I recently found out that my cheap DSL modem (Allnet 0333B) which i bought because the one that was provided by my ISP broke down, has a configuration page which shows the line status. It can easily access by adding a private ip to the wan interface of the router. Execute the the following on your router (e.g. via ssh or execute form on the webinterface)
ifconfig `nvram get wan_ifname`:0 172.16.1.250 netmask 255.255.255.0
iptables -t nat -I POSTROUTING -o `nvram get wan_ifname` -j MASQUERADE
Now the modem can be reached from the LAN:
~# ping 172.16.1.254 -c 1
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_req=1 ttl=254 time=26.2 ms
--- 172.16.1.254 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 26.211/26.211/26.211/0.000 ms
Login via:
http://172.16.1.254:8235/cgi-bin/webcm
admin / coolwhite
telnet://172.16.1.254
root / coolwhite
(can be obtained from the GPL sources)
The funny thing is, the officially as modem announced device can be configured as full router with advanced features like portforwarding, access control, QoS etc.
last but not least, my (poor) line status:
Mo, 21. Jun 2010 um 19:11 Uhr
Christian
Im Vergleich O2 Internet Pack L gegen T-DSL 2000:
Die Angaben sind mbit/s, nicht mb/s.
Mo, 16. Nov 2009 um 19:48 Uhr
Christian
Das kommt dabei raus:
oxygen-mobile:~ python fun.py
scanning subnet 192.168.1.3/24
sending exploit to 192.168.1.3 # Samba
sending exploit to 192.168.1.13 # Vista
pwnd 192.168.1.13
sending exploit to 192.168.1.14 # Windows 7
mehr lesen…
Do, 10. Sep 2009 um 18:30 Uhr
Christian
Wie die meisten Leser meines Blogs wohl wissen werden, ich bin kein Freund von Debian. Aber in der Not frisst der Teufel fliegen. Debian ist wohl die einzige general purpose Distribution die armv5tel als Architektur offiziell unterstützt.
Seit mittlerweile einem Jahr habe ein D-Link DNS-323 NAS Gerät [0]. Soweit war ich auch immer mehr oder weniger zufrieden. Dank fun_plug konnte man eigene Software installieren und war soweit recht flexibel. In meinem Fall handelte es sich dabei insbesondere um mediatomb und cups. Ein paar Sachen waren aber doch störend. Der von der Original Firmware benutzter Kernel beherrschte kein inotify (doof für mediatomb), die Partitionierung war sehr eingeschränkt und erlaubte nur ext2 als Dateisystem. smartmon funktionierte leider auch nicht.
Vor kurzem habe ich aber dann erfahren dass Martin Michlmayr [1] ein Debian Installer für den DNS-323 entwickelt hat. Bei der Installation wird die Firmware temporär durch ein netboot Image des Debian Installer ersetzt der dann am Ende der Installation Debian Kernel und initrd in den Flash ROM speichert.
Ich hatte doch etwas Bauchweh bei dem Gedanken daran die Originial Firmware komplett zu ersetzen, außerdem war in der Anleitung [2] davon die Rede dass die Platten bei der Installation formatiert würden, was ich vermeiden wollte, knapp 500 GB Daten sind nicht so leicht zu sichern. Nach einer Rückfrage wie es mit einer Installation auf einem USB Stick aussieht (hatte meine fun_plug Software bis jetzt auch auf nem USB-Stick, damit der HD Spindown klappt) bekam ich als Antwort dass ich doch bitte während der Installation die Platten entfernen sollte und nach der Installation wieder einbauen. Damit hätte sich auch das Problem mit der Formatierung erledigt. Ich vermute, dass hätte ich mir auch sparen können, da die Experteninstallation genügend Optionen hinsichtlich Partitionierung bot. Anderseits habe ich nicht die geringste Idee wie der Bootloader funktioniert. Der Installer empfahl bei einem 4 GB USB Stick nur 172 MB Swap. Das kam mir etwas wenig vor, aber es reicht. Ansonsten hätte ich halt händisch ein Swapfile angelegt.
