Ergebnis 1 bis 4 von 4
  1. #1
    Anfänger Avatar von BlackCobra
    Registriert seit
    04.08.2008
    Beiträge
    807

    Standard ipt_TTL target mit freetz für die fritzbox 7170

    Hey leute,

    Ich bin zur zeit in einer beschissenen Lage, ich hab keinen zugriff auf meine Internetleitung, diese wird von anderen Leuten verwaltet, und da diese anscheinend nicht wollen, dass ich mein eigenes Netzwerk hinter einem NAT aufmache, haben die die TTL von Paketen die an meinem Router ankommen auf 1 gesetzt.

    Da ich allerdings trotzdem gerne ein wlan hätte, habe ich versucht mit freetz und netfilter die TTL von ankommenden paketen zu inkrementieren.

    Nachdem ich ziemliche Schwierigkeiten hatte, die Pakete ipt_TTL und ipt_ttl mitsamt den entsprechenden libraries überhaupt erst in ein Freetz-image zu kompilieren, erwartete mich das nächste Problem als ich versucht habe im freetz-ui die entsprechende Iptables Regel zu setzen. Es wurde die Fehlermeldung:
    Code:
    Flushing rules and unloading modules ... rmmod: can't unload 'ip_conntrack': Resource temporarily unavailable
    rmmod: can't unload 'ip_tables': Resource temporarily unavailable
    done.
    ausgespuckt. Ganz davon abgesehen hat er es anscheinend nicht geschafft die syntaktisch völlig korrekte Regel einzuspielen:

    Regel:
    Code:
    iptables -t mangle -I POSTROUTING -i lan -j TTL --ttl-inc 2
    Meldung:
    Code:
    Loading table list ... iptables-restore: line 1 failed
    Als ich mir daraufhin mal die entsprechenden logs angeschaut habe, habe ich das gefunden:

    Code:
    modprobe: module x_tables not found in modules.dep
    modprobe: module xt_multiport not found in modules.dep
    modprobe: module xt_state not found in modules.dep
    Aus irgendeinem Grund stehen also wichtige iptables module nicht in der modul-dependecy Datei.

    Beim versuch die Module selber einzutragen, ist mir aufgefallen, das sich die entsprechenden Module leider nicht im Verzeichnis
    "/lib/modules/2.6.13.1-ohio/kernel/net/ipv4/netfilter" befinden.

    So langsam komme ich am Ende meines Lateins an, und wollte mal fragen ob ihr irgendwelche ideen habt.

    Zum Schluss noch ein paar wichtige Informationen:

    Ich benutze den Freetz-devel branch weil es mit dem stable branch nicht einmal möglich war das Modul ipt_TTL zu aktivieren ohne die entsprechende config.in zu bearbeiten.
    Die Fritz box ist eine 7170 Fon Wlan Ohne s.
    Die Kernel Version des Images (die ich auch leider nicht ändern kann weil sonst diverse proprietäre Treiber nicht mehr klappen) ist 2.6.13.1.
    Meine .config sieht wie folgt aus:


    Wäre super wenn ihr mir weiterhelfen könntet, ohne wlan verzweifle ich so langsam.

  2. #2
    Be root - Use Linux Avatar von H4x0r007
    Registriert seit
    27.06.2007
    Beiträge
    1.878

    Standard AW: ipt_TTL target mit freetz für die fritzbox 7170

    Ich habe leider noch nie Freetz verwendet, aber der 2.6.13.1 ist zehn Jahre alt. Ob das noch so eine gute Idee ist, den alten Kernel zu verwenden, musst du entscheiden ;-) Evtl. gibt es das Modul im alten Kernel auch noch gar nicht.

    Aber mal zur Sache: Die Pakete kommen bei dir mit einer TTL von 1 an. Ich muss sagen, diejenigen, die dir den Internetanschluss bereitstellen, treiben einigen Aufwand. Welches Ziel sie damit verfolgen sei mal dahin gestellt, aber ich glaube nicht, dass deine Internetverbindung damit noch vertrauenswürdig ist bzw. dein Traffic sogar mitgeschnitten wird.

    Du könntest dir bspw. einen billligen OpenWRT-Router kaufen und auf diesem die TTL erhöhen, eigene interne IP-Adressen vergeben und ihn als Firewall einsetzen. Ich habe den Link vor 10 Minuten erst in einem anderen Thread gepostet, aber hier nochmal: Klick. Das Teil kostet 18,50 EUR und ist OpenWRT-fähig. Allerdings ist das Gerät ziemlich schwachbrüstig. Für ein bisschen Internet ist es allemal genug, allerdings ist es ein reines 100 MBit/s Gerät. Vielleicht solltest du dir gleich ein etwas besseres Gerät kaufen, das auch 1 GBit/s kann und evtl. auch eine schnellere CPU hat. Hier die Liste aller OpenWRT-kompatiblen Router.
    Mit OpenWRT hättest du auch den Vorteil, dass du direkt im Router einen VPN einrichten könntest, der den Traffic verschlüsselt zu einem Server weiterreicht, um der, ich nenne es einmal Überwachung, an deinem Internetanschluss zu entgehen.

