Linksys firmware kalandok & töprengések...

Szevasztok

Előző blogbejegyzésem a Tomato firmware -rel kapcsolatos jó tapasztalatomról szólt.
Nos a véleményem nem változott, de mivel kicsit jobban nekiálltam a router beállításának, akadt pár problémám.

Előzmény.

Tehát felteszem a Tomato -ra a saját netfilter és tc scriptemet, lefuttatom és dob egy pár hibát.

  • ipt_length modul nem töltődik be.
    Hibaüzenet:
    modprobe not an ELF file
    Ugyanez a helyzet még egy pár modulnál is ( pl: multiport ).
  • insmod paracsra:
    operation not permitted
  • Sajna a string match nincs benne a netfilterbe. ( ez nem hiba, csak nekem kéne ).

Sajnos tegnap a tomato oldala elérhetetlen volt (403) pedig hátha tudtak volna választ adni.
Na majd ma....

Mivel nekem szükségem van a sávszélszabályhoz a length -re, körülnézek más irányba is.
Akkor Openwrt.
Felteszem, ez már újabb kernel, halom csomag meg minden, működik is, csak sajna kevés a hely a routeren, jffs rögtön betelik.
Ulogd -t szerettem volna feltenni ( mostani gépen is az van, netfilter szabályok is ulogra mennek, nem kell átírnom a scriptet).
Felteszem, következő indulásnál vége a dalnak, jffs betelik, reset, telnet, rootfs clean.
Kiveszem a modulokat, csomagokat amik nem kellenek ( kmod-ppp, ppp-mod-pppoe, wireless-tools, stb. ), de mégis nyüglődik az opkg, kevés a hely.
Mást már nem tudok levenni.
Pedig az Openwrt nagyon bejött, nagyon sok jó dolog van benne.
( Azért lehet, hogy teszek vele mégegy próbát ).

Sajnálattal, de leveszem, vissza DD-WRT, most érdekes módon működik, még a hálózati beállításokat is átvette az előző firmware -ből.
Felteszem a mini változatot, hogy ne foglalja a helyet.

Most a jff2 állapota: 896.00 KB/572.00 KB
Működnek a modulok.
Most itt tartok, lehet hogy még egy pár firmware csere történik a jövő hétig :-))))

A netfiltert még tesztelem, egyelőre működik, majd meglátjuk...

Ha esetleg valakinek van ötlete, mit csináltam rosszul, kérem jelezze.
Nem vagyok otthon ilyen routerek és firmware -ek terén ( se ).
Előre is köszönöm.

Szevasztok

( ixc | 2009. 06. 21., v – 12:24 )

en is openwrt-t hasznalok mindegyikhez, tobbivel nemvagyok megelegedve
amugy esetleg meg azt probalhattad volna meg ha van eleg memoriad, h oda letolteni az install cuccokat, es ugy feltelepiteni
en leginkabb fonerakon hasznalom, az egyikhez ep az ejjel csinaltam sdkartya foglalatot, igy mar eleg szuper :)

Igen...
Gondolkodtam én is hasonló megoldásokon:

- csomagot letöltöm belső hálóra, kibontom, scp -vel átmásolom.
- smb megosztásra letölteni, onnan bemásolni megfelelő helyre.

Sajnos hardware hackhez nem értek, pedig az lenne az igazi megoldás ( sdkártya ), akkor maximálisan ki lehetne használni az Openwrt -t.
Itt van egy frankó megoldás, de ehhez nem értek :-))

De még alszom rá egyet, meg körülnézek a google -ba, hátha találok valami okosságot :-)

Slackwall

Na...
Eddig működik minden.
Egy-két dolog van, amin egerésztem egy kicsit, de alapjában véve minden ok.

  1. Belső hálóról nem engedett hozzá a routerhez az INPUT láncon, pl: ssh, telnet.
    Logba nyavalyog, hogy a vlan1 PHYSDEV -ről jönne a csomag, de nem engedi be a netfilter.
    Megcsinálom a szabályokat "-m physdev physdev-in" stb... oszt nem eszi.
    Betöltésnél nem rinyál, de iptables -L -v nem írja a szabályt.
    Tehát elvileg van rá szabály, de mégsincs.
    Tehát a physdev -es megoldás nem működik.
  2. Megpróbálom ebtables -szel engedélyezni külön interface -re, de azt sem eszi meg.

A vége az lett, hogy készítettem szabálylistát a vlan1 interface -hez, így már működik.

Érdekes....
Vagy csak én vagyok béna?
Bár nemhiszem, hogy én rontottam el, mert készítettem már netfilter szabálylistát Xen -es rendszerre és ott működött.
( A Xen is a physdev -es megoldást használta ).

Slackwall

Na...
Szóval a dd-wrt jó volt meg minden, de itt meg az "-m recent" nem működött.
Az meg kéne nekem ( nagyon nagy igényeim vannak egy routerrel szemben? )

Már mindent megcsináltam, jön a teszt, ssh brute-force -ra nem reagál.
De a legérdekesebb az, hogy még hibaüzenetet sem küld, ha valami nem jó.
Hibaüzi nélkül betölti a netfilter scriptemet, oszt nézek, hogy ssh brute-force -ra meg sz..ik rá.
Iptables -L -v megint nem írja az "-m recent" -es szabályokat.
Kész voltam....
Most mit csináljak?
Berágtam...
Openwrt firmware -t feltettem, még mielőtt bármit csináltam volna, csomagok lezúzva, 72% -ra tudtam lenyomni a rootfs -t és 25 % ra a jffs -t.
Felpakolgattam az iptables, meg a kmod-* csomagokat, most működik minden.
Még az iptables-extra csomag felmegy, előtte leszedem a webif csomagot is, utána úgyis elég a konzol, nem kell webes felület.
Most a rootfs 83 % a jffs pedig 52%.
Még van egy kis helyem. :-))))
Lehet, hogy még a TARPIT, CHAOS, portscan, stb. xtables-addons -ok is elférnek rajta.
De az már csak hab lenne a tortán.
Holnap teszt és ha nem lesz semmi gond, akkor szerdán már üzembe is áll a router :-)))
Reménykedjünk....

Egyébként a múltkori hiba ott volt, hogy a 2.4 -es kamikazében az opkg segfault -olt.
Feltettem a 2.6 -ost és ott megy rendesen.

Szevasztok

Slackwall