IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 22.05.2018, 11:39

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 02.01.2010, 15:54 
Offline
Rookie
Themenstarter
Rookie

Registriert: 14.03.2009
Beiträge: 6
Hallo zusammen,

ich habe leider ein Problem, das ich trotz intensiver Recherche hier im Board und auch an etlichen anderen Stellen (auch FAQ zu BOT, insb. FAQ #5) leider nicht mit meinem begrenzten Know-How lösen kann. Ich hoffe, dass ihr mir weiterhelfen könnt.

Nach Installation des BOT wird die Firewall-Logdatei durch folgende Einträge meiner beiden Fritzboxen im 2-Minuten-Abstand "zugemüllt":

Code:
Uhrzeit     Verknüpfung     Iface     Proto     Quelle     Quell-Port     MAC-Adresse    Ziel       Ziel-Port
14:54:43    INPUT           eth2        2      192....1      2            00:15....      224.0.0.1   2
14:54:03    GREEN DROP      eth0        2      192....2      2            00:1a...       224.0.0.1   2
...


eth2 ist RED
eth0 ist GREEN

Ich habe folgende Konstellation:

FB7170 am DSL -> IPCop (1.4.21) auf ALIX -> Switch, an dem mehrere PCs und noch eine FB7170 zwecks WLAN hängt

IP 192....1 ist die erste Fritzbox am DSL
IP 192....2 ist die zweite Fritzbox hinter dem Switsch

Addons:

Advaced Proxy
URL-Filter
BOT

Was ich wohl herausgefunden habe:

Offensichtlich ist die Ziel-IP 224.0.0.1 eine Multicast-Adresse (wobei ich nicht wirklich weiß was das ist).
Und die Fritzbox(en) nutzen wohl einen IGMP-Proxy, von dem diese Einträge dann erzeugt werden.
Nun gibt es offensichtlich die Möglichkeit, diesen IGMP-Proxy an den Fritzboxen abzuschalten, wenn man sich dort "einloggt" und dort eine spezifische Datei (/var/flash/debug.cfg) anpasst (multid -i).

Mein Problem:
Ich möchte die Fritzboxen "original" belassen und nur verhindern, dass die entsprechenden Einträge in der Firewall-Log aufgezeichnet werden. Da ich im BOT eingestellt habe, dass nur geloggt wird, was auf keine Regel passt, müsste nun doch "nur" eine Regel erstellt werden, die entweder explizit die Anfragen der Fritzboxen erlaubt (ACCEPT) oder aber eben explizit abweist (DROP). Lieber wäre mir Erlauben. (aber im Prinzip ist es mir derzeit egal, weil ich wohl diese Funktionen der Fritzboxen noch nicht nutze)

FAQ #5 zum BOT habe ich gelesen (nicht nur einmal). Trotzdem habe ich es leider nicht geschafft. Habe alle möglichen Regelkonstellationen ausprobiert, leider ohne Erfolg.

So "zugemüllt" kann man das Logfile leider nicht vernünftig auswerten. Zudem habe ich den IPCop auf einer CF-Karte laufen und die Befürchtung, dass so irgendwann die 30MB, die für das Logging (/dev/harddisk2 /var/log_compressed) reserviert sind, voll sind.

Mache ich irgend einen dummen Fehler? Kann doch nicht so schwer sein eine Regel aufzustellen. Oder liegt es evtl. daran, dass der IPCop im Standard kein IGMP unterstützt.

Ich hoffe sehr das mir jemand weiterhelfen helfen kann.

LG
bensun


Nach oben
   
 
BeitragVerfasst: 02.01.2010, 16:40 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Suche nach Fritz und/oder IGMP.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 
BeitragVerfasst: 02.01.2010, 19:44 
Offline
Rookie
Themenstarter
Rookie

Registriert: 14.03.2009
Beiträge: 6
Hab ich schon gemacht, bin schon 2 Tage in dieser Sache im I-Net wie blöd am lesen und suchen, sonst hätte ich nicht die Frage hier gestellt - will ja niemanden belästigen. IGMP und Fritz hab ich ja selbst als DAU schon gefunden.

Schade, keinen weitergehenden Lösungsansatz?


Nach oben
   
 
BeitragVerfasst: 02.01.2010, 20:27 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 05.04.2006
Beiträge: 4871
Wohnort: Oberbergischer Kreis
Also wenn ich nach "Fritz + IGMP" suche, dann ist der vierte (und auch letzte) Treffer genau das, was Du brauchst.

Sogar eine Lösung ist hier beschrieben. :winken:

_________________
Gruß, Manuel

Bild Bild


Nach oben
   
 
BeitragVerfasst: 02.01.2010, 22:18 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
bensun hat geschrieben:
Hab ich schon gemacht, bin schon 2 Tage in dieser Sache im I-Net wie blöd am lesen und suchen

Lesen und suchen im Forum reicht.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 
BeitragVerfasst: 03.01.2010, 13:18 
Offline
Rookie
Themenstarter
Rookie

Registriert: 14.03.2009
Beiträge: 6
Ja, den Beitrag habe ich schon gelesen, habe es aber damit nicht geschafft.
Dort steht im Kern, wenn ich es richtig verstehe, doch folgendes:

"Leg Dir einen Custom Dienst an mit Protokoll 2 ("igmp") und wähle diesen für die Blockregel."

