Beiträge von hagbardceline

Hi,

Würde einmal deinen Router verdächtigen bzw. dessen Fähigkeit sich mittels uPNP das dynamische Portweiterleiten mit deinem PC erfolgreich auszumachen...
Und auch wenn die Hardwarefirewall deaktiviert ist hast, hast du immer noch eine private, interne IP die geNATet werden muss (und des geht eigentlich nicht wirklich ohne firewall ...). Vor allem damit eingehende Bittorent Verbindungen, die du nicht selbst angefordert hast, auch genau an deinen Rechner mit einer bestimmten privaten, internen IP weitergeleitet werden und diesen kontaktieren können/dürfen:

Hast du auch schon einmal die klassiche portforwarding basierende Methode anstatt mittels uPNP versucht ?
also port range 6881 - 6889 (wäre es normalerweise - du schreibts aber von 49000+, dann also ab deiner Zahl 10 ports ...) und diese im Webinterface deines routes für alle aufgeführten Protokolle (TCP/UDP) auf deine interne IP weiterleiten. Viel Glück !

auch mit einer groben Erklärung des Unterschied zu MS uPNP erklärt z.b.
http://www.bittorrent.com/help/manual/chapter0203

Irgendwie kann ich nicht mehr "reply" oder "reply with quote" im chrome zumindest verwenden - das wäre dann schon etwas mühsam - und warum man auf "Go advanced" klicken um die wichtigsten :yippie: zur Auswahl zu haben und bzw. ob "quick replies" prinzipiell so eine gute Sache sind weiss ich nicht, aber sonst zum Design

erstmal dran gewöhnen, videos und mit ein paar kleinen Anpassungen wird das schon noch besser als vorher werden.

:multishiner: marvin's video waren doch schon mal top, wer kann schon erahnen was da alles noch kommen wird :hibbelig:

Deine zweite Ausgabe zeigt aktuell keine IP-Adresse aber noch den alten DHCP Lease (die IP Autokonfiguration) von Chello und nicht von deinem Modem an.
Dachte ich es mir doch
wie sutupud schon richtigerweise gepostet hat, kann das so nicht funktionieren ...

Richtig wäre:
<PC>---lan---<ROUTER>---lan---<MODEM>---chello

(oder evtl. <PC>---lan---<ROUTER>---usb---<MODEM>---chello, aber versuchs lieber nicht.)
Prinzipiell hängst du den Router immer zwischen Internetzugang und den/die anzuschließenden Rechner, oder anders gesagt zw. Intranet und Internet.

Nachdem du vermutlich ein (gelbes) ausgekreuztes LAN kabel hast und schon ein patchkabel (nicht ausgekreuzt), tausche die Kabel, wenn es nicht funktionieren sollte (nach einem Neustart, oder: usb ab+lan an+dann "ipconfig /release; ipconfig /renew").
Der Switch sollte das Kabel zwar erkennen, aber ob der Routerausgang und das Chello Modem auch so klug sind bin ich überfragt.

mfg hagbard

Zitat von sutupud

:confused: kann gar nicht gehen.

Deswegen frag ich ja nach und weil das ursprünglich eigentlich falsch klang:

Zitat von Hawk

...
ich habe ein arris modem von chello
mein modem ist mit einem USB kabel am PC verbunden .
Ich habe router mit dem gelben Kabel an Pc angesteckt...

und bin mir da nicht 100% sicher wies aktuell ist bei chello aber von NIC durfte man nicht auf USB wechseln auch wenn das modem getauscht wurde (kann auch gar nicht umgemeldet werden) umgekehrt glaube ich aber gings schon.

Zitat von sutupud

so sollte es funktionieren, aber wieso mac rückmelden? wenn die mac vom router eingetragen ist müssts gehen

da hast du natürlich recht.

Zitat von Hawk

#
hallo heute habe ich mir nen Patch kabel gekauft mit dem bin ich auch in die Konfi von Netgear gegangen
Ich habe dann bei chello angerufen mac von Router freigeschalten
,,, aber es hat keine IP bzw keine Konnektivität

Mit "es" meinst du die Konnektivität des PC´s oder des Routers (cable lampe) und wohin ins Internet oder zw. den beiden ?

Wenns zw. deinem USB Modem und dem Router liegt poste mal die Ausgabe des Befehls "ipconfig /all" den du unter start-Ausführen-"cmd" ausführst.

Sollte der Router keine Konnektivität anzeigen hat Chello vermutlich die MAC Adresse nicht korrekt umgestellt, aber poste mal die Verbindungsfehlermeldungen der Logs aus dem Netgear menü.

Nur um sicher zu gehen, Verkabelung sehen bei dir so aus:
<PC>---usb---<MODEM>---lan---<router>--- chello

Probier das wie du es jetzt hast aber nachdem das arris modem ja über einen netzwerkstecker verfügt warum steckts du die usb verbindung nicht ab und machst das so (achtung chello mac wieder rückmelden!):
<PC>---lan---<ROUTER>---lan---<MODEM>---chello ?

Auch meiner Ansicht eine sehr bedenklich Entscheidung, da PirateBay nur die Infrastruktur zum Tausch in Form ihrer Tracker und Torrentsuche anbieten.
Wären Sie für den erwiesenen Upload von urheberrechtlich geschütztem Inhalt verurteilt worden würde ich das nachvollziehen können, laut Medien hat PirateBay ja eine dezentral organisierte Struktur, d.h. es wurden sogar normale "Mitarbeiter" bzw. einfache Vereinsmitglieder verurteilt.
und da hiess es doch immer schwedisches Urheberrecht (nicht das es darauf anokommen sollte) wäre so liberal ...

Das Tutorial ist da nicht sehr genau betreff LanMan, Passworteingabe wird zu Grossbuchstaben konvertiert + Zahlen und Sonderzeichen sind das dann die erlaubten 69 Zeichen, also wohl nur [69 - (26 + 10)] = 33 Sonderzeichen, wahrscheinlich

!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ (Space)

"[Incremental:LanMan] takes advantage of LM hashes being case-insensitive and of their halves limited to 7 characters each."
siehe auch /etc/john/john.conf:

[List.External:Filter_LanMan]
        int i, c;
        word[7] = 0;                    // Truncate at 7 characters
        i = 0;                          // Convert to uppercase
        while (c = word[i]) {
                if (c >= 'a' && c <= 'z') word[i] &= 0xDF;
                i++;
        }


# A simple cracker for LM hashes


[List.External:LanMan]
...
        i = length - 1;                 // Start from the last character
        while (++word[i] > 'Z')         // Try to increase it
        if (i)                          // Overflow here, any more positions?
                word[i--] = 'A';        // Yes, move to the left, and repeat
        else                            // No
        if (length < 7) {
                word[i = ++length] = 0; // Switch to the next length
...

Ansich sind LM hashes einfacher mit freien Rainbow Crack tables zu knacken, die enthalten alle LMHashes und Passwörter dazu, d.h. eine DB Abfrage und du hast das PW ... aber leider gibt es da auch keine mit Umlauten .... => Marktlücke ?

Also in lanman, das ist die Pseudoverschlüsselung erfunden für Win 3.11 die standardmäßig zum Speichern der Passwörter in der Registry (bzw. sogar im AD) bis Windows XP verwendet parallel zu dem besseren NTLM(v2)-Hash (gibts ja zumindest erst seit 93 ...)
Aber dafür können alle noch Win 3.11/95 Netzwerkanwendungen standardmäßig auf allen Rechnern arbeiten, .... ungemein wichtig ...
Das stellt auch absolut KEINE Sicherheitslücke dar und ist ja auch kein bug sonder ein feature :sudern:
[Vermeiden kann man das über die Sicherheitsrichtlinien und das erneute setzten aller Passwörter oder alternativ nur Passwörter mit mehr als 14 Zeichen verwenden.]

Das Charset für lanman (lanman.chr) enthält die Heuristiken zum Auftreten der Zeichen im Kontext bestimmter Sprachen (also aus wordlists generiert) und wird ja nur für den Inkrementellen Suchmodus (BruteForce) verwendet.
Lanman solle also im speziellen wird also Auftrittswahrscheinlichkeiten zu Grossbuchstaben, Ziffern und den erlaubten Sonderzeichen enthalten für je 2 7 Zeichen lange Passwortteile (gepaddet mit "0").

All enthält entsprechend Kombinationen von 0-8 Zeichen Länge von 95 verschiedenen "darstellbaren" Zeichen des US ASCII Satzes, in dem theoretisch auch Umlaute vorkommen anscheinend werden aber nur Zeichen 32 - 127 verwendet.
Um das zu ändern sollte man (siehe Unter Configuration das .) /etc/john/john.conf editieren können und unter z.B.: "[Incremental:All]" eine Zeile mit "Extra = üÜöÖäÄ" hinzufügen oder entsprechenden Sonderzeichen hinzufügen ... aber leider will das bei mir wie es soll, bei anderen Sonderzeichen wie in diesem Beispiel klappt es, aber mit Umlauten will er nicht.

Aber bist du aber sicher dass du nicht andere wordlists und nicht charsets haben möchtest da funktionieren die Umlaute anscheinend

mfg hagbard

Hallo

Also zum Charset erstellen gibst du eine Datei an mit einer Liste von Passwörtern an, eigentlich so wie john immer zu verwenden ist, z.b. so:

john --make-charset=test.chr /etc/shadow

Dann hast du eine charset datei mit allen Zeichen die in deiner Passwortdatei vorkommen, glaube die angebene Datei muss aber zumindest einen : Doppelpunkt vor dem Passwort beinhalten (notfalls mit | sed 's/^/:/' )
Die Ausgabe sagt dir dann wieviele Zeichen in den Zeichensatz aufgenommen worden sind.

Allerdings ist das wirklich was du willst ? - macht eigentlich nur Sinn um lange Passwörter mit mehr als 8 Zeichen zu "überprüfen" (viel Spass ...) oder geht es dir um Umlaute bzw. Sonderzeichen ?
Hast du schon alle Standardlisten ausprobiert und schon Wordlists in der entsprechenden Sprachen versucht oder schon die Konfigurationsdatei angepasst (/etc/john/john.conf ) ? Die "versuchten" Passwörter werden ja durch verschiedenste Skripts in der Konfigurationsdatei aus den Wordlists erzeugt.

mfg hagbard

Zitat von Schakal

Sollte es am dns liegen hier mal d. root-server von veri sign d. sollte funktionenieren, sonst wäre das INet mit DNS im Arsch :D(gibt natürlich noch die anderen). IP: 198.41.0.4 oder probier 141.1.1.1.

Ja eine IP zum testen die sich auch garantiert auf ICMP antwortet ist immer praktisch.
Aus Fairnessgründen (die armen, armen Root DNS Server ) nehme ich persönlich lieber österreichischen (.at) Root DNS Server der UNIVIE sind auch leicht zu merken: 131.130.1.11 bzw. 131.130.1.12
141.1.1.1 ist genial einfach zu merken - ist aber "nur" der Server des European Computer-Industry Research Center.

Zitat von Schakal

Sonst wenn gar nix funktioniert, mal den TCP/IP stack d. jeweiligen Netzwerkverbingung entfernen und wieder hinzufügen. Bzw. Registry Einträge d. Verbindungen checken.

Das geht so einfach nur nicht mehr ab Windows XP, das Feld "entfernen" ist einfach ausgeraut ... deshalb um nicht von Hand in der Registry herumfummeln zu müssen ermöglicht das Kommando "netsh int ip reset c:\resetlog.txt" (wie schon beschrieben) für XP/2003/Vista das resetten der TCP/IP Konfiguration (=Registryeinstellungen von TCP/IP)

Zitat von hagbardceline

Du kannst allerdings einen Reset der Einstellungen mit "netsh int ip reset c:\resetlog.txt" machen - siehe KB. - eine Logdatei des Vorgangs steht dann in c:\resetlog.txt.

