D-Link G664T WLAN DSL ACCESS ROUTER
SSH Probleme usw.
updated: 20/11/2004
Der D-Link G664T ist ein eigentlicher wunderbarer kleiner Router für den SoHo und Homebereich. Leider wurde
(wie übrigens auch bei der Konkurrenz) die Firmware mit der heissen Nadel gestrickt und hat die eine oder
andere Besonderheit.
Generell gilt das hier gesagte fuer die von mir verwendete Firmwarerevision V1.00B02T02.DE.20040804 die auf dem
FTP Server von D-Link als Version vom 11/8/2004 gelistet wird. Ob der Fehler auch mit anderen Firmwaren entzieht
sich meiner Kenntnis.
Das hier geschriebene gilt wohl auch für andere Geräte von D-Link oder baugleichen Herstellern. Wer
sowas feststellt, bitte eine Mail schreiben, dann kann ich das hier ebenfalls verewigen.
Die Einrichtung des Routers ging schnell vonstatten, lediglich der SSH-Zugriff auf meine Linux Sever bereitete
Probleme: Nach Authentifizierung (egal, ob per Login oder SSH Keys) fror die Verbindung ein, d.h. es flossen
keine Daten mehr.
Nach einigen Experimenten mit dem Putty SSH Client unter Windows der funktionierte dämmerte
mir das da irgendwas nicht stimmen konnte. Ein Vergleich der offenen Ports brachte wenig, erst massives Recherche
fühte mich zu einer Seite die mit einem anderen D-Link Router ähnliche Probleme hatte. Mit
tcpdump & Co. konnte man sehen, das der SSH Client unter Linux den TOS Wert änderte um eine besseres
Zeitverhalten zu garantieren. Und genau diese Pakete routete der Dlink 664 nicht mehr richtig.
Da auf dem D-Link 664 ein Embedded-Linux von Montavista zum Einsatz kam schien die Lösung denkbar einfach:
Einfach auf dem Router das IP-Mangling Modul laden und das TOS Feld auf Normal zurücksetzen. Aber da hatte
ich die Rechnung leider ohne den Firmware Hersteller gemacht, die benötigten Module ipt_DSCP und
ipt_mangling waren nicht vorhanden.
Glücklicherweise nutze ich das Gerät in einem Transfernetz das von meinem eigentlichen Netz abgeschottet
ist um WLAN Eindringlingen nicht zu einfach Zugriff auf mein Netz zu geben. Also konnte ich die erforderlichen
Kommandos auf meiner Linux Firwall/Router Kombi zum Einsatz bringen. Bequemerwiese habe ich das ganze in mein rc.local reingeschrieben. Sinngemäß sollte das dann so aussehen:
#!/bin/sh
[viele andere Kommandos und Routen gekürzt]
#TOS/DCSP auf Normal 0x0 setzen (Probleme mit DLINK)
/sbin/iptables -t mangle -A OUTPUT -j DSCP --set-dscp 0x0
Wer keinen Linuxrouter hat sondern nur eine einzelne Linuxmaschine setzt diese Sequenz dort ab. Wer mehrere
Linuxmaschinen hat, muß das auf allen Geräten absetzen. Wer zu viele Maschinen hat gibt den Router
am besten wieder zurück bevor der Wahnsinn droht...
Wen es nicht klappt, könnte es sein, das die Module zum IP-Mangling nicht kompiliert sind, also kompilieren,
ein lsmod sollte nach erfolgtem iptables Eintrag diese Module anzeigen:
gunnar@orpheus:~#lsmod
[...gekürzt...]
ipt_DSCP 920 1 (autoclean)
iptable_mangle 2008 1 (autoclean)
ip_tables 11520 2 [ipt_DSCP iptable_mangle]
[...gekürzt...]
Firmware Verbesserungen
Mit kleinen Anpassungen könnte man den Router zu einem noch flexibleren, ultimativ an die jeweiligen
Bedürfnisse anpassbaren Gerät wandeln. Denn die meisten Tools hierzu, wie z.B. wget sind in der
Linux Firmware bereits vorhanden. So könnte das DynDNS Problem gelöst werden (immer noch kein
Client-Funktion) und noch einiges mehr.
Eine weitere enorme Detailverbesserung wäre, würde man frei definierbare Textfelder definieren,
die einen rc.local Inhalt und ein ifup Script darstellen. In diesen Feldern kann man dann durch Absetzen
von gewöhnlichen Linux Kommandos dann diverse Funktionalität nachrüsten, das SSH Problem
lösen und noch viel mehr.
Da der SourceCode (GPL) veröffentlicht wurde sollte man therotisch den Kernel neu compilieren und
eine neue Firmware bauen können, die genau diese Verbesserungen enthält. Vielleicht hat jemand
Erfahrung mit dergleichen und meldet sich bei mir.
Zugehörige Links
Download Firmware G664T usw. bei D-Link
Lösung für D-Link DSL 300T ADSL Modem
Mein Beitrag im D-Link Forum
Danksagungen?
Wer will, darf mich
beschenken
;)
|
|