Aber Hauptsache alles lief glatt. mehr lesen…
Fr, 07. Aug 2009 um 17:12 Uhr
Christian
Gentoo:
euse --enable lzma; emerge -uDN world
Debian / Ubuntu:
aptitude install lzma
dann folgendes in der /etc/logrotate.conf einfügen:
compress
compresscmd /usr/bin/lzma
uncompresscmd /usr/bin/unlzma
compressext .lzma
zum schluss noch alte .gz Logfiles entsorgen. Fertig.
Fr, 10. Jul 2009 um 10:56 Uhr
Christian
System zu einer bestimmten Uhrzeit abschalten:
echo "poweroff" | at 7:50 10.12.2008
04.12.2008 07:03
Christian
Irgendwie wurde meine Platte immer voller und voller, ohne ersichtlichen Grund. Mit Filelight bin ich dann mal auf die Suche gegangen und habe ein paar durch aus erstaunliche Entdeckungen gemacht:
# ls /home/*/.xsession-errors -lsh
5,7G -rw------- 1 christian users 5,7G 1. Okt 14:04 /home/christian/.xsession-errors
# du "/home/christian/.wine/drive_c/Program Files/" -sh
1,3G /home/christian/.wine/drive_c/Program Files/
du "/home/christian/.local/share/Trash/" -sh
1,5G /home/christian/.local/share/Trash/
du /var/log/portage/ -sh
3,5G /var/log/portage
uff
Mi, 01. Okt 2008 um 14:18 Uhr
Christian
Was sind Jumbo Frames?
Normalerweise liegt die maximale Paketgröße (MTU) für Ethernet bei 1500 Bytes (ohne Header). Als Jumbo Frames werden größere Pakete bezeichnet, typischerweise 9.000-9.180 oder 4.100 Bytes groß.
Was bringen Jumbo Frames?
Gleiche Datenmenge bei weniger Paketen bedeutet weniger Protokoll-Overhead und weniger CPU Belastung der Geräte. Insbesondere für Geräte wie SOHO-NAS-Server ist das interessant, da diese über eine schwache CPU verfügen. Dementsprechend kann man die Jumbo Frame Unterstützung bei manchen NAS Server direkt im Webinterface aktivieren.
Wie braucht man für Jumbo Frames?
Alle Geräte im Netzwerk sollten Jumbo Frames unterstützen. Eine Liste kompatibler Geräte findet sich bei [1].
Beim Routing allerdings werden dank MTU Path Discovery die Pakete fragmentiert, dass heißt über einen normalen Router kommt man natürlich trotzdem weiterhin ins Internet.
Wie benutzt Jumbo Frames?
Unter Windows (Konsole als Administrator ausführen):
C:\Windows\system32>netsh interface ipv4 set subinterface "LAN-Verbindung" mtu=9
000 store=persistent
Bei manchen Netzwerkkarten kann man Jumbo Frames auch in den Geräteoptionen aktivieren.
Linux (siehe auch [2]):
ifconfig eth0 mtu 9000
Überprüfen ob Jumbo Frames übertragen werden können:
C:\Users\Christian>ping -f -l 9000 192.168.1.3
Ping wird ausgeführt für 192.168.1.3 mit 9000 Bytes Daten:
Antwort von 192.168.1.3: Bytes=9000 Zeit=1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64
Antwort von 192.168.1.3: Bytes=9000 Zeit<1ms TTL=64
Ping-Statistik für 192.168.1.3:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
-f sorgt dafür, dass das Ping-Paket nicht fragmentiert wird.
[1] Jumbo Frame Clean Gear: http://darkwing.uoregon.edu/~joe/jumbo-clean-gear.html
[2] Gentoo Tipp - Jumbo Frames: http://gentoo-wiki.com/TIP_Jumbo_Frames
[3] Small Net Builders - Need To Know: Jumbo Frames in Small Networks http://www.smallnetbuilder.com/content/view/30201/54/
So, 27. Apr 2008 um 18:57 Uhr
Christian
zgrep "orig_to=<user@domain.de>" /var/log/mail.log.?.gz | egrep -o "[A-F0-9]{8}" | sort | uniq | xargs --replace=STR zgrep "STR" mail.*.gz | grep -o -P "[\w-]+(?:\.[\w-]+)*@(?:[\w-]+\.)+[a-zA-Z]{2,7}" | egrep -v "[A-F0-9]{8}"| sort -f | uniq -c | sort -nr > email-adressen.txtRecht lahm aber funktioniert.