Unterste Schicht ist vielleicht leicht missverständlich - du verwendest mit nslookup "reines" DNS, und das ist ein Anwendungsschichtprotokoll d.h. mit nslookup verwendest du die alle Schichten des Netzwerkschichtmodells. deshalb fängt man ja auch mit ping an, das testet nur die ersten 3 Schichten

Aber nochmal wenn Skype bzw. Outlook funktionieren liegt es sicher NICHT an DNS ... aber nslookup kann selbstverständlich extrem wichtig sein zur genaueren Identifikation von DNSproblemen.
Nur aber jemand der (vermutlich?) noch nie nslookup verwendet hat wird nur wenig zusätzliche Information gewinnen, und wird zu falschen Interpretationen durch falsche Annahmen über DNS verführt, da:

KEINE erneuten DNSAbfragen gesendet werden, falls schon ein Ergebnis zwischengespeichert ist, sondern das Ergebnis vom lokalen Cache des "DNS-Client" Dienstes kommt - was definitiv der Fall ist falls du den Zugriff auf die Webseite zuvor versucht hast - und das Caching betrifft sowohl negative (NXDOMAIN) wie auch positive Antworten des DNS-Servers !

D.h. wenn ein Timeout (das nicht zwischengespeichert wird) kommt liegt es möglicherweise an DNS oder am Namen den man versucht hat, wenns der Namen erfolgreich in ein IP übersetzt, liegt das Problem nicht an DNS - und nachdem du mit DNS schon viele Schichten getestest hast und Outlook auch geht (=TCP) kann es dann fast nur noch an HTTP (Proxy?) liegen.

Es reicht meist die Überprüfung der DNSServer Einstellungen bei "ipconfig /all" + ping dorthin, falls es keinen interner DNS Server (= Router!) vorhanden ist.
Wenn dann frage also einen Namen ab den du vorher nicht versucht hast oder mach vor deinem nslookup Befehl, ipconfig /flushdns und siehe KB

Und so nebenbei bei Verwendung eines Proxys macht natürlich der Proxy dann den Lookup - die Client DNS Einstellung sind dann also (fast) egal ...

Also Outlook verwendet immer den "DNS-Client" Dienst des Systems zumindest wenn ein DNS-Name bei deinem Konto eingetragen ist
Skype macht schon mal bei jedem Start einen Lookup auf ui.skype.com., angeblich hatte sie die IP mal hardgecodet wg. irgendeinem DNS-DOS, aber schon lange nicht mehr IMHO.

Die Information dass gerade diese beiden Applikationen funktionieren, sagt also das DNS vermutlich nicht (oder nicht alleine) das Problem ist. Vielmehr liegt das Problem anscheinend an Apps die HTTP verwenden.
Der Gedanke an einen Proxy liegt da auf der Hand - wie michi204 schon schrieb - hab auch schon einige Malware gesehen die DNS-Server geändert bzw. einfach Proxies eingestellt haben.
Besonders fiese Malware installiert lokale transparente Umleitungen auf einen Proxydienst, die siehst du NICHT in den Einstellungen (Norton macht das z.b. ) ! Wenn du da sicher gehen willst dann schau mal mit tcpview von Sysinternals oder mit einem richtigen Sniffer oder auch dem mitgelieferten Netzwerkmonitormist von M$, was passiert wenn du den entsprechenden Browser startest.
Sollte dir die Ausgabe der genannten Programme, dann nicht so viel sagt, poste einen Screenshot oder idealerweise einen abgespeicherten Mitschnitt der Pakete.

