Moin allerseits,
ich setze derzeit einen Speedport W500V mit der Firmware Vers. 0.3.8 von BS (Telekom 1.37, OpenVPN, Radius, DSL Annex B) ein. Das Einspielen der FW hat problemlos geklappt (vorher war die T-Com FW 1.37 drauf). Auch werden Änderungen nach "Save" bzw. "Save & Run" wohl gespeichert. Sobald ich den Speedport aber stromlos mache, wars das. Ich bekomme keine Verbindung mehr vom Laptop (mit Kabel) zum SP. Der Laptop (per DHCP vom SP versorgt) kommt mit einer APIPA-Adresse daher und bekommt somit keinen Connect zum SP. Reset am SP ( 3 Sek. über Reset-Schalter) bringt nix. Erst mit 10 Sek am Reset-Schalter bringt wieder Leben in den SP, aber dann sind natürlich auch alle vorher gemachten Einstellungen weg.
Weiteres Problem ist die Änderung der SP-IP auf einen anderen Wert. Habe, wie hier gelesen, das Mac-Cloning mit 6 x 00 als Adresse probiert und die IP umgestellt. Danach stellt sich der SP ebenfalls tot und bleibt mit der Anzeige "Daten werden übertragen …" stehen.
Hat wer eine Idee, wie ich die Funktionalität des SP mit der BS-Firmware noch hinbekomme?
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
ok, werde ich heute Abend mal versuchen. Aber warum soll das mit "ohne " gehen? Und wie bekomme ich die gewünschten Funktionen dann nachträglich drauf?
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Bei mir geht es auch nur mit "ohne" am DSL-Router, weil ich einen schnellen Anschluss mit 21 Mbit/s habe. Da ist die Speicherauslastung höher.
Was sind denn die gewünschten Funktionen, die du unbedingt brauchst?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
tja, bei mir läuft maximal DSL 3000, also kann ich geschwindigkeitsmäßig nicht mithalten.
Was ich machen/haben will? Ganz einfach:
meine Konfiguration sieht folgendermaßen aus: Speedport als Bridge und daran einen IpCop mit GRUEN (geschütztes Netz), ORANGE (DMZ) und BLAU (WLAN). Als IPCop läuft eine PIII-Büchse mit entsprechendem Stromverbrauch. Nun möchte ich die nicht 24/7 laufen lassen, sondern "nur bei Bedarf", wenn ich mal von unterwegs auf den Server in ORANGE zugreifen möchte. Dazu möchte ich den IPCop per Wake on WAN aufwecken können, und das schafft der Speedport in der T-Com Version ja nicht.
Wenn das nicht klappt, soll auf dem Speedport ein OpenVPN laufen, so daß ich mich von extern auf den Router verbinden kann und per Etherwake den IPCop einschalten kann.
Da ich weiterhin zur Zeit noch einen Laptop direkt am WLAN-Anschluß des Speedport betreibe, möchte ich den Zugriff über einen Radius-Server regeln.
Ein nettes Gimmick der BS-Firmware ist auch die Option, den IPCop per Anruf zu wecken. Wäre mir sogar noch lieber, als einen Dienst auf dem Speedport laufen zu haben, der eine weitere Angriffsfläche bietet.
OK, wenn man es genau nimmt, kann ich das OpenVPN und den Radius-Server auch auf den IPCop packen, aber dazu muß der erst mal an sein. Daher meine Überlegung, per WakeOnWAN den IPCop zu wecken und dann per OpenVPN über den Speedport eine Verbindung dorthin aufzubauen.
Das Blöde an der Sache ist, daß ich alle Einstellungen erst immer einen Tag später testen kann, und das auch nur bedingt, da ich im Büro hinter einer Firewall sitze, die mich nicht so wirklich "nach Hause" verbinden will.
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Den VoIP-Teil kannst du also schon mal rauslassen. Versuche meinetwegen erstmal die Firmware nur mit OpenVPN und beobachte die Auslastung im "System Status" während des Betriebes. Wenn es dann gut laufen sollte, kannst du dann ja die Firmware mit dem RADIUS Server dazu testen.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
ja gerne, aber dazu müßte ich erstmal soweit sein, daß meine Änderungenn nach dem Aus- und wieder Einschalten auch noch gespeichert sind. Derzeit ist wie gesagt nach dem stromlos machen tote Hose am Router.