Mo, 07. Apr 2008 um 10:29 Uhr
Christian
So. Mal wieder Ferien, mal wieder Langeweile… das bedeutet Suchbegriffe durchschauen. Hier die interessantesten aus dem Monat März:
- playstation 2 spiele encodieren
- mkfs.ext3 werde dort kein dateisystem erstellen
- kann ps3 ftp
- mit vista w-lan hacken
- hd753lj problem firmware update
- packetloss im ts verbessern
- rwth radius authentifizierung
- bluescreen rsyncd
- rwth aachen mops kennwort februar 2008
- dd-wrt streaming server
- studivz profil hacken leicht gemacht
- hlsw server timeout obwohl er es nicht
- mensa vita bezahlen
- ändert sich mein handyvertrag nach 2 jahren
- kann man irgendwie uni vpn umgehen?
- bei mir bleibt counterstrike 1.6 immer beim laden stecken
- was das netzwerk eduroam
- google spam suchbegriffe löschen
Ich wünsche auch weiterhin allen Lesern einen angenehmen Aufenthalt auf meinem Blog, insbesondere auch denen, die nicht das gesuchte hier finden 
Mo, 31. Mrz 2008 um 13:29 Uhr
Christian
Mar 18 09:12:15 ipx11839 eth0: PCI Bus error 0290.
... und Schüss mit der Konnektivität.
Google rät
noapic nolapic als Kernel-Parameter zu verwenden. Mal sehen obs hilft.
Update: Mainboard war laut IPX defekt und wurde getauscht. Das hat sich zwar etwas hingezogen aber immerhin wurde mir keine Neuinstallation aufgezwungen, geschweige denn eine Rechnung gestellt.
18.3.2008 08:18
Christian
portage tree aktuallisieren:
emerge --sync
für gcc:4.3 und Abhängigkeiten keywords setzten:
/etc/portage/package.keywords/toolchain.keywords:
sys-devel/binutils **
sys-devel/gcc **
sys-libs/glibc **
sys-kernel/linux-headers **
dev-libs/mpfr ~x86
dev-libs/gmp ~x86
Abhängigkeiten und gcc aktualisieren:
emerge -u dev-libs/gmp dev-libs/mpfr sys-devel/gcc
make.conf bearbeiten:
CFLAGS="-march=core2 -O2 -pipe"
bzw. für die PS3:
CFLAGS="-mcpu=cell -mabi=altivec -O2"
Basissystem inkl. Toolchain neukompilieren:
emerge -e system
Fertig.
Mo, 17. Mrz 2008 um 22:20 Uhr
Christian
Auf meinem DNS-323 habe ich den UPnP-AV Server Mediatomb [1] installiert. Mediatomb hat gegenüber anderen Servern den Vorteil, dass man die Ordnerstruktur nach den eigenen Vorstellungen erzeugen kann. Die geschieht mit Hilfe eines Javascripts, dass beim Importieren von Dateien aufgerufen wird. Hier mal meine Variante: import.js. Sie erzeugt deutschsprachige Ordner (Künstler statt Artist) und zusätzlich werden Filme, Musik und Fotos noch nach den Ordnern sortiert in denen sie auch im Dateisystem liegen. Am Anfang der Datei befinden sich 3 Variablen in den man den Ordnername eintragen sollte, in dem sich die entsprechenden Dateien befinden. So sortiert Mediatomb z.B. Dateien die sich in /mnt/HD_a2/Freigabe/Filme/Horror befinden, in Filme/Horror ein, wenn man als Filmordner Filme einträgt. Das ganze ist nicht auf eine Ordnerebene beschränkt.
