Umstieg von Astaro auf Linksys

Um nicht zwei Rechner (Firewall und PC in DMZ, der u.a. meine Cacti -Grafiken erstellt) rund um die Uhr laufen zu haben, stellte sich die Aufgabe, die Astaro durch einen Linksys-Router unter DD-WRT zu ersetzen. Dabei sollte ein PC, der nach Möglichkeit auch von außen erreichbar ist, weiterhin die Aufgabe haben, mein Teledat 301 auszulesen. Dies gestaltet sich insofern etwas schwieriger, da das Modem nicht auf ARP-Requests antwortet und man auf dem Einwahl-Rechner, hier also dem Linksys-Router, die MAC-Adresse händisch setzen muss.

Soweit so gut. Ich hatte den WLAN-Router bereits vor einiger Zeit mit der Version DD-WRT v23 SP1 geflasht. In diesem Zustand habe ich ihn dann als echten Einwahl-Router konfiguriert. Den PC wollte ich nicht über die DMZ-Funktionalität der DD-WRT betreiben, bei der jegliche Anfragen aus dem Netz an den DMZ-Rechner weitergereicht werden. Mir schwebte vielmehr vor, über VLANs die internen Netzwerkanschlüsse aufzuteilen. Dazu fand ich eine Anleitung die leider dazu führte, dass sich der Router nicht mehr einwählen konnte.

Ich habe daraufhin die Einstellungen zurück gesetzt und alles neu eingestellt. Glücklicherweise wurden auch die NVRAM Einstellungen durch das Zurückgehen auf die "Factory-Defaults" zurückgesetzt. Ich betreibe also zunächst keine DMZ. Vielmehr versuche ich über das Port-Forwarding die entsprechenden Ports an den Rechner weiterzuleiten.

Also noch schnell den DDNS für DynDNS.org konfiguriert. Doch was ist das? Die WAN-IP ist vollkommen falsch. Ein per Shell abgesetztes ifconfig zeigt mir die wahre IP. Diese wird aber leider nicht weitergereicht. Selbst mit der richtigen IP funktioniert das Port-Forwarding nicht.

Daraufhin habe ich dann erstmal den Router mit der Version DD-WRT v23 SP2 geflasht. Siehe da, DynDNS funktioniert nun. Und auch das Port-Forwarding zeigt nun den ersten Erfolg.
Also nun zum Auslesen des Modems: Ich setze zunächst die IP-Adresse auf dem Router und die MAC-Adresse des Modems:

 ifconfig vlan1 10.0.0.2 netmask 255.255.255.0  broadcast 10.0.0.0
arp -s 10.0.0.1 xx:xx:xx:xx:xx:xx

Dann noch schnell die Firewall-Regeln und sicherheitshalber das Routing setzen:

 iptables -I OUTPUT  -o vlan1 -j ACCEPT
iptables -I INPUT -i vlan1 -j ACCEPT
route add 10.0.0.1 vlan1

Ein telnet 10.0.0.1 80 sollte nun die Verbindung zum Modem herstellen. Doch Pustekuchen. Es antwortet nicht, und nach einer kurzen Zeit wird die Verbindung geschlossen. Wieso das? Ein wget http://10.0.0.1/ hingegen liefert das erwartete Ergebnis. Okay ein Proxy per netcat wäre jetzt das Einfachste. Es gibt wohl weitere Pakete, die man installieren könnte. Ich hab's auf die Schnelle nicht hinbekommen….

Dann schreibe ich doch per cron und wget ins htdocs-Verzeichnis des Webservers die Daten. Dieses liegt unter /tmp/www , und man erreicht es per http://router/user/. Das mit cron hat leider nicht funktioniert. Daher habe ich die Anleitung konsultiert. Ah, okay, der Dienst muss neu gestartet werden. Leider ging's trotzdem nicht. Also läuft nun eine Endlosschleife, die das wget Aufruf….

