================================================
OnTheFli - On-the-Fly Configtool für fli4l
Copyright (c) 2004 Tiamat Software-Entwicklung
================================================
AKTUELLE RELEASE-VERSION: 0.1.9.84
AKTUELLE DEV-VERSION: 0.1.9.86
[ + Funktion hinzugefügt ]
[ * Funktion geändert/erweitert ]
[ - Funktion entfernt/ersetzt ]
[ % Behobener Bug ]
[ ! Wichtiger Hinweis ]
--- Änderungen in aktueller Developer-Version ----------------------------------
0.1.9.86
[%] Falsche Connectverlust-Fehlermeldungen bei deaktivierter Imond-Nutzung
behoben
[%] Das Systray-Icon zeigte "keine Internet-Verbindung", wenn Imond-Nutzung
abgeschaltet war
[%] Formatkonvertierungs-Exception beim Trafficmengen-Abruf von Fli-2.0.x-
Imond behoben
[+] Das imond.log Logfile vom Router kann jetzt automatisch auf die lokale
Festplatte kopiert werden.
+ Bei jedem Logabruf werden neue Einträge am Ende des Router-Logs gesucht
und an das lokale Log angehangen.
+ Dies kann auch automatisch alle x Minuten geschehen
+ Das Log auf dem Router kann regelmäßig entleert werden, lokal wird
quasi eine "Sammelkopie" erstellt.
+ Das lokale Log kann jetzt ohne Routerverbindung abgerufen werden
[*] Die Parameter für das Traffic-Fenster sind jetzt pro Router einstellbar
[+] Der QoS-Editor kennt jetzt den Eintrag QOS_LOCAL_NETWORKS von Fli 2.1.8
[%] Auf der Routerauswahlseite wurden nur die ersten vier Profile angezeigt
--- Änderungen in aktueller Release-Version ----------------------------------
0.1.9.84
[+] Systray-Icon hinzugefügt mit Direktzugriff auf wichtige Funktionen
[*] Das Programm wird jetzt von der Taskbar ausgeblendet, wenn man es mini-
miert. Zurückholen via Systray-Menü oder Doppelklick aufs Icon
[%] Änderung der Imond-Parameter über den Einstellungsdialog funktionierte
nicht (sch... Copy+Paste Fehler :) )
[%] Problemchen im Dateibrowser behoben.. Dateien aus dem letzten Jahr wurden
wegen eines unpassenden Zeilenparse-Ausdrucks nicht angezeigt
[%] Die Config-Übertragungs-Funktionen "Größe testen" und "Diskette erstellen"
waren genau vertauscht
[+] Auf der Netzwerk-Status Seite gibts jetzt Buttons zum Einwählen, Auflegen
und Ändern des Dialmodes
[*] Die Meldung "Fli-Host reagiert auf PING" auf der Willkommens-Seite zeigt
jetzt die Ping-RTT an
[%] Problem mit der Fensterhöheneinstellung (Buttons und Texte am unteren Rand
der Modulseiten rutschten aus dem Fenster) auf nicht-XP-Systemen behoben
[*] Ping kann jetzt neben Raw-Sockets auch über die ICMP.DLL durchgeführt
werden. Dies wird von Microsoft zwar nicht empfohlen, klappt aber sogar
auf meinem XP Pro noch einwandfrei. Raw-Sockets dagegen benötigen Admini-
stratorrechte. Einstellen im Konfig-Fenster, Seite "Allgemein"
[*] Das Modul "Status - Netzwerk" wurde in "Internet" umbenannt
[+] Neues Modul: Status - Netzwerk. Zeigt derzeit Daten aus der ifconfig-
Tabelle an und bietet die Möglichkeit, Interfaces zu (de)aktivieren
und IP-Adressen zu ändern
[%] Der Paketfilter wollte "DENY" als iptables-Target verwenden anstelle von
"DROP". Peinlich... :)
[%] Der plink.exe-Aufruf kam nicht mit Private-Keyfiles zurecht, wenn Leer-
zeichen im Pfadnamen zur Datei waren
