dd-wrt und iptv - Neue Erkenntnisse, keine Ergebnisse

Computer No Responses »
Oct 172009

Ich dachte ja, dass selbst in der neuesten Version v24 preSP2 die Option für das vlan8 noch nicht enthalten ist. Aber da habe ich mich getäuscht. Ich fand die folgende Commit Meldung, wonach das vlan8 erst dann erscheint, wenn man das vlan7 aktiviert hat. Also habe ich doch noch mal die neueste Version installiert. Allerdings ohne Erfolg: Mit aktivierter vlan7 Option ist keine Einwahl möglich, auch dann nicht, wenn man vlan8 noch mitnimmt. Deaktiviert man dann vlan7 (und lässt vlan8 aktiviert), so verschwindet vlan8 wieder, eine Einwahl ist möglich, allerdings erhält man keinen Verbindung nach draußen…

Also vorerst kein IPTV :-(

Posted by JerryWho at 00:00 Tagged with: , , , ,

dd-wrt und Entertain am 16000+ Teil 2

Computer No Responses »
Oct 152009

Ich habe nun noch ein wenig weiter gestöbert. Den Threads hier und hier zufolge scheint es in der Tat im Moment (noch?) nicht möglich zu sein, mit einem DD-WRT Router an einem ADSL2+ Anschluss IPTV zu nutzen. Schade.

Posted by JerryWho at 00:00 Tagged with: , , , ,

dd-wrt und T-Com Entertain am DSL 16000+

Computer No Responses »
Oct 142009

Ich habe nun die letzten Stunden versucht, durch ein Update meines WRT 54GL von DD-WRT v23  auf v24SP1 den Router IPTV tauglich zu machen.

Leider ist es beim Versuch geblieben. Ich habe genau dieselben Effekte wie in den einschlägigen Foren beschrieben: Nach wenigen Sekunden bleibt das Bild einfach stehen. Es gibt im Netz diverse Anleitungen, um dieses Problem in den Griff zu kriegen. Leider haben alle bei mir versagt.

Ich stolperte dann über folgenden PDF, das beschreibt, was man wo anzuklicken hat. Leider gibt es in der v24SP1 und der letzten v24-Entwicklerversion, die ich gefunden haben, nicht den Punkt VLAN8 Unterstützung. So wie ich das im Netz verstanden habe, hat die T-Com wohl von vlan7 auf vlan8 umgestellt, weshalb alle alten Anleitungen nicht mehr passen. 

Es bleibt jetzt nur die Wahl, noch mehr Zeit zu investieren oder doch einen Speedport von der T-Com zu nehmen. Aber da weiß ich dann nicht, ob das Wake On Lan/Wan funktioniert….

Posted by JerryWho at 00:00 Tagged with: , , , ,

Smokeping-Entwicklung geklärt

Computer No Responses »
Jul 142007

Die Ursache für die Sägezahn-Entwicklung der Ping-Zeiten bei meinem Linksys WRT54GL sind nun auch geklärt: Irgendwie läuft man Skript, das automatisch nach einer Neueinwahl diverse iptables-Regeln neu setzt, nicht so wie es ursprünglich geplant war. Statt nur bei Bedarf die fehlenden Regeln zu ergänzen, tut es dies im Minuten-Takt. Die stattliche Anzahl an Regeln führt dann zum linearen Anstieg der Ping-Zeiten.

Smokeping intern

Von außen ist dieser Effekt interessanterweise nicht nachzuvollziehen, obwohl der Anstieg von über einer Millisekunde durchaus messbar wäre.

Smokeping extern

Posted by JerryWho at 00:00 Tagged with: ,

Einwahl über Pingzeiten feststellen:

Computer Comments Off
Jul 102007

Schaut man sich die Pingzeiten auf das interne Interface meines WRT54GL an, so sieht man, dass diese linear nach jeder Einwahl anwachsen und mit der Einwahl wieder zurückfallen.

smokeping

Die Ursache ist mir noch nicht ganz klar. Interessant ist der Effekt auf jeden Fall… Interessant ist auch, ob man diesen Effekt von außen nachweisen kann …

Posted by JerryWho at 00:00 Tagged with: ,

Paketverluste (vermutlich) geklärt

Computer No Responses »
Jul 082007

Nachdem die Paketverluste zum Linksys WRT54GL auch nach diversen Kabel-Umstöpseleien und einem Reboot nicht verschwinden wollten und interessanterweise auch hauptsächlich dann auftraten, wenn ich intensiv im Netz unterwegs war, habe mir die Systemmeldungen per syslogd an einem Linux-Rechner mal angeschaut. Siehe da, es traten gehäuft Meldungen der Art

dd-wrt kernel: ip_conntrack: table full, dropping packet.

auf. Auf der Wiki-Seite des Projektes wurde ich schnell fündig. Man kann über einen Shell Zugang die aktuellen Werte von /proc/sys/net/ipv4/netfilter/ip_conntrack_max abfragen. Dieser Wert war bei mir viel zu klein. Daher habe ich wie dort beschrieben über das Webinterface den Wert erhöht und die entsprechenden Timeout gesenkt und den Router durchgestartet.

