Thanks Thanks:  3
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 25
  1. #11
    Senior Mitglied Avatar von b0mbasti
    Registriert seit
    01.04.2014
    Ort
    NRW
    Beiträge
    416
    Total Downloaded
    138,5 KB
    Total Downloaded
    138,5 KB
    ReceiverDankeAktivitäten
    Box 1:
    AX-ODiN OpenATV 4.2/750 MHz Bootloader
     
     
    Zitat Zitat von wavemaster Beitrag anzeigen
    Woher bekomme ich iptables? Auf der Herstellerseite gibt es nur tar.bz2 zum herunterladen.
    telnet => opkg install iptables


    •   Alt Advertising

       

  2. #12
    Anfänger
    Registriert seit
    27.11.2014
    Beiträge
    4
    Total Downloaded
    34,37 MB
    Total Downloaded
    34,37 MB
    ReceiverDankeAktivitäten

    Einfache Regel für iptables - wie und wo konfigurieren?

    Hi zusammen,

    das Thema hat mir schon sehr geholfen. OpenVPN läuft gut auf ATV 4.1 (Receiver: GB800UEPlus), iptables ist auch installiert.
    Ich möchte nun die womöglich einfachste aller Regeln erstellen: Wenn der VPN-Tunnel aus irgendeinem Grund nicht zustande kommt, soll die Verbindung des Receivers zum Internet komplett gekappt werden. Ich habe mich schon etwas eingelesen zu iptables-Befehlen, fühle mich aber weiterhin unsicher.

    Daher: Könnte jemand mir helfen, wie die Regel aussehen muss? Desweiteren habe ich noch nicht gefunden, wo ich diese Regel genau unterbringe?

    Vielen Dank schonmal!

  3. #13
    Senior Mitglied Avatar von b0mbasti
    Registriert seit
    01.04.2014
    Ort
    NRW
    Beiträge
    416
    Total Downloaded
    138,5 KB
    Total Downloaded
    138,5 KB
    ReceiverDankeAktivitäten
    Box 1:
    AX-ODiN OpenATV 4.2/750 MHz Bootloader
     
     
    Code:
    iptables -A OUTPUT -d zieladresse -o tun+ -j ACCEPT <==== lässt alles an die Zieladresse über alle VPN Schnittstellen raus
    
    iptables -A OUTPUT -d zieladresse -o eth+ -j DROP <==== lässt nichts, was an die Zieladresse und über eine der Ethernetschnittstellen geht raus
    Das ist jetzt auf eine Zieladresse beschränkt, lässt sich aber auch einfach umstricken

  4. Thanks nothing toulouse bedankten sich
  5. #14
    Anfänger
    Registriert seit
    27.11.2014
    Beiträge
    4
    Total Downloaded
    34,37 MB
    Total Downloaded
    34,37 MB
    ReceiverDankeAktivitäten
    Vielen Dank für die schnelle Hilfe, b0mbasti

    Die Zieladresse/destination ip address in deinem Code ist irgendeine externe Adresse an die Pakete versendet werden könnten, nicht die Zieladresse meines VPN-Tunnels, richtig? Da es mir tatsächlich hauptsächlich darum geht, den Kontakt mit einer bestimmten Adresse außerhalb des Tunnels abzubrechen, werde ich das mal so probieren.

    Ich hatte zunächst versucht, den Ethernet-Verkehr außerhalb des Tunnels für alle Zieladressen abzubrechen, ohne dabei jedoch den initialen Aufbau des Tunnels zu unterbinden:

    # iptables -A OUTPUT -d zieladressedesvpntunnels -p udp -j ACCEPT
    # iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
    # iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
    # iptables -A OUTPUT -o eth+ -j DROP

    Dabei sollen die zweite und dritte Zeile regeln, zum einen DNS-Traffic zum Auflösen des Hostnames bei Aufbau des Tunnels zuzulassen und die dritte die Antwortpakets meines SSH-Servers.

    Zwei aufbauende Frage hätte ich nun noch:

    1) Wie finde ich eigentlich den Namen meines 'nicht-VPN' Netzwerkinterfaces raus? Im Moment noch über Ethernet, da wird 'eth+' es vermutlich abdecken; aber ab morgen (planmäßig) über einen USB Wlan Stick an meiner GB800UE+, da wird das vermutlich nicht mehr eth* heißen?

    2) Da iptables-Befehle ja nach dem rebooten wieder weg sind, möchte ich versuchen, sie irgendwie permanent bzw. automatisch nach jedem Neustart zu machen. Hat jemand Erfahrung mit 'iptables-persistent' über openATV oder eine alternative Lösung?

    Vielen Dank!

  6. #15
    Senior Mitglied Avatar von b0mbasti
    Registriert seit
    01.04.2014
    Ort
    NRW
    Beiträge
    416
    Total Downloaded
    138,5 KB
    Total Downloaded
    138,5 KB
    ReceiverDankeAktivitäten
    Box 1:
    AX-ODiN OpenATV 4.2/750 MHz Bootloader
     
     
    Also ip tables persistent gibts leider nicht über open atv.

    Was geht, wenn Du ein Bash Skript mit deinen Regeln erstellst, und dieses beim Bootvorgang über init.d startest.

    Wurde hier auch schon mal diskutiert.

  7. Thanks nothing toulouse bedankten sich
  8. #16
    Anfänger
    Registriert seit
    27.11.2014
    Beiträge
    4
    Total Downloaded
    34,37 MB
    Total Downloaded
    34,37 MB
    ReceiverDankeAktivitäten
    Super wertvoll deine Antworten, vielen Dank!
    Ich vermute du beziehst dich auf dieses Thema http://www.opena.tv/openatv-4-1-ruec...l-nicht-4.html
    und diese deine Antwort auf Seite 4
    Zitat Zitat von b0mbasti Beitrag anzeigen
    ...
    Mein Script für die Iptables habe ich hinter ifup in Deinem Script mittels & und den Aufruf für mein Script in die nächste Zeile eingebunden.
    ...
    Ich habe keine Netzwerk-Startprobleme sonder benötige nur den Iptables code, aber kann den in dem Thema nirgends finden. Würdest du dein Script für die Iptables möglicherweise teilen?

  9. #17
    Senior Mitglied
    Registriert seit
    27.01.2014
    Beiträge
    221
    Total Downloaded
    413,7 KB
    Total Downloaded
    413,7 KB
    ReceiverDankeAktivitäten
    Box 1:
    Formuler F1
     
     
    Box 2:
    Edision Pingulux
     
     
    Hallo!
    Ich habe openvpn installiert und erhalte in der Log.txt Datei den Hinweis ..

    Options error: --ca fails with 'TrustedRoot.pem': No such file or directory
    Options error: --auth-user-pass fails with 'hide.login': No such file or directory
    Options error: Please correct these errors.

    Wer kann mir weiterhelfen?!

    Danke!
    Wie bekomme ich OpenVPN zum laufen?-etc.jpg

  10. #18
    Anfänger
    Registriert seit
    22.03.2014
    Beiträge
    19
    Total Downloaded
    392,41 MB
    Total Downloaded
    392,41 MB
    ReceiverDankeAktivitäten
    @gearnet1

    Du musst die Pfade in der openvpn.conf genau angeben z.b. auth-user-pass /etc/openvpn hide.login.txt



    hide.login.txt erstellen mit folgendem Inhalt: (nur die Daten nicht Benutzername und passwort davor)

    Benutzername
    Passwort
    Geändert von hitchcock (22.12.2014 um 16:45 Uhr)

  11. #19
    Senior Mitglied
    Registriert seit
    27.01.2014
    Beiträge
    221
    Total Downloaded
    413,7 KB
    Total Downloaded
    413,7 KB
    ReceiverDankeAktivitäten
    Box 1:
    Formuler F1
     
     
    Box 2:
    Edision Pingulux
     
     
    Wie bekomme ich OpenVPN zum laufen?-txt.jpg
    Danke!
    So in etwa?

  12. #20
    Anfänger
    Registriert seit
    10.02.2014
    Beiträge
    14
    Total Downloaded
    14,17 MB
    Total Downloaded
    14,17 MB
    ReceiverDankeAktivitäten
    Hallo,
    entschuldigung für dumme Fragen, aber ich bin ein kompletter Leie und habe ein Konto by HydeMyAss VPN Service dass ich mit Quad und OpenATV 4.2 benutzen möchte. OpenVPN Plugin ist installiert, allerdings im Ordner /etc/openvpn gibt es keine Dateiein/Ordner.
    Das alles was ihr in den bisherigen Beiträgen geschrieben habt - ist zu viel für mich (habe keine Ahnung von Linux).

    Könnte mir BITTE jemand die notwendige Files die ich in /etc/openvpn brauche zuschicken (z.B. PM oder als Link in diesem Thread) ? Natürlich nicht mit tatsächlichen Login/Password/IP Adressen - so viel kenne ich mich mit den Sachen dass ich die einpflegen kann.

    Ich schämme mich dass ich Euere Hilfe auf diesem Niveau brauche aber - nach 2 Tagen der vergeblichen Versuchen das System zum Laufen zu bringen - bin ich so frustriert dass ich nicht weiss was ich noch machen soll.

    Vielen Dank im Voraus.

    Filipana


Seite 2 von 3 ErsteErste 123 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:43 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2017 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 9,52%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com