Traumjob ergattert: erledigt.

Bei Twitter über 50 Follower bekommen: erledigt.

Todo:

• brav sein
• neuen Router kaufen (grml!)
• bei Twitter 100 Follower bekommen
• Radl mal wieder herrichten
• mehr Grünzeug in mein Zimmer

Die aktuelle Version der Router-Firmware DD-WRT hat eine Sicherheitslücke, die es Angreifern erlaubt Befehle mit root-Rechten auszuführen.

Im DD-WRT Forum wird erklärt wie man die Lücke schließen kann. Außerdem gibt es neue Images in der die Schwachstelle behoben wurde.

Benötigt wird mindestens folgendes:

• DD-WRT fähiger Router
• einen Tunnel und ein Subnet von SixXS
• der Umgang mit einer Shell sollte euch vertraut sein

Habt ihr alles können wir loslegen!

DD-WRT unterstützt in v24 von Haus aus kein IPv6 mehr. Deshalb muss man sich eine spezielle Version herunterladen die von crushedhat erstellt wurde. Entweder hier, für Router mit 4MB Flash oder hier, für Router mit 8MB Flash (wie mein Asus WL-500g Premium). Diese Version basiert auf SVN Revision 10070 (neuer als v24 sp1) und beinhaltet standardmäßig AICCU und traceroute6.

Ein Anleitung wie man diese Firmware installiert findet ihr im DD-WRT Wiki. Der Router muss dann ganz normal per Webinterface konfiguriert werden (z.B. PPPoE, WLan). Zudem wird JFFS2 Support und SSH benötigt, damit wir später die Konfigurationsdateien und Skripte speichern können. Danach den Router neu starten!

Von SixXS bekommt ihr einen einen Accountnamen, ein Passwort, eine Tunnel ID und einen Subnet Prefix. Diese Informationen benötigen wir jetzt. Für dieses Howto nehmen wir einfach an, das der Subnet Prefix 2001:a60:cafe::/48 ist.

Wir verbinden uns per SSH mit dem Router und erstellen die AICCU Konfigurationsdatei /jffs/etc/aiccu.conf:

username <USERNAME>
password <PASSWORT>
ipv6_interface sixxs
tunnel_id <TUNNEL_ID>
verbose false
daemonize true
automatic true
requiretls false
pidfile /var/run/aiccu.pid
defaultroute true

Mit aiccu test /jffs/etc/aiccu.conf könnt ihr schon mal testen ob bis hier hin alles korrekt ist. Danach erstellen wir unser AICCU Startskript /jffs/etc/init.d/aiccu (chmod +x nicht vergessen):

#!/bin/sh
case “$1″ in
start)
aiccu start /jffs/etc/aiccu.conf
;;
stop)
aiccu stop /jffs/etc/aiccu.conf
;;
restart)
$0 stop
sleep 10
$0 start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
;;
esac

Jetzt erstellen wir die Skripte, damit sich AICCU auch nach jedem Neustart und jedem Reconnect wieder verbindet.

Zuerst das Skript /jffs/etc/config/ipv6routes.startup (chmod +x nicht vergessen):

#!/bin/sh
ip -6 addr add 2001:a60:cafe:1::1/64 dev br0
ip -6 route add 2001:a60:cafe:1::1/64 dev br0

Jetzt erstellen wir noch die Datei /jffs/etc/config/sixxs.ipup (chmod +x nicht vergessen):

#!/bin/sh
# wait until time is synced
while [ `date +%Y` -eq 1970 ]; do
sleep 1
done
# check if aiccu is already running
if [ -n "`ps|grep etc/aiccu|grep -v grep`" ]; then
killall aiccu
fi
# start aiccu
sleep 5
/jffs/etc/init.d/aiccu start

Das waren schon alle nötigen Dateien. Jetzt stellt ihr noch unter Administration -> Management in “IPv6 Support” IPv6 und Radvd auf enable. Es erscheint jetzt ein Textfenster in dem ihr folgendes eintragt:

interface br0
{
AdvSendAdvert on;
prefix 2001:a60:cafe:1::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};

Änderungen übernehmen, danach Router neu starten und hoffen!

Unter Vista ist ja IPv6 standardmäßig installiert (ansonsten einfach Installieren unter Netzwerkverbindungen), also öffnen wir einfach eine Kommandozeile und starten ping -6 www.six.heise.de.

Wenn alles geklappt hat, solltet ihr jetzt folgendes sehen:

Antwort von 2a02:2e0:3fe:100::6: Zeit=21ms
Antwort von 2a02:2e0:3fe:100::6: Zeit=19ms
Antwort von 2a02:2e0:3fe:100::6: Zeit=19ms
Antwort von 2a02:2e0:3fe:100::6: Zeit=19ms

Bei Fragen/Anregungen/etc einfach einen Kommentar hinterlassen oder eine Email an mich!

Endlich hab ich mal Herrn Nigks Blog auf den neuesten Stand gebracht. Dieser faule Stinkepeter kümmert sich ja wirklich um nichts selber! Und wo ich gerade eh das Installationspaket rumliegen hatte hab ich mir doch glatt selbst auch noch was zusammengeflickt. Mal schaun, ob ich diesmal mehr schreiben werde… Man wird es sehen!

Auf jeden Fall wollte ich in nächster Zeit ein oder zwei Howtos online stellen (IPv6 und OpenVPN auf DD-WRT) und evtl. ein paar Screenshots aus Ulduar – je nachdem ob der Patch diese Woche kommt, oder nicht! Hier ist erst mal ein älteres Bildchen von Destromath noch zum testen. Ist der einzige Screenie den ich hier auf’m Laptop noch hatte. Man beachte die grandiosen 8fps und das wunderschöne Interface! Na, zum Glück hab ich mittlerweile eine etwas flottere Kiste – die alte Hardware hab ich meiner Tammy gespendet! <3

Aber jetzt flack ich mich erst mal bei meinen Eltern auf die Couch und lass mich noch ein bisschen verköstigen. Ostern bei den Eltern ist schon was tolles!