Jetzt sollte das Problem nicht mehr so schnell auftreten. Mal schauen, ob das auch das Ende der Paketverluste ist ….
Posted by JerryWho at 00:00 Tagged with: ,

Umstieg von Astaro auf Linksys

Computer No Responses »
Mar 182007

Um nicht zwei Rechner (Firewall und PC in DMZ, der u.a. meine Cacti -Grafiken erstellt) rund um die Uhr laufen zu haben, stellte sich die Aufgabe, die Astaro durch einen Linksys-Router unter DD-WRT zu ersetzen. Dabei sollte ein PC, der nach Möglichkeit auch von außen erreichbar ist, weiterhin die Aufgabe haben, mein Teledat 301 auszulesen. Dies gestaltet sich insofern etwas schwieriger, da das Modem nicht auf ARP-Requests antwortet und man auf dem Einwahl-Rechner, hier also dem Linksys-Router, die MAC-Adresse händisch setzen muss.

Soweit so gut. Ich hatte den WLAN-Router bereits vor einiger Zeit mit der Version DD-WRT v23 SP1 geflasht. In diesem Zustand habe ich ihn dann als echten Einwahl-Router konfiguriert. Den PC wollte ich nicht über die DMZ-Funktionalität der DD-WRT betreiben, bei der jegliche Anfragen aus dem Netz an den DMZ-Rechner weitergereicht werden. Mir schwebte vielmehr vor, über VLANs die internen Netzwerkanschlüsse aufzuteilen. Dazu fand ich eine Anleitung die leider dazu führte, dass sich der Router nicht mehr einwählen konnte.

Ich habe daraufhin die Einstellungen zurück gesetzt und alles neu eingestellt. Glücklicherweise wurden auch die NVRAM Einstellungen durch das Zurückgehen auf die "Factory-Defaults" zurückgesetzt. Ich betreibe also zunächst keine DMZ. Vielmehr versuche ich über das Port-Forwarding die entsprechenden Ports an den Rechner weiterzuleiten.

Also noch schnell den DDNS für DynDNS.org konfiguriert. Doch was ist das? Die WAN-IP ist vollkommen falsch. Ein per Shell abgesetztes ifconfig zeigt mir die wahre IP. Diese wird aber leider nicht weitergereicht. Selbst mit der richtigen IP funktioniert das Port-Forwarding nicht.

Daraufhin habe ich dann erstmal den Router mit der Version DD-WRT v23 SP2 geflasht. Siehe da, DynDNS funktioniert nun. Und auch das Port-Forwarding zeigt nun den ersten Erfolg.
Also nun zum Auslesen des Modems: Ich setze zunächst die IP-Adresse auf dem Router und die MAC-Adresse des Modems:

 ifconfig vlan1 10.0.0.2 netmask 255.255.255.0  broadcast 10.0.0.0 arp -s 10.0.0.1 xx:xx:xx:xx:xx:xx

Dann noch schnell die Firewall-Regeln und sicherheitshalber das Routing setzen:

 iptables -I OUTPUT  -o vlan1 -j ACCEPT iptables -I INPUT  -i vlan1  -j ACCEPT route add 10.0.0.1 vlan1

Ein telnet 10.0.0.1 80 sollte nun die Verbindung zum Modem herstellen. Doch Pustekuchen. Es antwortet nicht, und nach einer kurzen Zeit wird die Verbindung geschlossen. Wieso das? Ein wget http://10.0.0.1/ hingegen liefert das erwartete Ergebnis. Okay ein Proxy per netcat wäre jetzt das Einfachste. Es gibt wohl weitere Pakete, die man installieren könnte. Ich hab's auf die Schnelle nicht hinbekommen….

Dann schreibe ich doch per cron und wget ins htdocs-Verzeichnis des Webservers die Daten. Dieses liegt unter /tmp/www , und man erreicht es per http://router/user/. Das mit cron hat leider nicht funktioniert. Daher habe ich die Anleitung konsultiert. Ah, okay, der Dienst muss neu gestartet werden. Leider ging's trotzdem nicht. Also läuft nun eine Endlosschleife, die das wget Aufruf….

Fazit:

Es geht wohl einiges mit dem Linksys-Router, aber es ist nicht so leicht, wie dies mit einem echten Linux-Rechner wäre. Es fehlt mir leider eine echte DMZ, das Logging per Syslog ist auch nicht so ausführlich. So habe ich im Moment kein Protokoll der DSL-Einwahl. Außerdem lebt man immer in der Sorge, sich über eine falsche Firewall-Regel auszusperren. Der Speicherplatz ist leider auch sehr beschränkt. Stromsparender ist der Router aber auf jeden Fall.

Posted by JerryWho at 00:00 Tagged with: , ,
© 2012 JerryWho Suffusion theme by Sayontan Sinha