Dokumentation

Die Funktion analog Telefon Adapter ermöglicht es, die VoIP-Telefonfunktion mit einem analogen Endgerät zu nutzen, auch wenn der Router nicht per ADSL mit dem Internet verbunden ist. So kann der Router als "Telefon" verwendet werden wenn er im LAN nur mit Ethernet oder WLAN angebunden ist.

Um den Router als analog Telefon Adapter zu nutzen sind folgende Parameter zu beachten:

Im folgenden Screenshot ist eine Sipgate Beispielkonfiguration abgebildet:

Zu beachten ist bei Sipgate, das der Benutzername gleich die Rufnummer ist.

Ab BS Version 0.3 ist die Telefon- respektive VoIP-Konfiguration nicht mehr zweigeteilt und es sind auch einige Optionen mehr verfügbar.

Ab BS Version 0.2.1 kann der Router auch per Telefon gesteuert und konfiguriert werden. Es sind einige Standardfunktionen vorgegeben. Diese sind der folgenden Tabelle zu entnehmen.

Grundsätzlich beginnen Steuercodes mit "\#". Wurde der komplette Steuercode eingegeben, dauert es einige Sekunden bis der Router den Wahlvorgang als abgeschlossen ansieht. Um dies zu Beschleunigen kann der Steuercode mit "\#" beendet werden. Am Telefon ist anschließend "kein Anschluß unter dieser Nummer" zu hören. Nachdem der Hörer aufgelegt wird, beginnt der Router mit der Auswertung des Steuercodes und führt die entsprechende Aktion aus. Es ist auch möglich eigene Steuercodes zu definieren und Aktionen daran zu binden - dazu mehr im Howto.

Die folgende Tabelle enthält alle vordefinierten Steuercodes. Das Symbol bedeutet den Hörer abnehmen (Freizeichen wird vorausgesetz), das Symbol bedeutet auflegen. Für Funktionen die auch bei der "Fritz!Box Fon" möglich sind, werden die selben Steuercodes (\#96*... oder \#99...) verwendet. BS-spezifische Codes beginnen mit \#77*.

Ab BS Version 0.2.1 ist das Monitoring von Telefonanrufen über das Netzwerk möglich. Der Anrufmonitor ist für alle Diejenigen interessant, die über eingehende Anrufe via TV (siehe Bild), PC, Instant Messenger oder E-Mail benachrichtigt werden möchten.

Der Anrufmonitor kann über das Web-Interface BS-Extras→Additional functions→Call monitor oder per Telefon ein- und abgeschaltet werden.

Um den Anrufmonitor per Telefon einzuschalten ist der Steuercode \#96*4* einzugeben (siehe oben). Zum Abschalten muss \#96*5* eingegeben werden.

Der Anrufmonitor überwacht ständig die Telefonfunktion des Routers. Um eingehende Rufe zu signalisieren, läuft auf dem Router ein Server auf TCP-Port 1012 (standard). Eingehende Rufe werden allen Clients, die mit dem Server verbunden sind, mit einer einfachen textbasierten Nachricht signalisiert. Die Nachricht enthält unter anderem Datum und Uhrzeit (lokale Zeit des Routers), das Schlüsselwort "RING", die Rufnummer des Rufenden und die Information ob der Ruf über PSTN oder SIP eingeht.

Ab BS Version 0.3 können zusätzliche Plugins für des Web-Interface installiert werden. Jedes Plugin ist ein CGI-Skript. Ein CGI-Skript ist hier ein Shell-Skript, das dynamisch oder statisch HTML-Code erzeugt und Daten entgegennehmen, verarbeiten und ausgeben kann.

Plugins besitzen die Dateierweiterung .cgi und müssen unter /opt/webs gespeichert werden. Plugins müssen ausführbar sein!

Am Beispiel des Web-Shell Plugins wird der Aufbau eines Plugins erläutert. Das Web-Shell Plugin ermöglicht es, Shell-Befehle über ein Eingabefeld im Web-Interface auszuführen und die Ausgabe des Befehls wird angezeigt (siehe hier).

Das Plugin beginnt mit #!/bin/sh, damit es von der Shell ausgeführt wird. Hinter #NAME: wird der Name des Plugins angegeben. Dieser wird auf der Plugin-Web-Seite angezeigt. Ist im Plugin kein Name angeben, wird der Dateiname angezeigt. Mit #DESCRIPTION: wird die Beschreibung des Plugis angegeben. Diese wird auf der Plugins-Seite auf der rechten Seite angezeigt, wenn die Maus über den Link zum Plugin bewegt wird. Die Beschreibung kann auch HTML-Tags beinhalten.

Um Parameter für das Plugin zugänglich zu machen, wird das Skript /webs/cgi-bin/login.cgi benötigt. Dieses stellt jeden Parameter als Shell-Variable bereit.

Mit CGI-Skripten können beliebige Inhalte generiert und ausgegeben werden. Wie die Daten interpretiert werden sollen, wird mit dem Content-type angegeben. Für HTML ist text/html definiert, für JPEG-Dateien wird image/jpeg verwendet, für SVG nutzt man image/svg+xml usw. Der Content-type ist Teil des HTTP-Headers. Mit CGI-Skripten können also einige HTTP-Header-Felder an den Web-Browser übertragen werden. Der HTTP-Header endet mit einer leeren Zeile (zwei mal carriage return und new line - \r\n\r\n).

Danach kann HTML-Code ausgeben werden, oder falls ein anderer Content-type verwendet wird die jeweis entsprechenden Daten.

HTML-Code oder auch andere Daten können auf verschiedene Weise erzeugt und ausgegeben werden. Bei statischen Inhalten eignen sich Here-Dokumente:

Für einzelne Zeilen ist der echo-Befehl kürzer.

Wenn im HTML-Dokument folgendes Style Sheet eingefügt wird, kann die Optik des Plugins an die des BS Web-Interfaces angepasst werden.

Als Vorlage für die Verwendung der CSS-Regeln und Klassen kann jedes Skript aus /webs/cgi-bin/ oder das Web-Shell Plugin verwendet werden.

Das BS Web-Interface nutzt JavaScript-Funktionen für die Hinweise auf der rechten Seite, zum prüfen einiger Eingabefelder zum ein- und ausblenden von Formularfeldern oder HTML-Elementen und für die Back-, Save-, usw. Buttons.

Das Web-Shell Plugin ist gut als Vorlage für eigene Plugins geeignet. Es enthält alle relevanten Teile die ein Plugin enthalten muss. Es zeigt auch, wie Eingaben verarbeitet werden können und wie dynamisch HTML-Code generiert wird.

Das NVRAM Tool ist das zentrale Programm zum Speichern und Auslesen der Routerkonfiguration. Es ist seit der ersten BS-Version im Image enthalten und wurde seitdem mehrmals verändert und erweitert.

Das Tool verwaltet im Wesentlichen eine sogenannte NVRAM-table. Dies ist eine binäre Datenstruktur in der die zu speichernden Werte strukturiert im Flash Speicher des Routers abgelegt werden. Der NVRAM selbst ist ein 32kB großer Speicherbereich am Ende des Flashspeichers des Routers. Soll ein neuer Wert hinzugefügt werden, prüft das Tool zunächst ob der Parametername bereits vorhanden ist. Falls ja, wird der vorhandene Wert durch den neuen ersetzt und ggf. die gesamte Tabelle gedehnt bzw. geschrumpft.

Ab BS-Version 0.2.0 verwendet das Tool sogenannten shared memory. Dies ist ein Segment im schnellen Hauptspeicher (RAM) des Routers, in welches alle Werte zunächst zwischengespeichert werden. Erst durch ein nvram commit schreibt das Tool alle Werte aus dem shared memory in den Flash. Der Grund für diese Verfahrensweise ist der Geschwindigkeitsvorteil des shared memory. Da das Schreiben in den Flash im Vergleich dazu sehr lange dauert, macht es Sinn zunächst eine Reihe von Werten zu sammeln und anschließend erst permanent im Flash zu speichern.

Ab BS-Version 0.3.0 kann die NVRAM-table komprimiert werden. Dazu wird der shared memory zunächst auf ein Vielfaches des eigentlichen NVRAM vergrössert. Dies ist notwendig da die Daten im shared memory unkomprimiert gehalten und erst bei einem nvram commit komprimiert und in den NVRAM geschrieben werden. Beim Hinzufügen oder Ändern eines Werts prüft das Tool zunächst ob die "neue" komprimierte NVRAM-table inklusive des Hinzugefügten überhaupt in den NVRAM passen würde und weist dies ggf. mit einer Fehlermeldung zurück.

Folgendes Schema zeigt den Aufbau der NVRAM-table:

Zur Verdeutlichung soll das Schlüssel-Wert-Paar test=BILLgates in eine leere NVRAM-table gespeichert werden. Danach haben die in der Abbildung gezeigten Felder folgende Werte:

Der Reset Button wird durch das Programm reset_button überwacht (ab BS Version 0.3.2). Gestartet wird es durch das Startscript reset_button.sh.

Wird der Reset Button gedrückt, zählt das Programm die Sekunden, bis der Reset Button wieder losgelassen wird. Das Zählen wird durch das kurze Aufleuchten der roten Power LED signalisiert. Nachdem der Reset Button losgelassen wurde, wird ein Handler-Skript gerufen, diesem wird die Anzahl der "gedrückten" Sekunden übergeben. Im Standardfall wird das Skript /usr/bin/button_handler.sh aufgerufen. Die Funktionen des Standard-Handlers sind in der folgenden Tabelle dargestellt.

Seit BS Version 0.1 ist ein HTTP/1.0,SSL Proxy-Server namens stproxy enthalten. Ein Proxy (dt. Stellvertreter) ist ganz allgemein ein Server-Programm, welches die von einem Client gestellten Anfragen (Requests) stellvertretend für diesen zum eigentlichen Zielserver weiterleitet.

Im Normalfall wird ein Proxy verwendet um die Sicherheit zu erhöhen. Statt beispielsweise pauschal den TCP-Port 80 (HTTP) an einer Firewall zu öffnen, verwenden Administratoren gerne einen HTTP-Proxy, da dieser sicherstellt, das auch wirklich nur gültige HTTP-Requests versendet werden und nicht etwa ein anderes Protokoll über diesen Port getunnelt wird.

Im BS-Image ist der stproxy vor allem für die Nutzung des heimischen Anschlußes zum Surfen gedacht. Angenommen man hat auf der Arbeit einen Rechner der zwar eine Internetverbindung hat, die Firmenfirewall aber lediglich E-Mail-Verkehr gestattet. Dies bedeutet es werden mit großer Wahrscheinlichkeit die TCP-Ports 25 (SMTP) und 110 (POP) durchgelassen und alle anderen Verbindungen geblockt. Nun braucht man lediglich am heimischen DSL-Anschluß den stproxy auf z.B. Port 25 einstellen und gibt dem Browser auf der Arbeit als HTTP-Proxy seinen heimischen DNS-Namen, z.B. myproxy.dyndns.org:25. Sollte der dortige Browser eine solche Einstellung verbieten, dann einfach einen portablen Firefox auf dem USB-Stick mitgenommen.

Der stproxy kann über das Webinterface aktiviert und konfiguriert werden. Folgende Parameter können dort festgelegt werden:

Weiterhin besitzt der stproxy ein eigenes Webinterface (siehe Admin-port), welches zur Nutzerkonfiguration dient. Dort können entsprechende Nutzer und Passwörter konfiguriert werden die den Proxy nutzen dürfen. Der vorkonfigurierte Standard-Nutzer ist:

Das ipt-SIP-Modul ist ein iptables Firewall Modul, welches bei Bedarf dazu eingesetzt werden kann den Inhalt von SIP-Paketen zu manipulieren. Dies kann dann notwendig sein, wenn ein SIP-Server nicht mit dem im BS-Image enthaltenen VOIP-Client vodsl kommunizieren kann oder will. Dies tritt beispielsweise dann auf, wenn einer der beiden Kommunikationspartner SIP-Header/-Body Attribute verwendet, die der Gegenüber nicht akzeptiert. Das Modul wird mittels iptables konfiguriert und arbeitet in der mangle-table, d.h. Pakete werden durch das Modul verändert. Das Modul prüft zunächst, anhand der übergebenen Methode, ob es sich um ein SIP-Paket handelt und entfernt, manipuliert oder verändert dann den gewünschten Eintrag. Abschließend wird die SIP-Header Länge korrigiert und die UDP-Checksumme neu berechnet.

Das Modul wird mittels iptables konfiguriert und akzeptiert folgende Parameter:

Damit lassen sich folgende Funktionalitäten realisieren:

Die entsprechenden Funktionalitäten lassen sich natürlich auch bei eingehenden Paketen realisieren, indem anstatt der OUTPUT- die INPUT-chain angegeben wird.

Als Anwendungsbeispiel soll der Arcor-Voip Fix aus dem BS-Image genommen werden, welcher als Shell-Funktion im firewall.sh-Skript enthalten ist.

Die Funktion fügt für alle, in der Variablen $methods_all enthaltenen, SIP-Methoden zwei Regeln ein. Die erste manipuliert den User-Agent und setzt ihn auf DSL-EasyBox/DSL-EasyBox-10.02.506 damit der Arcor-Server denkt es handelt sich um ein Arcor-Gerät. Die zweite Regel ersetzt das SIP-Body Attribut a=silenceSupp:off durch a=ptime:20\r\na=sendrecv. Das Schlüsselzeichen %n dient als Zeilentrenner.

Seit BS Version 0.3.8 kann das Farbschema des Web-Interface geändert werden [Screenshots].

