AON verteilt mit dem neuen AON TV - Service "Meine Medien" eine neue Firmware 8.2.4.11. Da gibt es wieder ganz neue Feinheiten:

Problem 1) Kein pptp-VPN hinter einem Thomson TG 585v7 mehr möglich.

Bisher konnte man beruhigt davon ausgehen, dass man sich hinter einem TG sitzend problemlos per pptp-vpn mit einem fremden VPN-Server verbinden konnte. Dies gilt ab Firmware 8.2.4.11 nicht mehr. Das für die problemlose Verbindung notwendige pptp-alg (verantwortlich für connection tracking und die Weiterleitung von gre) wurde ersatzlos entfernt. Wir haben Dank zids Forschungen einen Workaround gebastelt:

=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.client> protocol gre type napt

=>saveall

Auch um einen pptp-Server hinter dem Thomson betreiben zu können, muss ab sofort aufwendig herumgebastelt werden:

=>service host add name pptp mode server
=>service host rule add name pptp portrange 1723 protocol tcp
=>service host assign name pptp host <lan.ip.pptp.server>
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.server> protocol gre type napt
=>saveall

 

 

Problem 2) Bei Verwendung der "Gratis Clip" von AON TV muss die Firewall auf transparent gesetzt werde, Standard funktioniert nicht.

Auch hier hat zid einen Workaround entwickelt:

a) Lease time auf unendlich setzen und sicherstellen, dass die STB immer die gleiche ip-Adresse bekommt, z.b. 10.0.0.139

b) Firewall modifizieren:

    =>expr add name STB type ip addr 10.0.0.139
    =>firewall rule add chain forward_custom name accept_clips srcintf IPTV dstip STB action accept state enabled
    =>firewall level set name Standard
    =>saveall

Problem 3) ip debug traceconfig ist deaktiviert

das (fast) wichtigste Tool zur Fehlersuche bei den Speedtouch/Thomson - Modems ist (war) obiger Befehl. Leider wurde der ab 8.2.4.11 deaktiviert. Irgendjemand will unsere Forschungen nicht.

Problem 4) Kein Singelusermodus mehr möglich

Die Firmware beinhaltet keinen pptp-Server mehr, auch das pptp-pppoa-Relais ist Geschichte. Traurig für die Fans des Singleusermodus.

Im übrigen gilt,  dass  Tipp 5 aus unserer FAQ nach wie vor gültig ist. Die MGMT-Schnittstelle funkt wie verrückt und sollte deaktiviert werden, wie hier beschrieben, Tipp 1-4 ist nur bis Firmware 8.6.9.0 gültig:

http://www.dieschmids.at/Ankuendigungen-und-FAQs/8616-AON-Konfiguration-alltagstauglich-machen.html

 

Fortsetzung folgt unter Garantie........