AON verteilt mit dem neuen AON TV - Service "Meine Medien" eine neue Firmware 8.2.4.11. Da gibt es wieder ganz neue Feinheiten:
Problem 1) Kein pptp-VPN hinter einem Thomson TG 585v7 mehr möglich.
Bisher konnte man beruhigt davon ausgehen, dass man sich hinter einem TG sitzend problemlos per pptp-vpn mit einem fremden VPN-Server verbinden konnte. Dies gilt ab Firmware 8.2.4.11 nicht mehr. Das für die problemlose Verbindung notwendige pptp-alg (verantwortlich für connection tracking und die Weiterleitung von gre) wurde ersatzlos entfernt. Wir haben Dank zids Forschungen einen Workaround gebastelt:
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.client> protocol gre type napt
=>saveall
Auch um einen pptp-Server hinter dem Thomson betreiben zu können, muss ab sofort aufwendig herumgebastelt werden:
=>service host add name pptp mode server
=>service host rule add name pptp portrange 1723 protocol tcp
=>service host assign name pptp host <lan.ip.pptp.server>
=>nat tmpladd intf INTERNET outside_addr 0.0.0.1 inside_addr <lan.ip.pptp.server> protocol gre type napt
=>saveall
Problem 2) Bei Verwendung der "Gratis Clip" von AON TV muss die Firewall auf transparent gesetzt werde, Standard funktioniert nicht.
Auch hier hat zid einen Workaround entwickelt:
a) Lease time auf unendlich setzen und sicherstellen, dass die STB immer die gleiche ip-Adresse bekommt, z.b. 10.0.0.139
b) Firewall modifizieren:
=>expr add name STB type ip addr 10.0.0.139
=>firewall rule add chain forward_custom name accept_clips srcintf IPTV dstip STB action accept state enabled
=>firewall level set name Standard
=>saveall
Problem 3) ip debug traceconfig ist deaktiviert
das (fast) wichtigste Tool zur Fehlersuche bei den Speedtouch/Thomson - Modems ist (war) obiger Befehl. Leider wurde der ab 8.2.4.11 deaktiviert. Irgendjemand will unsere Forschungen nicht.
Problem 4) Kein Singelusermodus mehr möglich
Die Firmware beinhaltet keinen pptp-Server mehr, auch das pptp-pppoa-Relais ist Geschichte. Traurig für die Fans des Singleusermodus.
Im übrigen gilt, dass Tipp 5 aus unserer FAQ nach wie vor gültig ist. Die MGMT-Schnittstelle funkt wie verrückt und sollte deaktiviert werden, wie hier beschrieben, Tipp 1-4 ist nur bis Firmware 8.6.9.0 gültig:
http://www.dieschmids.at/Ankuendigungen-und-FAQs/8616-AON-Konfiguration-alltagstauglich-machen.html
Fortsetzung folgt unter Garantie........