ein tripwire reichen, aber wer weiß, wofür man es sonst noch mal brauchen will.

Wenn sich natürlich jemand sonst daran versuchen möchte...gern.

[Sargent_D]

Hallo
ich habe mal ne frage, und zwar ob es im inet irgentwo ne adresse gibt wo man die anleitung in deutsch für den router bekommt. Bekomme den router nicht richtig am laufen. der router bzw die dbox geht zwar online, aber ich kann mit den pc nicht surfen, also habe ich wohl was nicht richtig verstanden. Habe schon ein paar stunden im netz gesucht aber nix ordentliches gefunden. Für eine schnelle hilfe wäre ich sehr dankbar !

Mfg Sargent_D

[NanoBot]

Hi Happydude,

wie im anderen Thread versprochen mein Bericht zum Routerimage 2.20:

Geht erstmal soweit ohne Probleme, aber extoff geht bei meiner Box, wie ich es erwartet habe, erstmal nicht. Ich muß tatsächlich 1/5 verwenden.

Übrigens steht 1/5 auch in der Scart.conf, daher gehe ich mal davon aus, daß 1/5 bei allen Nokia-Boxen richtig sein müßte.

Ansonsten nen Vorschlag: Was hälst du davon, die Scripte für Startv, Stoptv, exton, extoff und so weiter evt. in jffs2 zu verlegen ? Dann könnte man kleine Fixes machen ohne immer gleich komplett neu flashen zu müssen.


C.U. NanoBot

[mkl1000]

@happydude

Super Sache mit dem Router, habs nach recht kurzer Zeit auch hinbekommen

Nur: Glotzen geht jetzt nimmer Kommt nur weißer Bildschirm und die Menüs kann ich nur am Display verfolgen. Ucodes usw. sind natürlich druff. Sieht so aus, als obs daselbe Phänomen wie beim neuen 1.6er ist, wo man die Boot-Console->seriell umstellen mußte. Die Einstellung ist aber net da???

In welchem config-File steht das denn? Oder wie kann ich sonst mit meiner Philips-Sat noch TV schauen?

[happydude]

@happydude

Super Sache mit dem Router, habs nach recht kurzer Zeit auch hinbekommen

Nur: Glotzen geht jetzt nimmer Kommt nur weißer Bildschirm und die Menüs kann ich nur am Display verfolgen. Ucodes usw. sind natürlich druff. Sieht so aus, als obs daselbe Phänomen wie beim neuen 1.6er ist, wo man die Boot-Console->seriell umstellen mußte. Die Einstellung ist aber net da???

Ja, wenn du mir jetzt noch sagst, warum das auftritt, könnte ich ja mal nachschauen. Logs von der seriellen Schnittstelle werden bei sowas immer gebraucht, ich habe nämlich gerade eine Philips Box "zu Besuch" und mit der geht's.

[happydude]

Hi Happydude,

wie im anderen Thread versprochen mein Bericht zum Routerimage 2.20:

Geht erstmal soweit ohne Probleme, aber extoff geht bei meiner Box, wie ich es erwartet habe, erstmal nicht. Ich muß tatsächlich 1/5 verwenden.

Ich hatte es bereits geändert und nochmal hochgeladen, da warst du wohl schneller mit dem Download als ich mit meinem zweiten Upload. Andererseits wird es wahrscheinlich morgen die 2.2.1 geben mit auf cvs-Stand aktualisiertem Neutrino.

Ansonsten nen Vorschlag: Was hälst du davon, die Scripte für Startv, Stoptv, exton, extoff und so weiter evt. in jffs2 zu verlegen ? Dann könnte man kleine Fixes machen ohne immer gleich komplett neu flashen zu müssen.

Hmm, na ja, eigentlich sind die Dinger ziemlich konstant, wenn sie denn erstmal laufen. Mal sehen...

[happydude]

Hallo
ich habe mal ne frage, und zwar ob es im inet irgentwo ne adresse gibt wo man die anleitung in deutsch für den router bekommt.

Eine deutsche Anleitung gibt's von mir nicht. Eine Anleitung zu pflegen reicht mir. Von daher fordere ich mal wieder zur Selbsthilfe auf

Bekomme den router nicht richtig am laufen. der router bzw die dbox geht zwar online, aber ich kann mit den pc nicht surfen, also habe ich wohl was nicht richtig verstanden.