Muß ich die permanente Speicherung der Daten evtl. manuell durch ein Wegschreiben ins NVRAM anstoßen? Kann ich mir zwar schwer vorstellen, aber Linux ist nicht so meine Welt, ich komme halt von der Windows-Seite.
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
also so langsam fange ich an, an mir bzw. dem Programm zu zweifeln :-((. Ganz egal, mit welcher BS-Firmware ich arbeite: eine Einstellung (z. Bsp. Passwport) geändert, Save gedrückt und dann den Speedport ausgeschaltet, schon geht nix mehr. Rechner bekommt keine Adresse zugewiesen, Default-IP ist auch nicht erreichbar, vom Rechner aus gesehen ist der Speedport einfach nicht da. Reset-Taste ca. 10 Sek. gedrückt, dann kommt der Speedport wieder hoch, aber alle Einstellungen (bisher zum Glück nur eine) sind nicht mehr vorhanden.
Auf der JFF2-partition(?) habe ich bei der Firmware "ohne alles" noch ca. 3 MB frei, bei der Firmware mit OpenVPN und Radius sind des ca. 0,9 MB. Am Platz hapert es da wohl nicht.
Wenn ich mit der T-Com Firmware arbeite, kann ich die Änderugen auch speichern. Nur sind die Änderungen dann nach dem Aus- und Einschalten immer noch da. Nicht so bei der BS-Firmware. Das kann doch nicht sein, dass die Änderungen trotz "save" bzw. "save and run" nicht gespeichert werden und nur bis zum nächsten Ausschalten erhalten bleiben, oder? Und selbst wenn, dann müßte die Kiste doch wenigstens mit der letzten Konfiguration wieder hochkomen und nicht erst durch den Reset > 10 Sekunden wieder auf den Anfangsstand gebracht werden.
Was mache ich falsch?
Gruß J :-) (der langsam ganz schön frustriert ist)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Mit der JFFS-Partition hat es nix zu tun, die Konfiguration wird im NVRAM gespeichert.
Zur Lösung speicher bitte testhalber im Webinterface und prüfe dann per telnet/ssh/webshell auf dem Router der Wert im NVRAM steht.
Als Beispiel: LAN-IP auf 192.168.8.1 setzen und Save drücken. Dann mit
nvramgetlan_ipaddr
oder
nvramshow
prüfen ob die richtige IP im NVRAM steht. Meine Vermutung ist das dein Browser, deine Firewall o.ä. das Setzen von Werten im Webinterface behindert. Was heisst eigentlich der Router fährt nicht hoch? Hört er nicht mehr auf zu blinken?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
ok, das prüfe ich dann heute Abend mal mit dem NVRAM. Nur befürchte ich, dass ich ebenfalls keine Ergebnisse erzielen werde, denn selbst für telnet/ssh/webshell benötige ich eine IP-Adresse. Und so wie ich das derzeit sehe, bekomme ich die nicht vom Router. Obwohl DHCP beim Router defaultmäßig auf ON steht (siehe Starten nach Ausschalten mit Reset > 10 Sek).
Router fährt nicht hoch heißt in meinem Fall: nach dem Aus-und wieder Einschalten blinkt die Power-LED längere Zeit im Wechsel von rot zu grün, was eigentlich normal ist. Dann bleibt die Power-LED permanent auf grün, LAN-LED leuchtet, WLAN-LED bleibt aus, DSL-LED bleibt rot (klar, keine Leitung angeschlossen) und Online steht auf (hmm, weiß ich jetzt nicht auswendig, bin im Büro und hab den Router nicht vor mir, aber ich glaube, daß mich drei grüne LEDs angeleuchtet haben).
Jetzt sollte eine Verbindung vom Laptop (Win XP SP3, Firewall OFF) aus möglich sein. Mit der IP 192.168.2.1 im Firefox 3.6 (Proxy AUS) bekomme ich nach kurzer Zeit einem Timeout (Server hat zu lange gebracht, um zu antworten..). Schaue ich mir jetzt die Einstellungen der Netzwerkkarte auf dem Laptop an (oder auch ipconfig /all in der Befehlszeile), so sehe ich, daß der Laptop eine IP-Adresse aus dem APIPA-Bereich "erhalten" hat (also kein DHCP-Server verfügbar). Auch nach einem Booten des Laptops zeigt sich keine Änderung.
Drücke ich nun mit einem spitzen Gegenstand, vorzugsweise Büroklammer in die Reset-Öffnung < 4 Sek. so sollte ein RESET des Speedport ausgelöst werden (Power-LED blinkt im Sekundentakt, solange der Reset-Schalter gedrückt wird). Danach selbes Spiel wie vor. Laptop hat APIPA-Adresse 254.irgendwas.
Drücke ich nun mit der Büroklammer den Reset-Schalter > 10 Sek, startet der Router wieder ganz normal und mit Eingabe von 192.168.2.1 im Firefox komme ich auf das Web-Interface des Routers. Ein Blick in die Eigenschaften der Netzwerkkarte zeigt, dass der Laptop eine IP-Adresse aus dem Bereich 192.168.2.x erhalten hat und auch die Netzwerkmaske mit 255.255.255.0 richtig übernommen wurde.
Es macht im Übrigen keinen Unterschied, ob ich die LAN-Verbindung mit einem CrossOver-Kabel oder einem Patch-Kabel mache. In beiden Fällen ist der Router nach einer Änderung mit anschließendem Save und einem Neustart nicht erreichbar.
Mehr heute Abend, wenn ich vor dem Router sitze und die genauen Lichtsignale habe.
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
so, jetzt hab ich mehr Licht im Dunkeln. Der Tip mit dem Auslesen des NVRAMs nach der Änderung von Parametern war Gold wert.
Wenn man die IP-Adresse für den BS-Speedport UND die DHCP-Adresse samt Adressbereich umstelllt und dann speichert, werden die Daten auch nach dem Ausschalten noch erhalten. Bingo. Damit kann m.M.n. auch die Option, MAC-Adressen klonen zu müssen, außer Acht gelassen werden.
Auch ist es sinnvoll, bei Änderungen an Text-Parametern deren "Ankommen" im NVRAM ebenfalls zu testen. Werden "ungültige Zeichen" bei den Namen verwendet, gibt es beim Save keine Fehlermeldung, aber der Name ändert sich erst, wenn die ungültigen Zeichen entfernt oder ersetzt wurden. ("_" anstelle von "-", z. Bsp.).
Aber kaum ist eine Baustelle abgeschlossen, tut sich die nächste auf. Ich komme nach der Umstellung nicht mehr mit dem Laptop ins WLAN des BS-Speedports. Der Laptop versucht, eine Verbindung zum BS-Speedport aufzubauen, wartet auf die Zuteilung einer Adresse per DHCP, bekommt kurzfristig Kontakt und dann wird die Verbindung wieder unterbrochen.
Im WLAN-Teil ist die Konfiguration als "AP" eingestellt, die Verschlüsselung ist "WPA2 mit PSK" sowie "AES" und Kommunikation soll über Kanal 11 passieren. Die Filterung von MAC-Adressen ist ausgeschaltet. So sind auch die Angaben im Laptop eingetragen. Auch ohne Verschlüsselung kommt leider keine Verbindung zustande.
Wo klemmt es jetzt wieder?
Gruß J :-)
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin,
hmm, ich hab jetzt so einiges an Einstellungen und Änderungen durch, nur sieht es so aus, als ob mein Speedport nicht mehr mit mir sprechen will. Ich komme zwar noch auf die GUI und kann Änderungen vornehmen, aber die Online-LED blinkt ständig. Hab ich mir jetzt die Konfiguration zerschossen oder was bedeutet das Dauerblinken?
Gruß J :-) chem
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Moin allerseits,
ich setze derzeit einen Speedport W500V mit der Firmware Vers. 0.3.8 von BS (Telekom 1.37, OpenVPN, Radius, DSL Annex B) ein. Das Einspielen der FW hat problemlos geklappt (vorher war die T-Com FW 1.37 drauf). Auch werden Änderungen nach "Save" bzw. "Save & Run" wohl gespeichert. Sobald ich den Speedport aber stromlos mache, wars das. Ich bekomme keine Verbindung mehr vom Laptop (mit Kabel) zum SP. Der Laptop (per DHCP vom SP versorgt) kommt mit einer APIPA-Adresse daher und bekommt somit keinen Connect zum SP. Reset am SP ( 3 Sek. über Reset-Schalter) bringt nix. Erst mit 10 Sek am Reset-Schalter bringt wieder Leben in den SP, aber dann sind natürlich auch alle vorher gemachten Einstellungen weg.
Weiteres Problem ist die Änderung der SP-IP auf einen anderen Wert. Habe, wie hier gelesen, das Mac-Cloning mit 6 x 00 als Adresse probiert und die IP umgestellt. Danach stellt sich der SP ebenfalls tot und bleibt mit der Anzeige "Daten werden übertragen …" stehen.
Hat wer eine Idee, wie ich die Funktionalität des SP mit der BS-Firmware noch hinbekomme?
Gruß J :-)
Versuchs erstmal mit der Version ohne OpenVPN, ohne Radius, und/oder ohne VoIP.
Moin,
ok, werde ich heute Abend mal versuchen. Aber warum soll das mit "ohne " gehen? Und wie bekomme ich die gewünschten Funktionen dann nachträglich drauf?
Gruß J :-)
Bei mir geht es auch nur mit "ohne" am DSL-Router, weil ich einen schnellen Anschluss mit 21 Mbit/s habe. Da ist die Speicherauslastung höher.
Was sind denn die gewünschten Funktionen, die du unbedingt brauchst?
Moin,
tja, bei mir läuft maximal DSL 3000, also kann ich geschwindigkeitsmäßig nicht mithalten.
Was ich machen/haben will? Ganz einfach:
meine Konfiguration sieht folgendermaßen aus: Speedport als Bridge und daran einen IpCop mit GRUEN (geschütztes Netz), ORANGE (DMZ) und BLAU (WLAN). Als IPCop läuft eine PIII-Büchse mit entsprechendem Stromverbrauch. Nun möchte ich die nicht 24/7 laufen lassen, sondern "nur bei Bedarf", wenn ich mal von unterwegs auf den Server in ORANGE zugreifen möchte. Dazu möchte ich den IPCop per Wake on WAN aufwecken können, und das schafft der Speedport in der T-Com Version ja nicht.
Wenn das nicht klappt, soll auf dem Speedport ein OpenVPN laufen, so daß ich mich von extern auf den Router verbinden kann und per Etherwake den IPCop einschalten kann.
Da ich weiterhin zur Zeit noch einen Laptop direkt am WLAN-Anschluß des Speedport betreibe, möchte ich den Zugriff über einen Radius-Server regeln.
Ein nettes Gimmick der BS-Firmware ist auch die Option, den IPCop per Anruf zu wecken. Wäre mir sogar noch lieber, als einen Dienst auf dem Speedport laufen zu haben, der eine weitere Angriffsfläche bietet.
OK, wenn man es genau nimmt, kann ich das OpenVPN und den Radius-Server auch auf den IPCop packen, aber dazu muß der erst mal an sein. Daher meine Überlegung, per WakeOnWAN den IPCop zu wecken und dann per OpenVPN über den Speedport eine Verbindung dorthin aufzubauen.
Das Blöde an der Sache ist, daß ich alle Einstellungen erst immer einen Tag später testen kann, und das auch nur bedingt, da ich im Büro hinter einer Firewall sitze, die mich nicht so wirklich "nach Hause" verbinden will.
Gruß J :-)
Den VoIP-Teil kannst du also schon mal rauslassen. Versuche meinetwegen erstmal die Firmware nur mit OpenVPN und beobachte die Auslastung im "System Status" während des Betriebes. Wenn es dann gut laufen sollte, kannst du dann ja die Firmware mit dem RADIUS Server dazu testen.