[1] http://mediatomb.cc/
Mo, 17. Mrz 2008 um 00:23 Uhr
Christian
Ich benutze schon seit Jahren KDE. Aber ein sehr cooles feature hab ich erst vor ein paar Tagen entdeckt (oder erst dann das nötige Plugin/Modul installiert, ich weiß es nicht) und zwar die Radialansicht. Der Screenshot sagt hier mehr als tausend Worte. Hoffentlich gibt es diese feature auch noch in KDE4. Das wollte ich demnächst mal antesten.
Die Frage wird zwar aufkommen, aber ich konnte leider bis jetzt nicht rausfinden, welches Paket diese Funktion zur Verfügung stellt.
UPDATE:
emerge kde-misc/filelight
Do, 13. Mrz 2008 um 12:58 Uhr
Christian
Mein Vater sagt: “Die Telekom ist zuverlässig”. Ich sage: “Die meiste Zeit stimmt das.” Gestern jedoch nicht. Irgendwie war meine Internet Verbindung ausgesprochen langsam um nicht zu sagen weg. Mein Router hatte aber eine Verbindung hergestellt. Hm.
--- google.de ping statistics ---
101 packets transmitted, 88 packets received, 12% packet loss
round-trip min/avg/max = 71.8/76.3/81.4 ms
--- www.heise.de ping statistics ---
101 packets transmitted, 91 packets received, 9% packet loss
round-trip min/avg/max = 52.2/53.6/55.2 ms
Nanu?
traceroute to heise.de (193.99.144.80), 30 hops max, 38 byte packets
1 * * *
2 217.0.74.106 (217.0.74.106) 46.093 ms 46.855 ms 46.717 ms
3 62.154.43.130 (62.154.43.130) 47.580 ms 47.690 ms 46.833 ms
4 193.159.226.134 (193.159.226.134) 191.064 ms 48.069 ms 48.078 ms
5 heise2.f.de.plusline.net (213.83.46.132) 52.000 ms 50.657 ms *
6 heise2.f.de.plusline.net (213.83.46.132) 51.181 ms !A * *
7 * * heise2.f.de.plusline.net (213.83.46.132) 51.655 ms !A
8 * heise2.f.de.plusline.net (213.83.46.132) 49.237 ms !A *
9 * heise2.f.de.plusline.net (213.83.46.132) 51.040 ms !A *
10 * * heise2.f.de.plusline.net (213.83.46.132) 51.910 ms !A
11 * heise2.f.de.plusline.net (213.83.46.132) 51.694 ms !A *
12 heise2.f.de.plusline.net (213.83.46.132) 51.433 ms !A * 50.574 ms !A
193.159.43.130 scheint also der Übeltäter zu sein, reagiert aber wie große Teile der Telekominfrastruktur nicht auf PINGs. Also nach dem Ausschluss Prinzip.
--- 62.154.43.130 ping statistics ---
26 packets transmitted, 26 packets received, 0% packet loss
round-trip min/avg/max = 48.9/51.5/86.6 ms
--- heise2.f.de.plusline.net ping statistics ---
50 packets transmitted, 41 packets received, 18% packet loss
round-trip min/avg/max = 52.5/59.4/199.6 ms
Also steht es fest. 193.159.43.130 macht Probleme. Was tut man mit so einer wertvollen Information? Man gibt sie weiter. Zumindest versucht man es. Ich also voller Tatendrang bei der Störungsstelle angerufen und mein Anliegen vorgetragen.
Antwort der Dame: “Habe sie schonmal ihren PC neugestartet?”
“Ehm. Wie bereits beschrieben ist mein PC nicht das Problem!”
“Tun sie es trotzdem mal und falls das nicht hilft installieren sie die T-Online Software neu”
Naja was solls. Heute Morgen ging es wieder.
Mo, 03. Mrz 2008 um 13:20 Uhr
Christian
So. Ja, ich hab mir wieder was gegönnt, und zwar:
D-Link DNS-323 + 2x Samsung HD753LJ (SATA, 7200 RPM, 750 GB, 32 MB Cache)
Features:
2 SATA Einschübe, Gigabit Ethernet, USB Port
500 Mhz ARM CPU, 64 MB Ram, 8 MB Flash
RAID0/RAID1/JBOD
CIFS-Server (Samba Version 3.0.24)
FTP-Server (pure-ftpd v1.0.21)
Drucker-Server (lp + Samba)
iTunes-Server
DLNA Streaming-Server
SSH-Server (dropbear, nachinstalliert)
NFS (nachinstalliert)
mldonkey (nachinstalliert)
uname -a
Linux oxygen-nas 2.6.12.6-arm1 #29 Thu Dec 27 09:59:48 CST 2007 armv5tejl unknown
root@oxygen-nas:~ cat /proc/mdstat
Personalities : [linear] [raid0] [raid1]
md1 : active raid0 sda3[0] sdb3[1]
291772288 blocks 64k chunks
md0 : active raid1 sda2[0] sdb2[1]
586155520 blocks [2/2] [UU]
unused devices: none
root@oxygen-nas:~ df -h | grep md
/dev/md0 550.2G 172.0G 378.2G 31% /mnt/HD_a2
/dev/md1 273.9G 1.3G 258.6G 1% /mnt/HD_b2
Aber jetzt erstmal ein paar kurze Worte zum DNS323:
Installation:
Die Hardware Installation ist in 3 Minuten erledigt. Auspacken, Klappe hochschieben, Laufwerke rein, Strom und Netzteil anschließen, Fertig. Allerdings muss ich sagen, 2 Schrauben pro Laufwerk und eine für die Abdeckung hätten sicher nicht geschadet. Das ganze macht in der Hand doch einen etwas instabilen Eindruck. Ich hab das innere dann auch etwas mit Luftpolster Folie ausgekleidet, um Vibrationen und Stöße aufzufangen. Positiv ist noch zu bemerken, dass der Lüfter relativ leise ist und man ein Power Management für die Platten einstellen kann, so dass sie abschalten, wenn sie nicht benötigt werden. Die Geräuschentwicklung ist also trotz 2 7200 UPM Festplatten und 40mm Lüfter erträglich. mehr lesen…
So, 02. Mrz 2008 um 17:59 Uhr
Christian
cd /var/amavis/quarantine
rm spam-*
/bin/rm: Argument list too long.
Huch?
Ui.
time nice -n 19 find /var/amavis/quarantine/ -name "spam-*.gz" | xargs zcat >> /var/spam-mbox-2006-2007
real 23m50.562s
user 0m17.353s
sys 0m15.173s
ls -lah /var/spam-mbox
-rw-r--r-- 1 root root 627M Feb 15 20:18 /var/spam-mbox-2006-2007
ls /var/amavis/quarantine/spam-* | xargs rm -rf
Tschö.
Also wenn mal jemand was Futter für sa-learn braucht…
Fr, 15. Feb 2008 um 22:01 Uhr
Christian
Vor kurzem habe ich sys-kernel/gentoo-sources-2.6.24 installiert, noch ein paar Patches hinzugefügt (unter anderem Linux-PHC und TuxOnIce), konfiguriert und installiert. Lief eigentlich alles wie am Schnürchen, selbst der splashscreen mit dem neuen uvesafb funktioniert. Nach ein paar Stunden fiel mir aber dann auf, dass klaptopdaemon nicht gestartet wurde und die Stromsparmechanismen aus den KDE Menüs verschwunden waren. Musste wohl der Kernel sein. Folgende Einstellungen halfen dann:
Power management options ---> ACPI (Advanced Configuration and Power Interface) Support
[*] Deprecated /proc/acpi files
[*] Deprecated power /proc/acpi folders
[*] Deprecated /proc/acpi/event support
Manchmal wundert es mich schon, wie schnell im IT Bereich Entwicklungen innerhalb weniger Monate/Jahre von bleeding-edge zu state-of-the-art aufsteigen nur um wenig später doch wieder deprecated zu sein.
Mo, 04. Feb 2008 um 19:47 Uhr
Christian
Die nofollow Problematik ist wahrscheinlich den meisten Blogger zwar zumindest wage bekannt, aber nicht bewusst.
Das Attribut rel=”nofollow” wird in Links verwendet um Suchmaschinen mitzuteilen, dass dieser Link nicht bewertet werden soll. Das ist im Prinzip nützlich um Spam-Kommentare/Spam-Trackbacks und ähnlichem die Grundlage zu nehmen.
Bekommt man deswegen weniger Spam? Nein, Spammer scheint diese Kleinigkeit wohl ziemlich egal zu sein. Was bleibt also von nofollow für den typischen Blogbetreiber übrig? Nur Nachteile. Was mich besonders stört, man degradiert legitime User und ihre Links zu Spam. Das ist in den meisten Fällen wohl kaum gewollt.
Leider fügt WordPress das Attribut seit Version 1.5 standardmäßig und nicht abschaltbar (doh!) zu allen Links in Kommentaren und Trackbacks hinzu. Das war mir nicht bekannt.
Aber wie für alle denkbaren Fälle gibt es ein WordPress Plugin, dass hiermit Schluss macht: Nofollow Case-by-Case. Einfach installieren und Standardmäßig sind alle Links vom nofollow befreit. Wenn man doch mal ein nofollow hinzufügen will (aus was für Gründen auch immer) hängt man ein /dontfollow/ an und gut ist. Funktioniert auch beim bearbeiten von Kommentaren.
Weitere Infos: nonofollow.net
BTW: Falls jemand funktionierende Lösungen gegen Spam sucht (und das ohne schwierige Kopfrechenaufgaben oder unschöne Captchas), der schaue hier und hier vorbei.
Mo, 04. Feb 2008 um 14:43 Uhr
Christian
So. NetworkManager (kurz NM) fand ich irgendwie immer merkwürdig. Es gehört zu Gnome und das Binary heißt “NetworkManager”, tatsächlich groß geschrieben. Das war bis jetzt Abschreckung genug. Aber irgendwie bin ich es nun Leid andauernd /etc/conf.d/net, wpa_supplicant.conf und vpnc.conf‘s zu bearbeiten. NetworkManager sollte das alles können. So bringt man ihn unter Gentoo ordentlich ans laufen:
# unstable ebuilds verwenden
echo "dev-libs/libnl ~x86" >> /etc/portage/package.keywords
echo "net-misc/networkmanager-vpnc ~x86" >> /etc/portage/package.keywords
echo "net-misc/networkmanager-openvpn ~x86" >> /etc/portage/package.keywords
echo "kde-misc/knetworkmanager ~x86" >> /etc/portage/package.keywords
# nicht Rootuser die Benutzung von NM erlauben
usermod -a -G plugdev USER
# nötige useflags aktivieren
euse --enable "crypt dbus hal"
# Für vpnc Unterstützung:
euse --enable "cisco"
# Für OpenVPN Unterstützung:
euse --enable "openvpn"
# NetworkManager bzw. dbus erwartet dhclient und nicht dhcpcd.
# Achtung /etc/conf.d/net wird überschrieben!
echo 'modules=( "dhclient" "!plug" )' > /etc/conf.d/net
# minimale dhclient Konfiguration schreiben:
cat > /etc/dhcp/dhclient.conf << "EOF"
send dhcp-lease-time 7200;
timeout 10;
EOF
# Network-Manager installieren
emerge networkmanager
# nach Geschmack
emerge knetworkmanager
rc-update add NetworkManager default
/etc/init.d/dbus restart
/etc/init.d/net.* restart
/etc/init.d/NetworkManager start
Wie gut das ganze funktioniert werde ich die nächsten Tage mal berichten.
UPDATE: seit net-misc/networkmanager-0.6.5_p20080130 funktioniert auch mit libnl-1.1.
Mi, 30. Jan 2008 um 22:56 Uhr
Christian
Johannes hat letzte Woche über DD-WRT und VPNC gebloggt. Damit ist es möglich den VPN Client auf einem von DD-WRT unterstützten Router (Linksys WRT54G & Co) zu installieren und die VPN Verbindung von mehreren PCs (oder anderen Geräten wie PDAs) zu teilen.
Anmerkung: vom RZ ist dies nicht erwünscht. Außerdem ist es wie Johannes schreibt nicht gerade schnell, “nur” ~ 200 kb/s auf einem WRT54G/WRT54GL. Ich nutzte das auch nur damit alle Rechner den vom RZ zur Verfügung gestellten Sophos Virusscanner aktuallisieren können, was nur über die VPN Verbindung funktioniert. Hierfür auf jedem Rechner den VPN Client zu installieren und laufen zu lassen, erscheint mir nicht gerade sinnvoll. Verschwendung der knappen IP-Adressen und das umgehen des Paketfilters des Routers sprechen dagegen.
Die Lösung wie sie im DD-WRT Wiki beschrieben ist, funktioniert zwar, allerdings ist der Shell-Code meiner Meinung nach ziemlich hässlich. Am Ende des Posts habe ich mal meine Variante eingefügt.
Aber erstmal noch eine Kurzanleitung:
1. Router mit v24 DD-WRT VPN Version flashen (aktuell ist v24 RC6.2)
2. Allgemeine Routereinstellungen machen
3. Shell Code bei Administration -> Commands einfügen, Kennung und Passwort ersetzen und Save Startup anklicken
4. Router neustarten
mkdir /tmp/etc/vpnc
cat > /tmp/etc/vpnc/vpnc.conf << "EOF"
Interface name vpnlink
IKE DH Group dh2
Perfect forward Secrecy nopfs
IPSec gateway vpn.rwth-aachen.de
IPSec ID Extern
IPSec secret external
Xauth username TIM-Kennung
Xauth password TIM-Passwort
EOF
cat > /tmp/etc/vpnc/vpnc.sh << "EOF"
#!/bin/sh
while [ true ]
do
vpnc --no-detach --non-inter /tmp/etc/vpnc/vpnc.conf
sleep 3
done
EOF
sleep 120
/bin/sh /tmp/etc/vpnc/vpnc.sh &
sleep 30
iptables -A FORWARD -o vpnlink -j ACCEPT
iptables -A FORWARD -i vpnlink -j ACCEPT
iptables -t nat -A POSTROUTING -o vpnlink -j MASQUERADE
So, 13. Jan 2008 um 21:46 Uhr
Christian
StudiVZ – Einstellungen zur Verwendung meiner Daten.
(sonst nur über 3 Links vom Kleingedruckten aus zu erreichen)
Di, 08. Jan 2008 um 22:47 Uhr
Christian
So. Was macht man wenn man mal weniger zu tun, wie z.B. in den Ferien? Genau. Man schaut sich logfiles an. Ich habe mir mal die Statistiken meines Blogs genauer angeschaut, insbesondere die Suchbegriffe über die User diesen Blog gefunden haben. Hier meine Favoriten aus dem Monat Dezember:
- /etc/init.d/modules modul loeschen
- bad blocks entfernen
- partitionieren trotz bad blocks
- confixx password hacken
- css server online stellen sv_lan 1
- dd /dev/zero wie lange dauert es ein gb voll zu kopieren
- horde webmail installieren auf xp
- intel 3945 wlan hacken wie
- intel(r) wireless wifi link 4965agn wlan hacken
- openwrt mplayer
- playstation dist upgrade
- profil medizin oberstufe
- rwth schwierigkeitsgrad studium
- sshd banner in farbe
- ubuntu an seine bedürfnisse anpassen
- mount ubuntu ext3 console
- install ubuntu on ntfs
- ubuntu bash nachinstallieren
- wie kann teamspeak linux entpacken
Da weiß man eigentlich gar nicht genau, ob man sich mehr über die Frage an sich wundern soll oder warum gerade mein Blog bei solchen Suchbegriffen auftaucht. Insbesondere das häufige auftauchen von ubuntu macht mir sorgen bzw. es ärgert mich
Bemerkenswert ist auch das anscheinend viele User Fragen wortwörtlich bei Google eingeben. Das konnte ich auch bei den weniger interessanten Suchbegriffen feststellen.
Sa, 22. Dez 2007 um 13:35 Uhr
Christian
ältere Beiträge
Christian, 25, studiert seit WS2004 Informatik an der RWTH und beschäftigt sich seit langem mit Linux 