Genau das hatte ich schon versucht, leider ohne Erfolg. Dazu hatte ich folgenden Dienst angelegt:

Dienstname: fritzbox multicast
Ports: (kein Eintrag)
Protokoll: IGMP (#2)
ICMP-Typ: N/A

So, anschließend hatte ich dann eine Dienstgruppe "multicast" angelegt und dieser den zuvor angelegten Dienst "fritzbox multicast" zugeordnet.

Und dann habe ich allerlei Regeln versucht, aber keine hat funktioniert. So habe ich bspw. folgende Regel angelegt, die sowohl als ACCEPT-Regel wie auch als DROP-Regel keinen Erfolg gezeigt hat:

QUELLE:
Standard Interfaces = RED
Adressformat = IP
Quelladresse = 198...1 (die IP der ersten Fritzbox)

ZIEL:
Anderes Netzwerk/Outside:
Standard Interfaces = Any
Standard Netzwerke = Any (hier habe ich es auchmal alternativ mit der Ziel IP 224.0.0.1 versucht)
Benutze Dienst:
Dienstgruppe = multicast

Mit dieser Regel (egal ob ACCEPT oder DROP) wurde die Firewall-Log weiter alle 2 Minuten gefüllt, obwohl ich gehofft hatte damit den ersten Eintrag (den mit der Verknüpfung INPUT) heraus zu bekommen.

Habt ihr denn eine Idee, was ich genau falsch gemacht habe?

Vielen Dank
bensun


Nach oben
   
 
BeitragVerfasst: 03.01.2010, 14:51 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
bensun hat geschrieben:
ZIEL:
Anderes Netzwerk/Outside:

Wieso dann das :?:

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 
BeitragVerfasst: 03.01.2010, 14:54 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 05.04.2006
Beiträge: 4871
Wohnort: Oberbergischer Kreis
bensun hat geschrieben:
Habt ihr denn eine Idee, was ich genau falsch gemacht habe?
Ja. :wink:

Du hast die Dokumentation von BOT nicht gelesen!

:arrow: http://blockouttraffic.de/tipsntricks_de.php#MIN_LOG :rtfm:

_________________
Gruß, Manuel

Bild Bild


Nach oben
   
 
BeitragVerfasst: 10.02.2013, 07:07 
Offline
Rookie
Themenstarter
Rookie

Registriert: 14.03.2009
Beiträge: 6
Vor etwas mehr als 2 Jahren habe ich versucht dieses Problem zu lösen. Erste Idee war, nach erfolgloser intensiver Recherche hier Hilfe zu finden. Damit niemand, der mir helfen will im Dunklen tappen muss, habe ich alle möglichen Informationen eingestellt.

Die Antworten, die ich erhalten haben, habt ihr oben gelesen. Ob sowas eine Hilfe ist, darf jeder, der hier mit liest, selbst beurteilen. Mir war es keine Hilfe. Nach dem, was die Götter hier schreiben, liegt das aber an mir.

Ich habe irgendwann aufgegeben. Den IPCOP habe ich inzwischen neu aufgesetzt, ohne BOT. Für diejenigen, die auf der gleichen niedrigen Evolutionsstufe wie ich stehen und ggf. auch solche banalen Probleme mit dem IPCOP haben hier noch ein paar Infos:

1. Auch ohne BOT müllt die Fritzbox VOR dem IPCOP im Abstand von wenigen Minuten die Firewall-Log voll. Es bringt also nichts, die Dokumentation vom BOT wieder und wieder zu lesen, wenn dieser gar nicht installiert ist - auch wenn der göttlich Ratschlag so lautet. Also: nicht den stereotypen Antworten glauben schenken, wenn sie keinerlei Information beinhalten. In jedem Forum gibt es Spezialisten, die zu allem und jedem eine Antwort haben müssen, aber keine Lösung. Einfach ignorieren, ihr verliert nur Zeit!

2. Wenn ihr in solchen Fällen Hilfe braucht und euch die hier üblichen Hilfestellungen (lese die Doku, benutze die Forumssuche, ich verstehe dein Problem nicht, du musst schon mehr Informationen liefern) nicht weiterhelfen, dann schaut mal im englischsprachigen Forum vorbei. In meinem Fall liefert bspw. das folgende Posting statt göttlicher Ratschläge wirkliche Informationen, wie man das Problem im IPCOP lösen kann: http://www.ipcops.com/phpbb3/viewtopic.php?f=15&t=7935. Zusätzlich findet man bspw. auch im IP-Forum noch eine Hilfestellung, wie man das Problem Fritzbox-seitig angehen kann: http://www.ip-phone-forum.de/showthread.php?t=114743

Also: alles halb so wild, es gibt ne Menge guter Foren.

Ich bedanke mich bei allen Mitlesern. Den Göttern wünsche ich Erkenntnis.


Nach oben
   
 
BeitragVerfasst: 10.02.2013, 10:46 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Hallo bensun,

dir wurde der entsprechende Link mitgeteilt.

proenz hat geschrieben:


Wenn danach allerdings keinerlei Rückmeldung von dir kommt, ist es nicht verwunderlich, dass auch keinerlei weitere Hilfe erfolgt.

Und einen Thread nach ca. 3 Jahren zu reaktivieren, in dem zusätzlich noch eine in meinen Augen "veraltete" Version eingesetzt wird, halte ich persönlich für "überdenkenswert".

Und aus genau diesem Grund: Bild

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 10 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de