[*] Für Connect zum Imond kann jetzt ein separater Hostname verwendet werden
(jemand brauchte das für einen SSH-Tunnel, also hab ichs eingebaut :-) )
[+] Zu potentiellen Debug-Zwecken wird jetzt auch ein Log über die
Kommunikation mit dem Imond angelegt
[+] Neue Infoliste im Modul "Status - Internet": Anzeige aller Circuits mit
angabe, welche Circuits aktiv sind, IP-Adresse, Telefonnummer, Richtung,
Verbindungsdauer und Traffic
[*] Erweiterungen im Modul Status-Verbindungen:
+ Die Liste der aktiven Verbindungen kann jetzt nach lokaler IP, ferner IP
und Portnummer eingeschränkt werden
+ Es wird neben der Summe der angezeigten Verbindungen auch die Gesamtzahl
aktiver Verbindungen angezeigt, dazu die maximale Verbindungszahl
gemäß ip_conntrack_max (aus /proc, nicht aus base.txt!), und die prozen-
tuale Tabellenbelegung mit Warnfarben
[*] Im Falle eines Programmcrashes wird der PLink-Prozeß jetzt ordentlich
weggeräumt.
[+] Neue Funktionen im Config-Editor:
+ Es werden jetzt mehrere config-Verzeichnisse unterstützt, z.B. für eine
Bootdisketten- und HDD-Version, oder für verschiedene Konfigurationen,
die man im Wechsel auf den Router übertragen möchte. Eine Dropdown-Box
über der Configfileliste zeigt die verfügbaren config-Verzeichnisse.
Die Einstellung bezieht sich auch auf den QOS-Editor.
+ Es können jetzt per Befehl alle wichtigen Dateien in /boot an den Router
übertragen werden, also rc.cfg, opt_tar.bz2, syslinux.cfg, kernel und
roofs.tgz. Nützlich für HDD-Frischinstallationen, speziell bei 2.1.8
[*] Das Portforwarding-Modul ist jetzt Fli 2.1.8 tauglich. Es muß allerdings
mindestens schon ein Portforwarding nach dem bekannten Schema (mit
PORTFW_x_TARGET/NEW_TARGET/PROTOCOL) in der rc.cfg stehen, sonst werden
nämlich wichtige benötigte Skripts nicht auf den Router kopiert. Das neue
Schema über die PREROUTING und FORWARD Chains wird evtl. später auch
unterstützt.
[*] Datenmengen-Angaben werden jetzt in passender Größenordnung angezeigt
("GB" wenn >1024*1024*1024, "MB" wenn >1024*1024 etc.)
[*] Im Paketfilter gibt es jetzt vier Protokoll-Einstellungen: TCP, UDP, TCP+
UDP und ALLE. Bisher bewirkte die Einstellung "beide" eigentlich "alle",
was wohl etwas verwirrend war. :)
[+] Bei Programmstart kann jetzt der zuletzt aktive Router automatisch
connectet werden
[*] Die Welcome-Seite enthält jetzt eine Liste aller konfigurierten Router
mit Pingergebnissen. Die "Programminfo" wurde in eine Aboutbox verlagert.
[*] Auf Anregung eines Nutzers wurden die Kommandos "Router neustarten/
herunterfahren", aus der Config-Kontrolle ins Tools-Popupmenü verlagern
[+] Neue Optionen:
+ Minimierter Start des Programms (bitte nicht die "Minimierter Start"-
Funktion von Windows-Verknüpfungen verwenden!)
+ Debug-Menüseiten ausblenden
[+] Neue Funktion: Separates Trafficanzeige-Fenster
+ Wird eingeblendet, wenn Internet-Verbindung besteht
+ Zeigt aktuellen ein- und ausgehenden Traffic und Trafficverlauf
+ Zeigt Connection-Interface, IP-Adresse und Uptime
+ Ist auf Wunsch immer im Vordergrund, und "schnappt" am Desktoprand an
[+] Neue Funktion: Systray-Icon zeigt jetzt Online-Zustand und Traffic an.
