Neuinstallation mit proxysupport Vorab: Ich kann nur darauf hinweisen, dass man wissen sollte was man macht. ich habe bis zu diesem Stand ca. 30 Neuinstallationen, davon 5 oder 6 mal über den Serviceport, da ich die Kiste zerschossen habe. Ich habe hier immer Neustarts gemacht auch wenn in einigen Fällen es ausgereicht hätte dass man die GUI neustartet. Dies dient zur Vereinfachung beim Schreiben und bedarf damit keiner Erklärung warum bei bestimmten Konfigurationen ein GUI-Neustart reicht bzw. nicht reicht. Ich beschreibe hier nur bis zu dem Punkt ab dem Mediaportal bei mir Funktioniert. Jede/Jeder sollte sich aber darüber Gedanken machen wie das Netzwerk abgesichert bekommt. Ich kann und möchte hier keinerlei Empfehlungen geben da jedes Netz individuell ist. Ich habe mit einer Neulinstallation begonnen, allerdings kann das ganze natürlich auch bei einem laufenden System gemacht werden, also ab Punkt 3 oder 4. Ich binde meine Änderungen in Konfigurationsdateien immer in einen "Lattenzaun", das erleichtert das anschliessennde Suchen der Änderungen. Das ganze funktioniert nur über einen transparenten Proxyserver, "Normale", oder gar mit Passwortabfrage funktionieren nicht. Proxyserveradresse: 192.168.x.y transparenter Proxyport: 3129 1. Standartneuinstallation des Newnigma2 Image 2. Grundeinstellungen und evtl. vorhandene Einstellungen/Bouquets zurückspielen 3. Proxyeinstellungen vornehmen damit Plugins, etc. installiert werden können in /usr/bin/enigma2.sh und /etc/profile #################################### Proxy-Settings Anfang ####################################### export http_proxy="http://192.168.x.y:3129/" #soap_use_proxy=on #################################### Proxy-Settings Ende ####################################### in Datei /etc/opkg/opkg.conf #################################### Proxy-Settings Anfang ####################################### option http_proxy http://192.168.x.y:3129 #soap_use_proxy=on #################################### Proxy-Settings Ende ####################################### Damit können nun die Plugins installiert werden. 4. iptables installation: als erstes aber das Passwort für root ändern!! im Terminalfenster nach der Anmeldung "passwd" eingeben und dann das neue Passwort 2x eingeben Über die Softwareverwaltung - Treiber habe ich die folgenden Kernelmodule installiert: kernel-module-ip-tables kernel-module-ipt-masquerade kernel-module-ipt-netmap kernel-module-ipt-redirect kernel-module-ipt-filter kernel-module-iptable-nat kernel-module-nf-conntrack kernel-module-nf-conntrack-ipv4 kernel-module-nf-nf-defrag-ipv4 kernel-module-x-tables 5. Es fehlt momentan auf dem Feed ein Kernel-modul mit dem Namen kernel-module-xt-tcpudp Ich habe dies von einer anderen Seite (Me…) für meine 7020HD geladen und installiert. opkg update und dann opkg install /tmp/*.ipk Neustart zur Sicherheit. 6. Einrichten iptables über Terminalfenster echo "1" > /proc/sys/net/ipv4/ip_forward # ip_forwarding einschalten modprobe ip_tables # aktivieren modprobe ip_conntrack # Connectiontracking aktivieren modprobe xt_tcpudp # schaltet --dport frei diese 3 Befehle sollten ohne Meldung ausgeführt werden. Tauchen Fehler auf so fehlt wahrscheinlich ein Modul. Nun erfolgen die Konfigurationsbefehle für den netzwerkzugriff: iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT # Nameserveranfragen zulassen wird vor allem benötigt wenn man abschliessend alles blockiert. Entscheidend ist eine Regen die alle von der Box gemachten ausgehenden Anfragen über Port 80 (http) auf den Port des transparenten Proxy (3129) umleitet. iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.x.y:3129 Gibt es hier Fehlermeldungen so fehlt ein Modul. (als Bespiel: ist das kernel-module-xt-tcpudp nicht installiert gibt es eine Fehlermeldung wenn man --dport verwendet) Dies reichte bei mir aus um mit dem Mediaportal eine Verbindung ins Internet zu bekommen. 6. Einstellungen sichern und beim Systemstart wiederherstellen. Man kann die aktuellen iptables Einstellungen ganz einfach sichern. iptables-save > /etc/iptables.conf Damit sind die aktuellen Einstellungen gesichert. Dies ist wichtig für evtl. Änderungen die man durchführt und die Schiefgehen. Damit die Einstellungen beim Systemstart wieder geladen werden muss man diese Datei mit einem einfachen Script auslesen. Im Ordner /etc/network/if-pre-up.d eine Datei "iptables" anlegen. Diese hat nur 2 Zeilen als inhalt: #!/bin/sh /usr/sbin/iptables-restore < /etc/iptables.conf speichern und die Dateirechte auf 755 setzen 7. Fertig Neustart zum Testen. Ich empfehle Euch von dieser und allen o.g. Dateien Sicherheitskopieen auf Eure Rechner zu legen. Sollte das System abstürzen kann man sie zurückspielen was die Neueinrichtung vereinfacht.