Wenn du aber doch die Probleme mit DNS vermutest, wäre der erste Schritt die Verbindung zum DNS Server zu überprüfen - logischerweise ohne Verwendung von DNS also mit der IP-Adresse die mit

WinTaste-R: cmd
ipconfig /all

in Erfahrung zu bringen ist. Dann MUSS mal ein "ping" auf diese IP funktionieren (Firewall deaktivieren nicht vergessen) - sonst ist das Problem "darunter" (vermutlich: Standardgateway, IP/Subnetmaske oder Hardware).
Vielleicht willst du für deine Tests schon erfolgreich (/negative übrigens auch !) abgefragte Namen die zwischengespeichert wurden löschen, dann kannst du das mit "ipconfig /flushdns" tun oder mit "net stop dns-client; net start dns-client".

@TCP-Stack Neuinstallation:
Ab XP nicht mehr möglich (... "considered a core component" ...)... sollte allerdings nicht mehr nötig sein _(hätte es aber noch nie sein sollen ;))_,
Du kannst allerdings einen Reset der Einstellungen mit "netsh int ip reset c:\resetlog.txt" machen - siehe KB. - eine Logdatei des Vorgangs steht dann in c:\resetlog.txt.

@Knoppix
Welche Karte verwendest fürs ONE HUI ? Von der Huawei E220 Express Card kann ich bestätigen dass sie problemlos funktioniert unter Linux - evtl. das mitnehmen.

@ProviderDNS Server
Keiner kann sich absolut zuverlässig schützen vor u.a. DNS Spoofing, DNS Cache Poisioning oder einfach DOS Angriffen. Bei Chello ...naja lassen wir das ...

hoffe das hilft dir weiter, mfg hagbar

Als fundierte wissenschaftliche Grundlage ist auf jeden Fall der Tanenbaum empfehlenswert - bei Windows hast du aber nur vergleichweise selten mit solchen Grundlagen zu kämpfen. Um Unix/Linux *verstehen* zu können schon. TCP/IP Kenntnisse schaden auch nicht(/nie).

Sonst wenn dich mehr die Technik Clientseite interessiert - die ist selbstverständlich auch am MS Server verwendet wird:
"Windows XP Professional"
- Ich hab das Buch aber nicht gelesen, nur mal durchgeblättert - aber das war mit Abstand das beste was ich bis jetzt gesehen hab.

Wenn dich nur die Administration des Clients interessiert hol dir ein Windows XP Buch evtl. für die entsprechende MCP Prüfung - fand das M$PRESS Buch nicht wirklich empfehlenswert für 79€, aber da kenne ich keine Alternative, ausserdem gab es keine RC2 aktualisierung wie bei den Server Büchern, d.h. das Buch ist noch von 2005. Aber immerhin sind da ein Haufen Übungen drin und du kannst fast alles ausprobieren.

Für Unix/Linux gibts massenhaft freie Dokumentation, als Standardwerk kann ich auf jeden Fall den Kofler empfehlen.
Da kannst du dann selbst nach vielen Jahren noch nachschlagen, mittlerweile Auflage 8 war 2007 und ist glaube ich die aktuelle.
Und: nicht verzweifeln nach ein paar Jahren kennst du dann die für dich relevanten Teile des OS und die Zusammenhänge dazwischen - immerhin ist ja wenigstens dokumentiert :coolsmile:
Online:
http://www.selflinux.org/
Ah und alle O´reilly Bücher sind eigentlich empfehlenswert (gibts auch als PDFs einige sind sogar frei verfügbar mittlerweile siehe http://oreilly.com/openbook/).
http://tldp.org

Hoffe das hilft die erstmal bei der Auswahl, mfg hagbard

Willst du das VPN immer (d.h. beim booten) oder von Hand starten ?

Für ersteres wenn ich mich recht entsinne in /etc/rc.local (für debian) oder bei anderen Distribution /etc/init.d/start.local:

vpnc tumobil.conf > /dev/null &

einfügen.