    Mit deiner alten FritzBox kann ich dir leider nicht helfen.
    Bald 14 Jahre auf Free-Hack. Krass wie die Zeit vergeht...
    "Drei Dinge sind unendlich - das Universum, die menschliche Dummheit und die WinRAR-Testversion"

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    newkaiza (23.10.2015)

  4. #3
    Anfänger Avatar von BlackCobra
    Registriert seit
    04.08.2008
    Beiträge
    807

    Standard AW: ipt_TTL target mit freetz für die fritzbox 7170

    Zur Kernelversion, mir ist klar, dass das Gerät und der Kernel total veraltet sind, aber wie man meinem obigen Post entnehmen kann ist der Kernel leider nicht veränderbar, und für eine neues Gerät fehlt mir momentan das Geld, als Student ist man leider nicht so flüssig ...

    Das mein Internettraffic mitgeschnitten wird ist mir klar, leider kann ich dagegen aktiv nichts unternehmen, mein gesamter Verkehr läuft sowieso schon über einen von mir angemieteten VPS mit OpenVPN, insofern stellt die Überwachung für mich hauptsächlich ein ideelles Problem dar an dem ich nichts ändern kann. Das Ziel was damit verfolgt wird, ist, und ich Zitiere: "Das dient ja auch zu eurem Schutz, wenn sich eines deiner Geräte einen Virus fangen würde, wäre ja sonst dein gesamtes Netzwerk gesperrt".

    Naja, dann muss ich jetzt meinen 15 Jahre alten 200 watt pc mit 2 Netzwerkkarten aus dem Ruhestand holen und einen IPCop aufsetzen, nur gut dass ich die Stromrechnung nicht selber bezahle ^^

  5. #4
    Fortgeschrittener
    Registriert seit
    08.04.2015
    Beiträge
    32

    Beitrag AW: ipt_TTL target mit freetz für die fritzbox 7170

    Nachdem ich ziemliche Schwierigkeiten hatte, die Pakete ipt_TTL und ipt_ttl mitsamt den entsprechenden libraries überhaupt erst in ein Freetz-image zu kompilieren, erwartete mich das nächste Problem als ich versucht habe im freetz-ui die entsprechende Iptables Regel zu setzen. Es wurde die Fehlermeldung
    Wie haste denn die zusätzlichen Regeln reinkompilliert?
    Mein Ansatz wäre in http://freetz.org/browser/trunk/make...ard-modules.in für deinen Kernel FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES auf Default yes zu setzen und die Liste um die Module in make/iptables/Config.in zu ergänzen die für die TTL Regeln zuständig sind. Das wäre dann wohl: FREETZ_MODULE_ipt_TTL und die shared libraries FREETZ_LIB_libipt_ttl & FREETZ_LIB_libipt_TTL.

    Falls es trotzdem nicht klappt gibts noch die Alternative direkt an source/kernel/ref-ohio-04.87/linux/net/ipv4/ip_forward.c ranzugehen und den TTL Check einfach direkt rauszunehmen.

    ip_forward.c:82
    Code:
    if (iph->ttl <= 1)
       goto too_many_hops;
    ip_forward.c:100
    Code:
    ip_decrease_ttl(iph)
    Hab jetzt aber nicht im Kopf wo sonst noch ein TTL check erfolgt also müsstest du den Code durchgehen.

    Viel Erfolg ;P
    Geändert von rax (23.10.2015 um 20:43 Uhr)

Ähnliche Themen

  1. serielle schnittstelle RS-232 bei fritzbox 7170
    Von Gribbler im Forum Elektronik
    Antworten: 27
    Letzter Beitrag: 23.01.2012, 08:14
  2. FritzBox 7170 hacken
    Von xfunx im Forum Netzwerke
    Antworten: 7
    Letzter Beitrag: 08.04.2010, 00:44
  3. Fritzbox 7170 Passwort herausbekommen
    Von Sanonym im Forum Router, Modems & Co
    Antworten: 5
    Letzter Beitrag: 13.09.2009, 16:41
  4. Frage Fritzbox 7170 fon Ports?
    Von Sawchiller im Forum Netzwerke
    Antworten: 5
    Letzter Beitrag: 25.01.2009, 11:39
  5. FritzBox 7170 und 7270 andere Firmwäre ausser Freetz???
    Von Hellinghaus im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 30.12.2008, 12:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •