An der Firewall des Asus musst Du gar nichts ändern.
Da Du im AP Modus fährst greift die Firewall gar nicht. Die arbeitet nämlich nur am WAN interface, das Du gar nicht nutzt.
wengi
Printable View
An der Firewall des Asus musst Du gar nichts ändern.
Da Du im AP Modus fährst greift die Firewall gar nicht. Die arbeitet nämlich nur am WAN interface, das Du gar nicht nutzt.
wengi
Das hab ich mir schon gedacht, aber man sucht ja nach der Nadel im Heuhaufen.
Also muß es irgendwas an der Fritzbox sein oder muss ich noch was im Webinterface des Asus einstellen?
Gruß wolder
Wolder, schau dir einmal diese Konfig genau an, da hängt ein Asus hinter der
Fritzbox mit Port 21 und 22 - so geht es bei mir seit langer Zeit.
http://www.wl500g.info/showthread.php?t=20940
Viel Spass
sorry wolder,
der Thread ging unter. Ist bei mir im Moment etwas chaotisch.
Die Config von newbiefan ist genau so wie bei mir. So sollte es also funktionieren.
wengi
Ja danke.
Hat sich erledigt.
Hab den Router auf Werkseinstellung gesetzt und einmal die Einstellungen neu eingestellt. Dann gings. Warum auch immer....
Trotzdem Danke.
Gruß wolder
Naja,
wenn sonst nichts mehr hilft :)
@carterb
Es ist wirklich schwer schneller als Du zu sein ;)
wengi
Hallo,
mal ne Frage zur Pre-Mount:
wenn ich die überprüfung nicht will. Alles weg machen, oder nur nach swapon -a?Code:#! /bin/sh
swapon -a
for i in `awk '/ext3/{print($1)}' /etc/fstab` ; do
if [ -b $i ] ; then
grep -q $i /proc/mounts || e2fsck -p $i 2>&1 | logger -t e2fsck
else
logger -t fstab "$i is not attached"
fi
done
Hi,
Zitat von wengi aus dem HowTo:Also komplett leer.Quote:
Dies kannst Du umgehen, indem Du die Datei pre-mount leer lässt
Zur Erklärung:
Das Aktivieren des Swap läuft normalerweise über fstab.
Zu diesem Zeitpunkt ist das allerdings noch nicht aktiv.
Um die Partitionen zu überprüfen brauchen wir aber Speicher.
Deswegen ist hier ein swapon -a drin, das, wenn keine Überprüfung gewünscht wird, auch hinfällig ist.
wengi
Kann es sein, dass man zZ nix downloaden kann via ipkg?
Es geht zwar die Serverseite, aber ich kann kein Paket downloaden :(
Stimmt.und dann steht die Kiste.Code:[admin@blechbuechse root]$ ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages.gz
--2009-11-24 10:33:06-- http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages.gz
Resolving ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)... 140.211.169.169
Connecting to ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)|140.211.169.169|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 120616 (118K) [application/x-gzip]
Saving to: `/opt/ipkg-cbmrg1/Packages.gz'
100%[===================================================================================================================>] 120,616 70.9K/s in 1.7s
2009-11-24 10:33:09 (70.9 KB/s) - `/opt/ipkg-cbmrg1/Packages.gz' saved [120616/120616]
Inflating http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages.gz
Updated list of available packages in /opt/lib/ipkg/lists/optware
Successfully terminated.
[admin@blechbuechse root]$ ipkg upgrade
Upgrading libidn on /opt/ from 1.14-1 to 1.15-1...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk
--2009-11-24 10:33:22-- http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk
Resolving ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)... 140.211.169.169
Connecting to ipkg.nslu2-linux.org (ipkg.nslu2-linux.org)|140.211.169.169|:80... connected.
HTTP request sent, awaiting response... 302 Found
Location: http://ipkg.nslu2-linux.org/feeds-redirect.php?f=optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk [following]
--2009-11-24 10:33:23-- http://ipkg.nslu2-linux.org/feeds-redirect.php?f=optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk
Reusing existing connection to ipkg.nslu2-linux.org:80.
HTTP request sent, awaiting response... 302 Found
Location: http://nslu2-linux.dyoung-mirror.net/feeds/optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk [following]
--2009-11-24 10:33:23-- http://nslu2-linux.dyoung-mirror.net/feeds/optware/oleg/cross/stable/libidn_1.15-1_mipsel.ipk
Resolving nslu2-linux.dyoung-mirror.net (nslu2-linux.dyoung-mirror.net)... 208.113.203.106
Connecting to nslu2-linux.dyoung-mirror.net (nslu2-linux.dyoung-mirror.net)|208.113.203.106|:80... connected.
HTTP request sent, awaiting response...
wengi
Jop, ist bei mir genauso.. Lustigerweise kommt man aufs Repo:
http://ipkg.nslu2-linux.org/feeds/op.../cross/stable/
Aber sobald man was anklickt gehts nicht.. Habe versucht das openvpn Paket von 3 verschiedenen DSL Leitungen + Standorten zu saugen, aber nach 1er Stunde habe ich es wo einmal geschafft..
Jetzt fehlen halt noch die ganzen Abhängigkeiten..
Betrifft dieses Repo auch die wrt Gemeinde oder nur uns?
Edit: Scheint wieder zu funktionieren ;)
Ich bin gerade dabei einen Wl500w neu aufzusetzen. Nur leider ist das ipkg-opt package nicht mehr auf http://ipkg.nslu2-linux.org zu finden. Weiss jemand wieso das nicht mehr da ist, resp wo man das packet downloaden kann?
Die Seite ist definitiv online, ich kann drauf zugreifen. Oder meinst du das Development-Package? Scheint auch da zu sein.
Gruß
Robert
Ja die Seite ist online, aber das ipkg-opt packet nicht mehrQuote:
Originally Posted by akbor
Stimmt, ich kann es auch nicht mehr finden......Stand 16.02.2010 19:26Quote:
Originally Posted by bef
Ich habe deshalb auf http://autoinstall.lima-city.de ein ipkg-opt hochgeladen.
Das kannst Du vorerst verwenden, in ein paar Tagen werde ich es wieder entfernen.
Viel Spass
Newbiefan
Vielen Dank :)Quote:
Originally Posted by newbiefan
ach der "Installer" selbst, habe es erst jetzt geschnallt, sorry :o
den gibt es auch hier z.B.:
http://nslu2-linux.dyoung-mirror.net...-10_mipsel.ipk
Vielen Dank für dieses gelungene HowTo und das gesamte Forum.
Beeindruckend, was ihr hier auf die Beine gestellt habt!
Wer der Admins auch immer mein HowTo aktualisiert hat:
Danke :)
Die DL Links in Kapitel 6 sind auf dem aktuellen Stand.
wengi
was da auch immer davor stand, jetzt ist es überschrieben.Quote:
Geändert von wengi (Heute um 11:37 Uhr).
Gruß
Robert
P.S.: ich war's nicht
Da stand
geändert von wengi am ..... 2009. (sinngemäß)
Auf die Idee war ich auch schon gekommen. Aber geholfen hat es nicht.
Meine Änderung war lediglich ein paar Zeilen weiter unten, weil beim ipkg list_installed noch die -9 drin stand.
wengi
na dann warst du das :D
Übrigens, man könnte noch den Teil mit SSH/dropbear an die aktuelle "Enthusiasten-FW" anpassen, da is der Daemon doch soweit integriert, dass man den aus dem Webinterface startet. Nur ein Vorschlag.
Gruß
Robert
Der Vorschlag ist super!
Leider bekomme ich solche Änderungen ja nicht mehr mit :mad:
Könntest Du das HowTo evtl. anpassen?
Ich würde den dropbear-Teil für die Leute mit "alter Hardware" aber drin lassen.
Also so etwas wie "Wenn Du die Firmware von code.google hast dann stelle im WIF ein und überspringe Kapitel 3".
Wäre super. Danke
wengi
EDIT: DANKE FÜR DIE AKTUALISIERUNG. Ich habs ins Englische übernommen.
Hallo Wengi, oder wer sonst noch Bescheid weiß...
Bezüglich SSH/dropbear was ihr in der HowTo aktualisiert habt:
Meinen wl500gx habe ich, ist schon länger her, noch mit Olegs Firmware und deiner SSH/dropbear HowTo eingerichtet. Seitdem habe ich aber auf die neuste "Enthusiasten-FW" upgedated.
Sollte ich nun aus der post-boot den Eintrag mit dropbear löschen?
Im WIF kann ich nähmlich kein dropbear finden. Vielleicht verträgt sich da was nicht.
Oder ist im WIF der Telnet/SSH Service gemeint? Der steht da auf nicht nicht aktiviert.
Heist das, man braucht auch die Startskripte nicht erstellen?Quote:
Der SSH Daemon heisst dropbear. In der aktuellen "Enthusiasten-FW" (1.9.2.7-d-rxxxx) kann dropbear vom Webinterface aus (unter System Setup->Services) gestartet und konfiguriert (Port-Nummer, Zugriff nur für LAN oder auch für WAN) werden. Diejenigen, die solche Firmware einsetzen brauchen also nur die Keys zu generieren und sonst gar nichts! Die Benutzer der älteren Versionen müssen nach folgener Anleitung vorgehen:
matradix
Edit: Sorry ich habe die hellgraue Schrift erst jetzt entdeckt. Somit hat sich alles erledigt. Vielleicht solltet ihr die Schrift etwas dunkler machen ;-)
Die hellgraue Schrift habe ich verbrochen, sorry. Aber ich habe gerade gesehen, dass Wengi es schon korrigiert hat.
Gruß
Robert
Hallo zusammen,
ich wollte heute Abend nach langer Zeit nochmal etwas an der Konfiguration meines WL-500gp ändern. Bisher lief das gute Stück wunderbar, aber ich wollte nun endlich mal den entfernten Zugriff realisieren.
Als Erstes wollte ich aber mal die ganzen Binaries updaten. ipkg update hat sich nicht beschwert, aber bei ipkg upgrade bekomme ich immer weiter HTTP Errors (404) entgegengeworfen. Wo bekomme ich die Packages denn jetzt am besten her?
EDIT: Okay, sau dämliche Frage, wenn die Antwort ein paar Posts weiter drüber steht. http://nslu2-linux.dyoung-mirror.net.../cross/stable/
Sorry. Aber wie bringe ich ipkg nun bei, dass es dieser Quelle folgen soll?
EDIT2: Hat sich mittlerweile erledigt. Hab mittlerweile die richtige ipkg.conf in /opt/etc gefunden.
Hallo alle,
ihr könnt 5% mehr Plattenplatz aus Eurer Datenpartition herausholen, indem ihr die "reserved blocks" auf 0 setzt.
Macht das bitte NICHT für die /opt Partition!!!!
Wie man sieht:Code:[admin@blechbuechse root]$ ipkg install e2fslibs e2fsprogs
[admin@blechbuechse root]$ df -h
Filesystem Size Used Avail Use% Mounted on
rootfs 3.0M 3.0M 0 100% /
/dev/root 3.0M 3.0M 0 100% /
/dev/discs/disc0/part2 962M 485M 428M 54% /opt
/dev/discs/disc0/part3 72G 55G 14G 81% /tmp/mnt/disc0_3
[admin@blechbuechse root]$ umount /tmp/mnt/disc0_3/ # or /tmp/harddisk/
[admin@blechbuechse root]$ cat /proc/mounts > /etc/mtab
[admin@blechbuechse root]$ tune2fs -m 0 /dev/discs/disc0/part3
tune2fs 1.41.9 (22-Aug-2009)
Setting reserved blocks percentage to 0% (0 blocks)
[admin@blechbuechse root]$ mount /tmp/mnt/disc0_3/ # or /tmp/harddisk/
[admin@blechbuechse root]$ df -h
Filesystem Size Used Avail Use% Mounted on
rootfs 3.0M 3.0M 0 100% /
/dev/root 3.0M 3.0M 0 100% /
/dev/discs/disc0/part2 962M 485M 428M 54% /opt
/dev/discs/disc0/part3 72G 55G 18G 77% /tmp/mnt/disc0_3
VORHER: 14GB free
NACHHER: 18GB free
Die Daten gehen NICHT verloren.
Näheres hier: http://wl500g.info/showpost.php?p=199488&postcount=849
Dank geht an postbusjj
Das HowTo habe ich dementsprechend angepasst.
wengi
EDIT: bitte auf disc0_3 und/oder disc1_3 achten!
Hi Wengi,
so deine Firmware läuft bei mir jetzt seit fast 2 Jahren ohne Update (ausser ein paar ipkg Updates) auf meinem WL-500gP.
Doch scheinbar hat sich ja einiges an der FW getan so das ich gerne updaten möchte.
Jetzt stellt sich für mich die Frage ob das so einfach möglich ist, schließlich habe ich noch Oleg's 1.9.2.7-10 drauf.
Und bei durchgehen deines How-To's hab ich auch bemerkt das einige Dinge weggefallen sind (z.B. die post-firewall etc. skripte).
Jetzt ist für mich natürlich die Frage wie ich am besten das Update mache, kann ich es so machen wie du es am ende deines How-To's beschrieben hast (und schleppe dann womöglich noch einige altlasten mit mir rum) oder soll ich wieder komplett bei 0 anfangen.
Ausserdem wie verhält es sich bei einem update mit dropbear, ich habe diesen damals ja noch seperat installiert, nun ist er in der FW vorhanden.
Überschreibt die FW dann meine Dropbear Version, oder kommen die sich ins Gehege, wie sieht es da aus.
Hoffe du kannst mir da weiter helfen.
Hi,
bei Null anfangen ist sicher die saubere Methode, da sich wirklich einiges getan hat.
Gerade wegen dropbear, aber auch fstab und anderes
Du kannst vermutlich Deine opt-Pakete/ Konfigurationen übernehmen, indem Du die Platte nicht formatierst, die /opt bzw. etc Verzeichnisse sicherst und später die conf files zurück kopierst.
Genau kann ich Dir leider nicht helfen, da ich diesen Upgrade auf die Enthusiasten-Firmware mit meinem WL-HDD nicht machen kann.
Eventuell berichtet jemand mit aktueller Hardware über seine Erfahrung.
wengi
Mal ganz doof gefragt wie fange ich denn wieder bei 0 an, damit ich dein Tutorial von vorne durch gehen kann, Platte formatieren ist ja logisch, aber wie werde ich solche Sachen wie Dropbear los, die ja im Flash sitzen?
warum den dropbear loswerden? :(
ansonsten
17b
http://wl500g.info/showpost.php?p=48656&postcount=7
Wie gesagt ich habe meine FW vor 2 Jahren installiert, da war dropbear noch nicht in der FW vorhanden sondern musste seperat installiert werden, deshalb die Frage.
Ich weiss halt nicht was passiert wenn ich jetzt einfach die neue FW drüber bügle, wird der alte Dropbear dann überschrieben oder bleibt er erhalten.
Deshalb möchte ich jetzt so gut es geht wieder beim nullpunkt anfangen.
Der alte dropbear müsste rausfliegen, sobald Du die neue firmware installierst.
Und selbst wenn dann beide installiert wären kommst Du noch auf den Router, da der erste (vermutlich der eingebaute) zuerst startet und der zweite mit Fehler beendet wird.
wengi
Na das hört sich doch nicht schlecht an.
Dann werde ich spätestens am WE die HDD Platt machen und die neue FW installieren.
Du musst die HDD nicht unbedingt platt machen.
Die Partitionen würde ich genau so lassen und die Datenpartition auch nicht formatieren.
/opt als Sicherung nach Daten kopieren und platt machen.
wengi
Ich hab gestern erstmal ein ipkg upgrade gemacht und rtorrent gegen Transmission getauscht, da rtorrent nach jedem upgrade erstmal probleme gemacht habe.
Ich glaube heute Abend bin ich mal mutig und mach ein FW Update so wie es unter punkt 18 in deinem How-To beschrieben ist.
Also das Update von 1.9.2.7-10 auf die aktuellste FW Version hat funktioniert.
Bloss das die Website nach em Flashen nicht automatisch refreshed wurde und ich nicht mehr auf den Router zugreifen konnte (Ping ging aber noch).
Ausserdem muss man den Dropbear in der neuen FW aktivieren, der alte funktioniert nach dem Update nicht mehr.
Nach ca. 15min hab ich ihn einfach vom Strom genommen, 10 sek gewartet und neu gestartet und nun läuft alles wie es soll.
Ich bin bloss dabei dropbear auf Key basierte Authentifizierung umzustellen weil ich darüber gerne eine Remotezugriff nach wengi's How To realisieren möchte (und da sind mir Keys sicherer als PW's, gut das der Bruteforce Schutz in der FW schon drin ist).
Bloss wie kann ich bei dem Dropbear in der FW die Passwortabfrage abschalten, bei der alten installation hätte ich ja nur die post-boot ändern müssen um die option -s anzuhängen.
Du kannst einfach im webif den ssh server ausschalten und die Zeile aus dem Tutorial in die postboot schreiben ("dropbear -s" oder so wars glaubich) Bei der Gelegenheit kannst du auch den Port ändern, ich habe "dropbear -s -p xxxx" in der postboot stehen und seither keine Zugriffsverusche mehr aus dem Netz :)
Wo finde ich denn tune2fs?
Das muss ich doch installieren, um 5% mehr speicherkapazität zu haben...
In dem HowTo steht, dass man das mit mk2fs machen soll, aber ich will die Festplatte ja nicht neu formatieren.
Gruß wolder
/edit
Ich habs gefunden:
Danach konnte ich es installierenQuote:
ipkg update