|
|
|
|
Da mir das jetzt schon mehrfach passiert ist, wird es endlich aufgeschrieben!  
Ein Bashscript unter OpenWrt funktioniert einwandfrei, wenn man es händisch aufruft. Sobald man es aber z.B. unter /etc/hotplug.d ablegt, wird es nicht mehr korrekt ausgeführt. Die Ursache ist, dass die Shebang dabei vollständig ignoriert wird! Es wird immer über /bin/sh aufgerufen, was irgendwie auch Sinn macht, weil es die Bash unter einer Standardinstallation nicht gibt.
Es gibt dann zwei Möglichkeiten das Ganze zu umgehen:
- Man könnte das Script umschreiben, damit es kompatibel zur (A)sh ist.
- Oder man bastelt sich einen Wrapper und ruft das eigentliche Script auf.
Ich habe mich erneut fürs Umprogrammieren entschieden, dadurch läuft es wenigstens auf allen OpenWrt Geräten... 
|
|
|
| Kommentare: 0 |
|
|
|
|
Selbst meine uralte 7170 sollte laut AVM bis zu drei gleichzeitige Telefongespräche über VoIP erlauben. Das hat sie früher auch anstandslos gemacht. Seit einiger Zeit tut sie das aber nicht mehr. Der Grund dafür ist allerdings ganz simpel und schnell behoben. Wenn die Box den Internetanschluss über LAN 1 mitnutzt (das interne Modem also deaktiviert ist), sollte man trotzdem immer passende Werte unter Einstellungen » Internet » Zugangsdaten » Geschwindigkeit eintragen! Falls der Upstream Wert zu niedrig gesetzt ist (der Standard ist 128 kbit/s) verweigert die Fritz!Box mehrere gleichzeitige Internettelefoniegespräche...
|
|
|
| Kommentare: 0 |
|
|
|
|
Falls jemand den kostenlosen DNS-Dienst von Hurricane Electric dazu verwenden will, um eine Reverse-Zone für ein /56 Netz anzulegen: Das funktioniert soweit problemlos. Allerdings unterstützt deren GUI offenbar nur /48 und /64 vollständig. Bei einem /56 Subnetz könnte man nur PTR-Records für die letzten 64 Bit anlegen.
Angenommen man hat das Netz 2001:db8:1:ff00::/56 zugewiesen. Über die GUI könnte man jetzt problemlos einen rDNS-Eintrag für 2001:db8:1:ff00::dead:affe hinterlegen. Will man allerdings die ersten 8 Bit des Subnetzes ebenfalls angeben, muss man tricksen! 2001:db8:1:ffaa::1 ist auf dem Standardweg nicht möglich. Man beachte den unterstrichenen Teil.
Glücklicherweise hilft ein Klick auf den Advanced-Tab...
|
|
|
| Kommentare: 0 |
|
|
|
|
Im dritten und letzten Teil der kleinen Blogserie rund um das Thema IEEE 802.1X geht es endlich um drahtlose Netzwerke, besser bekannt als WLAN. Im ersten und zweiten Beitrag drehte sich alles um das kabelgebundene Netzwerk. Dieser Teil baut zumindestens auf dem FreeRADIUS Themenbereich aus dem ersten Blogpost auf, der unbedingt zuerst gelesen werden sollte! Etwas weiter unten sind dynamische VLANs auch hier ein Thema, der zweite Blogpost könnte auch dafür eine interessante Grundlektüre sein. Alle Beispiele wurden unter OpenWrt 15.05.1 auf einem WNDR3800 von Netgear getestet. Zu diesem Themenbereich gibt es zwar deutlich mehr brauchbare Anleitungen, trotzdem gehört es zu den vorherigen Themen dazu und vervollständigt den Einsatzbereich. Ich gehe davon aus, dass FreeRADIUS bereits einwandfrei läuft und jeder Leser mit EAP-TLS vertraut ist. Ich gehe zwar nochmals kurz auf den Verbindungsaufbau unter Linux und Windows ein, werde aber nicht mehr alles doppelt und dreifach erklären, was bereits früher ein Thema war. Alle gezeigten Konfigurationen sollten über SSH geändert werden. An einigen Stellen wird es auch für LuCI erklärt, alles ist damit aber noch nicht möglich. Die Screenshots von LuCI wurden mit luci-theme-openwrt erstellt, standardmäßig wird allerdings luci-theme-bootstrap installiert, das geringfügig anders aussieht.
Wie bereits im ersten Beitrag erwähnt: FreeRADIUS kann in der aktuell stabilen Version von OpenWrt wegen einem Kernelbug nicht verwendet werden! In den Snapshots oder der Vorgängerversion 15.05 klappt es angeblich einwandfrei. Das nur als kurze Randnotiz. Ich entschied mich deswegen für die Installation unter einem normalen Debian System. An der WLAN-Konfiguration ändert das nichts, die ist bis auf die IP-Adresse des RADIUS-Servers identisch.
Und wie auch schon zuvor: Ein Backup der OpenWrt Konfiguration ist Pflicht! Außerdem sollte man wissen, ob und wie der Failsafe-Modus beim eigenen Router funktioniert. Gerade bei den VLAN-Spielereien kann man sich sehr leicht aussperren. Und alle Änderungen sollten unbedingt über ein Netzwerkkabel durchgeführt werden! Es macht wenig Sinn über WLAN verbunden zu sein, wenn man genau diese Einstellungen ändert.
|
|
|
| Kommentare: 0 |
|
|
|
|
Im zweiten Teil der kleinen Blogserie rund um das Thema IEEE 802.1X geht es um die Möglichkeit VLANs über RADIUS dynamisch den einzelnen authentifizierten Switchports zuzuweisen. Die Grundkenntnisse wurden im ersten Beitrag vermittelt, dieser hier baut vollständig darauf auf. Man sollte den anderen somit unbedingt gelesen haben! Auch hier kommt wieder der GS108Tv2 von Netgear und ein FreeRADIUS-Server zum Einsatz. Ich gehe davon aus, dass EAP-TLS bereits erfolgreich läuft und nun um ein zusätzliches Feature erweitert werden soll.
Das Grundwissen über VLAN werde ich an dieser Stelle nicht vermitteln, das würde den Rahmen sprengen. Folgende Punkte sollten keine großen Fragezeichen auslösen:
- Wie funktioniert ein VLAN?
- Welche Rolle spielt der Switch dabei?
- Was soll mit der Trennung erreicht werden?
- Existiert ein gemeinsamer Router für Tagged VLANs?
- oder alternativ: Existieren mehrere Router?
Wer diese Punkte nicht klar beantworten kann, sollte sich zuerst in die Thematik einlesen und dann entscheiden, ob ein VLAN wirklich notwendig ist...
|
|
|
| Kommentare: 0 |
Alle Zeiten sind GMT + 2 Stunden (Sommerzeit)
Aktuelles Datum und Uhrzeit: 29.09.2016, 18:54 |
Nach oben |
|
|
|
|
|