Fazit:

Es geht wohl einiges mit dem Linksys-Router, aber es ist nicht so leicht, wie dies mit einem echten Linux-Rechner wäre. Es fehlt mir leider eine echte DMZ, das Logging per Syslog ist auch nicht so ausführlich. So habe ich im Moment kein Protokoll der DSL-Einwahl. Außerdem lebt man immer in der Sorge, sich über eine falsche Firewall-Regel auszusperren. Der Speicherplatz ist leider auch sehr beschränkt. Stromsparender ist der Router aber auf jeden Fall.

Bundestrojaner: Was geht und was geht nicht

Auf heise.de gibt es einen guten Artikel über den Bundestrojaner. Er beleuchtet die einzelnen Aspekte differenziert: Wie soll der Bundestrojaner installiert werden? Über Lücken im System und prarierte Links oder doch zwangsweise über einen Zwangsproxy….

Auch auf die Problematik der Virenscanner wird eingegangen. Wann darf ein Virenscannner anschlagen? Gibt es Virenscanner, die auf diesem Auge blind sind? Wird es somit eine Deutschland-Version eines jeden Scanners geben? Wird der Einsatz in eines anderen Scanners verboten?

Damit kommt man sofort zu der Frage: Lassen sich die "Bösen Buben" davon abhalten? Wer Bomben in Menschenmengen zündet, wird sich sicherlich nicht davon abhalten lassen, einen "richtigen" Virenscanner zu benutzen.

Zurück zu den Problemen

Meine Schätzung mit Mitte März war gar nicht so schlecht: Gestern gab es zwei Abbrüche.

Zum einen morgen früh:

2007:03:09-04:53:26 (none) pppd-pppoe[10107]: No response to 5 echo-requests

Hier war eine sofortige Wiedereinwahl möglich. Am Vormittag sah es aber anders aus:

2007:03:09-09:10:43 (none) pppd-pppoe[26588]: No response to 5 echo-requests
und dann
2007:03:09-09:11:04 (none) pppoe[30532]: Timeout waiting for PADO packets
2007:03:09-09:11:05 (none) pppoe-sh: Can not connect DSL AC - retry in 90 seconds

bis
2007:03:09-10:15:50 (none) pppoe[31915]: Timeout waiting for PADO packets
2007:03:09-10:15:50 (none) pppoe-sh: Can not connect DSL AC - retry in 90 seconds

Interessanter Weise scheint die SNR zu der Zeit nicht sonderlich schlecht gewesen zu sein. Wenn es wieder auftritt, werde ich wohl die T-Com wieder bemühen müssen.

Web 2.0 oder heiße Luft in multimedialen Schläuchen

Was zur Zeit so alles in der Internet-Medien Branche passiert, kann man manchmal schon als die Kunst bezeichnen, wirklich keinen Inhalt fantastisch mulitmedial aufzubereiten.

Zuletzt habe ich das bei spiegel-online gesehen. Dort gibt es Video-Clips mit diversen Beiträgen. Man nehme den folgenden über den Asteroiden 2000PH5, mit dessen Hilfe der YORP-Effekt nachgewiesen wurde.

Anstatt aber zu beschreiben, wie der YORP-Effekt zustande kommt, wird gleich wieder in beliebter Wild-West-Manier spekuliert, dass man mit "gebündeltem Sonnenlicht" Asteroiden ablenken will. Das erinnert mich an einen Spruch, den ich mal gehört habe: "Lieschen Müller liest die Bild Zeitung, Dr. Lieschen Müller den Spiegel." Den Video-Clip könnte man auch auf Bild.de sehen. Allerdings würde es eine größere Explosion geben.

Wer übrigens mehr zu vom Sonnenlicht induzierten Rotationseffekten lesen will, den verweise ich auf Sterne und Weltraum, Heft 12/2006, Seite 26 Dort geht es vor allem um den Asteroiden Itokawa und den Besuch durch die japanische Raumsonde Hayabusa. Der Artikel ist für SuW-Abonennten kostenlos. Alle anderen können ihn auch für 1,00€ kaufen. (Nein, ich bekomme nichts davon ab.)