Kannst du die Box anpingen? Defaultroute und DNS-Server auf PC auf die Box-IP gesetzt?

Wenn ja, auf der Box-Console mal shownat eingeben, da muß mindestens ein solcher Eintrag vorhanden sein (die IP Adresse hinter'm all --- hängt natürlich von den Einstellungen in rc.config ab).

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all --- 192.168.40.0/24 0.0.0.0/0

[mkl1000]

Ja, wenn du mir jetzt noch sagst, warum das auftritt, könnte ich ja mal nachschauen. Logs von der seriellen Schnittstelle werden bei sowas immer gebraucht, ich habe nämlich gerade eine Philips Box "zu Besuch" und mit der geht's.

Stimmt, hier das Log und da steht die Box:


Mounting filesystems
Loading kernel modules
Setting up ramfs
Setting hostname
Setting up Internet connection parameters
Setting up loopback device
Setting up eth0
Starting pppd
Setting up LAN domain
Starting DNS server
Starting imond
Setting up masquerading and firewall
Starting portmap
Starting inetd
Starting pure-ftpd
Setting up samba client
Loading modules
Running /etc/init.d/rc.custom.postnetwork
DEMOD: TDA8044H
Oops: machine check, sig: 7
NIP: C417644C XER: 00000000 LR: C41763F4 SP: C19DFE60 REGS: c19dfdb0 TRAP: 0200
Not tainted
MSR: 00009032 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11
TASK = c19de000[239] 'insmod' Last syscall: 6
last math 00000000 last altivec 00000000
GPR00: 040005A0 C19DFE60 C19DE000 000002D0 00000000 00040000 0000007F 000000FF
GPR08: 00000020 C1E74D60 C1E74D60 C41DF000 42224022 1003AA20 00000000 00000000
GPR16: 00000000 00000001 00000003 00000000 00009032 019DFF40 C19DFEA8 C1E74D40
GPR24: 00000007 C19DFF0C 30089008 C0158464 FFFFFFEA 00000000 C4180000 C4180000
Call backtrace:
C41763E8 C4173698 C0012A40 C00043FC 30089008 10003AF0 10004BD8
10008DA8 10008F84 0FED9970 00000000
Bus error
i2c-core.o: driver TDA8044H DVB DECODER registered.
i2c-core.o: client [TDA8044H] registered to adapter [](pos. 4).
avia_gt_fb: $Id: avia_gt_fb_core.c,v 1.31 2002/05/30 00:39:03 obi Exp $
avia_gt_gv: set_input_mode (mode=3)
avia_gt_gv: set_input_size (width=720, height=576)
fbcon_setup: No support for fontwidth 8
fbcon_setup: type 0 (aux 0, depth 16) not supported
avia_gt_gv: set_input_mode (mode=3)
avia_gt_gv: set_input_size (width=720, height=576)
avia_gt_gv: set_input_mode (mode=3)
avia_gt_gv: set_input_size (width=720, height=576)
Console: switching to colour frame buffer device 90x36
avia_gt_fb: fb0: AViA eNX/GTX Framebuffer frame buffer device
avia_oss: $Id: avia_gt_oss.c,v 1.6 2002/05/06 02:18:18 obi Exp $
Oops: kernel access of bad area, sig: 11
NIP: C4176C3C XER: 00000000 LR: C43EF73C SP: C19DFE90 REGS: c19dfde0 TRAP: 0300
Not tainted
MSR: 00009032 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11
DAR: 00000000, DSISR: 0000040B
TASK = c19de000[244] 'insmod' Last syscall: 128
last math 00000000 last altivec 00000000
GPR00: C43EF730 C19DFE90 C19DE000 00000080 00000080 00000001 00000001 C02B2060
GPR08: 000015E6 C4180000 00000000 00000000 0000000D 1003AA20 00000000 00000000
GPR16: 00000000 00000001 00000003 00000000 00009032 019DFF40 C19DFEA8 C1E74FE0
GPR24: 0000000B C19DFF0C 10047908 C0158464 FFFFFFEA C0170000 C0160000 C43EF000
Call backtrace:
C43EF730 C0012A40 C00043FC 10047908 10003AF0 10004BD8 10008DA8
10008F84 0FED9970 00000000
Segmentation fault
avia_gt_napi: $Id: avia_gt_napi.c,v 1.88 2002/05/07 16:59:19 Jolt Exp $
avia_gt_napi: warning, misaligned queue 0 (is 32a00, size 10000), aligning...
avia_gt_vbi: $Id: avia_gt_vbi.c,v 1.10 2002/05/06 02:18:18 obi Exp $
avia_gt_vbi: got demux C-Cube - AViA eNX/GTX
DVBTime 1.0
Trying 12343H SR 27500 FEC 3/4 diseqc 0 (ASTRA1 19.2E)
Tuning successful.
Waiting for date...Tue Aug 13 21:15:47 CEST 2002
[FONT] initializing core...
[FONT] adding font /share/fonts/Arial_Bold.ttf...OK (Arial/Bold)
[FONT] Intializing font cache...
[FONT] FTC_Face_Requester (Arial/Bold)
[camd] ca system id: 1702
$Id: zapit.cpp,v 1.192 2002/07/17 03:04:32 obi Exp $

