Unofficial modifications for IP-Cop Box 1.3

#1 grüße

nach langer zeit hat sich mein gemüt durch diverse angriffe einiger leute hier beruhigt , die addon-seite mit dem neuen addon-web-software packet ist schon länger wieder online !!!

???? wer meine arbeit als gegenleistung schätzen möchte kann mir ja 1x im monat 1 euro überweisen , denn schon bei 5 leuten könnt ich endlich mehr speicherplatz bei t-online beantragen und mehr projekte verwirklichen ????

www.plominski.de

mfg dani

#2 Hey, geil!

Wie darf ich dich wann wo mit Fragen löchern?

Sorry, was Linux angeht, bin ich ein ziemlicher DAU. Aber ich will wenigstens verstehen, was da mit meinem Router passiert, bevor ich irgendein Script ausführe.

Insbesondere interessiert mich das MLDonkey-Package und der Mail-Server.


Gruss

Aahz

#3 grüße

also bevor du das addon-software packet installierst benötigst du eine reine ipcop 1.3.0 installation mit fixes 1,2,3,4,5 !!!

anschliesend kannst du alle addons per webinterface hochladen !!!

siehe :



- ich empfehle die erstmal das addon-0001-updates - dies schaltet den SSH-Versions Port 1 aus somit kannst du nur noch mit dem weniger bug-behafteten SSH-Port 2 zugreifen !!!

- Addon-0002-update : sperrt dann port 81 , der standart Web-interface und leitet port 445 ( verschlüsselter admin web port ) https um zu 441 - ( weil einige ISP den 445 port einfach nicht mehr routen , weil so elende viele script-kiddys das ganze netz nach diesem Netbios-Port durchscannen , siehe auch www.dshield.org !!!

HINWEIS noch : nach diesem update nervt der Internet-Explorer , etwas weil der unverschlüsselten inhalt über ein sicheren kanal schickt , naja ich arbeite an einem Internet-Explorer REG-Patch ...

- Addon-0001-Packets : wäre dann Samba , womit ihr ganz nochmal den ipcop in eurerer Netzwerk umgebung sehen könnt und ihn als Kommunikations-Server benutzen könnten !!! dies läuft standart mäßig nur im GREEN-LAN , wenn ihr also bei eurer IP-Cop Firewall die Port von 135-139 nach Außenhin öffnet und ihr Gehäckt werdet , ist es euer mangelndes sicherheitsbewusst sein !!!

- Addon-0002-Packets : installiert deinen Command-Line WGET downloader , dieser ermöglicht es z.b websiten von Servern zu spieglen , ich benutze ihn nachs als CRON-JOB um mir ISOs zu saugen

- Addon-0003-Packets : Midnight Commander ist einfach ein simpler Command-based manager

- Addon-0004-Packets : Persistent-Check prüft ob ihr in eurerer PPP-einstellung ( empfohlen für DSL Flat user ) Dauerverbindung aktiviert hat , wenn das der fall wäre check es die ppp-verbindung aller 5 min mit einem t-online ping , und falls der scheitert reconnectet er einfach ...

-Addon-0005-Packets : reconnectet einfach gezielt die ipcop-box am morgen und somit habe ich mein T-DSL 23.58 stunden online

- jetzt könnte man anschliesend das ADDON-0003-Updates installieren , dies wäre für die jenigen die keine Trennprobleme haben , wie bei der Telekom , das nach 15 min nicht daten-sendens einfach getrennt wird , welches durch das ping im ADDON-0004-Packets überbrückt wäre , denn nach dem Addon-0003-Updates , wird kein ping mehr gesendet sondern nur noch , anhand der anwesenheit getestet on der PPPD-Dienst noch läuft , wenn nicht wird er eben neugestartet !!!

- Addon-0006-Packets erlaubtes über das Webinterface den Allgemeinen Ping zu blocken !!!

/icmp_echo_all_ignore an oder aus !!!

- ich werde demächst noch ein update dafür entwickeln was nich einfach den komplettten ping sperrt sondern gezielt nur für das RED-LAN und icmp 0,5,8-Segment !!!

HINWEIS : http://security.symantec.com meldet bei deaktiviertem ping nach dem Addon-0006-Packets das das Ping deaktiviert wäre , http://scan.sygate.com dagegen testet etwas umfangreicher und meldet eben das noch icmp 8-Segment offen is !!! und der icmp_all befehl ist für ein VPN-check.script ungünstig !!!

- Addon-0007-Packets : eXtemail Mail ist ein Mail-Server dienst für IP-Cop , bitte wieder nur für das GREEN-LAN benutzen !!!
nach der innstallation kann man es ganz einfach mit dem nettten Grafik-Tool einrichten !!!

- Addon-0008-Packets : ist eine für E-Donkey optimierte ML-Donkey Version für IP-Cop , mit optimierten System-Dateien , läuft in einem gesicherten CH-ROOT-MODUS unter "mldonkey" benutzer-RECHTEN !!!
konfigurierbar nach der installation über den Browser mit http://ipcop-address:4080 !!!

- zum schluss es ganzen , sollte das Addon-0004-Updates installiert werden , denn das z.b behehlt den kleinen startfehler von extremail nach dem mldonkey installiert wurde , fügte ein script hinzu was samba,extremail und mldonkey vor dem herunterfahren sauber beendet und räumt das /back-up verzeichnis aus !!!

mfg dani

#4 Mahlzeit!

Wieder im Lande, wie schön. :-)

Nur kurz ne kleine Frage.
So wie ich das jetzt verstanden hab, ist das ADDON-0003-Update nur was für nicht Telekom-Kunden. Oder hab ich das falsch verstanden?

MfG
Cutty

#5 grüße

mhh du meinst sicherlich das grundpacket addon-0004/05 packets , naja Addon-0003-Updates ist ja nur eine aktualisierung beziehungsweise änderung bom grundpacket , ich würde es nicht leuten empfehlen , die T-DSL haben , weil eben durch das ping den T-Online Routern traffic-vorgegaukelt wird , also wenn jemand keine probleme seitens der zwangstrennung den ISP hat , kann getrost das Update-0003 ( PERSISTENT Version -2 ) davon installieren um sich den aller 5 minutigen 4x ping traffic zu ersparen !!!

mfg dani

#6 @daniel-p

Kann dir keinen euro zahlen (bin kein IP-Cop Benutzer) aber wenn du willst kannste auf meinem Rechner soviel webspace haben wie du wills - (naja nich so wörtlich nehmen *G* so paar 100MB sollte genügen für solch eine website)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 @daniel-p:

Wow - Du gibst Dir viel Mühe.

Gut - dann löchere ich Dich mal zum Thema eXtremail und MLDonkey. Ich sage ja, was Linux angeht bin ich eher der DAU, habe da noch wenig Erfahrung. Schon immer wenig Plan von gehabt und seit zwei Jahren überhaupt nicht mehr damit beschäftigt. Müsste mal wieder eine Menge lesen, aber dabei werden die Fragen, die ich an Dich habe, auch nicht beantwortet.


1. Du schreibst, eXtremail wäre nur für das GREEN LAN gedacht. Einfach mal blöd gefragt: kann ich damit E-Mail-Konten (POP3) bei einem externen E-Mail-Provider abfragen oder kann ich das Ding ausschliesslich für interne E-Mails nutzen? Im Moment nutze ich einen Windows-E-Mail-"Proxy", an den die E-Mail-Clients im LAN ihre E-Mails abliefern und der dann per SMTP an den Mail-Server des externen E-Mail-Provider ausliefert, sowie die POP3-Konten bei dem externen E-Mail-Provider abfragt, dort eingegangene E-Mails abholt und zwischenspeichert, bis die User sie abholen. Das ist genau die Funktionalität, die ich brauche. Nicht mehr und nicht weniger. Was mich an dieser Lösung stört: ich muss einen zusätzlichen PC rund um die Uhr laufen lassen. Mir wäre es viel lieber, wenn der IPCop-Router diese Aufgabe gleich mit erledigen könnte, denn der läuft ohnehin 24/7.


2. Das (oder besser: EIN) Problem bei der IPCop-Installation ist, dass ich keinerlei Einfluss auf die Partitionierung der Festplatte habe. So wird der grösste Teil meiner Festplatte in /var/log gemounted und so für die Log-Files "missbraucht", ohne dass ich das direkt ändern könnte. Du umgehst das Problem, indem Du MLDonkey einfach in das /var/log-Verzeichnis installierst. Eine Lösung, die mich nicht so richtig befriedigt. Ausserdem läuft mein IPCop-PC mit einer 8 GB-Platte - donkey-technisch bedingt reicht mir das nicht als DONKEY-Space. Sagen wir es mal so: wenn ich versuche, ein paar CD-Images gleichzeitig zu laden und gleichzeitig noch ein oder zwei andere CD-Images sharen will, wird es in den 8 GB sehr schnell eng. Ich möchte also eine zusätzliche Festplatte mounten und da den MLDonkey installieren.

Mein Lösungsansatz:

Zusätzliche Festplatte installieren, per FDISK partitionieren, per Dingenskirchen-Kommando formatieren, per FSTAB-Eintrag in /home/(MLDONKEYUSER) mounten (Frage: es wird für die MLDonkey-Installation doch ein separater User mit einem eigenen Home-Verzeichnis angelegt, oder?) - und den Rest werde ich schon irgendwie hinkriegen. Ich würde einfach dort zwei Verzeichnisse (Share, Incoming) anlegen und die Download- und Share-Verzeichnisse des MLDonkey entsprechend umbiegen.

Aber genau da bin ich jetzt an einem Punkt, an dem ich NICHT mehr weiter weiss: wie müssen die Eigenschaften dieser Ordner aussehen? Sind diese Ordner so schon "sicher" durch "Vererbung" der Eigenschaften übergeordneter Objekte oder muss ich da irgendwelche Modifikationen vornehmen (Eigentümer ändern, Rechte setzen, Konfigurations-Dateien ändern?)?


Sorry, wenn ich so blöd frage, aber ich fühle mich unter Linux wie ein kleines Kind, das gerade mal wieder laufen lernt.


Gruss

Aahz

#8

Zitat

greetings

addon-0005-updates :

- fixes "mldonkey-to-samba".script problem
- add cron.daily rule to copy incoming-mldonkey files to samba-sharing folder
- add WEB enable/disable for samba,eXtremail and ML-Donkey ( !!! but it change settings after IP-Cop reboot !!! )

mfg dani

grüße erstmal :

- eXtremail könnte und sollte man nur für die interne GREEN übertragung benutzen , z.b ein universellen IMAP-Account erstellen um damit seine mails auf IP-Cop zu übertragen und diese dann gepackt sichern zu können , oder eben für interne MAIL-Communication !!!

- eXtremail kann auch keine mail-abrufen oder desgleichen , man könnte die ports nach ausenhin öffnen , extremail speziell konfigurieren und mit einem Dynamic-DNS namen wäre die ipcop ein vollwertiger MAIL-Server , z.b mailadresse wäre dann ADMIN@rechner.dyndns.org !!!

DOCH DAS WÜRDE ICH KEINEM EMPFEHLEN , DENN DAZU ist es einfach zu UNSICHER !!!

- das was du vorhast wäre zuviel aufwand aus meiner sicht , komplett das ganze mldonkey umzubiegen ...
: ich gehe davon aus das du noch das alte mldonkey packet benutzt , dann müsstest du schon alleine den speziellen mldonkey-user ändern , das start-mldonkey.script , das mldonkey-to-samba.script und die ganze verzeichnis struktur - und wenn du das über das addon-webinterface installiert hast , müsstest du noch mehr änder !!!

- beende doch mldonkey
- erstelle ein backup-verzeichnis in /var/log/home/OLD
- verschiebe das /var/log/home/mldonkey nach z.b /var/log/home/OLD

- erzeuge ein neues mldonkey-verzeichnis nach /var/log/home
- erstelle einen festen MOUNT-POINT deiner platte nach /var/log/home/mldonkey

- ändere die rechte für mldonkey
- chown -R mldonkey.mldonkey /var/log/home/mldonkey
-chmod -R 0777 /var/log/home/mldonkey

und jetzt einfach wieder in die ursprüngliche struktur zurück verschieben

- mv /var/log/home/OLD/mldonkey/mldonkey /var/log/home/mldonkey !!!

und somit gibst du die ganze platte nur für ML-Donkey frei ]:-)

mfg dani

#9 @dani:

Was MLDonkey betrifft: Oder so! Ich gebe gerne zu, dass deine Lösung wohl die Einfachere ist.

Aber ich hatte ohnehin nicht vor, die ganze MLDonkey-Installation umzubiegen - das hatte ich wohl missverständlich ausgedrückt. Ich wollte nur den Share- / Chunk- / Download-Ordner umbiegen. Aber da hatte ich wohl etwas missverstanden. Gut, dann eben so, wie Du es oben vorschlägst.


Was eXtremail angeht: Schade, dass ist wohl nicht die Lösung, die mir vorschwebte. Dann wird eben weiter ein zusätzlicher PC laufen müssen.

Ich wollte ja nicht gleich einen kompletten eigenen Mail-Server aufziehen und irgendwelche Ports aufmachen, ich wollte nur wie beschrieben eine Art Mail-Proxy einrichten, der die zentrale Verwaltung der E-Mail-Konten für eine Mehrzahl an Nutzern ermöglicht und gleichzeitig die Arbeitsrechner der Angestellten vom relativ langsamen externen Mail-Transfer, insbesondere beim langsamen Mail-Versand, entlastet. Und das sollte ja funktionieren, ohne gleich irgendwelche Ports aufmachen zu müssen - tut es ja jetzt mit meiner Windows-Lösung auch. Die Öffnung irgendwelcher Ports für externe, hereinkommende Verbindungen ist nicht notwendig, weil die Mails beim E-Mail-Provider zwischengespeichert und nur von dort abgeholt werden und zum Versand ebenfalls der SMTP-Server des Providers genutzt wird. Es gibt also insgesamt nur ABGEHENDE Verbindungen ohne die Notwendigkeit, irgendwelche Ports zu öffnen.

Fluch - so eine Lösung muss doch möglich sein!


Gruss

Aahz

#10 grüße

Zitat

nun endlich ist es so weit das nach diesem Addon-0006-Updates alles mit seinen rechten dingen zugehen sollte !!!

Addon-0006-Updates behebt das "rcmldonkey" script problem , wenn es mehrere male gestartet wird , lädt sich mldonkey doppelt und überschreibt dabei seine config-dateien ...

- und fügt Binarys hinzu die das beenden und starten von Samba , eXtremail und ML-Donkey auch ohne IP-Cop neustart bewerkstelligen ...

- das nächste wird es mal wieder ein addon-packet sein das in der mldoney.cgi die funktion hinzufügt per Web-interface die fertigen ML-Donkey Dateien ins Freigabe-Verzeichnis von Samba zu verschieben ...

: sendmail oder solche geschichten sind nicht wirklich geeignet , ich hatte mal vor fetchmail für ipcop zu erstellen , das kann mails von provider saugen und diese zu verfügung stellen , doch erst den "unsicheren" Inet-D für ipcop zu erstellen wäre zuviel arbeit des guten und wäre wohl in einer richtigen distro besser im einsatz ...

MFG dani

#11 kann dir webspace geben.
write email at: trust at der-befreier dot net