Für letzteres wird das bequemste sein du erlaubst deinem Benutzer "sudo" auszuführen, falls du das noch nicht darfst, in üblicherweise /etc/sudo.conf:

%users  ALL=vpnc tumobil.conf

oder verwende ein kleines Skript, geht per sudo sogar ohne Passwort.
Sollte in der /etc/sudo.conf etwas in der art

%wheel        ALL=(ALL)       ALL

stehen "darfst" du das ohnedies schon.
Ausführen dann mit 'sudo vpnc tumobilconf'.

Achtung: Je nachdem wo dein vpnc installiert ist kann es notwendig sein absolute Pfade zu verwenden, für deine Konfigurationsdatei ist das sogar sicher so

[FONT=Trebuchet MS, Arial, Helvetica]Wiedner Hauptstraße 144, 1050 Wien gleich in der Nähe des Billas auf der Wiedner Hauptstrasse bzw. auf deren Website http://www.erb.at
Dort hab ich mal ein paar "Geek" T-Shirts erworben, hatten allerdings kein große Auswahl, nur so 20 verschiedene Shirts, 10 Pullis und anderen Krimskrams, aber da es nur 2 min von der TU entfernt ist, kanns nicht schaden dort mal vorbeizuschauen.
Die Sachen sind von jinxx.com - allerdings im Vergleich zur Website sind sie, besonders bei dem Dollarkurs, vergleichsweise teuer (Versandskosten ...).

Hoffe ich hab auch Freunde die mir diese Weihnachten dies , jenes oder das schenken
[/FONT]

Zitat von Horrendus

Wenn du eine Domain hast passt das schon mit Globalen Gruppen in Lokale Gruppen, aber Lokale Domaingruppen, nicht Lokale Gruppen am Server.

Und immer nur NTFS Berechtigungen vergeben, Freigabeberechtigungen kannst standardmässig auf Jeder - Vollzugriff stellen, dann brauchst dich nur um eine Berechtigungsstufe kümmern.

lg Stefan

Das stimmt schon so .... vergiss das einfach mit Globalen/Lokalen/Universellen Gruppen in deinem Fall - in grossen Strukturen schaut das dann schon wieder anderes aus
Freigabeberechtigung "sollte" auf Jeder:Vollzugriff standardgemäß sein, würde ich auch so lassen.
Nimm die NTFSberechtigungen, da NTFS bei jedem Zugriff "gilt" und ein paar Optionen mehr möglich sind.
Und per NTFS musst du nur den Zugriff auf den Ordner privat auf den Administrator und Chef wie oben von mir beschrieben einschränken.

mfg
Hagbard

Zitat von Martinez

in der arbeit sind 5 workstations mit winXP und ein win 2003 server installiert.
kenn mich mit win2k3 server nüsse aus und muss dort n bisschen sysadmin spielen.

Im Prinzip läuft es genauso wie unter Windows 2000 und Win2k macht es ein wenig komplizierter als NT4 ...
Ich gehe also mal davon aus du würdest auch unter Windows2k die Antwort auf diese Frage nicht kennen.

Zitat

wie läuft das mit den berechtigungen?

Versuchs mal etwas zu vereinfachen, es gibt 2 Ebenen der Berechtigung beim Zugriff über Windowsfreigaben:

1) Freigabebrechtigungen (zu finden unter Eigenschaften der Freigabe)
Erlaubt Berechtigungen für Gruppen/Benutzer (Standard Jeder/Everyone: Vollzugriff/FullControl) zu setzen.
2) NTFS Berechtigungen (zu finden bei den Eigenschaften des Ordners/Datei)
Ist eine Eigenschaft des Ordners, Unterordners, und/oder der Datei und wird im Dateisystem gespeichert. Vorraussetzung is NTFS formatiertes Dateisystem - auf einem Server anzunehmen.