[getservices.cpp] going to parse satellite Astra 19.2E
[zapit] reading Bouquets .............................................
[zapit] Found 46 bouquets.
[zapit] channels have been loaded succesfully
Oops: kernel access of bad area, sig: 11
NIP: C4176BD8 XER: 20000000 LR: C43E5F6C SP: C1695D00 REGS: c1695c50 TRAP: 0300
Not tainted
MSR: 00009032 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11
DAR: 00000000, DSISR: 0000040B
TASK = c1694000[275] 'zapit' Last syscall: 54
last math 00000000 last altivec 00000000
GPR00: 00000000 C1695D00 C1694000 00000000 00000000 00000008 C43E7708 10066844
GPR08: 10066820 C4180000 00000002 00000000 7FFFFC08 1004F920 00000000 00000000
GPR16: 00000000 00000000 00000000 00000000 00009032 01695F40 00000000 C0004634
GPR24: C00043A0 100667D8 7FFFFCF8 10066844 80046F0E C138B190 C43E7620 10066844
Call backtrace:
C002E254 C416F2C8 C0045B8C C00043FC 19999999 10027790 10005F5C
0FC4F970 00000000
Segmentation fault
set event: 00000009
Oops: kernel access of bad area, sig: 11
NIP: C4176BD8 XER: 00000000 LR: C43E5CE0 SP: C1371D00 REGS: c1371c50 TRAP: 0300
Not tainted
MSR: 00009032 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11
DAR: 00000000, DSISR: 0000040B
TASK = c1370000[281] 'controld' Last syscall: 54
last math 00000000 last altivec 00000000
GPR00: C43E5CC4 C1371D00 C1370000 00000000 00000000 0000000F 80046F06 00000000
GPR08: 00000000 C4180000 C4140000 00000000 7FFFFCB8 1001F2F0 00000000 00000000
GPR16: 00000000 00000000 00000000 00000000 00009032 01371F40 00000000 C0004634
GPR24: C00043A0 0FD8E0FC 10003810 00000000 80046F06 C138B9E0 C43E7620 00000000
Call backtrace:
C43E5CC4 C416F2C8 C0045B8C C00043FC FEFEFEFF 100050A4 10003A48
0FC7D970 00000000
avia_gt_gv: set_input_mode (mode=2)
avia_gt_gv: set_input_size (width=720, height=576)
fbcon_setup: No support for fontwidth 8
fbcon_setup: type 0 (aux 0, depth not supported
avia_gt_gv: set_input_mode (mode=2)
avia_gt_gv: set_input_size (width=720, height=576)

----------------------------------------------
Und ab hier kommt nich mehr auf der Seriellen. Zurück zum RouterOnly is aber kein Prob. Also komplett hängen tut sie nicht.
Nur das viele kernel access of bad area gibt mir zu denken.

hhmm...

[Gliddie]

Moin Kinnings,

sag mir doch einmal Happydude,
die VPN Geschichte finde ich sehr interessant.
Funktioniert diese denn nur mit der Software von Freeswan,
oder könnte ich auch auf einem Windowsrechner im Internet zum Beispiel das Programm VPN-1 SecuRemote von Checkpoint laufen lassen und diesen dann über das Internet, sprich durch einen VPN Tunnel, mit meiner Dbox (vpnprepare <connection name>) verbinden?

Gruß
Gliddie

[supererwin]

Ich wollte hier schon den ernstgemeinten Tip bringen, doch mal babel.altavista.com zu bemühen... damit wird die Readme etwa so verständlich wie diverse korrekt-deutsche Windowsmeldungen... in jedem Fall aber deutlich unterhaltsamer:

...Portversenden der Brandmauer...
Vorwahlknopf und Hängezustand der Internet-Anschluß mit Ihrer
Fernbedienung (nur pppoe Modus)
Fernsehapparat Aufpassen: Neutrino Mag 28., 2002

sowie lustige Beleidigungen rund um unseren "DKasten-Fräser" :

Anteile an Ihrem Dkasten anzubringen und folglich stellt sie für sichere
Datenumspeicherung über sftp/ssh Neutrino, Enigma und Treiberupdate (das SCHWEIN, das nicht im Augenblick arbeitet)

und jeder weiss natürlich, was folgendes wirklich bedeutet:

(kein Raum nach links im Blitz) bzw (kein Raum im grellen links)

V 2.0.1a Beta - Jun 09 02 gtx
strömende Verlegenheit durch tmbinc

AUFMERKSAMKEIT: die Weise, in der Sie die ppcboot Ladevorrichtung mit dem tatsächlichen Fräserbild kombinieren müssen, hat in dieser Freigabe geändert.

(ungültiges Modemkabel)

ppcboot.1f.img hinzufügen sind für Sagems mit einem grellen Span, ppcboot.2f.img sind für alle Kästen mit 2 grellen Spänen.


(Wer hätte gedacht, dass ich einen Dkasten-Fräser mit Brandmauer und zwei grellen Spänen habe ?)

[happydude]

Ja, wenn du mir jetzt noch sagst, warum das auftritt, könnte ich ja mal nachschauen. Logs von der seriellen Schnittstelle werden bei sowas immer gebraucht, ich habe nämlich gerade eine Philips Box "zu Besuch" und mit der geht's.

Stimmt, hier das Log und da steht die Box:
...

Argl, diese blöden Philips-Boxen, nur Ärger damit

Probier mal das 2.2.1 von http://www.drk-nehren.de/dbox2 damit sollte es hoffentlich gehen.

[mkl1000]

ok happydude, bild is da und den Router konfigurier ich jetzt neu...

und auf der dich besuchenden Philips lief das 2.2.0????

ps: Router läuft jetzt auch, muß sagen, ne SSUUPPEERR Sache das Image

[happydude]

sag mir doch einmal Happydude,
die VPN Geschichte finde ich sehr interessant.
Funktioniert diese denn nur mit der Software von Freeswan,
oder könnte ich auch auf einem Windowsrechner im Internet zum Beispiel das Programm VPN-1 SecuRemote von Checkpoint laufen lassen und diesen dann über das Internet, sprich durch einen VPN Tunnel, mit meiner Dbox (vpnprepare <connection name>) verbinden?

Gute Frage. Also theoretisch sind diese VPN/IPsec Klamotten nach irgendeiner RFC standardisiert. Folglich sollten also auch verschiedene IPSec Implementation miteinander sprechen können.

Aber: Schon in der FreeSWan Doku sagt:

The IPsec RFCs are complex and include a number of optional features. There is considerable opportunity for even two correct, standard-conforming, implementations to disagree on details in a way that blocks interoperation. Errors in either implementation -- either misinterpretations of the standards or just bugs -- can also foul things up.
The commonest cause of problems, however, seems to be configuration errors. Any IPsec implementation is somewhat complex. It has to be; neither the networks it runs on nor the protocols it implements are simple. When you have two of them to deal with, the problem you face is not trivial.

Wie es speziell mit SecuRemote aussieht, keine Ahnung. http://www.freeswan.org/freeswan_trees/ ... terop.html
ist vielleicht eine Informationsquelle. Letztlich hilft wohl nur ausprobieren.

Zu beachten ist, im Prinzip die ganze Konfigurationsschnittstelle von freeswan auf der dbox ersetzt ist durch die einfachen vpnprepare/initiate Skripte und /etc/vpn.conf. Also /etc/ipsec.conf gibt's auf der Box gar nicht. Das war leider nötig, da die Konfigurationsschnittstelle mittels bash-Skripten implementiert ist, die unter der Busybox nicht laufen.

Daher vielleicht noch die Infos: Ich nutze auf der Box nur das esp Protokoll (Protokoll 50), also kein AH (Protokoll 51). Authentisierung geht ausschließlich über RSA Keys.