[Problem] GELÖST! Keine stabile Geschwindigkeit/Reaktion bei SSH Verbindung mit 7320

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
V

valinet

Neuer User
Mitglied seit
14 Feb 2013
Beiträge
154
Punkte für Reaktionen
0
Punkte
16
NACHTRAG vom 12.03.2013
Diesmal nach mehrtägigen Tests, endlich die Lösung.
Es lag an der Firmware 05.22, seitdem ich die Laborversion 05.29 drauf habe gab es keinen einzigen Verbindungsabbruch, es funktioniert wunderbar :D

NACHTRAG vom 01.03.2013
Ich könnt kotzen, da läuft es 3 Tag einigermassen und jetzt geht die Scheisse wieder vor vorne los. Entschuldigt mich für die Wortwahl aber langsam habe ich die Schnauze voll. :mad:
Momentan bleibt mir nur den SSH Tunnel über meinen Server laufen zu lassen, damit klappt es problemlos.

NACHTRAG vom 28.02.2013
Nachdem ich dachte, das Problem sei gelöst, war es an dem Tag wohl nur Glück. Die nächsten Tage brach die Verbindung wieder öfters ab und nach einem Reconnect ging sie auch nur kurze Zeit.
Habe am Montag nun Freetz neu kompiliert und statt Dropbear auf OpenSSH als Server umgestellt. Ich möchte nichts heraus beschwören, aber mit OpenSSH läuft es jetzt den dritten Tag problemlos.

NACHTRAG vom 19.02.2013
Nachdem ich statt Putty Tunnelier als SSH Client genommen habe, sah ich dort öfter die Meldung: Client connection closed before completion of protocol
Mit der Meldung bin ich dann auf den Thread gestossen: http://www.ip-phone-forum.de/showthread.php?t=236562
Mit der Einstellung Speed Limits konnte ich nichts anfangen, R0cket half mir glücklicherweise, danke nochmal.
Im Menupunkt Internet->Zugangsdaten->Verbindungseinstellungen ändern kann man die Box auf externes Kabelmodem umstellen, dort sind dann Geschwindigkeitsgrenzen definiert, bei mir waren es 128 kb/s up und 1024 kb/s down.
Diese habe ich auf das doppelte meiner DSL Leitung erhöht, bestätigt und wieder auf Internetzugang über die Fritzbox umgestellt.
Das hat richtig was gebracht, die Verbindung brach heute zwar immer noch ab und zu ab, funktionierte aber nach dem Reconnect sofort wieder für längere Zeit.

Hallo,

ich habe seit kurzem eine Fritzbox 7320 und erforsche gerade die Möglichkeiten.
Ich habe folgendes Script von Radislavs Seite in die debug.cfg eingefügt um SSH Zugriff zu erlangen:

Code: 
# Bitte passende Version wählen:
### Für mipsel-Fritzboxen (z.B. 7270, 7170 und andere): ###
#DOWNLOADPAGE='http://radislav.bplaced.net/fritzbox/mipsel'
#BUSYBOX=busybox1.9.0_mipsel
### Für mips-Fritzboxen (z.B. 7390, 7340 und andere): ###
DOWNLOADPAGE='http://radislav.bplaced.net/fritzbox/mips'
BUSYBOX=busybox1.16.1_mips

PASSWD='meinPassword'
TEMP=/var/tmp

while !(ping -c 1 www.google.de); do sleep 5; done

cd $TEMP
wget -O busybox $DOWNLOADPAGE/$BUSYBOX
wget $DOWNLOADPAGE/dropbearmulti
wget $DOWNLOADPAGE/sftp-server
chmod +x busybox
chmod +x sftp-server
chmod +x dropbearmulti
$TEMP/busybox sed -e "/root:/s#^root:[^:]*:#root:$PASSWD:#" -i $TEMP/shadow
ln -s $TEMP/dropbearmulti dropbearkey
ln -s $TEMP/dropbearmulti dropbear
$TEMP/dropbearkey -t rsa -f dropbear_rsa_host_key
$TEMP/dropbearkey -t dss -f dropbear_dss_host_key
$TEMP/dropbear -p 22 -r $TEMP/dropbear_rsa_host_key -d $TEMP/dropbear_dss_host_key

in die ar7.cfg habe ich folgende Zeile eingefügt um von außen über Port 443 zugreifen zu können: "tcp 0.0.0.0:443 0.0.0.0:22 0 # SSH"

Ziel ist es mich von außerhalb per Putty zu verbinden und dann mit einem Socks Tunnel meine Internetleitung zuhause zum Surfen zu nutzen. Das funktioniert auch, allerdings ist es nicht wirklich stabil.
Das Problem ist, dass es meistens eine kurze Zeit mit annehmbarer Geschwindigkeit funktioniert und dann geht auf einmal gar nichts mehr, die Shell reagiert dann auch nicht, manchmal klappt es dann wenige Sekunden später wieder, bis zum nächsten Hänger. Trenne ich die Verbindung und stelle sie sofort wieder her, kommt sofort der login, ich kann mich dann meistens gerade noch anmelden und danach hängt es sofort wieder.
Um die Internetverbidung des Clients auszuschließen habe ich es auch von mehreren Anschlüssen und vom Smartphone aus probiert, gleiches Verhalten.
Weiß einer Rat?
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Hallo,

schon mal mit busybox1.20.2 probiert?
 