Der grundsätzlichste Unterschied: Freigaberechte gelten nur beim Zugriff über das Netz, NTFS Dateirechte gelten IMMER.
Wenn beide verwendet werden: Gelten bei Zugriffen über die Freigabe, die Berechtigungen welche von BEIDEN (Freigabe UND NTFS) erlaubt werden.
Empfehlungen:
Verwende kein Verweigern/Deny - zu kompliziert zu erklären, aber seit Windows 2000 ist das nicht mehr ganz logisch (Stichwort: explizites Allow, implizietes Deny)
Verwende Gruppen - naja für 5 User ... aber prinzipiell erleichtert es die Arbeit, vor allem Änderungen.
Für Domainen: Account - Global - Lokal - Permission (AGLP eigentlich auch zu kompliziert)
Benutzer kommen in Globale Gruppen, Globale Gruppen kommen auf den Computern die Ressourcen freigeben in lokale Gruppen und zu guter letzt werden den Lokalen Gruppen die Berechtigungen zugewiesen.
ABER: auf den Domainencontrollern (bei deinem Server könnte es sich um einen solchen handeln) funktioniert das wieder nicht so, da es auf DCs keine lokalen Gruppen mehr gibt.
Deshalb gleich der Globalen Gruppe die Berechtigungen zuweisen am DC, was alle Admins natürlich auch sonst machen, was aber nicht sehr geschickt ist.

arghh - da fällt mir wieder auf wie sehr ich Windows mittlerweile hasse

So um deine Frage konkret beantworten zu können müsste man wissen welche Struktur dein Windowsnetz verwendet - Arbeitsgruppe oder Domain?
Prinzipiell: stell per NTFS für den Private Ordner ein:
Administratoren - Vollzugriff (sonst sperrst du dich aus - notfalls: besitz übernehmen - passiert gern mal wenn man experimentiert am Anfang)
Chef: Ändern (Gruppe mit User Chef als Mitglied oder direkt der Benutzer und warum ändern ? mehr kriegen User aus Prinzip nicht)
Alle anderen Einträge löschen.
fertig -sollte es keine chef geben hast du vermutlich eine Arbeitsgruppe, dann erstelle einen Benutzer am Server mit identer Userid und Passwort und weise diesem Konto die Berechtigungen zu.

mfg
hagbard

Zitat

ok, die .config datei hab ich noch. Beim suchen nach framebuffer (mit menuconfig) werden da gleich mehrere eintraege angezeigt, welcher is denn da der richtige? Wenn ich fbcon eingebe, wird nix gefunden.

Wie ich bereits gepostet habe CONFIG_FRAMEBUFFER_CONSOLE ist der Eintrag der das MODUL fbcon.ko erzeugt, deshalb wirst du fbcon nur durch Zufall mit "make menuconfig" finden können ...

Der Eintrag den du suchst heißt Framebuffer Console Support und ist unter: Device Drivers - Graphics Support - Console Display Driver Support

Zitat

Menuconfig bringt mir aber im moment nicht viel, weil ich immer, nachdem ich was geaendert hab, die meldung "Error during writing of the kernel configuration. Your kernel configuration changes were NOT saved" bekomme.

Vermutlich führst du "make menuconfig" nicht als root aus, bzw. falls du einen normalen Benutzer vewendest hat dieser Schreib- und Lesenrechte auf die Datei .config ?

Du kannst theoretisch die .config von Hand ändern, solltest aber nicht, da durchaus abhängigkeiten zwischen einzelnen Kernelmodulen besteht die "make config" und alle Varianten berücksichtigen.

Also alle deine installierten Module für die entsprechende Kernelversion kannst du unter "/lib/modules/<Kernelversion>" finden.
2.6-er Kernelmodule haben die Endung .ko (Kernelobject oder so).
Der Name vom Modul das du suchst sollte also "fbcon.ko" sein.
Du müsstest also mit "find /lib/modules -name 'fbcon.ko' -print" suchen können (print kannst weglassen ist standard).
Und beim erneuten kompilieren musst du NICHT alle Optionen nochmal auswählen, sondern falls dus nicht gelöscht hat wird nach der Kernelkonfigrationsphase die Datei ".config" angelegt, falls du diese gelöscht hast siehe unten.

Um zu sehen ob du die Option im Kernel überhaupt aktiviert hast gibt es zwei Möglichkeiten:

1) Im Kernelquellordner in der Konfigurationsdatei, die du mit "make config"/"make menuconfig" oder wieauchimmer erstellt hast falls noch nicht entfernt.
Kernelquellordner sollte unter /usr/src/linux zu finden sein, also um genau zu sein sollte dieser Link auf den eigentlichen Ordner /usr/src/linux-<Kernelversion> verweisen.
Name der Datei ist .config. Kannst in dieser Datei suchen mittels:

grep CONSOLE /usr/src/linux/.config

2) Seit ein paar Jahren gibt es eine Kerneloption, die die Möglichkeit bietet aus /proc in gzip komprimierter Form die Konfiguration des laufenden Kernels auszulesen.
Sehr praktisch wenn man einen laufenden Kernel aktualisieren möchte.
Deine Kernelkonfigurationsoption heisst: CONFIG_FRAMEBUFFER_CONSOLE
Also versuch mal:

gunzip -c /proc/config.gz | grep CONSOLE

Sofern du die Option die das erlaubt aktiviert hast.
Wenn du deine Konfiguration(.config im Kernelquellordner) nicht mehr hast, kannst du so die Konfiguration wieder erzeugen mit z.b.:

gunzip -c /proc/config.gz > /usr/src/linux/.config

Initrd-tree:
Uhm sowas hab ich noch nie gesehen, sicher dass der Baum auch verwendet wird ?
Üblicherweise ist das eine komprimierte Datei - habe grade mein mkinitrd überprüft das kennt keine Option "-k" sondern verlangt "mkinitrd [-m Module, ..] <Imagename> <Kernelversion>" als Parameter.
Versuch mal mit mkinitrd eine Datei als Imagename zu machen - siehe man mkinitrd - aber das ist nicht dein eigentlich problem irgendwo hast du gepostet, dass er da sagte fbcon nicht vorhanden.
Baus fix in den Kernel dann brauchst keine initrd mehr.

mfg
hagbard

Anstatt die Module in die init.rd für den alten Kernel einzubauen hast du 2 Möglichkeiten, falls du es doch noch versuchen möchtest, ohne Neuinstallation:

Alternative 1) Kompiliere den Kernel erneut (wenn du die Quellen schon übersetzt hast und nicht "make clean" gemacht hast, sollte das recht flott gehen.
Kleiner Tipp am Rande mit der Taste "/" kann man sogar im Textmodus nach "make menuconfig" (zum konfigurieren des Kernels - ausgeführt aus dem Kernelquellordner) nach bestimmten Modulnamen(Textmustern) suchen.
Findest so leicht deine benötigten Module.
Das Modul fbcon hat den Namen "FRAMEBUFFER_CONSOLE".
Achtung da du noch LiLo verwendest, nicht vergessen nach "make modules_install" und "make install" lilo erneut aufzurufen.
Es ist ganz normal, das man ein paar Module zuwenig im Kernel hat und nachdem du keine Kernel Panic hattest hast du zumindest notwendigsten Dateisystem, IDE/SATA module integriert, kann also nicht mehr allzuviel fehlen

Alternative 2) Erzeuge die Initrd für den richtigen Kernel
Kontrolliere dass der "Link" /usr/src/linux auf das Verzeichnis deiner neuen Kernelquellen verweist - das kann auch für andere Kompiliervorgänge von Bedeutung sein.

# cd /usr/src; rm linux; ln -s <linux quellordner> linux

Falls du "mkinitrd" installiert hast, solltest du dann leicht mittels "mkinitrd <Initramdisk-dateiname> <Kernelversion>" also z.B.:

mkinitrd /boot/initrd-2.6.23-r1 2.6.23-1

die Initrd mit den Modulen für den richtigen Kernel generieren können (evtl. in /etc/lilo.conf die initrd angeben).
Oder mit welchen Kommandos hast du deine initrd erzeugt ?

mfg
hagbard