Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Benötige Hilfe beim Einstellen von iptables auf 7590

G

Gelöschtes Mitglied 1042306

Guest
Hallo leute, Gismo hat mir so eben ein Image gebaut (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) bei dem unteranderem Iptables vorhanden ist für die 7590 FritzOS 7.21, nur leider kann ich IPtables nicht benutzen. Bekomme immer den Fehler:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Ich habe schon
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
versucht aber ich kann in /etc/modules nicht schreiben.

Könnte mir bitte jemand ein Image machen bei dem Iptables funktioniert und man es am besten per Weboberfläche einstellen kann?
Vielen Dank im vorraus und schöne Grüße

Inhalt vom Image:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
Zuletzt bearbeitet von einem Moderator:
Lösung
leider nicht ..

s.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Funktioniert iptables/nat/conntrack?

IPtables funktioniert überall. Allerdings wird in Fritz!OS 05.2x und 05.5x von AVM der PacketAccelerator genutzt. Durch diesen funktioniert conntrack nicht mehr. Und damit nat/masquerading/state/transparenter Proxy und alles was sonst noch von conntrack abhängt.
Abhilft schafft ein Downgrade auf eine alte Firmware, zB bei der 7270 ein "Alien" mit 04.88 oder gleich Freetz-1.2.
Da AVM den Quellcode des PacketAccelerator veröffentlicht hat, könnte das Problem von jemandem mit viel Zeit und Wissen behoben werden.
Das Thema wird in Ticket #1605 behandelt, und so lange das Ticket noch nicht geschlossen ist besteht das Problem.
Nach Datum sortieren Nach Stimmen sortieren
leider nicht ..

s.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Funktioniert iptables/nat/conntrack?

IPtables funktioniert überall. Allerdings wird in Fritz!OS 05.2x und 05.5x von AVM der PacketAccelerator genutzt. Durch diesen funktioniert conntrack nicht mehr. Und damit nat/masquerading/state/transparenter Proxy und alles was sonst noch von conntrack abhängt.
Abhilft schafft ein Downgrade auf eine alte Firmware, zB bei der 7270 ein "Alien" mit 04.88 oder gleich Freetz-1.2.
Da AVM den Quellcode des PacketAccelerator veröffentlicht hat, könnte das Problem von jemandem mit viel Zeit und Wissen behoben werden.
Das Thema wird in Ticket #1605 behandelt, und so lange das Ticket noch nicht geschlossen ist besteht das Problem.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Lösung

Anhänge

  • iptables_und_openvpn_FB7390_84_04_91.tar.gz.txt
    813 KB · Aufrufe: 19
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Ich habe jetzt gerade versucht meine box zurück zu setzen und jetzt geht sie nicht mehr an. Sie stürzt ab sobald Power und wlan dauerhaft leuchten. Das recovery Tool von Avm findet die Box auch nicht mehr. Kann ich das irgendwie noch retten?

Edit: die Firewall meines PC ist aus.

Edit2: wenn ich mit meinem Browser die ip 169.254.134.1 aufrufe bekomme ich nur einen time out Fehler

Edit3: Gelöst, indem ich das Programm als Admin gestartet habe..........xD. Dann ist es auch direkt auf 192.168.178.1 umgesprungen
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
Ja Klar, aber wie und wo regelt man das Routing ohne Iptables? Über AVM Web-IF kann man ja nicht wirklich diesbezüglich was einstellen und im Internet findet man nichts um es über Shell usw einzustellen.
 
Positive Stimme 0 Negative Stimme
was und wofür hast du es vor? Wenn VPN mit verschiedenen Clienten, dann gibts einiges gratis und kostenpflichtig.
Wenn verschlüsselter Tunnel von z.B. von a nach b auf verschieene interne IP´S (Geräte), dann z.B.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Wenn Zugriff auf bestimmte Ordner mit diversen Usern und unterschiedlichen Rechten, dann vsftpd
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Danke für den Link. Hab seit Jahren einen Account bei Perfect Privacy und diesen wollte ich gern über meine Fritte laufen lassen, um alee Geräte im Heimatnetzwerk abzusichern. Generell wollte ich mir erstmal kein zusätzliches Gerät wie RPI oder Router kaufen müßen, um dies zu zu machen.

In der jetzigern Konstelation mit der Fritte / Freetz ohne Iptables kann ich kein vollständiges VPN aufbauen, da ich nicht weiß wie ich das Routing dementsprechend umbieten kann, damit zB

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
dauerhaft gespeichert wird und mein VPN über der Fritte im gesamten Netwerk (Lan & WLAN) funktioniert.

Vielleicht drücke ich mich auch falsch aus, beschäftige mich erst seit ein paar Wochen mit Freetz.
 
Zuletzt bearbeitet von einem Moderator:
Positive Stimme 0 Negative Stimme
ich behaupte mal, das jeder VPN Bezahlservice kann über OenVPN / Wireguard über Freetz eingerichtet werden. Gibs hier Beiträge mehr als genug. Melde dich da entsprechend. Bei Open VPN beim Bauen gibts verschiedene Versionen um passende Eingaben des Providers zu erledigen. (v1 - old full featured und v2 - new simple-gui) auch wenn manche Beiträge schon älter sind, können so manche Rädelsführer um so erfahrener geworden sein Fragen kostet nichts.

Talk - OpenVPN Perfect Privacy auf Fritzbox,
Eigenen VPN Server mit Wireguard einrichten

Lese dich etwas ein.
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…