Hi,

schon mal danke für die Hilfe und allem auf deiner Homepage.
Nein, andere Busybox habe ich noch nicht probiert, hätte jetzt nicht gedacht dass das damit zusammen hängen könnte.
Ich müsste das Script doch nur auf "BUSYBOX=busybox_1.20.2_mips" ändern, oder?
 
Genau so ist es. Ich bin mir aber nicht sicher, ob es wirklich daran liegt.
 
valinet schrieb:
...Ziel ist es mich von außerhalb per Putty zu verbinden und dann mit einem Socks Tunnel meine Internetleitung zuhause zum Surfen zu nutzen...
Zum Vergrößern anklicken....
Bist du dir sicher, daß das im Sinne des Bereitstellers dieses (wohl eingeschränkten) Internet-Zuganges liegt? :noidea:
Ein derartiger Missbrauch kann z.B. zur sofortigen fristlosen Kündigung führen. :mad:

Joe
 
Zuletzt bearbeitet:
Es geht darum bei offenen WLANs wie bei McDonalds verschlüsselt surfen zu können. Port 443 da der mit hoher Wahrscheinlichkeit überall offen ist.
@radislav
Ich probiere es mal aus und melde mich.
 
Ich habe das Script nun geändert und neu gestartet, bist du sicher dass die Datei auf deinem Server auch die richtige ist?
Komischerweise meldet sich nach Aufruf bei mir die BusyBox v1.18.5

P.S: Auf deiner Homepage ist im Menü bei Sonstiges ein n zuviel ;)
 
das verstehe ich nicht: ich habe es gerade überpüft:
Code: 
$ qemu-mips /daten/busybox_1.20.2_mips 
BusyBox v1.20.2 (2013-01-21 13:14:43 CET) multi-call binary.
Copyright (C) 1998-2011 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.

Usage: busybox [function] [arguments]...
   or: busybox --list
   or: function [arguments]...

	BusyBox is a multi-call binary that combines many common Unix
	utilities into a single executable.  Most people will create a
	link to busybox for each function they wish to use and BusyBox
	will act like whatever it was invoked as.

Currently defined functions:
	[, [[, addgroup, adduser, adjtimex, ar, arp, arping, ash, awk, base64, basename, blkid, brctl, bunzip2, bzcat, bzip2, cat, chgrp, chmod, chown, chroot, clear, cmp, cp, crond, crontab, cryptpw, cut,
	date, dd, delgroup, deluser, df, diff, dirname, dmesg, dnsd, dnsdomainname, dos2unix, du, echo, egrep, env, ether-wake, expr, fakeidentd, false, fgrep, find, findfs, free, ftpget, ftpput, fuser,
	getopt, grep, gunzip, gzip, halt, head, hexdump, hostname, httpd, id, ifconfig, ifdown, ifup, inetd, init, insmod, ip, kill, killall, klogd, last, less, ln, logger, login, logname, logread, losetup,
	ls, lsmod, makedevs, md5sum, mdev, mkdir, mkfifo, mknod, mkpasswd, mkswap, modinfo, modprobe, more, mount, mv, nc, netstat, nice, nohup, nslookup, od, passwd, patch, pidof, ping, pivot_root,
	poweroff, printf, ps, pscan, pwd, rdate, realpath, reboot, renice, reset, rm, rmdir, rmmod, route, sed, seq, setconsole, setlogcons, sh, sha1sum, sleep, sort, split, start-stop-daemon, stat,
	strings, stty, stun-ip, swapoff, swapon, sync, sysctl, syslogd, tac, tail, tar, tee, telnet, telnetd, test, tftp, time, top, touch, tr, traceroute, true, tty, udhcpc, udhcpd, umount, uname, uniq,
	unix2dos, unzip, uptime, usleep, uudecode, uuencode, vconfig, vi, wc, wget, which, who, whoami, whois, xargs, yes, zcat

p.s. danke für hinweis wegen "sonstiges". werde ich natürlich korrigieren :)
 
