[gelöst] Matrixtunnel - Oder: wie doof kann man sein?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Status
Für weitere Antworten geschlossen.
Eagle3386

Eagle3386

Neuer User
Mitglied seit
27 Mai 2007
Beiträge
191
Punkte für Reaktionen
0
Punkte
16
Moin,

ich bin wahrlich kein Neuling in Sachen Linux (Debian & Kubuntu habens mir angetan :D), aber anscheinend bin ich wirklich zu doof, ein Embedded-Linux zu modifizieren.. :(

Es geht konkret um Folgendes:

Meine FB soll zwingend sämtliche GUI-Kommunikation über SSL abwickeln (vorzugsweise SSLv3), d. h. ich möchte das Standard-Web-Interface (= Orangebox) per HTTPS aufrufen, das DS-Mod-Interface und die Rudi-Shell hat wohl sowieso kein normaler Mensch ohne SSL laufen.. ;)

Allerdings tu ich mich mit dem Wiki-Eintrag diesbezüglich heftigst schwer - entweder ist der für Embedded-Anfänger leicht schwierig geschrieben oder ich bin einfach zu doof.. :D

Wie dem auch sei, ich hab bisher in meiner /var/flash/debug.cfg stehen:
Code: 
matrixtunnel -D 6 -A cert_ds.pem  -p server_ds.pem -d 443 -r 81 -P /tmp/matrixssl_ds.pid
matrixtunnel -D 6 -A cert_fb.pem  -p server_fb.pem -d 434 -r 80 -P /tmp/matrixssl_fb.pid
Ich hab da einfach mal versucht, anhand dessen, was "matrixtunnel -h" und das Wiki liefern, 2 Zertifikate inkl. Server-Schlüssel zu bauen und auf Port 443 bzw. 434 lauschen zu lassen..

Doch das will so gar nicht laufen - Syslog spuckt nicht den kleinsten Eintrag ins Log (und das trotz -D 6!)..

Wenn irgendwer einem Deppen helfen mag, ich nehme gern jede Hilfe an! :)


Beste Grüße,
Martin.. :D
 
Zuletzt bearbeitet:
Dann wollen wir mal:
  • Hast Du die entsprechenden lokalen Portforwardings eingerichtet? Wie sehen sie aus?
  • Hast Du mal den Matrixtunnel im Vordergrund gestartet, um zu sehen, was er ausgibt, wenn jemand versucht, sich anzumelden?
  • Verbindest Du Dich immer von außen über externe IP bzw. über DynDSN-Namen? Hast Du es erst mal lokal versucht, z.B. auf https://fritz.box?
  • Wozu verwendest Du für beide Prozesse zwei unterschiedliche Paare von Schlüsseln und Zertifikaten? Eines würde doch reichen.
 
kriegaex schrieb:
Dann wollen wir mal:
  • Hast Du die entsprechenden lokalen Portforwardings eingerichtet? Wie sehen sie aus?
  • Hast Du mal den Matrixtunnel im Vordergrund gestartet, um zu sehen, was er ausgibt, wenn jemand versucht, sich anzumelden?
  • Verbindest Du Dich immer von außen über externe IP bzw. über DynDSN-Namen? Hast Du es erst mal lokal versucht, z.B. auf https://fritz.box?
  • Wozu verwendest Du für beide Prozesse zwei unterschiedliche Paare von Schlüsseln und Zertifikaten? Eines würde doch reichen.
Zum Vergrößern anklicken....
  • Hö? Meinst du im Web-Interface per Portfreigabe? Davon weiß ich nix, weil den DS-Mod erreiche ich doch auch ohne Portfreigabe über Port 81..
  • Jetzt schon:
    Code: 
    /var/mod/root $ matrixtunnel -D 6 -A cert.pem  -p server.pem -d 443 -r 80 -P /tmp/matrixssl.pid -f
err matrixtunnel.c:728 Error reading or parsing cert.pem or server.pem, exiting...
    Das Einzige, was ungefähr dazu passt, ist das hier: https://dev.openwrt.org/ticket/1592
  • Hatte es erstmal nur lokal versucht, d. h. https://fritz.box und https://fritz.box:434 hatte ich versucht.. :)
  • Gute Frage.. :D Ich habs auf ein Zertifikat-Schlüssel-Paar umgebaut.. :)
 
Eagle3386 schrieb:
Hö? Meinst du im Web-Interface per Portfreigabe? Davon weiß ich nix, weil den DS-Mod erreiche ich doch auch ohne Portfreigabe über Port 81..
Zum Vergrößern anklicken....

Von außen sicher nicht. Zum dritten Mal die höfliche Bitte, das Rudi-Shell-Wiki richtig zu lesen.

Eagle3386 schrieb:
Code: 
/var/mod/root $ matrixtunnel -D 6 -A cert.pem  -p server.pem -d 443 -r 80 -P /tmp/matrixssl.pid -f
err matrixtunnel.c:728 Error reading or parsing cert.pem or server.pem, exiting...
Zum Vergrößern anklicken....

Irgendwas stimmt mit dem Format Deiner Zertifikate nicht. Alles genau so mit openssl am PC gemacht, wie im Wiki im Stunnel-Abschnitt angegeben? Das Erzeugen der Zertifikate geht ja für Stunnel und Matrixtunnel gleich.

Postscriptum: Das Wiki ist wirklich verständlich geschrieben, daran liegt es nicht, sondern daran, daß Du glaubst, nur Teile davon lesen zu müssen und trotzdem alles verstehen zu können. Wieviele Tage machst Du daran schon herum? In der Zeit hättest Du das Wiki auswendig lernen und trotzdem Zeit sparen können.
 
kriegaex schrieb:
Von außen sicher nicht. Zum dritten Mal die höfliche Bitte, das Rudi-Shell-Wiki richtig zu lesen.



Irgendwas stimmt mit dem Format Deiner Zertifikate nicht. Alles genau so mit openssl am PC gemacht, wie im Wiki im Stunnel-Abschnitt angegeben? Das Erzeugen der Zertifikate geht ja für Stunnel und Matrixtunnel gleich.

Postscriptum: Das Wiki ist wirklich verständlich geschrieben, daran liegt es nicht, sondern daran, daß Du glaubst, nur Teile davon lesen zu müssen und trotzdem alles verstehen zu können. Wieviele Tage machst Du daran schon herum? In der Zeit hättest Du das Wiki auswendig lernen und trotzdem Zeit sparen können.
Zum Vergrößern anklicken....
Und zum 2. Mal erkläre ich dir nun, dass das nicht wirklich gut geschrieben ist - zumindest für Einsteiger nicht.. - Beispiel:
Einbau in die Firmware: Einfach an den gewünschten Ort unter <Mod-Verzeichnis>/root kopieren, z.B. nach /usr/share/stunnel-key.pem.
Zum Vergrößern anklicken....
Soll die Datei nun nach /usr/share oder nach /var/mod/root ?

Weiteres Beispiel:
Einbau in /var/flash/debug.cfg oder /tmp/flash/rc.custom in der üblichen Form eines Hier-Dokuments, welchen beim Booten der Box entpackt wird, z.B. nach /tmp/stunnel-key.pem oder nach /mod/usr/share/stunnel-key.pem. Das Hier-Dokument kann so aussehen
Zum Vergrößern anklicken....
Was ist ein "Hier"-Dokument? Was ist die "übliche Form"? Wieso wird etwas aus der debug.cfg nach /mod/usr/share/stunnel-key.pem entpackt? Und überhaupt: seit wann gibt's /mod?! Das liegt doch unter /var/mod?!?

Aber davon abgesehen, macht mich das mit OpenSSL grad bisschen stutzig.. Ich hab diese Dateien nie angelegt, weil ich (vom Howto her) davon ausging, dass das via MatrixTunnel generiert wird, wenn ich die Box neustarte..
Doch kein Problem, hab ich eben über meinen Server das aus'm OpenSSL-Teil nachgeholt und die Schlüssel gemäß Howto erstellt.

Jedoch stoße ich da (schon wieder) ans nächste Problem: die (Verzeihung, aber anders kann ich's echt nicht nennen) sau dämliche Rudi-Shell kriegt keinen Upload gebacken - und im Wiki (das ja laut deiner Aussage alles einfach erklärt) steht: http://wiki.ip-phone-forum.de/_media/software:ds-mod:pakete:rudi_upload_error.gif?cache=cache

Der Brüller dabei nur:
lokale Datei: C:\Users\root\Desktop\matrix-key.pem
Remote-Datei: /var/tmp/ftp/matrix-key.pem

Aber auch /var/tmp/ftp/matrix-key.pem geht nicht.. Es geht auch generell kein anderes Verzeichnis - und die Shell kümmert's auch 'nen Dreck, ob's den Ordner (z. B. /var/tmp) überhaupt gibt:
Code: 
mv: cannot rename '/var/tmp/WTLXdA': No such file or directory

FEHLER: Entweder das Hochladen oder das Umbenennen nach
 war nicht möglich.
Klasse, ich sag, er soll's nach /var/tmp/ftp (also mod/home/ftp) schieben, er kracht's nach /var/tmp.. :mad:


Du darfst mich hier unbedingt nicht falsch verstehen: der DS-Mod ist wirklich super und ich schätze eure Arbeit sehr - nur ich kann es wirklich nicht leiden, wenn man mich (immer noch freundlich, aber doch bestimmt) auf ein Wiki verweist, dass mir (als EL-Anfänger) soviel sagt wie ein Buch einem 1.-Klässler, der noch nicht lesen kann..


P. S.: Ja, ich hab die debug.cfg umgebaut - die beiden Befehle heißen nun:
Code: 
matrixtunnel -D 6 -A matrix-key.pem  -p matrix-key.pem -d 443 -r 81 -P /tmp/matrixssl.pid
matrixtunnel -D 6 -A matrix-key.pem  -p matrix-key.pem -d 434 -r 80 -P /tmp/matrixssl.pid


[-EDIT-]

Damit scheint's zu klappen (extern wie intern) - danke also trotzdem für deine Hilfe! :)
 
Zuletzt bearbeitet:
Es tut mir leid, daß Du so verärgert bist. Ich weiß wirklich nicht, womit ich diesen Tonfall verdient habe und warum Du verschiedene Themen miteinander vermischst. Davon, daß Du die Rudi-Shell benutzt und dabei Probleme hast, war bisher mit keinem Wort die Rede. Ich hatte Dir nur das Rudi-Wiki empfohlen, weil dort nebenbei erklärt wird, wie man SSL-Tunnels einrichten kann.

Wenn Du nicht weißt, was ein Hier-Dokument ist, ist das überhaupt nicht schlimm, aber deswegen zu schreiben, das Wiki sei schlecht, weil Du zu faul bist, den Begriff einfach mal in Google einzugeben oder ein Unix/Linux-Tutorial, dessen Link ich schon oft gepostet habe und in dem es auch steht, anzuschauen, finde ich schon etwas unverschämt.

Deine vielen durcheinander gestellten anderen Fragen lassen sich alle beantworten bzw. durch - ich sag's wieder - sorgfältiges Lesen lösen, aber vorher würde ich gern eine Entschuldigung hören. Ich mache das hier in meiner Freizeit und helfe gern, aber ich lasse mich ungern anpöbeln. Nichts für ungut.

umleitqt7.gif
 
Auweia.. Jetzt ging dat schon wieder in die Hose! :(
Manno, warum werd' ich hier generell missverstanden?! Ich würde mir doch noch nicht mal im Traum einfallen lassen, dich anzupöbeln - natürlich entschuldige ich mich ehrlich (und aufrichtig!) bei dir, wenn das so rüberkam.
Ich bin natürlich gefrustet über die Situation, da hast du Recht. Jemanden deshalb anpöbeln wollte ich aber wirklich nicht!

Außerdem kann ich bereits wieder 'n Update liefern: es lag erneut an der JS-Engine vom FF Alpha5.. Im IE 7.0 geht der Upload.. :)

Auch vielen lieben Dank fürs Howto zum Thema Hier-Dokument.. ;)
 
Entschuldigung angenommen. Aber bitte, sieh doch davon ab, angebliche Rudi-Fehler zu posten, die dann immer wieder auf Firefox 3 Alpha zurückzuführen sind (wie im anderen Thread auch schon). Die Mozilla-Macher raten doch selbst vom Produktiveinsatz ab, daher ist es ja auch eine Alpha.

Zu Deiner Frage, weshalb Du immer wieder mißverstanden wirst, ein paar Hinweise in Form von Zitaten. Das alles hast Du geschrieben:
  • sau dämliche Rudi-Shell
  • die Shell kümmert's auch 'nen Dreck, ob's den Ordner ... überhaupt gibt
  • Klasse, ich sag, er soll's nach ... schieben, er kracht's nach ... :mad:
  • ich kann es wirklich nicht leiden, wenn man mich ... auf ein Wiki verweist, dass mir ... soviel sagt wie ein Buch einem 1.-Klässler, der noch nicht lesen kann
  • HEEEEEEEEEEEEEEEEEEEEEEELPPPPPPPPPP!!!!!!!!!!!!!!! !!! :'(
  • Ich trete meine Fritzbox gleich
  • Ich krieg gleich Plaque am Zeh! :(
:doktor: Das wirkt alles ein bißchen verkrampft, Dein genervter Grundton macht Deine Helfer schon weniger geneigt zu helfen, und dazu kommt noch, daß wir Dich oft mehrmals auffordern müssen, etwas Bestimmtes zu tun, damit Du es auch tatsächlich machst. Das zieht die Aktion unnötig in die Länge. Sei doch bitte so nett und befolge die gegebenen Hinweise (z.B. Wiki lesen, darin stand das mit der Portfreigabe und mit den Zertifikaten; oder auch der Hinweis, Firefox 3 Alpha nicht zu benutzen).

Damit laß uns das Kapitel (und den Thread) abschließen. Benenne bitte, nun, da das Problem gelöst ist, den ersten Beitrag über erweitertes Editieren um in "[Gelöst] ...". Danke.
 
kriegaex schrieb:
Entschuldigung angenommen.
Zum Vergrößern anklicken....
Das ist mir sehr, sehr wichtig - Danke! :)

kriegaex schrieb:
Aber bitte, sieh doch davon ab, angebliche Rudi-Fehler zu posten, die dann immer wieder auf Firefox 3 Alpha zurückzuführen sind (wie im anderen Thread auch schon). Die Mozilla-Macher raten doch selbst vom Produktiveinsatz ab, daher ist es ja auch eine Alpha.
Zum Vergrößern anklicken....
Alpha 5.. Und ich weiß über die Hinweise Bescheid - nur wenn's keiner nutzt, gibts keine Bug-Rückmeldungen und unnötige Bugfixes, nachdem die 3er Final geworden ist.. ;)
Außerdem ist er schneller als die 2er und Places ist einfach (wenn auch ATM nur intern verfügbar, d. h. ohne GUI) genial.. :D

kriegaex schrieb:
Zu Deiner Frage, weshalb Du immer wieder mißverstanden wirst, ein paar Hinweise in Form von Zitaten. Das alles hast Du geschrieben:
  • sau dämliche Rudi-Shell
  • die Shell kümmert's auch 'nen Dreck, ob's den Ordner ... überhaupt gibt
  • Klasse, ich sag, er soll's nach ... schieben, er kracht's nach ... :mad:
  • ich kann es wirklich nicht leiden, wenn man mich ... auf ein Wiki verweist, dass mir ... soviel sagt wie ein Buch einem 1.-Klässler, der noch nicht lesen kann
  • HEEEEEEEEEEEEEEEEEEEEEEELPPPPPPPPPP!!!!!!!!!!!!!!! !!! :'(
  • Ich trete meine Fritzbox gleich
  • Ich krieg gleich Plaque am Zeh! :(
:doktor: Das wirkt alles ein bißchen verkrampft, Dein genervter Grundton macht Deine Helfer schon weniger geneigt zu helfen, und dazu kommt noch, daß wir Dich oft mehrmals auffordern müssen, etwas Bestimmtes zu tun, damit Du es auch tatsächlich machst. Das zieht die Aktion unnötig in die Länge. Sei doch bitte so nett und befolge die gegebenen Hinweise (z.B. Wiki lesen, darin stand das mit der Portfreigabe und mit den Zertifikaten; oder auch der Hinweis, Firefox 3 Alpha nicht zu benutzen).
Zum Vergrößern anklicken....
Ok, ok.. Ich bin selbst Schuld, ich weiß.. [IRONIE]Danke, Papi![/IRONIE] :D

kriegaex schrieb:
Damit laß uns das Kapitel (und den Thread) abschließen. Benenne bitte, nun, da das Problem gelöst ist, den ersten Beitrag über erweitertes Editieren um in "[Gelöst] ...". Danke.
Zum Vergrößern anklicken....
Done. :D
 
Status
Für weitere Antworten geschlossen.

Zurzeit aktive Besucher

Gesamt: 842 (Mitglieder: 34, Gäste: 808)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,349
Mitglieder
373,712
Neuestes Mitglied
Bigtorsti
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück