Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

dekoder openATV enigma2 - killswitch z uzyciem iptables w openvpnie

Gregory* 18 Feb 2020 13:48 1617 12
  • #1
    Gregory*
    Level 10  
    Witam,
    Czy któryś z użytkowników próbował implementować killswitcha na openvpnie na tych dekoderach SAT opartych na linuxie openATV/enigma2 ?
    W planach mam to zrobić na poziomie routera, ale na początek chciałem to zrobić na samym dekoderze, samego openvpna udało się uruchomić, ale mam problem z konfiguracją iptables na tym linuxie, rozwiązania od wujka googla nie pomagają, to jest pewnie coś związanego z samą odchudzoną wersją linuxa na tych dekoderach, udało się zainstalować samo iptables ale wszelkie próby konfiguracji spełzły na niczym..

    Quote:
    iptables v1.3.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)Perhaps iptables or your kernel needs to be upgraded.


    pozdrawiam
  • #2
    n6210
    Level 29  
    Nie wiem jak bardzo okrojony jest linux (i sam kernel) na tym tunerze, ale... póki nie masz załadowanego modułu iptable_filter (a może i pozostałych do obsługi iptables)
    lub wkompilowanego tego modułu w kernelu to nie pójdzie dalej, dlatego kernel sugeruje żeby załadować ten moduł przez insmod albo go upgradnąć.

    Załadowane moduły pokaże ci polecenie lsmod (o ile je masz).
    Może ktoś udostępnia te moduły dla twojej wersji kernela ew, jak jest on gdzieś dostępny jako źródła (powinien być) można sobie dokompilować je samemu choć trochę zachodu z tym będzie jak tego nigdy nie robiłeś.
  • #3
    Gregory*
    Level 10  
    n6210 wrote:
    Nie wiem jak bardzo okrojony jest linux (i sam kernel) na tym tunerze, ale... póki nie masz załadowanego modułu iptable_filter (a może i pozostałych do obsługi iptables)
    lub wkompilowanego tego modułu w kernelu to nie pójdzie dalej, dlatego kernel sugeruje żeby załadować ten moduł przez insmod albo go upgradnąć.

    Załadowane moduły pokaże ci polecenie lsmod (o ile je masz).
    Może ktoś udostępnia te moduły dla twojej wersji kernela ew, jak jest on gdzieś dostępny jako źródła (powinien być) można sobie dokompilować je samemu choć trochę zachodu z tym będzie jak tego nigdy nie robiłeś.


    Z tego co widzę to mi brakuje nie tylko tego jednego modułu iptable_filter.ko ale całego katalogu /lib/modules/4.4.35/kernel/net/ipv4/netfilter

    jakby nie było tego w kernelu w ogóle
    https://askubuntu.com/questions/1145033/upgraded-ubuntu-server-kernel-no-more-iptables-ko
    https://www.linuxquestions.org/questions/slackware-14/howto-load-netfilter-module-473584/

    teraz czy to jest kwestia załadowania tego jednego pliku .ko czy też całego modułu ipv4/netfilter ?

    Ten linux na dekoderach enigma2 to:
    Linux sf8008 4.4.35 #1 SMP Wed Jun 26 03:47:04 CEST 2019 armv7l GNU/Linux
    Kernel:
    Linux version 4.4.35 (oe-user@oe-host) (gcc version 6.3.0 (GCC) ) #1 SMP Wed Jun 26 03:47:04 CEST 2019
    opkg list-installed | grep iptables daje: iptables - 1.6.1-r0

    Z tego co widze na tym filmiku (2m31s) iptables potrzebuje kilka modulow, m.in. iptable_filter
    https://www.youtube.com/watch?v=ldB8kDEtTZA
    Próba ich załadowania np przez „modprobe iptable_filter” kończy się:
    modprobe: FATAL: Module iptable_filter not found in directory /lib/modules/4.4.35
  • #4
    n6210
    Level 29  
    Tak iptables to więcej modułów i kernel musi być skompilowany tak by móc je załadować. Być może jest jakaś paczka z modułami zawierającymi ip_tables, iptable_filter itd. przeglądniej repozytorium.
    Są to pakiety o nazwach zaczynających się zwykle od kmod-ipt-*
    Np.: kmod-ipt-core, kmod-ipt-filter

    U mnie to wygląda tak:
    opkg list | grep kmod-ipt
    kmod-ipt-bandwidth - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - bandwidth
    kmod-ipt-conntrack - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) kernel modules for connection tracking
    kmod-ipt-conntrack-extra - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) extra kernel modules for connection tracking
    kmod-ipt-core - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter core kernel modules
    kmod-ipt-extra - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Other Netfilter (IPv4) kernel modules
    kmod-ipt-filter - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) kernel modules for packet content inspection
    kmod-ipt-imq - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Kernel support for Intermediate Queueing devices
    kmod-ipt-ipopt - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) modules for matching/changing IP packet options
    kmod-ipt-iprange - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) module for matching ip ranges
    kmod-ipt-ipset - 3.3.8+6.11-2-3b70fc7d412617eb97c6bdc7d8fb7844 - IPset netfilter modules
    kmod-ipt-nat - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) kernel modules for basic NAT targets
    kmod-ipt-nat-extra - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Netfilter (IPv4) kernel modules for extra NAT targets
    kmod-ipt-nathelper - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Default Netfilter (IPv4) Conntrack and NAT helpers
    kmod-ipt-nathelper-extra - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - Extra Netfilter (IPv4) Conntrack and NAT helpers
    kmod-ipt-timerange - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - timerange
    kmod-ipt-webmon - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - webmon
    kmod-ipt-weburl - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - weburl
  • #5
    Gregory*
    Level 10  
    n6210 wrote:
    Tak iptables to więcej modułów i kernel musi być skompilowany tak by móc je załadować. Być może jest jakaś paczka z modułami zawierającymi ip_tables, iptable_filter itd. przeglądniej repozytorium.
    Są to pakiety o nazwach zaczynających się zwykle od kmod-ipt-*
    Np.: kmod-ipt-core, kmod-ipt-filter

    U mnie to wygląda tak:
    opkg list | grep kmod-ipt
    kmod-ipt-bandwidth - 3.3.8-1-3b70fc7d412617eb97c6bdc7d8fb7844 - bandwidth
    (...)


    u mnie komenda opkg list | grep kmod-ipt nie wyświetla żadnego pakietu..
  • #6
    n6210
    Level 29  
    Gregory* wrote:
    u mnie komenda opkg list | grep kmod-ipt nie wyświetla żadnego pakietu..

    Sprawdź jeszcze co daje takie polecenie:
    iptables -L -n
    oraz
    iptables -L -n -t nat

    Jeżeli dostanie błędy to by znaczyło, że w tym kernelu nie masz żadnego wsparcia dla iptables...
  • #7
    Gregory*
    Level 10  
    n6210 wrote:
    Gregory* wrote:
    u mnie komenda opkg list | grep kmod-ipt nie wyświetla żadnego pakietu..

    Sprawdź jeszcze co daje takie polecenie:
    iptables -L -n
    oraz
    iptables -L -n -t nat

    Jeżeli dostanie błędy to by znaczyło, że w tym kernelu nie masz żadnego wsparcia dla iptables...


    te same błędy..
    iptables v1.6.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.
  • #8
    n6210
    Level 29  
    No to przykro mi więc albo nie zrobisz tego na tym kernelu albo szukaj innego gotowego image gdzie kernel ma włączone iptables.
    Ewentualnie można ściągnąć źródła, skonfigurować, skompilować samodzielnie.
    Podmień kernel i moduły na własne o ile wiesz jak się do tego zabrać lub znasz kogoś kto ci to zrobi.
  • #9
    Gregory*
    Level 10  
    n6210 wrote:
    No to przykro mi więc albo nie zrobisz tego na tym kernelu albo szukaj innego gotowego image gdzie kernel ma włączone iptables.
    Ewentualnie można ściągnąć źródła, skonfigurować, skompilować samodzielnie.
    Podmień kernel i moduły na własne o ile wiesz jak się do tego zabrać lub znasz kogoś kto ci to zrobi.


    W między czasie znalazłem coś takiego na niemieckim forum OpenATV, czyli tej linux-based nakładki na te dekodery, jeśli dobrze zrozumiałem podobny problem został rozwiązany poprzez opkg update i opkg upgrade, u mnie niestety to nie pomogło :-/

    https://www.opena.tv/openatv-6-0-image-rueckm...46-iptables-kernel-version-openatv-6-0-a.html

    https://translate.google.com/translate?hl=en&...s-kernel-version-openatv-6-0-a.html&sandbox=1
  • #10
    n6210
    Level 29  
    No nie zadziała bo pewnie dla twojej wersji nie ma pakietów. Wygraj jakiś nowy image z kernelem 4.12.8 bo piszą, że dla niego pakiety są. Wersja kernels zwykle jest w opisie image.
  • #11
    Gregory*
    Level 10  
    n6210 wrote:
    No nie zadziała bo pewnie dla twojej wersji nie ma pakietów. Wygraj jakiś nowy image z kernelem 4.12.8 bo piszą, że dla niego pakiety są. Wersja kernels zwykle jest w opisie image.


    Dlaczego rozwiązywanie problemów Linuxa zawsze musi się kończyć rekompilacją kernela ;) chyba jednak rozwiąże to inaczej i kupie router z supportem OpenVPNa (i jakimś killsswitchem) i jakąś segregacja ruchu w vlanach, może poleciłbyś coś niedrogiego ?
    Na tym forum polecany był mi Draytek 2133ac, rzeczywiście GUI i dokumentacja świetna no ale szkoda mi 800 zł na wiele funkcji których jednak nie wykorzystam.
  • #12
    n6210
    Level 29  
    Quote:
    Dlaczego rozwiązywanie problemów Linuxa zawsze musi się kończyć rekompilacją kernela

    taaa zacznijmy od tego, że to nie są problemy Linux-a tylko Twoje :) i nawet nie problemy tylko niewielka przeszkoda.
    Ktoś przygotował rozwiązanie, zrobił to pod konkretne zastosowanie (czyli oglądanie TV Sat) i raczej to działa.
    To, że chcesz na tym zrobić coś więcej do czego realni tuner przystosowany nie jest, a to już inna para kaloszy.
    Goście musieli liczyć się z ograniczonym miejscem w pamieci flash tunera wiec starali się dać to co niezbędne.
    Ty możesz przygotować to po swojemu i to nie jest problem tylko zaleta. Ew. szukasz takiego imidża który ma to co chesz lub prosisz twórców by ci pomogli.
    Routera ci nie polecę bo za dużo tego na rynku, a ja raczej słabo doradzam zakupy.
  • #13
    mgrlukasz
    Level 12  
    Witam

    Udało się rozwiązać problem z iptables na OpenATV ?

    Mam wersję OpenATV 6,3

    4.4.35 #1 SMP Tue Aug 27 02:08:49 UTC 2019 armv7l GNU/Linux

    I niestety mam poniższy problem.
    Tak samo chcę zrobić dostęp do LAN z dekodera.

    Code:

    iptables v1.6.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.