Informationen

Changelog

Version 0.3.9

16. Dezember 2011

IPv6 support: es werden jetzt Images mit IPv6-support angeboten die folgende Features unterstützen:
- Basic Adress und Routingkonfiguration
- Routing mit Routing Advertisment Konfiguration
- 6to4 Tunnel
- 6to4 Auto-Tunnel
- Multiple IPv6-Adressen
- stateful IPv6-Firewall
Firewall: die Firewall wurde komplett überarbeitet und bietet zusätzlich neue Features:
- DMZ Unterstützung
- NAT-loopback Unterstützung
- Debugging Unterstützung im Webinterface
WLAN: Debugging Unterstützung im Webinterface (wlan_index.cgi, wlan_debug.cgi)
BugFix:
- WAN-Management: WAN-Web Management Einstellung fehlerhaft (webif.cgi)
- DSL/PPP: verschiedene Fehler im DSL/PPP-Startskript, amd-65 patches (dsl.sh)
- ppp_watch: amd-65 bugfix Statusfile (ppp_watch/src/main.c)
- DNS-Server: Warnmeldung bei falschen DNS-Server Einstellungen wurde nicht angezeigt (dhcp.cgi)
- VOIP: Proxy-Feld im Webinterface auf 64-Zeichen erhöht (voip_conf.cgi)
- ipt_SIP: falsche Ausgabe bei iptables behoben (libipt_SIP.c)
- haprad: amd-65 crl-verify-patch für EAP-TLS (hostapd.c)
- System-Passwort: Warnmeldung wenn ungültige Zeichen im Passwort (password.cgi)

Version 0.3.8

18. August 2010

JFFS2 und mini_fo: beides kann jetzt via Web-Interface administriert und gelöscht werden (jffs_mini_fo.cgi, admin_index.cgi, preinit)
Reset Button: es wurden weitere Optionen hinzugefügt, um Einfluss auf die JFFS2-Partition und mini_fo zu nehmen (button_handler.sh) [Doku]
User: es wurden zwei Skripte (von Simon) hinzugefügt, um zusätzliche Nutzer anzulegen (useradd.sh, adduser.sh)
DSL:
- Unterstützung für zweite ATM-Verbindung (dsl.cgi, dsl.sh, ppp.cgi)
- Firmware Update:
  1. ANNEX A Firmware Version von 02/28/2005/A2pB018b auf 10/29/2007/A2pB023k
  2. ANNEX B Firmware Version von 07/14/2005/B2pB018a4 auf 10/29/2007/B2pB023k
PPP: pppd wurde modifiziert, um eine zweite PPP-Verbindung aufzubauen, ohne das Standard-Gateway und die DNS-Server zu überschreiben
ipt_SIP: Es wurde ein IPTables Mangle Modul entwickelt, mit dem SIP-Nachrichten (Header und Body) manipuliert werden können. Dies ist u.U. nötig, wenn Provider beispielsweise nur spezielle User-Agents unterstützen bzw. akzeptieren oder bestimmte SIP-Optionen fordern. [Doku]
Web-Interface: das Starten des Web-Servers, der Server-TCP-Port und der Zugriff vom WAN auf das Web-Interface kann jetzt via Web-Interface administriert werden (admin_index.cgi, webif.cgi, firewall.sh)
Syslog: Es kann jetzt ein Syslog-Server eingestellt werden. (syslog.cgi, admin_index.cgi, syslog.sh, startscript.sh)
nonVoIP: Es werden jetzt auch Firmware-Images ohne VoIP angeboten. Dadurch wird die verfügbare JFFS2-Partition ca. 0,6 MB größer.
Color Theme: das Farb-Thema des Web-Interfaces kann jetzt verändert werden (color_theme.cgi)
Arcor VoIP-Fix: Mit Hilfe des ipt_SIP-Moduls werden eine Reihe von Firewall-Regeln eingefügt die die Kommunikation mit Arcor VoIP-Servern ermöglichen sollen. Dadurch sollte theoretisch eine Arcor DSL-Easybox ersetzbar sein.
BugFix:
- VoIP: es wird jetzt immer das Device ppp_1_32_1 angelegt, um VoIP Probleme zu vermeiden (ata.sh, dsl.sh)
- VoIP Konfiguration: SIP-Proxy Adresse kann jetzt auch eine DNS-Adresse sein (voip_conf.cgi)
- WLAN scan: Fehler bei der Anzeige von Ad-hoc Netzwerken behoben (wlan_scan.cgi)
- WLAN Wep: Fehler beim Speichern des Schlüssel-Index behoben (wlan_security.cgi, wlan.sh)
- WLAN WPA: das Eingabefeld für den WPA-PSK Schlüssel wurde auf 63 Zeichen vergrößert (wlan_security.cgi)