[OFF TOPIC]
valinet schrieb:
Es geht darum bei offenen WLANs wie bei McDonalds verschlüsselt surfen zu können...
Zum Vergrößern anklicken....
Es wird schon einen Grund haben, daß über öffentliche (oder auch Firmen) der Zugang zu Utoop oder Paket-Downloadern nicht so gerne gesehen ist. Mit dem Zugang (LAN oder WLAN) hat das auch nichts zu tun.
[/OFF TOPIC]
 
radislav schrieb:
das verstehe ich nicht: ich habe es gerade überpüft:
Zum Vergrößern anklicken....
Kommando zurück, unter /var/tmp ist die v1.20.2
Sie wird jedoch nicht für den Login genutzt:
login1.jpg
Mein Problem hat es leider nicht gelöst. :(
 
Offensichtlich reicht also nicht die Datei Busybox in /var/tmp mit wget -O zu überschreiben?
Wie aktiviere ich sie?
 
Zuletzt bearbeitet:
Wenn die Original-Busybox immer noch im Verzeichnis /bin liegt, dann reicht ein einfacher Download nach /var/tmp nicht aus um diese auch zu verwenden.
 
Dir muss man auch alles aus der Nase ziehen, was?
Habe es jetzt gefunden, mit dem Befehl:
Code: 
mount -o bind /var/tmp/busybox /bin/busybox
konnte ich die neue Busybox aktivieren, die Zeile packe ich nun auch mal in die debug.cfg und schaue mal ob es was bringt.
 
Denk nur dran, dass du das dann jedoch im laufenden Betrieb nicht wieder zurückdrehen kannst. Eine übermountete Busybox wird "für alles" genutzt und so kann man sie nicht wieder "umount"-en.
Kann mir auch nicht vorstellen, dass die (eingebaute) BB dieses Problem verursachen sollte, da läuft eher was anderes schief. Was sagt denn dann ein "top"? Lastet irgendwas die Box aus?
 
Danke für die Info. Ich kann mir eigentlich auch nicht vorstellen dass es an der BB liegt.
Das da irgendwas die Box auslastet hatte ich auch im Verdacht, ist aber nicht der Fall, hab ich als erstes geprüft.
Ich bin grad dabei die Portumleitung um zu stricken und statt der Zeile in der ar7.cfg mit
Code: 
ifconfig eth0:0 192.168.178.250 netmask 255.255.255.0 up
und einer Portumleitung 443 auf 192.168.178.250 22 im Webinterface zu arbeiten.
Intern erreiche ich die Fritzbox über 192.168.178.250, von außen klappt es jedoch nicht :confused:
 
Das mit den Portweiterleitungen auf eine "virtuelle IP" geht nicht mehr (so ohne weiteres).
Meines Wissens geht es, wenn überhaupt, nur noch, wenn du erst eine Weiterleitung auf die "virtuelle IP" anlegst (solange es die noch nicht gibt) und erst dann diese IP anlegst.

Hast du übrigens auch die "Fernwartung" aus? Und/oder auf anderen Port als 443 gelegt?
 
Hab es mit ifconfig nicht hingekriegt, egal. Fernwartung ist auf einen anderen Port, daran lag es nicht.
Ich habe jetzt SSH auf meinem NAS aktiviert und werde morgen erstmal damit testen, nicht dass es an meiner Internetleitung liegt.
 
Es liegt definitiv an der Fritzbox, über mein NAS funktioniert es problemlos, ist aber keine Lösung.
Mit der neueren Busybox werde ich zwar noch probieren, habe da aber wenig Hoffnung.
Wenn alles nicht hilft bleibt vielleicht nur noch Freetz drauf zu machen, wollte mir den Aufwand eigentlich sparen.

NACHTRAG:
Der Login mit der BB 1.20.2 bringt auch nix.
Ich werde nachher mal versuchen die Box mit dem Recovery Tool zu flashen und neu konfigurieren.
Ich habe das Teil gebraucht gekauft, vielleicht ist irgendwo in den Tiefen des Systems was verbogen dass beim normalen Werksreset nicht gerade gerückt worden ist :confused:
Ansonsten bleibt nur noch Freetz.
 
Zuletzt bearbeitet:
Oder du versuchst es mal mit der aktuellen Dropbear-Version: nimm statt "dropbearmulti" mal "dropbearmulti_v2012.55" (auch wenn das ungestripped und deshalb etwas größer ist)

@radislav: Du solltest die "alte" Version mal durch diese Ersetzen, möglichst vorher noch "strippen":
Code: 
Security update 2012.55 — releases from 0.52 to 2011.54 are potentially vulnerable 
to code execution as root by an authenticated user if a command="..." option is used 
in authorized_keys. Release 2012.55 fixes the problem.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 425 (Mitglieder: 20, Gäste: 405)

Neueste Beiträge

Statistik des Forums

Themen
246,779
Beiträge
2,257,309
Mitglieder
374,814
Neuestes Mitglied
Sebastianowen
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück