µMurmur konfigurieren und kleines How To
- Ersteller Joe82
- Erstellt am
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
@jogiman2k:
Ich habe im umurmur-Paket die umurmur.mk und Config.in (siehe Anhang zu diesem Beitrag) so geändert, dass sie statt polarssl jetzt openssl für die Verschlüsselung verwenden. Den Patch "120-do_not_load_cert_twice.patch" aus dem Verzeichnis "patches", kannst Du auch löschen. Die Zertifikate und Schlüssel für polarssl behalten ihre Gültigkeit. Seit wann versuchst Du es mit polarssl bzw. seit wann funktioniert es nicht mit polarssl? Denn er13 hat am 01.09.2010, polarssl updatet (>klick<).
EDIT:
Ich habe im umurmur-Paket die umurmur.mk und Config.in (siehe Anhang zu diesem Beitrag) so geändert, dass sie statt polarssl jetzt openssl für die Verschlüsselung verwenden. Den Patch "120-do_not_load_cert_twice.patch" aus dem Verzeichnis "patches", kannst Du auch löschen. Die Zertifikate und Schlüssel für polarssl behalten ihre Gültigkeit. Seit wann versuchst Du es mit polarssl bzw. seit wann funktioniert es nicht mit polarssl? Denn er13 hat am 01.09.2010, polarssl updatet (>klick<).
EDIT:
Code:
root@fritz:/var/mod/root# ldd /usr/bin/[COLOR="Red"]umurmurd[/COLOR]
ldd: can't open cache 'etc/ld-uClibc.so.cache'
[COLOR="Red"]libssl.so.0.9.8 => /usr/lib/freetz/libssl.so.0.9.8 (0x2aabe000)
libcrypto.so.0.9.8 => /usr/lib/freetz/libcrypto.so.0.9.8 (0x2ab0a000)[/COLOR]
libconfig.so.9 => /usr/lib/freetz/libconfig.so.9 (0x2ac1c000)
libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2ac38000)
libc.so.0 => /lib/libc.so.0 (0x2ac74000)
libdl.so.0 => /lib/libdl.so.0 (0x2acef000)
ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
Zuletzt bearbeitet:
HyBird
Mitglied
- Mitglied seit
- 28 Jul 2004
- Beiträge
- 701
- Punkte für Reaktionen
- 0
- Punkte
- 16
Bin soeben auf den µMurmur Threat hier gestoßen.
Da wollen Leute da rumkonfigurieren wo ich nicht mal weiß was µMurmur
eigentlich ist.
Leute tut mit einen Gefallen und lasst mich nicht dumm sterben.
Was ist µMurmur und was kann es?
Google spuckt zu dem Thema nur ne REM Platte namens Murmur aus.
Da wollen Leute da rumkonfigurieren wo ich nicht mal weiß was µMurmur
eigentlich ist.
Leute tut mit einen Gefallen und lasst mich nicht dumm sterben.
Was ist µMurmur und was kann es?
Google spuckt zu dem Thema nur ne REM Platte namens Murmur aus.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
GokuSS4
Mitglied
- Mitglied seit
- 15 Apr 2008
- Beiträge
- 735
- Punkte für Reaktionen
- 22
- Punkte
- 18
-28,672 ist gleich -0x7000, was wiederum bedeutet POLARSSL_ERR_SSL_CA_CHAIN_REQUIRED
versuche mal uMurmur ohne 120-do_not_load_cert_twice.patch zu übersetzen. Wenn es nicht hilft, dann stimmt vermutlich was mit den Zertifikaten nicht.
Hallo,
wow richtig vielen Antworten!
lsof und ldd habe ich im mom nicht installiert, werde ich nachholen..
ach was ich gerade herausgefunden habe:
Wenn ich in der Config einen falschen Pfad auf den key usw eingebe, dann funktioniert umumurd. Aber leider nur mit den polarssl standard zertifikat. Das heißt polarssl funktioniert und irgendwas stimmt mit dem Zertifikat zeugs nicht. So habe ich diese erstellt und auf die fritzbox gebracht:
und dann entsprechend in die config eingefügt. Mit copy&paste habe ich es auch über das web-if gemacht. Kommt immer aus gleiche raus.