Version 0.3.7

28. Mai 2010

DSL: Support für Images mit ANNEX A, ANNEX B oder ANNEX A+B
In den Images die nur ANNEX A respektive ANNEX B enthalten, ist nun wieder der stproxy, tportknockd und iperf enthalten
WLAN:
- Client-Verbindungs-Überwachung (wlan.sh, wlan_watch.sh)
- Forward Delay der Bridge auf 5 Sekunden gesetzt (wlan.sh)
- rate setting bug behoben (wlan_advanced.cgi)
Telefonie:
- Schnellwahl wurde überarbeitet (voip_quick.cgi, voip_conf.cgi, ata.sh)
- SIP-Registrar Port kann jetzt geändert werden (voip_conf.cgi, firewall.sh)
PPP: nach PPP reconnect wird ATA neu gestartet (ppp_reconnect.sh)
Kernel:
- add local nat support
- add netfilter TTL target
BugFix:
- MAC-Adress check (lan.cgi)
- Quoten von Sonderzeichen (wlan_basic.cgi, wlan_security.cgi)
- PreInit: dev-Filesystem wird in das mini_fo-Filesystem verschoben
- DynDNS: Tippfehler korrigiert - "TCO.com" → "TZO.com" (ddns.cgi)

Version 0.3.6

04. November 2009

mini_fo Filesystem: Dateien und Verzeichnisse im Root-Filesystem können nun direkt verändert werden. Alle Änderungen werden in der JFFS2 Partition gespeichert und sind dadurch persistent.
DHCP:
- hinzugefügt wurde eine Option die es erlaubt, dass nur "known Hosts" vom DHCP-Server bedient werden (dhcp_conf.sh, dhcp.cgi)
- IP-Range Check löst nur eine Warnung aus und bricht das Speichern nicht mehr ab (dhcp.cgi)
LAN - clone MAC: dem Ethernet Device kann eine MAC-Adresse zugewiesen werden (lan.sh, lan.cgi)
Datum: date_time.cgi überarbeitet
Firewall:
- m-Port Match mit Anpassungen an den verwendeten Kernel eingefügt (firewall.sh, ipt_mport.ko)
- Port- und Web-Filtering überarbeitet (firewall.sh, fw_webfilter.cgi)
- Patch submitted von amd-65: Schutz vor brute-force Angriffen auf SSH (firewall.sh)
BugFix:
- doppeltes nvram commit aus dns.cgi entfernt
- Byte/kByte Angaben im Web-Interface korrigiert (index.cgi, mem_status.cgi)
- WLAN Basic Settings: Hilfetext für channel und essid ausgetauscht (wlan_basic.cgi)
- WLAN: Leerzeichen in ESSID, PSK- und RADIUS-Key (wlan_basic.sh, wlan_security.sh)
- DNS: local domaines können jetzt Punkte enthalten (dns.cgi, js_menu.txt)
- Firewall: Patch submitted von amd-65 (ata.sh, firewall.sh, fw_general.cgi, fw_index.cgi, fw_port_filter.cgi, fw_portfw.cgi, fw_rangeportfw.cgi, fw_webfilter.cgi)
OPENVPN/RADIUS Images: aus Platzgründen HTTP-Proxy entfernt

Version 0.3.5

12. Juni 2009

PPPoE auf allen Interfaces, Trennung von PPPoE und DSL im Web-Interface (dsl.sh, dsl.cgi, index.cgi, ppp.cgi (neu), status_index.cgi, wan_index.cgi, wan_status.cgi)
Thuffir patches:
- 64bit built
- ssh Passwort Login (ssh.sh, ssh.cgi)
SSH-Client in dropbear wieder hinzugefügt
SSH:
- "Issue"-Datei beim Verbindungsaufbau anzeigen ist jetzt optional. Einige ssh-Clients haben ein Problem mit dem langen Banner. (ssh.sh, ssh.cgi)
- BugFix: Fehler mit dem WAN-Zugriff/Firewall behoben (ssh.cgi)
WLAN: es werden jetzt Leerzeichen in der ESSID, PSK- und RADIUS-Key akzeptiert (wlan.sh)
DSL-Status:
- adslctl wurde wieder hinzugefügt, somit werden wieder einige Informationen mehr angezeigt
- Spektrum-Anzeige unterscheidet jetzt zwischen 256 (ADSL) und 512 (ADSL2+) Träger

Version 0.3.4

16. April 2009

DSL Annex A und B umschaltbar (dsl.sh, dsl.cgi)
Speedport 500V Support (index.cgi, wlan.sh, wlan*.cgi, router_info.cgi)
update OpenSSL auf Version 0.9.8j
VoIP (ata.sh, voip_conf.cgi)
- Auswahl länderspezifischer Signaltöne
- VoIP-Startskript kann auf DSL/PPP warten
Firewall (fw_index.cgi, fw_url.cgi, fw_webfilter.cgi, fw_port_filter.cgi, firewall.sh)
- URL Filter
- Ports sperren für interne IP’s
- zusätzliche Connection-Tracking Module
- WAN-Web management
es wurden weitere IPTables Matches hinzugefügt:
- nth
- quota
- time
DNS (dns_conf.sh, dns.cgi)
- "filterwin2k" kann via Web-Interface ein- und ausgeschaltet werden
- Known Hosts: es wird gewarnt, wenn IP-Adressen oder Hostnamen mehrfach verwendet werden
DHCP: es wird gewarnt, wenn MAC-, IP-Adressen oder Hostnamen in den Known Hosts mehrfach verwendet werden (dhcp.cgi)
Patch submitted von Thuffir
- SSH authorized keys support (ssh.cgi, ssh.sh)
- MD5 Passwörter - Systempasswort > 8 Zeichen möglich (passwd.sh, password.cgi)
das "WebShell"-Plugin wurde ins Web-Interface eingefügt
vodsl_monitor:
- Ausgabe von "PSTN" und "SIP" korrigiert
- Zeitangaben können geändert werden (UTC, CET, Local-Time), denn diese werden von einigen Programmen nicht einfach nur angezeigt, sondern um einen Offset ( ± 1 oder 2 Stunden) verschoben
- variables Clip-Delay
- Web-Interface (call_mon.cgi) erweitert
RADIUS-Server (haprad) enthält nun auch EAP-TLS und EAP-TTLS
WLAN (wlan_basic.cgi): Standard-Gateway für Client-Mode
BugFix:
- Phone Options (voip_options.cgi): speichern des psi-XML-Tree
- DNS (dns.cgi): "local Domain" kann jetzt bis zu 63 Zeichen lang sein
- SSH (ssh_cgi): falsche Anzeige "Firewall: open" korrigiert
- WLAN (wlan.sh): hangup bei WLAN start/restart
- WLAN (wlan.sh): Numerische SSID’s
- Firewall (firewall.sh): alle Ausgehenden Verbindung werden als Established- und Related-Verbindungen geführt
kleinere Fehlerkorrekturen und Optimierungen

Version 0.3.3

11. November 2008

"PPP reconnect" wurde verändert, sodass die Probleme die durch fehlende DNS-Server entstanden, nicht mehr auftreten (dsl.sh)
das Handling von nicht-permanenten DSL-Verbindungen, mit automatischem reconnect bei Netzwerkaktivität, wurde überarbeitet (dsl.sh, ppp_watch)
das Programm ntpclient wurde aktualisiert und die Start- und CGI-Scripts für die Konfiguration von Zeit und Datum wurden überarbeitet (date.sh, date_time.cgi), sodass auch Winter- und Sommerzeit eingestellt werden kann
die Firewall wurde um die Möglichkeit Protokolle weiterzuleiten (Protocol forwarding), was z.B. für IPSec notwendig ist, erweitert (firewall.sh, fw_protfw.cgi)
es gibt jetzt ein "Custom Firewall Script", in dem eigene Firewall-Regeln eingetragen werden können, die so nach jedem neukonfigurieren und aktualisieren der Firewall erhalten bleiben (firewall.sh, fw_custom.cgi)
das Web-Interface wurde um die Möglichkeit erweitert, WLAN-Scans durchzuführen, wodurch die Konfiguration des APs, insbesondere die Wahl des Kanals, erleichtert und verbessert werden soll (wlan_scan.cgi)
es sind jetzt Sonderzeichen in WPA-PSK, RADIUS-Key und SSID möglich (wlan_basig.cgi, wlan_security.cgi)
Fehlverhalten des Web-Servers (thttpd) beim Ändern des Datums (CPU load bis zu 70%), wurde behoben
der Busybox mount-Befehl wurde, um die Möglichkeit NFS- und CIFS-Shares zu mounten, erweitert
kleinere Fehlerkorrekturen und Verbesserungen am Web-Interface (u.A. dsl_status.cgi, button_handler.sh, alle custom_script-CGI Scripts, wlan_macfilter.cgi)