Moin,
ja gerne, aber dazu müßte ich erstmal soweit sein, daß meine Änderungenn nach dem Aus- und wieder Einschalten auch noch gespeichert sind. Derzeit ist wie gesagt nach dem stromlos machen tote Hose am Router.
Muß ich die permanente Speicherung der Daten evtl. manuell durch ein Wegschreiben ins NVRAM anstoßen? Kann ich mir zwar schwer vorstellen, aber Linux ist nicht so meine Welt, ich komme halt von der Windows-Seite.
Gruß J :-)
Wenn du ein kleineres Image nimmst, dann wird das wohl funktionieren. Siehe diesen Thread: https://sourceforge.net/projects/bitswitcher/forums/forum/799260/topic/3885345
Moin,
also so langsam fange ich an, an mir bzw. dem Programm zu zweifeln :-((. Ganz egal, mit welcher BS-Firmware ich arbeite: eine Einstellung (z. Bsp. Passwport) geändert, Save gedrückt und dann den Speedport ausgeschaltet, schon geht nix mehr. Rechner bekommt keine Adresse zugewiesen, Default-IP ist auch nicht erreichbar, vom Rechner aus gesehen ist der Speedport einfach nicht da. Reset-Taste ca. 10 Sek. gedrückt, dann kommt der Speedport wieder hoch, aber alle Einstellungen (bisher zum Glück nur eine) sind nicht mehr vorhanden.
Auf der JFF2-partition(?) habe ich bei der Firmware "ohne alles" noch ca. 3 MB frei, bei der Firmware mit OpenVPN und Radius sind des ca. 0,9 MB. Am Platz hapert es da wohl nicht.
Wenn ich mit der T-Com Firmware arbeite, kann ich die Änderugen auch speichern. Nur sind die Änderungen dann nach dem Aus- und Einschalten immer noch da. Nicht so bei der BS-Firmware. Das kann doch nicht sein, dass die Änderungen trotz "save" bzw. "save and run" nicht gespeichert werden und nur bis zum nächsten Ausschalten erhalten bleiben, oder? Und selbst wenn, dann müßte die Kiste doch wenigstens mit der letzten Konfiguration wieder hochkomen und nicht erst durch den Reset > 10 Sekunden wieder auf den Anfangsstand gebracht werden.
Was mache ich falsch?
Gruß J :-) (der langsam ganz schön frustriert ist)
Mit der JFFS-Partition hat es nix zu tun, die Konfiguration wird im NVRAM gespeichert.
Zur Lösung speicher bitte testhalber im Webinterface und prüfe dann per telnet/ssh/webshell auf dem Router der Wert im NVRAM steht.
Als Beispiel: LAN-IP auf 192.168.8.1 setzen und Save drücken. Dann mit
oder
prüfen ob die richtige IP im NVRAM steht. Meine Vermutung ist das dein Browser, deine Firewall o.ä. das Setzen von Werten im Webinterface behindert. Was heisst eigentlich der Router fährt nicht hoch? Hört er nicht mehr auf zu blinken?
Moin,
ok, das prüfe ich dann heute Abend mal mit dem NVRAM. Nur befürchte ich, dass ich ebenfalls keine Ergebnisse erzielen werde, denn selbst für telnet/ssh/webshell benötige ich eine IP-Adresse. Und so wie ich das derzeit sehe, bekomme ich die nicht vom Router. Obwohl DHCP beim Router defaultmäßig auf ON steht (siehe Starten nach Ausschalten mit Reset > 10 Sek).
Router fährt nicht hoch heißt in meinem Fall: nach dem Aus-und wieder Einschalten blinkt die Power-LED längere Zeit im Wechsel von rot zu grün, was eigentlich normal ist. Dann bleibt die Power-LED permanent auf grün, LAN-LED leuchtet, WLAN-LED bleibt aus, DSL-LED bleibt rot (klar, keine Leitung angeschlossen) und Online steht auf (hmm, weiß ich jetzt nicht auswendig, bin im Büro und hab den Router nicht vor mir, aber ich glaube, daß mich drei grüne LEDs angeleuchtet haben).
Jetzt sollte eine Verbindung vom Laptop (Win XP SP3, Firewall OFF) aus möglich sein. Mit der IP 192.168.2.1 im Firefox 3.6 (Proxy AUS) bekomme ich nach kurzer Zeit einem Timeout (Server hat zu lange gebracht, um zu antworten..). Schaue ich mir jetzt die Einstellungen der Netzwerkkarte auf dem Laptop an (oder auch ipconfig /all in der Befehlszeile), so sehe ich, daß der Laptop eine IP-Adresse aus dem APIPA-Bereich "erhalten" hat (also kein DHCP-Server verfügbar). Auch nach einem Booten des Laptops zeigt sich keine Änderung.
Drücke ich nun mit einem spitzen Gegenstand, vorzugsweise Büroklammer in die Reset-Öffnung < 4 Sek. so sollte ein RESET des Speedport ausgelöst werden (Power-LED blinkt im Sekundentakt, solange der Reset-Schalter gedrückt wird). Danach selbes Spiel wie vor. Laptop hat APIPA-Adresse 254.irgendwas.
Drücke ich nun mit der Büroklammer den Reset-Schalter > 10 Sek, startet der Router wieder ganz normal und mit Eingabe von 192.168.2.1 im Firefox komme ich auf das Web-Interface des Routers. Ein Blick in die Eigenschaften der Netzwerkkarte zeigt, dass der Laptop eine IP-Adresse aus dem Bereich 192.168.2.x erhalten hat und auch die Netzwerkmaske mit 255.255.255.0 richtig übernommen wurde.
Es macht im Übrigen keinen Unterschied, ob ich die LAN-Verbindung mit einem CrossOver-Kabel oder einem Patch-Kabel mache. In beiden Fällen ist der Router nach einer Änderung mit anschließendem Save und einem Neustart nicht erreichbar.
Mehr heute Abend, wenn ich vor dem Router sitze und die genauen Lichtsignale habe.
Gruß J :-)
Moin,
so, jetzt hab ich mehr Licht im Dunkeln. Der Tip mit dem Auslesen des NVRAMs nach der Änderung von Parametern war Gold wert.
Wenn man die IP-Adresse für den BS-Speedport UND die DHCP-Adresse samt Adressbereich umstelllt und dann speichert, werden die Daten auch nach dem Ausschalten noch erhalten. Bingo. Damit kann m.M.n. auch die Option, MAC-Adressen klonen zu müssen, außer Acht gelassen werden.
Auch ist es sinnvoll, bei Änderungen an Text-Parametern deren "Ankommen" im NVRAM ebenfalls zu testen. Werden "ungültige Zeichen" bei den Namen verwendet, gibt es beim Save keine Fehlermeldung, aber der Name ändert sich erst, wenn die ungültigen Zeichen entfernt oder ersetzt wurden. ("_" anstelle von "-", z. Bsp.).
Aber kaum ist eine Baustelle abgeschlossen, tut sich die nächste auf. Ich komme nach der Umstellung nicht mehr mit dem Laptop ins WLAN des BS-Speedports. Der Laptop versucht, eine Verbindung zum BS-Speedport aufzubauen, wartet auf die Zuteilung einer Adresse per DHCP, bekommt kurzfristig Kontakt und dann wird die Verbindung wieder unterbrochen.
Im WLAN-Teil ist die Konfiguration als "AP" eingestellt, die Verschlüsselung ist "WPA2 mit PSK" sowie "AES" und Kommunikation soll über Kanal 11 passieren. Die Filterung von MAC-Adressen ist ausgeschaltet. So sind auch die Angaben im Laptop eingetragen. Auch ohne Verschlüsselung kommt leider keine Verbindung zustande.
Wo klemmt es jetzt wieder?
Gruß J :-)
Moin,
hmm, ich hab jetzt so einiges an Einstellungen und Änderungen durch, nur sieht es so aus, als ob mein Speedport nicht mehr mit mir sprechen will. Ich komme zwar noch auf die GUI und kann Änderungen vornehmen, aber die Online-LED blinkt ständig. Hab ich mir jetzt die Konfiguration zerschossen oder was bedeutet das Dauerblinken?
Gruß J :-) chem