Suchergebnisse

Suchergebnisse 61-80 von insgesamt 994.

  • Benutzer-Avatarbild

    @GeeGee ...durch das Umbenennen von iptables in ipt habe realisiert, das nur das Skript noch die Firewallregeln anpasst. Mit dem Dummy wollte ich schauen, ob iptables noch weiterhin von anderer Stelle aus aufgerufen wird. Ist immer eine Frage des Ziels. Bei der Komplettlösung stand stabiler Betrieb einer Fritz.Box hinter dem SPH im Vordergrund. Die gewünschten Ausnahmen einmal im Skript fw.she einzutragen, sollte nicht das Problem sein, must halt nur drauf achten, das Du es neben der Firewalltab…

  • Benutzer-Avatarbild

    @GeeGee, beschreib mal ein wenig dein Setup genauer. Ist die Fritz.Box Router oder Client? Die Freigaben würde ich da in das Skript opt/bin/fw.sh reincodieren. Grüße danXde

  • Benutzer-Avatarbild

    DSL only LAN Port oder VLAN

    danXde - - Speedport Hybrid

    Beitrag

    Hi @root, ...die erste Regel reicht, da alles, was nicht den DSCP-Wert 0 hat, umgeleitet wird. Bei der zweiten Regel wird nur alles, was den DSCP-Wert 22 hat, umgeleitet und ist somit in der ersten Regel enthalten. Grüße danXde

  • Benutzer-Avatarbild

    ICMPv6 SPH

    danXde - - Speedport Hybrid

    Beitrag

    @root ....der SPH baut 2 GRE-Tunnel zum HAAP auf. ...einer über DSL und einer über LTE. Diese haben unterschiedliche MTU-Sizes. ...Daher kann es vorkommen, wenn die Verbindung auf dem größeren aufgebaut wird, und dann aber die Verbindung auf den anderen Tunnel geschwenkt wird, dann passt das max-Pakete auf einmal nicht mehr über den Tunnel. .... war bei VPN-Verbindungen mit gesetztem "don't fragment"-Bit ständig der Fall, so das die VPN-Verbindung zwar aufgebaut wurde, aber dann keine Daten durc…

  • Benutzer-Avatarbild

    DSL only LAN Port oder VLAN

    danXde - - Speedport Hybrid

    Beitrag

    Hi @root, jep, sollte so klappen! Grüße danXde

  • Benutzer-Avatarbild

    DSL only LAN Port oder VLAN

    danXde - - Speedport Hybrid

    Beitrag

    @root: Diff-Serv. Wie es generell funzt, findest Du hier. In der Komplettlösung musste einfach in der /opt/bin/fw.sh das # vor dem itp in der Zeile entfernen: Quellcode (3 Zeilen) Wie Du den Opensense umsetzen musst, kann ich nicht sagen. Grüße danXde

  • Benutzer-Avatarbild

    ICMPv6 SPH

    danXde - - Speedport Hybrid

    Beitrag

    @root ...wenn beide Tunnel gleich groß wären ja, jetzt sollten beim SPH 1440 gehen, nachdem die Telekom den MTU auf der LTE-Seite vergrößert hat. beim SPP gehen nur 1420 problemlos durch. Bei den unterschiedlichen Tunnelgrößen hilft leider das PTMU Discovery nicht zuverlässig. Grüße danXde

  • Benutzer-Avatarbild

    DSL only LAN Port oder VLAN

    danXde - - Speedport Hybrid

    Beitrag

    Mit (viel) Aufwand geht da sicher was. ...aber einfacher ist es dem opnsense einfach eine zweite IP im gleichen Netz zu verpassen ...und dann diese IP im SPH auf DSL legen. ...im opnsense musste dann entsprechend policy based Routing festlegen, über welche Source die Pakte wann rausgeschickt werden. auf beiden Schnittstellen ist dann der SPH der Next hop. Incomming wirst Du aber immer auch im SPH konfigurieren müssen.... Grüße danXde

  • Benutzer-Avatarbild

    Hallo @hyrid34, ja, geht, die entsprechenden Einträge müssen in die fw.sh in der Tabelle mangle definiert werden. Such in der Datei fw.sh den Abschnitt Quellcode (6 Zeilen) und füge nachfolgende Zeilen ein, dabei ersetze Ziel.Domain mit der gewünschten Adresse Quellcode (4 Zeilen) Vergiss nicht zu checken, das die Datei danach weiterhin ausführbar ist, Im Zweifel einfach noch mal chmod 777 /opt/bin/fw.sh Grüße danXde

  • Benutzer-Avatarbild

    @bigbay ...wenn SPH + Fritzbox das optimale Szenario ist, warum versuchst Du das dann mit zwei Fritzboxen? Wenn Du nicht zusätzlich einen LTE-Tarif buchst ist die zweite Fritzbox eh raus, da die Hybrid-SIM's nur mit SPH und SPP funktionieren (zumindest in der Standardkonfiguration - @eMKay77 hatte da mal was gemacht, aber mit einem anderen LTE-Modem, definitiv keine Fritzbox). Nun zu deinem Szenario, wenn Du beide Boxen über LAN verbindest, beide Boxen mit dem gleichen Adressbereich konfiguriers…

  • Benutzer-Avatarbild

    @bigbay ...vielleicht solltest Du das Ziel klarer formulieren. Grüße danXde

  • Benutzer-Avatarbild

    @bigbay ...wenn Du einen DSL und einen LTE-Anschluss mit 2 Boxen betreibenmöchtest, was spricht dagegen, ausser das Du dann 2 Verträge brauchst, einen für DSL und einen für LTE. Wenn Du den Hybrid-Tarif verwenden möchtest, dann bist Du auf den SPH oder den SPP als einen Teil deiner Lösung angewiesen. Grüße danXde

  • Benutzer-Avatarbild

    Hi @hyrid34, mit der Komplettlösung sollte das gehen, wobei bei mir solch eine Maßnahmen nicht notwendig ist und ich da eher das Problem suchen würde, als denHolzhammer auszupacken. Schon mal das Netzwerkkabel getauscht? Einfach in der Datei /opt/etc/cron.d/root Quellcode (1 Zeile) ergänzen. Dann sollte er Montag 2:30 Uhr durchstarten. Grüße danXde

  • Benutzer-Avatarbild

    Hi @BotPaul, man kann nur die Frequenz fixieren. Wenn die sich über die Freqenz unterscheiden, dann kann man den Funkmast dadurch selektieren. Sobald die aber auf der gleichen Freqenz senden, geht es nur mittels Physik, sprich Ausrichtung und Positionierung der ext. Antenne. Viele Grüße danXde

  • Benutzer-Avatarbild

    Hi @BotPaul, leider kann man am SPH die Cell-ID nicht festlegen. Du kannst also nur durch geschickte Positionierung der externen Antenne versuchen den anderen Mast zu erreichen. Dazu kannst Du dann z.B. eine Hauswand als zusätzliche Abschottung nutzen. auch wäre es gut, wenn der Sender möglich 90° versetzt sich befindet....auf jeden Fall sind kleine Winkel und Winkel nahe der 180° für ein solches Vorhaben recht ungünstig, wenn Du die eine Richtung nicht zuverlässig "abschatten" kannst. Grüße dan…

  • Benutzer-Avatarbild

    Hi @vafk18, das mit den Verbesserungen ist immer so eine Sache. Fakt ist, wenn LTE aktiv ist, dann schaltet er bei ca. 80% DSL-Auslastung LTE hinzu. Das bedeutet für den Fall das dann über LTE keine Bandbreite hinzukommt (0 MBit/s sind garantiert), das der VDSL mit ca. 80% seiner Kapazität operiert. Das Gleiche gilt aber auch für einen 6 MBit/s DSL-Anschuss. Umgekehrt ist man bei einem VDSL100 auf die LTE-Bandbreite nicht ganz so angewiesen. ..da kommt dann meist der "Redundanzgedanke" mehr zum …

  • Benutzer-Avatarbild

    @vafk18 ...das kann gut sein, ich klaue ja einige Services. Das Wiederherstellen habe ich nicht so oft nutzen müssen, da ich den Router ja nicht mehr über die Config ändere, sondern eigentlich nur noch im Router selbst. Daher sollte es eigentlich reichen, den Router ohne Stick einmal durchkonfigurieren, dann Backup der Einstellung und danach Stick dran und die Feinkonfiguration durchführen. ....hinterher ein Backup des Verzeichnises auf dem Stick _bootstrap_ ... natürlich auf einen anderen Stick…

  • Benutzer-Avatarbild

    Hi @vafk18, ich habe nur ssh in der aktuellen Lösung am Laufen.... "User1" "YourPASS" Telnet must Du den Ansatz von @eMKay77 verwenden. Der Webserver ist glaub ich in der bootstrap_init.sh ebenfalls deaktiviert....

  • Benutzer-Avatarbild

    @vafk18 ...richtig gelesen. Dafür gibt es SSH in der Komplettlösung oder die von @eMKay77 konfigurierte Variante mit busybox als telnetd. Grüße danXde

  • Benutzer-Avatarbild

    ...dann mal das profile editieren und auf "mic &" einschränken. P.S.: ...der Router startet mit einem notfallimage und erlaubt bei fester IP 192.168.2.2 am Client den Zugriff auf eine Webseite, wo man das Image flashen kann. ... irgendwo ist im Formum das genauer beschrieben. Grüße danXde