Version 0.3.2

20. Oktober 2008

Firmware-Update überarbeitet (fwupdate)
WLAN-Startskript (wlan.sh) überarbeitet
Problem mit Wahlregeln (ata.sh) bei der VoIP-Telefonie behoben
Probleme die es beim Verbindungsaufbau mit bestimmten Webseiten (abhängig vom Provider) gab, wurden behoben (firewall.sh)
Es wurde ein Programm (reset_button) zur Überwachung des Reset-Buttons hinzugefügt (siehe Doku)
Fehler im Custom-Skript Web-Interface behoben (custom.cgi)
kleinere Fehlerkorrekturen

Version 0.3.1

13. Oktober 2008

Problem mit DynDNS behoben
WLAN- und Firewall-Startscript überarbeitet
OpenVPN auf Version 2.1.rc13 und OpenSSL auf Version 0.9.8i aktualisiert
kleinere Änderungen am Web-Interface (u.a.: in der VoIP-Konfiguration kann der SIP-Proxy/Registrar mit IP oder Hostname angegeben werden)

Version 0.3.0

25. September 2008

Das Überwachungs- und Konfigurations-Tool von Broadcom cfm wurde entfernt und durch eine Reihe von Skripten und zusätzlichen Programmen ersetzt. Dadurch ist nun ca. 1MB des Flash frei.
Der freie Flash-Speicher wird mit einer JFFS2-Partition genutzt. Damit steht nun eine ca. 1MB (im OpenVPN+RADIUS-Image hat ein ca. 448kB) große beschreibbare Partion zur Verfügung.
nvram-Tool kann die Daten im NVRAM komprimieren (LZO)
Alle Start-Skripte und CGI-Skripte wurden an die cfm-freie Umgebung angepasst.
Das Layout des Web-Interface wurde modifiziert.
Das Web-Interface wurde erweitert um:
- Index
- System Settings (Date & Time, System passwort, Custom script, Reboot, Firmware update)
- Network Settings (Wireless LAN, DSL/WAN, Dynamic DNS, Firewall)
- Phone Settings (Phone options, Emergency call, Dail rules, Quick dail, Incoming calls, Outgoing calls)
- Status (Connections, System utilization, WAN status, DSL status, DHCP)
- Informationen (About, Router information)
- Plugins
Zu den neuen CGI-Skripten wurden ebenfalls die korrespondierenden Start-Skripte und ggf. Hilfsapplikationen (z.B. fwupdate für das Firmware update) ergänzt.
Es wurde die Möglichkeit geschaffen, das Web-Interface mit Plugins zu erweitern. Plugins können in der JFFS2-Partition gespeichert werden. Flashen ist nicht nötig!
Ein Portknocking Daemon (tportknockd) ist nun auch im Image enthalten.
Es ist ein Image mit OpenVPN und/oder mit RADIUS-Server verfügbar. Das Image ohne OpenVPN und RADIUS besitzt eine ca. 1MB große JFFS2-Partition. Das Image mit OpenVPN hat eine ca. 448kB, das Image mit RADIUS hat eine ca. 576kB und das Image mit OpenVPN+RADIUS eine ca. 448kB große JFFS2-Partition.
Iperf wurde hinzugefügt
Einige Programme die vom cfm genutzt wurden, wurden ebenfalls entfernt.

Version 0.2.1-1

09. Juni 2008

Fehlerkorrekturen im nvram-Tool. Es hat sich ein "segmention fault" eingeschlichen der mit diesem Update beseitigt wurde.

Version 0.2.1

06. Juni 2008

nvram-Tool nutzt jetzt shared Memory. Dadurch muss nicht jede Änderung sofort in den NVRAM geschrieben werden. So werden die Konfigurations- und CGI-Skripte deutlich schneller ausgeführt. Um Änderungen persistent zu speichern ist jetzt ein nvram commit notwendig. Durch diese Optimierung wird der Startvorgang (booten) deutlich beschleunigt. Bei uninitialisiertem NVRAM ist der Bootvorgang, im Vergleich zur vorherigen Version, etwa 3,5 Minuten eher beendet!
Neu ist der vodsl_monitor. Dieses Programm überwacht das Telefon. Bei jedem Ereignis (eingehender/ausgehender Ruf) wird ein Event-Handler-Skript (/usr/bin/call_mon_event.sh) gestartet, das je nach Ereignis eine vordefinierte Aktion ausführt oder ein Custom-Skript startet mit dem Individuelle Aktionen und Funktionen ausgeführt werden können. vodsl_monitor enthält auch einen Server der dazu geeignete Clients über Ereignisse via Netzwerk benachrichtigen kann.
Das DSL Auto-Disconnect CGI-Skript (Web-Interface) wurde um die Möglichkeit ergänzt, nicht nur die DSL-Verbindung zu trennen sondern auch den Router zu einer festgelegten Zeit neu zu starten (reboot).
Ein Fehler aus den Original-Sourcen in der inittab verursachte eine Dauersystemlast von ca. 20%. Durch diesen wurde stetig versucht eine Shell auf einer nicht vorhandenen tty zu starten. Die Systemlast wurde auf ca. 2% reduziert und der Router ist jetzt spürbar performanter.
Der Zugriff auf den Router über die RS232-Schnittstelle ist nun möglich.
Bei den LAN-Settings kann zusätzlich zum Gateway nun auch ein DNS-Server mauell gesetzt werden.
Aufgrund des neuen nvram-Tools wurden alle Start- und CGI-Skripte überarbeitet.
kleinere Fehlerkorrekturen in den CGI-Skripten und der Navigationsseite (Zugriff auf die BS-Extra Konfigurationsseite bei manueller IP-Konfiguration)

Version 0.2.0

11. April 2008

Update von vodsl, cfm und der Broadcom Treiber (aus Telekom Sourcen 1.37)
Erweitertes Web-Interface (sichern/laden der Konfiguration, ATM-Parameter, DSL Auto-Disconnect, Wake-on-LAN)
Update busybox von Version 1.0 auf 1.9.2
nvram (saveconfig/loadconfig) zum laden und speichern der Router-Konfiguration
iptables
- Match: iprange, mac, multiport, tos
- Targets: reject, tos, dscp
ebtables
- Tables: nat
- Match: arp, limit, mark, stp
- Targets: arpreply, dnat, redirect, snat
einige Tools wurden hinzugefügt (getopt, nice, modprobe, crontab, hexdump, length, less, nohup, head, nslookup, renice, printf, strings, tail, tee, tr, xargs)

Version 0.1.2

4. April 2008

msh durch ash ersetzt
Anpassungen an ash (cgi-Skripte, /etc/profile, aliase)
nvram-Tool erweitert (getconfig/setconfig, dump und dumphex)
fakeonline verbessert
einige Tools wurden hinzugefügt (adslctl2, modprobe, awk, telnet-Client)

Version 0.1.1

1. April 2008

Wireless Bridge mit WPA
verbesserte und vereinfachte Konfiguration individueller DHCP- und DNS-Optionen
Web Proxy Autodiscovery Protocol (WPAD) unterstützung
kleinere Fehlerkorrekturen

Version 0.1.0

18. März 2008

erstes Release

verfügbare Applikationen

Version 0.3

ls /*bin /usr/*bin
/bin:
adsl           dd             getopt         nice           sleep
adsl2          ddnsd          grep           ntpclient      sntp
adslctl        df             hotplug        nvram          ssh
adslctl2       dmesg          ip             pidof          stproxy
ash            dnsmasq        iptables       ping           stty
atm            dropbear       kill           ppp_watch      sync
atmctl         dropbearkey    ledtest        pppd           thttpd
bcm_helper     dropbearmulti  ledtool        printenv       touch
brctl          dumpmem        ln             ps             tportknockd
busybox        ebtables       login          pvc2684ctl     true
cat            echo           ls             pvc2684d       umount
catv           egrep          mkdir          pwd            uname
checkpw        ethctl         mknod          rm             usleep
chmod          etherwake      mount          rmdir          vi
cp             false          mtd_erase      scp            vodsl
cttyhack       fgrep          mv             sed            vodsl_monitor
date           fwupdate       nas            setmem         wlctl
dbclient       getmultipart   netstat        sh

/sbin:
arp          halt         insmod       poweroff     setconsole   watchdog
ethctl       hotplug      klogd        reboot       sysctl
freeramdisk  ifconfig     lsmod        rmmod        syslogd
getty        init         modprobe     route        udhcpc

/usr/bin:
[                  expand             nslookup           tee
[[                 expr               openvpn            telnet
arping             find               passwd             test
awk                free               pgrep              top
call_mon_event.sh  haprad             printf             tr
clear              head               pscan              tty
crontab            hexdump            renice             uniq
cut                iperf              reset              uptime
dbclient           killall            resize             wc
dirname            length             scp                wget
dropbear           less               sort               xargs
dropbearkey        mkfifo             ssh
du                 nc                 strings
env                nohup              tail

/usr/sbin:
crond    inetd    telnetd