Vlt seht ihr den Fehler den ich mache..
Danke
Grüße
wow richtig vielen Antworten!
Code:
root@fritz:/var/mod/root# find / -iname 'umurmur.*'
/etc/default.umurmur/umurmur.cfg
/usr/lib/cgi-bin/umurmur.cgi
/var/media/ftp/abcd/umurmur.crt
/var/media/ftp/abcd/umurmur.key
/var/run/umurmur.pid
/var/tmp/flash/umurmur.diff
/var/tmp/flash/umurmur/umurmur.crt
/var/tmp/flash/umurmur/umurmur.key
/var/mod/etc/umurmur.conf
/var/mod/etc/conf/umurmur.cfg
/var/mod/var/cache/menu/pkg/umurmur.sub
/var/mod/usr/lib/cgi-bin/umurmur.cgilsof und ldd habe ich im mom nicht installiert, werde ich nachholen..
ach was ich gerade herausgefunden habe:
Wenn ich in der Config einen falschen Pfad auf den key usw eingebe, dann funktioniert umumurd. Aber leider nur mit den polarssl standard zertifikat. Das heißt polarssl funktioniert und irgendwas stimmt mit dem Zertifikat zeugs nicht. So habe ich diese erstellt und auf die fritzbox gebracht:
Code:
openssl genrsa 1024 > my_key.key
openssl req -new -x509 -nodes -sha1 -days 365 -key my_key.key > my_selfsigned_cert.crt
ftp fritz.box
cd abcd
mput my*und dann entsprechend in die config eingefügt. Mit copy&paste habe ich es auch über das web-if gemacht. Kommt immer aus gleiche raus.
Vlt seht ihr den Fehler den ich mache..
Danke
Grüße
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Hast Du evtl. schon getestet ob das Zertifikat mit openssl (statt polarssl) funktioniert?
Hallo,
danke er13 für den patch zur wahl des ssl lib. Habe nun gegen openssl gelinkt kompiliert damit klappt es mit selbst zertifizierten keys wunderbar.
Werde morgen diesen 120er patch löschen und nochmal gegen polarssl kompilieren. Was macht denn dieser Patch, ist der im 7390 zwei überhaupt schon vorhanden?
Leider habe ich noch ein anderes Problem, und zwar können sich von außen keine Leute verbinden. Habe mit dem avm firewall interface den standard port (64738) an 0.0.0.0 weitergeleitet. Ein Port scan von außen zeigt ihn aber immer als gefiltert an. Vlt lauscht umumurd am falschen Interface. Aber verschiedene Werte mit dem Paramter bindaddr (0.0.0.0 und 192.168.178.1)bringt auch keine Lösung.
In der Log sieht man aber auch, dass andere Ports verwendet werden.
Grüße
danke er13 für den patch zur wahl des ssl lib. Habe nun gegen openssl gelinkt kompiliert damit klappt es mit selbst zertifizierten keys wunderbar.
Werde morgen diesen 120er patch löschen und nochmal gegen polarssl kompilieren. Was macht denn dieser Patch, ist der im 7390 zwei überhaupt schon vorhanden?
Leider habe ich noch ein anderes Problem, und zwar können sich von außen keine Leute verbinden. Habe mit dem avm firewall interface den standard port (64738) an 0.0.0.0 weitergeleitet. Ein Port scan von außen zeigt ihn aber immer als gefiltert an. Vlt lauscht umumurd am falschen Interface. Aber verschiedene Werte mit dem Paramter bindaddr (0.0.0.0 und 192.168.178.1)bringt auch keine Lösung.
In der Log sieht man aber auch, dass andere Ports verwendet werden.
Code:
Nov 11 00:23:13 fritz daemon.info uMurmurd[3631]: INFO: Connection closed by pee r - [1] @192.168.178.23:51519
Nov 11 00:23:15 fritz daemon.info uMurmurd[3631]: INFO: User jogi authenticated - [1] [email protected]:51521
Nov 11 00:23:20 fritz daemon.info uMurmurd[3631]: INFO: New UDP connection port 51325 - [1] [email protected]:51521Grüße
- Mitglied seit
- 22 Mrz 2007
- Beiträge
- 1,114
- Punkte für Reaktionen
- 0
- Punkte
- 36
Also ich habe nun auch mal Freetz 6148 draufgehauen. Mit dem Murmur Server verbinden klappt auch. Aber wenn ich dann auf Info gehe bekomme ich
Murmur Autogenerated Certificate v2.
Gibt es in der Zwischenzeit eine Atomatische Funktion dafür? Das wäre natürlich richtig nobel.
Außerdem habe ich noch eine Frage zum Verständnis der Verschlüsselung...
Wenn der Server offen ist, also kein Kennwort verlangt bei der Verbindung ist doch die Verschlüsselung eh relativ egal oder? Denn jeder welcher sich einmal mit dem Server verbindet, erhält doch das Zertifikat. Oder habe ich da was falsch verstanden?
LG Joe
Murmur Autogenerated Certificate v2.
Gibt es in der Zwischenzeit eine Atomatische Funktion dafür? Das wäre natürlich richtig nobel.
Außerdem habe ich noch eine Frage zum Verständnis der Verschlüsselung...
Wenn der Server offen ist, also kein Kennwort verlangt bei der Verbindung ist doch die Verschlüsselung eh relativ egal oder? Denn jeder welcher sich einmal mit dem Server verbindet, erhält doch das Zertifikat. Oder habe ich da was falsch verstanden?
LG Joe
Hallo Joe,
das mit der Verschlüsselung geht darum, dass jeder der den unverschlüsselten Datenstrom abfängt das auch verstehen kann. Falls du ssl verwendest funktioniert das erstmal nicht mehr so easy. Das kann also theoretische jeder machen der irgendwo auf dem Weg der Daten im internet. Das hat also nichts mit dem Passwort zu tun. Dabei gehts darum Fremde von deinem Server abzuhalten.
Was meinst du mit automatischer Funktion? Wird doch jetzt automatisch ein neues Zertifikat erstellt, wenn du eins angibst..
So zurück zu meinem Problemen:
Das Port Problem war ein Typo... zahlendreher den ich nie gesehen habe.
Das ssl Problem bleibt auch in der neuen Revision mit polarssl und eigenem zertifikat bestehen. Schade
Ich fasse nochmal zusammen:
ssl key erstellt und selbst signiert (laut anleitung von google code site)
dieses zertifikat funktioniert eindeutig völlig einwandfrei wenn ich umurmurd mit openssl kompiliere.
sobald ich aber polarssl verwende bricht der server den verbindungsversuch der clients mit
ab
wenn man aber kein eigenes zertifikat verwendet, funktioniert das ganze. Aber leider wird dann von polarssl kein zertifikat erstellt sondern ein standard key. Was ja das Verschlüsseln ad absurdum führt.
Prinzipiell ist das natürlich nicht so ultra wichtig. Aber mich wurmt das..
Vlt hat nochmal jmd eine Idee
oder kann mein problem wenigstens bestätigen, nicht dass ich was falsch mache
das mit der Verschlüsselung geht darum, dass jeder der den unverschlüsselten Datenstrom abfängt das auch verstehen kann. Falls du ssl verwendest funktioniert das erstmal nicht mehr so easy. Das kann also theoretische jeder machen der irgendwo auf dem Weg der Daten im internet. Das hat also nichts mit dem Passwort zu tun. Dabei gehts darum Fremde von deinem Server abzuhalten.
Was meinst du mit automatischer Funktion? Wird doch jetzt automatisch ein neues Zertifikat erstellt, wenn du eins angibst..
So zurück zu meinem Problemen:
Das Port Problem war ein Typo... zahlendreher den ich nie gesehen habe.
Das ssl Problem bleibt auch in der neuen Revision mit polarssl und eigenem zertifikat bestehen. Schade
Ich fasse nochmal zusammen:
ssl key erstellt und selbst signiert (laut anleitung von google code site)
Code:
# openssl genrsa 1024 > my_key.key
# openssl req -new -x509 -nodes -sha1 -days 365 -key my_key.key > my_selfsigned_cert.crtsobald ich aber polarssl verwende bricht der server den verbindungsversuch der clients mit
Code:
Nov 12 00:53:28 fritz daemon.warn uMurmurd[3585]: WARN: SSL handshake failed: -28672wenn man aber kein eigenes zertifikat verwendet, funktioniert das ganze. Aber leider wird dann von polarssl kein zertifikat erstellt sondern ein standard key. Was ja das Verschlüsseln ad absurdum führt.
Prinzipiell ist das natürlich nicht so ultra wichtig. Aber mich wurmt das..
Vlt hat nochmal jmd eine Idee
oder kann mein problem wenigstens bestätigen, nicht dass ich was falsch mache
Hallo,
ich habe ganz vergessen das ich auch versuchen sollte den Patch zu löschen.
Tja das war die Lösung, so funktioniert umurmurd auch mit dem Ram-sparenden polarssl.
Danke er13 und sf3978!
LG und schönes Wochenende
ich habe ganz vergessen das ich auch versuchen sollte den Patch zu löschen.
Tja das war die Lösung, so funktioniert umurmurd auch mit dem Ram-sparenden polarssl.
Danke er13 und sf3978!
LG und schönes Wochenende
er13 danke für die beiden patches,
Version 0.2.5 mit Patch (6172 ist ja mit drin) OK!
Den Patch 6172 mit Version 0.2.4 hab ich noch nicht getestet.. (denke aber da ers oben tu wirds wohl auch gehen, komme bestimmt morgen dazu.
Grüße und guten Start in die Woche
Version 0.2.5 mit Patch (6172 ist ja mit drin) OK!
Den Patch 6172 mit Version 0.2.4 hab ich noch nicht getestet.. (denke aber da ers oben tu wirds wohl auch gehen, komme bestimmt morgen dazu.
Grüße und guten Start in die Woche
Hehe genauso ist es 
Hat sich aber mittlerweile erledigt, habe ich auch hier erwähnt!
war selbst schuld, tippfehler
Danke
Hat sich aber mittlerweile erledigt, habe ich auch hier erwähnt!
war selbst schuld, tippfehler
Danke
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Funktioniert uMurmur-Version 0.2.5 auf der Box, jetzt zu deiner vollsten Zufriedenheit?
Jo absolut wunderbar!
Es gibt noch ein kleines Problem das hat aber nix mit umurmurd zu tun wie ich glaube. Ein Kumpel ist via AVM vpn verbunden, und ihn hauts ca 3-5x pro stunde vom Server.
Da das Problem nur bei ihm auftritt liegt die Vermutung nahe, dass es wie gesagt nicht an umurmurd sondern an der Kombination seiner Leitung/VPN(udp pakete..)/umurmurd liegt.
Vlt eine Idee wie ich das Problem genauer verfolgen könnte?
Es gibt noch ein kleines Problem das hat aber nix mit umurmurd zu tun wie ich glaube. Ein Kumpel ist via AVM vpn verbunden, und ihn hauts ca 3-5x pro stunde vom Server.
Code:
Nov 18 19:56:23 fritz daemon.info uMurmurd[2620]: INFO: Connection closed by peer - [2] [email protected]:3237
Nov 18 19:56:36 fritz daemon.info uMurmurd[2620]: INFO: User P authenticated - [2] [email protected]:4098
Nov 18 19:56:40 fritz daemon.info uMurmurd[2620]: INFO: New UDP connection port 4099 - [2] [email protected]:4098Da das Problem nur bei ihm auftritt liegt die Vermutung nahe, dass es wie gesagt nicht an umurmurd sondern an der Kombination seiner Leitung/VPN(udp pakete..)/umurmurd liegt.
Vlt eine Idee wie ich das Problem genauer verfolgen könnte?
Neueste Beiträge
-
AVM Geofencing - Smart Home: Fragen
- Letzte: pens
-
[Sammlung] Fritz!Box 7690 Labor/INHAUS Zyklus Smart24P1FCS - Fw ab 7.90
- Letzte: frank.lennert20
-
[Frage] Kompletter Ausfall von DNS over TLS (DoT)
- Letzte: DerderkeineAhnunghat
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: Erforderlich
-
[Problem] 5690 wlan modul
- Letzte: Vivacala