(Dank an Matthias Mickler für die Grafiken!)
+ Das Icon hat folgende Grundfarben:
- Grau: Keine Verbindung zum Router
- Rot: Internetverbindung down
- Grün: Internetverbindung up
- Türkis: Internetverbindung und Zweitverbindung (z.B. ISDN-Dialin up)
+ Der Traffic wird durch grüne und rote Blöcken auf dem Icon angezeigt:
- Kein Block: Traffic < 500 Bytes/Sek.
- 1 Block: Traffic zwischen 500 Bytes/Sek. und 50% der Maximalbandbreite
- 2 Blöcke: Traffic zwischen 50% und 90% der Maximalbandbreite
- 3 Blöcke: Traffic > 90% der Maximalbandbreite
+ Der Tooltip des Systray-Icons zeigt jetzt Traffic und IP-Adresse bei
bestehender Verbindung an
[*] Nameserver-Modul: Funktion "gesperrte Domains" für 2.1.8 angepaßt
[+] Neue Funktion im Nameserver-Modul: Editieren der OPT_FORBIDDENDOM-Konfigu-
tion (mit sofortiger Aktivierung auf dem Router und Abspeichern in der
Configdatei)
--- Frühere Änderungen -------------------------------------------------------
0.1.8.74 (27.08.2004)
[*] Geändertes Layout und mehr Infos im "Netzwerk"-Modul
[*] "PING-Test" auf der Startseite ersetzt durch ständig im Hintergrund
durchgeführten Ping, Ergebnis wird auf Startseite angezeigt
[-] "SSH-Test" auf Startseite entfernt.
[+] Neue Liste im Netzwerk-Modul: Status von LAN-Clients. Reaktion auf Ping
und Vorhandensein aktiver Verbindungen in Conntrack werden überprüft.
[%] Das Dateibrowser-Modul zeigte keine "."-Dateien an
[*] Modul "Config-Kontrolle" wurde entfernt und seine Funktionalität in
"Config-Dateien" untergebracht.
[+] Neues Modul "Paketfilter"
Hier können zusätzlich zu den üblichen IPTABLES-Regeln gezielt IPs in LAN
oder extern erlaubt oder gesperrt werden, auf bestimmten Ports oder auf
allen, für INPUT und/oder FORWARD. Die Änderungen werden sofort aktiv und
sind bis zum Router-Reboot wirksam (sie werden in keinem Router-Configfile
hinterlegt), werden von OnTheFli aber bei jedem Connect zum Router
aufgefrischt.
[+] Neues Modul "Netzwerk-Parameter"
Hier können derzeit die Einstellungen der IP-Timeouts von IPTABLES kon-
figuriert werden. Änderungen werden sofort wirksam; geplant ist auch,
sie in das Configfile für mein OPT_IPTIMEOUT (sobald es von den Fli-Leuts
freigegeben wird) zu integrieren.
[*] Das Info-Modul "Netzwerk" ist jetzt Ethernet-Router-tauglich, sprich es
funktioniert auch ohne PPP-Default-Route-Interface
[*] Der Timeout-Wert für Kommunikation mit dem Router via PLink ist jetzt
konfigurierbar (Standardwert: 10 Sekunden)
[+] Neue Funktion: Lokale Rechnerzeit nach Zeitserver (vorzugsweise OPT_TIME
vom Router :) ) setzen
+ von konfigurierbarem Zeitserver
+ in wählbaren Intervallen, und manuell über den Tools-Button
+ automatisch oder nach Nachfrage
+ wenn Abweichung höchstens n Sekunden beträgt
0.1.7.66 (20.08.2004)
[%] Exception bei Transfermengen über 2,1 GB im Netzwerk-Modul behoben
(Poweruser und signed integer passen nicht zusammen ;) )
[%] Problem bei der Anzeige des imond-Logs unter 2.0.x behoben (hatte bei
2.0.x ein anderes Logfileformat)
[%] Im tabellarischen Config-Editor wurden Variablennamen nach Eingabe von
Werten fälschlicherweise als unbekannt markiert
[+] Imond wird jetzt für diverse Status-Abfragen verwendet
+ CPU-Auslastung [Seite CPU]
+ Router-Uptime [Seite CPU]
+ Uptime der Internet-Verbindung [Seite Netzwerk]
+ Ein-/ausgehender Traffic [Seite Netzwerk]
[+] Zusätzlich zum imond.log auf dem Router kann jetzt ein lokales (vom
imonc angelegtes) verwendet werden
[+] Neues Modul: Kommandoshell
Um mal eben schnell ein paar Shell-Befehle am Fli ausführen zu können,
hat man jetzt Direktzugriff auf den Plink-Prozeß, mittels einer Eingabe-
zeile und eines Ausgabefensters. Unterstützt nur ganz simple Textausgabe,
keine Farben, Cursorsteuerung o.ä. Und bitte nicht "exit" eintippen, das
würde den plink-Prozeß beenden und OTF die Verbindung unter den Füßen
wegziehen. ;-)
[+] Neues Modul: Dateibrowser
Um mal eben schnell Änderungen an beliebigen Dateien auf dem Fli machen
zu können, gibts jetzt einen kleinen Dateibrowser mit Mini-Editor.
+ Anzeigen des Dateibaums als Liste
+ Anzeigen/Editieren von Dateien / Hochladen von Änderungen
+ Erstellen neuer Dateien / Löschen von Dateien
[*] Das Whois-Lookup-Fenster ist jetzt größenänderbar
[*] Das Portforwarding-Modul unterstützt jetzt auch statisches Portforwarding
(bisher nur dynamisch mit Eintrag "default" in portfw.conf)
[+] Neues Modul: Syslog-Daemon
+ Getrenntes Logging von Firewall-Meldungen und sonstigen
Syslog-Nachrichten
+ Speichern der Logs in Dateien
+ Whois-Lookup im Firewall-Log
[*] Fli-Verbindungsaufbau-Prozedur geändert. Läuft jetzt hoffentlich etwas
schneller und stabiler.
0.1.6.59 (16.08.2004)
[!] Da das Routerkenntwort jetzt verschlüsselt in der Configdatei abgelegt
wird, muß es bei bestehenden OnTheFli-Installationen unbedingt neu
eingetragen werden!
[+] Es werden jetzt bei Fli-Connect nur die Module freigeschaltet, für die
die nötigen Voraussetzungen erfüllt sind. Die Voraussetzungen sind als
Tooltips in der Modulumschalt-Liste zu lesen.
[+] Neues Status-Modul "Online-Daten"
+ Internet-Verbindung aktiv?
+ Aufgelaufener Traffic seit letztem Disconnect
+ Aktueller Traffic kB/sec.
[+] Neues Konfiguration-Modul "Nameserver" (bisher noch ohne Aktualisierung
der base.txt)
+ Im DNS bekannte LAN-Rechner
+ Verbotene Domains
[+] Configdatei-Editor hat jetzt einen "tabellarischen Modus", bei dem die
Datei in einer 3-spaltigen Tabelle (Variable, Wert, Kommentar) dargestellt
wird. Funktionen:
+ Farbgebung: die Spalten sind farblich passend gestaltet
+ Syntaxkontrolle: unbekannte Variablen werden in rot dargestellt
+ Zeilen einfügen/löschen
+ Zeilen/Blöcke ausschneiden/kopieren/einfügen
+ Zeilen auskommentieren/ent-kommentieren
+ Eintragsgruppen hinzufügen/entfernen (Beispiel: PORTFW_n_XXX), automa-
tisches Anpassen der _N Variable
[*] Diverse Designverbesserungen
[%] Connectfehler nach Ersetzen des SSH-Hostkeys auf dem Fli behoben
[+] Schriftart und -größe im Config-Editor ist jetzt einstellbar
[*] Das Fli-Routerkennwort wird jetzt schwach verschlüsselt (BASE64) in der
Config abgelegt. ACHTUNG! Dies ist nur von kosmetischer Natur, denn der
Schlüssel für einen starken Algorithmus (Blowfish o.ä.) müßte hardcoded
im Programm abgelegt sein. Sprich Null Schutz gegen Reverse-Engineering.
Es wird sehr empfohlen, statt Klartextlogin Public-Key-Login zu verwenden!
0.1.5.55 (12.08.2004)
[+] Es können jetzt "Profile" definiert werden, wenn man mehrere Fli-Server
bearbeiten möchte. Alle Fli-Hosteinstellungen und die Pfade zu den
Config-Dateien etc. sind pro Profil konfigurierbar.
[*] Kommunikation mit dem Fli via PLink erfolgt jetzt in einem Nebenthread,
was die "Einfriereffekte" bei Datenabruf stark verringern dürfte
[%] Config-Kontrolle: bei Erstellung von RC.CFG ohne OPT_TAR.BZ2 wurde die
Datei nicht in /img kopiert
[*] Diverse Designverbesserungen
[%] Der für die RDNS-Lookups im Whois-Lookup-Fenster zu verwendende DNS-Server
wird jetzt dynamisch aus den Netzwerkeinstellungen des Systems entnommen
[%] Die PSCP-Übertragung von OPT_TAR.BZ2 wurde nach 30 Sekunden mit Timeout
abgebrochen. Shame on me... hatte nicht mit Fli-Fernwartung übers
Internet gerechnet :-)
[+] Whois-Abfrage ist jetzt für freie Eingaben möglich.
[*] Bei Whois-Abfragen aus der Conntrack-Liste wird die Ziel-IP verwendet,
wenn die Quell-IP eine private IP-Adresse ist.
[*] Die Putty-Executables plink.exe und pscp.exe werden jetzt getrennt vom
Hauptprogramm abgelegt. Dies spart bei Updates 300kB Dateigröße.
[+] Intervall der CPU/Speicher-Infoabfragen kann jetzt konfiguriert werden
0.1.4.40 (10.08.2004)
[+] Unterstützung von SSH-Logins via Public-Key-File
[+] Konfigurationmodul Config-Kontrolle:
+ Erstellung von rc.cfg, opt_tar.bz2
+ Übertragung selbiger an Router
+ Ermittlung Diskettengröße
+ Erstellung Bootdiskette
+ Router neustarten/herunterfahren
[*] Laufwerks-Liste komfortabler gestaltet (jetzt Tabelle mit (Dateisystem,
Größe, Zugriff, Belegung, Mount Point)
+ Remount-Befehl
[*] Prozeßliste erweitert um Befehle:
+ Prozeß beenden
+ Prozeß Neustarten (sighup)
[+] Auto-Update via Web
+ Auto-Check auf neue Version beim Programmstart
[+] Whats-New-Liste (you're looking at it ;) )
[+] Testbuttons "Ping" und "SSH-Port" auf der Titelseite, zum schnellen
Test der Fli-Konnektivität
[%] Debug-Log ist jetzt eine Liste mit Copy-to-Clipboard-Button, das Memofeld
hatte massive Performanceprobleme ab einer gewissen Größe :)
[*] Übertragung von Binärdateien zum Router läuft jetzt via PSCP. Das PSCP-
Konsolenfenster ist sichtbar während der Übertragung, das Teil ist
ziemlich langsam. So daß man sieht daß auch nochwas passiert. :-)
[%] Connect-Problem bei aktivem Fli-Menü behoben
0.1.3.37 (08.08.2004)
[ ] Internes Test-Release
0.1.2.36 (07.08.2004)
[+] Anzeigemodul CPU-Last, Speicher, Prozeßliste
[+] Anzeigemodul Laufwerke (Auslesen von "df", "mount" und "fstab"
[+] Konfigurationsmodul Config-Datei-Editor
[*] Verbindungsliste sortierbar / lokale Verbindungen filterbar
0.1.1.35 (04.08.2004)
[ ] Erstes öffentliches Test-Release