Neue Beiträge zum Thema Speedtouch/Thomson, auch zu verschiedenen anderen Routern, sind hier zu finden!

AON verteilt mit dem neuen AON TV - Service "Meine Medien" eine neue Firmware 8.2.4.11. Da gibt es wieder ganz neue Feinheiten:

Problem 1) Kein pptp-VPN hinter einem Thomson TG 585v7 mehr möglich.

Bisher konnte man beruhigt davon ausgehen, dass man sich hinter einem TG sitzend problemlos per pptp-vpn mit einem fremden VPN-Server verbinden konnte. Dies gilt ab Firmware 8.2.4.11 nicht mehr. Das für die problemlose Verbindung notwendige pptp-alg (verantwortlich für connection tracking und die Weiterleitung von gre) wurde ersatzlos entfernt. Wir haben Dank zids Forschungen einen Workaround gebastelt:

=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.client> protocol gre type napt

=>saveall

Auch um einen pptp-Server hinter dem Thomson betreiben zu können, muss ab sofort aufwendig herumgebastelt werden:

=>service host add name pptp mode server
=>service host rule add name pptp portrange 1723 protocol tcp
=>service host assign name pptp host <lan.ip.pptp.server>
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.server> protocol gre type napt
=>saveall

 

 

Das Thomson TG 585v7 ist in der in Österreich üblichen Variante mit Firmware 7.4.3.2, Version AK ausgestattet. Diese mit dem IPTV-Branding ausgestattete Variante (2 Lanports für Internet, 2 für AON TV) ist sagen wir einmal fehleranfällig. In diesem Artikel liste ich einige Probleme auf, falls bekannt auch Lösungsmöglichkeiten.

Update: Mittlerweile ist ein Update auf 8.2.1.5 herausgegeben worden. Viel besser ist es nicht geworden, ganz im Gegenteil......

Update vom 15.7.2009: Firmware 8.6.9.0 behebt die größten Probleme. Werft dazu einen Blick ins Forum: 

http://www.dieschmids.at/Speedtouch-Firmware/8587-Finale-Firmware-8.6.9.0-fuer-TG-585v7.html#8587

Update vom 15.11.2009: AON verteilt mit dem neuen Service "Meine Medien" auch eine neue Firmware: 8.2.4.11. Nach unseren Forschungen ist diese Firmware kein Fortschritt, ganz im Gegenteil. Es gibt ein paar neue Besonderheiten. Diese sind hier nachzulesen:

http://www.dieschmids.at/Hardware/Speedtouch-546/Feinheiten585v7.html 

 

 

 

Unsere Ste kann nunmehr mit mehreren echten Sensationen aufwarten:

1.) Eine AON-TV-Konfiguration, bei der alle vier Ports für LAN und IPTV funktionieren. Zid hat wieder einmal ganz tief in die Trickkiste gegriffen und hat diese Datei gebastelt. Sie funktioniert unter Firmware 8.2.x, wobei doch einiges zu beachten ist:

Bei dieser ini stehen Data oder Video gleichzeitig auf allen vier Ports zur Verfügung, d.h. man kann die STB überall anschließen. Vor dem Upload ist die ini auf user.ini umzubenennen und WLAN zu aktivieren (kann dann nach dem Upload wieder deaktiviert werden, falls nicht benötigt). Der DHCP-Server ist deaktiviert, das TG hat die IP 10.0.0.138/24, kein User. Die Rechner im LAN sind statisch zu konfigurieren mit folgenden Daten:


ip: 10.0.0.x mit x eindeutig im LAN
mask: 255.255.255.0
gateway: 10.0.0.138
dns-server:10.0.0.138


Sollte der DHCP-Server benötigt werden, ist *vor* der Aktivierung durch mitsniffen (Ethereal/Wireshark) des Bootprozesses der STB sicherzustellen, daß die Vendor-Class-Id (DHCP-Option #60), die die STB im DHCP-Discover mitschickt, den (Sub-)String ADB3800 enthält. Falls dies nicht der Fall ist, muß man im Abschnitt [dhcrule.ini] die Eintragung unter "value" entsprechend ändern. Grundsätzlich ist es sicherer, den DHCP-Server nicht zu aktivieren, wird in kleinen LANs sowieso nicht benötigt.
Nach dem Upload TG und STB rebooten.

User waldigraz aus dem Forum hat die Datei erfolgreich auf ein ST 585v6 mit Firmware 8.2.2.5 gepackt. Optimale Bildqualität, keine Aussetzer. Vielen Dank an waldigraz für seine Test und sein Feedback! 

 

Download der Datei hier:http://www.dieschmids.at/View-details/TG585v7/42-TG585v7R8215DP_mu_aon_snoop.zip.html

2.) Wicked_one von xdsl.at und zid haben sich zusammengetan und die aontv-Konfiguration auf den Cisco 877er Router portiert. Herzlichen Dank an wicked_one, ohne den diese Konfiguration nicht möglich gewesen wäre.
Diese Konfig ist eine Minimalkonfig für den 877er mit der AdvancedIPServices-Software (die Konfiguration des 877w geht etwas anders) und ist *nicht* geeignet für die AdvancedSecurity-Software. Die aktuelle Softwareversion sieht man mit:

Rou#show version
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(11)T1
...

Der Zip entält 2 Dateien. Die Konfigurationsdatei (c877adip124-11T1_aontv_min.1.confg) und die vlan-database (vlan.dat). Zuerst ist die Konfig in den nvram als startup-config zu laden, dann die vlan.dat als vlan.dat in den flash. Danach den 877er rebooten. Fe0/fe1 sind für Data vorgesehen und fe2/fe3 für IPTV/Video. Leider ist es nicht gelungen, IGMP Snooping sauber zu konfigurieren, sodaß darauf verzichtet werden mußte. Details zu diesem Problem sind im Unterforum für alternative Router zu finden:

http://www.dieschmids.at/Alternative-Router-mit-AON-TV/

 

Download der Datei hier: http://www.dieschmids.at/View-details/Alternative-Konfigurationen-fuer-AON-TV/43-c877adip124-11T1_aontv_min.1.zip.html

 

3.) AON TV auf einem Draytek Vigor 2820n 

Zid hat wieder gezaubert und eine Konfig für den o.a. Router gebastelt!

Die Konfig kann ohne sie umzubenennen auf den 2820n geladen werden. Sie ist getestet für die Fw.-Version 3.2.1. Wenn man auf "Restore" clickt, erscheint eine Warnung- "Warning: Config filename mismatch, restore anymore?"-, diese Warnung ist mit "OK" zu bestätigen. Der Upload dauerst einige Sekunden und wird bestätigt, wenn er erfolgreich war. Danach rebooten.
Der DHCP-Server ist deaktiviert, der 2820er hat die IP 10.0.0.138/24, kein Passwort. Die Rechner im LAN sind statisch zu konfigurieren mit folgenden Daten:

ip: 10.0.0.x mit x eindeutig im LAN
mask: 255.255.255.0
gateway: 10.0.0.138
dns-server: 10.0.0.138

Beim 2820er ist Bridging anders implementiert als beim TG585, es können deshalb nicht alle 4 ethports "gebridged" werden, sodaß das Setup der Telekom übernommen wurde. Ethport1/2 sind für Data, Ethport3/4 für IPTV/Video

Download hier:  http://www.dieschmids.at/View-details/Alternative-Konfigurationen-fuer-AON-TV/44-V2820nR321_aontv.cfg.zip.html

 

Feedback im Forum ist erwünscht! Nochmals herzlichen Dank an zid und an wicked_one für ihre tolle Arbeit!

 

 

 

In der Standardvariante wird dasThomson TG 585v7 ohne Standarduser ausgeliefert. Das ist etwas, was mir nicht gefällt. Ich möchte meinen Router gerne mit einem Benutzernamen und Passwort schützen, damit nicht jeder in meinem Speedtouch herumpfuschen kann. Außerdem nutze ich Dyndns - und es ist mir nicht wohl bei dem Gedanken, dass jemand mit Knowhow mein Speedtouch knacken kann.

Achtung: Das folgende Verfahren ist nichts für schlechte Nerven! Ich musste mein Speedtouch 3x resetten, bis es funktioniert hat. Also zuallererst: user.ini sichern!

Interessant, es gibt von Anfang an keinen User. Also ging ich in die Userverwaltung und legte einen an. Wichtig: Die Rolle des neuen Users sollte administrator sein, nicht vielleicht root, wie von Linux gewohnt. Der Root ist zu mächtig fürs Lan.

Vergleiche mit zids genauer Anleitung zur Userverwaltung: http://www.dieschmids.at/Ankuendigungen-und-FAQs/2493-Userverwaltung-beim-Speedtouch/Thomson.html 

Sofort verlangte das Speedtouch einen Benutzernamen und ein Passwort? Passwort hatte ich aber keines vergeben - also leer gelassen. Kein Erfolg, alles mögliche probiert - nichts!Weinen

Nun kam der Punkt, wo ich mehrfach resettet habe, user.ini eingespielt, viel probiert - keine Chance. Und dann kam ich auf die Idee, einfach als Passwort den Benutzernamen nochmals einzugeben - wieder nichts-dreimal versucht - plötzlich war ich im Webinterface, der neue Benutzer war angelegt und auch gleich der Standardbenutzer. Ich konnte nun das Passwort problemlos auf ein ordentliches ändern, alles läuft so, wie es geplant war.

Wenn mich jemand fragt, warum das so ist - keine Ahnung. Auf jeden Fall hat es bei mir so funktioniert, und das ist die Hauptsache.