Das Farbschema kann via Web-Interface (Administration→Web-Interface color theme) verändert werden. Beim Laden der Konigurations-Seite werden die aktuellen Farbwerte aus der Datei style.css und den Bildern entnommen und angezeigt.

Beim Speichern eines neuen oder veränderten Farbschema (Save & Run), wird die Datei style.css sowie alle Bilder neu generiert bzw. modifiziert. Die neuen Dateien werden mit Hilfe des mini_fo Filesystems gespeichert und überdecken die Originaldatei des nicht beschreibaren Flash. Änderungen am Farbschema sind also nur möglich, wenn mini_fo aktiviert ist. Ist nicht ausreichend Speierplatz im Flash (z.B. Images mit Annex A+B, OpenVPN, RADIUS und VoIP) für eine JFFS2-Partition vorhanden, wird das mini_fo Filesystems nur im RAM gehalten. Nach einem Reboot sind dann die Änderungen am Farbschema nicht mehr da.

Da alle Änderungen direkt an den betreffenden Dateien durchgeführt werden, gehen alle Änderungen mit dem Löschen des mini_fo Filesystems bzw. der JFFS2-Partition verloren. Um dies zu verhinden kann das Farbschema als custom Farbschema gespeichert werden. Dazu dient der Button Save as custom im Web-Interface. Mit Save as custom wird das aktuelle Farbschema im NVRAM gespeichert.

Um besonders schöne Farbschema zu exportieren und an andere weiterzugeben oder im Forum zu posten, kann wie folgt vorgegangen werden:

Administration→Web-Shell

Die Ausgabe sieht dann in etwas so aus:

Mit einem 6to4 Tunnel ist es möglich IPv6 Datagramme in ein IPv4 Frame zu enkapsulieren, um so verschiedene IPv6 Netze über ein IPv4 Netz, z.B. das (heutige) Internet, zu verbinden. Am Beispiel des Tunnelbroker-Service von Hurricane Electric (http://tunnelbroker.net) soll gezeigt werden, wie ein 6to4 Tunnel mit dem BS-Image etabliert werden kann.

Folgende Tabelle listet alle relevanten Information auf, um einen 6to4 Tunnel zu Hurricane Electric aufzubauen.

Server IPv4 Address ist der Remote IPv4 Endpoint des Tunnels. Die eigene IPv4 Adresse (Client IPv4 Address) ist der andere Endpunkt. Die Client- und Server IPv6 Adressen sind die IPv6 Adressen der Tunnelendpunkte. Durch diese wird eine Punkt-zu-Punkt Verbindung zwischen den beiden Tunnelendpunkten realisiert.

Das IPv6 Subnetz das hinter Routed /64: angegeben ist, wird das lokale IPv6 Subnet. Alle Datagramme die in dieses Subnetz übertragen werden, müssen den 6to4 Tunnel passieren und vom BS Router zum entsprechenden Host geroutet werden. Dadurch wird jeder Host in diesem Subnetz global adressierbar!

Folgende Tabelle listet alle Parameter auf, die im Webinterface angegeben werden müssen, um einen 6to4 Tunnel, am Beispiel von Hurricane Electric, aufzubauen.

Den Tunnel anschließend mit Add hinzufügen, danach mit Save speichern.

Da bei IPv6 NAT nicht mehr vorgesehen ist und jeder Host eine öffentliche Adresse erhält, muss noch eine Route angelegt werden, damit sämtlicher IPv6 Verkehr aus und in das lokale Netz richtig geroutet wird.

Die Route anschließend mit Add hinzufügen, danach mit Save speichern oder mit Save & Run speichern und anschließend den Tunnel aufbauen und die Route setzen.

Wenn sich die lokale IPv4 Adresse ändert, muss auch das Tunnel-Setup beim Tunnelbroker aktualisiert werden. Da es dafür keine standardisierte Prozedur gibt, gibt es die Möglichkeit diese durch ein Custom Script zu realisieren.

Das Custom Script wird immer gerufen, wenn sich die Adresse der Schnittstelle ändert, die den lokalen Tunnelendpunkt darstellt. Wird das Skript gerufen, so werden diesem drei Parameter als Umgebungsvariable mitgegeben:

Das folgende Listing zeigt wie das Custom Script für den Tunnelbroker Hurricane Electric aussehen könnte. Das Update erfolgt Web-basiert, nähere Informationen dazu sind hier nachzulesen.

Das Custom Script wird im NVRAM unter ipv6_custom_dyn_tun gespeichert. Wenn obiges Skript unter dem Namen /var/dyntun.sh abgespeichert wurde, kann es mittels folgendem Befehl im NVRAM gespeichert werden: