[Gelöst] Freetz-NG: Reboot bei VPN-Verbindung

berndy2001

Mitglied
Mitglied seit
26 Nov 2005
Beiträge
432
Punkte für Reaktionen
11
Punkte
18
Nach dem der Branch kernel49 laut News in den Master übernommen wurde, nehme ich an, dass es halbwegs stabil läuft und habe daher mal testweise einen frischen Checkout geflasht.
Läuft alles rund, das einzige was bisher nicht funktioniert ist eine VPN Verbindung, das bringt die Box zum rebooten.

Code:
Jul 23 21:19:31 fritz kern.warn kernel: [  243.962845][3]------------[ cut here ]------------
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963035][3]WARNING: CPU: 3 PID: 0 at /GU/KERNEL_grx5_build/linux/drivers/net/ethernet/lantiq/ltq_toe_d                                                                                         rv.c:1002 0x80a76830 lro_timer_fn+0x28/0x48
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963099][3]Modules linked in: krtp(PO) xhci_plat_hcd xhci_hcd qca_ol(O) umac(O) ath_spectral(PO) ath_d                                                                                         fs(PO) qdf(O) asf(PO) mem_manager(PO) userman_mod(PO) aae(PO) ltq_eth_drv_xrx500 xrx500_phy_fw sch_tbf sch_llq sch_hw(PO
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963629][3]CPU: 3 PID: 0 Comm: swapper/3 Tainted: P           O    4.9.198 #1
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963644][3]Stack : 00000000 80582318 00000000 00000004 00000003 00000016 00000000 00000000
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963755][3]        00000000 00000000 810c903a 00000042 80cf0000 00000000 00000000 00000000
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963862][3]        9fca4cac 80e89147 80d944c0 00000003 00000000 810c4c24 00000101 80e70044
Jul 23 21:19:31 fritz kern.warn kernel: [  243.963971][3]        00000282 80582378 810e0000 80e80000 80e92240 00000000 80d9b88c 9fc3bdac
Jul 23 21:19:31 fritz kern.warn kernel: [  243.964082][3]        00000101 8060f898 00000282 80582378 00000001 0000e010 810c903a 9fc3bd00
Jul 23 21:19:31 fritz kern.warn kernel: [  243.964193][3]        ...
Jul 23 21:19:31 fritz kern.err kernel: [  243.964536][3]Classified pointer on stack:
Jul 23 21:19:31 fritz kern.err kernel: [  243.964608][3]80582318 vprintk_emit+0x53c/0x578
Jul 23 21:19:31 fritz kern.err kernel: [  243.967593][3]9fca4cac [slab: type:task_struct size:1568 start:0x9fca4980+0x32c]
Jul 23 21:19:31 fritz kern.err kernel: [  243.968567][3]80582378 vprintk+0x24/0x30
Jul 23 21:19:31 fritz kern.err kernel: [  243.969322][3]8060f898 printk+0x24/0x30
Jul 23 21:19:31 fritz kern.err kernel: [  243.969604][3]80582378 vprintk+0x24/0x30
Jul 23 21:19:31 fritz kern.err kernel: [  243.970854][3]Call Trace:
Jul 23 21:19:31 fritz kern.err kernel: [  243.970978][3][<8050ca6c>] 0x8050ca6c show_stack+0x54/0x88
Jul 23 21:19:31 fritz kern.err kernel: [  243.971086][3][<8087f9d4>] 0x8087f9d4 dump_stack+0x94/0xd0
Jul 23 21:19:31 fritz kern.err kernel: [  243.971169][3][<8052e514>] 0x8052e514 __warn+0xe4/0x118
Jul 23 21:19:31 fritz kern.err kernel: [  243.971249][3][<8052e5d8>] 0x8052e5d8 warn_slowpath_null+0x1c/0x34
Jul 23 21:19:31 fritz kern.err kernel: [  243.971337][3][<80a76830>] 0x80a76830 lro_timer_fn+0x28/0x48
Jul 23 21:19:31 fritz kern.err kernel: [  243.971416][3][<80598eb4>] 0x80598eb4 call_timer_fn+0xc8/0x1c8
Jul 23 21:19:31 fritz kern.err kernel: [  243.971492][3][<80599154>] 0x80599154 expire_timers+0x1a0/0x1e4
Jul 23 21:19:31 fritz kern.err kernel: [  243.971569][3][<80599244>] 0x80599244 run_timer_softirq+0xac/0x208
Jul 23 21:19:31 fritz kern.err kernel: [  243.971665][3][<8053513c>] 0x8053513c __do_softirq+0x268/0x564
Jul 23 21:19:31 fritz kern.err kernel: [  243.971745][3][<8053574c>] 0x8053574c irq_exit+0x9c/0xfc
Jul 23 21:19:31 fritz kern.err kernel: [  243.971833][3][<808c3d9c>] 0x808c3d9c gic_shared_irq_vi5_dispatch+0x108/0x154
Jul 23 21:19:31 fritz kern.err kernel: [  243.971915][3][<80506144>] 0x80506144 except_vec_vi_end+0xf0/0xf8
Jul 23 21:19:31 fritz kern.err kernel: [  243.971993][3][<80508230>] 0x80508230 r4k_wait_irqoff+0x34/0x40
Jul 23 21:19:31 fritz kern.err kernel: [  243.972093][3][<8057ae98>] 0x8057ae98 cpu_startup_entry+0x108/0x180
Jul 23 21:19:31 fritz kern.warn kernel: [  243.972225][3]---[ end trace 3879e829bae69249 ]---
Jul 23 21:19:34 fritz kern.err kernel: [  246.648375][1][kernel-trap] pc=0x80bd797c(0x80bd797c esp_init_state+0x220/0x474) addr=0x9f469180 task=vpnd                                                                                          pid=2127 ra=0x80bd7978(0x80bd7978 esp_init_state+0x21c/0x474)
Jul 23 21:19:34 fritz kern.err kernel: [  246.648454][1]Code(0x80bd7974): 0x8eb50040 0x2c430001 <0x00030336> 0x9447000e 0x8e660000
Jul 23 21:19:34 fritz kern.err kernel: [  246.648640][1]set_reboot_status: Soft-Reboot(KCRASH)  - KCRASH(4)SUM(4)UP(246)UTC(1595531974)FW(07.20)HW(2                                                                                         26)HWS(4)BV(1.3578)
Jul 23 21:19:34 fritz kern.err kernel: [  246.650513][1]BUG() at function 'esp_init_authenc' line: 771 file: /GU/KERNEL_grx5_build/linux/net/ipv4/es                                                                                         p4.c
Jul 23 21:19:34 fritz kern.info kernel: [  246.651043][1]Kernel bug detected[#1]:
Jul 23 21:19:34 fritz kern.warn kernel: [  246.653370][1]CPU: 1 PID: 2127 Comm: vpnd Tainted: P        W  O    4.9.198 #1
Jul 23 21:19:34 fritz kern.warn kernel: [  246.660685][1]task: 9ffcf460 task.stack: 9e0bc000
Jul 23 21:19:34 fritz kern.warn kernel: [  246.665332][1]$ 0   : 00000000 00000000 00000000 00000001
Jul 23 21:19:34 fritz kern.warn kernel: [  246.670446][1]$ 4   : 8102f138 99a363c0 00000000 00000000
Jul 23 21:19:34 fritz kern.warn kernel: [  246.675660][1]$ 8   : 00000001 c8b38177 5ca61b05 d8804b06
Jul 23 21:19:34 fritz kern.warn kernel: [  246.680869][1]$12   : 960b0485 000000d5 00000000 2206cbdd
Jul 23 21:19:34 fritz kern.warn kernel: [  246.686071][1]$16   : 9bb4d400 80e80000 00000068 99a36a80
Jul 23 21:19:34 fritz kern.warn kernel: [  246.691286][1]$20   : 9f469180 00000200 9f469188 97062d00
Jul 23 21:19:34 fritz kern.warn kernel: [  246.696488][1]$24   : 00000000 80853b8c
Jul 23 21:19:34 fritz kern.warn kernel: [  246.701696][1]$28   : 9e0bc000 9e0bf780 9b821000 80bd7978
Jul 23 21:19:34 fritz kern.err kernel: [  246.706924][1]Hi    : 0000a89b
Jul 23 21:19:34 fritz kern.err kernel: [  246.709953][1]Lo    : 20000000
Jul 23 21:19:34 fritz kern.err kernel: [  246.713105][1]ac1Hi: 00000000 ac1Lo: 00000000
Jul 23 21:19:34 fritz kern.err kernel: [  246.717400][1]ac2Hi: 00000000 ac2Lo: 00000000
Jul 23 21:19:34 fritz kern.err kernel: [  246.721780][1]ac3Hi: 00000000 ac3Lo: 00000000
Jul 23 21:19:34 fritz kern.err kernel: [  246.727060][1]dspcontrol: 00000000
Jul 23 21:19:34 fritz kern.err kernel: [  246.729395][1]Status: 1100fc03        KERNEL EXL IE
Jul 23 21:19:34 fritz kern.err kernel: [  246.733569][1]Cause : 50800034 exc_code:13
Jul 23 21:19:34 fritz kern.err kernel: [  246.737905][1]epc   : 80bd797c 0x80bd797c esp_init_state+0x220/0x474
Jul 23 21:19:34 fritz kern.err kernel: [  246.744179][1]errepc: 00000000   (null)
Jul 23 21:19:34 fritz kern.err kernel: [  246.747987][1]ra    : 80bd7978 0x80bd7978 esp_init_state+0x21c/0x474
Jul 23 21:19:34 fritz kern.err kernel: [  246.754300][1]Tainted: P        W  O
Jul 23 21:19:34 fritz kern.err kernel: [  246.758145][1]PrId  : 0001a120 (MIPS interAptiv (multi))
Jul 23 21:19:34 fritz kern.err kernel: [  246.764284][1]Classified pointer on registers:
Jul 23 21:19:34 fritz kern.err kernel: [  246.767866][1] $ 5 : 99a363c0 [slab: type:kmalloc-192 size:192 start:0x99a363c0+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.777115][1] $16 : 9bb4d400 [slab: type:kmalloc-1024 size:1024 start:0x9bb4d400+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.784080][1] $19 : 99a36a80 [slab: type:kmalloc-192 size:192 start:0x99a36a80+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.792264][1] $20 : 9f469180 [slab: type:kmalloc-128 size:128 start:0x9f469180+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.799623][1] $22 : 9f469188 [slab: type:kmalloc-128 size:128 start:0x9f469180+0x8]
Jul 23 21:19:34 fritz kern.err kernel: [  246.807087][1] $23 : 97062d00 [slab: type:ipmasqentry size:104 start:0x97062d00+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.814901][1] $25 : 80853b8c crypto_authenc_init_tfm+0x0/0xe8
Jul 23 21:19:34 fritz kern.err kernel: [  246.820811][1] $28 : 9e0bc000 [threadinfo(vpnd): 9e0bc000+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.827309][1] $29 : 9e0bf780 [stack(vpnd): 9e0bc000+0x3780]
Jul 23 21:19:34 fritz kern.err kernel: [  246.832161][1] $30 : 9b821000 [slab: type:ipsecsa size:80 start:0x9b821000+0x0]
Jul 23 21:19:34 fritz kern.err kernel: [  246.839180][1] $31 : 80bd7978 esp_init_state+0x21c/0x474
Jul 23 21:19:34 fritz kern.warn kernel: [  246.844391][1]Modules linked in: krtp(PO) xhci_plat_hcd xhci_hcd qca_ol(O) umac(O) ath_spectral(PO) ath_d                                                                                         fs(PO) qdf(O) asf(PO) mem_manager(PO) userman_mod(PO) aae(PO) ltq_eth_drv_xrx500 xrx500_phy_fw sch_tbf sch_llq sch_hw(PO
Jul 23 21:19:34 fritz kern.warn kernel: [  246.891929][1]Process vpnd (pid: 2127, threadinfo=9e0bc000, task=9ffcf460, tls=77ac9ecc)

Jemand eine Idee?
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Manu8000
OpenVPN - läuft mit 7.20 alles rund auf der 7590 !
Das VPN der FritzBox ist nicht mehr stand der Dinge / wird auf anderen Systemen so gut wie nicht mehr verwendet - wenn Du das denn nutzt ?
 
Das mag sein, aber das soll nicht das Thema sein. Das AVM-Vpn (ich nenn es mal so) hat den Vorteil, dass ich es auf Android ohne weiteren Client nutzen kann.
 
Welche Info kann ich neben meiner Signatur und der config (anbei) noch bereitstellen?
 

Anhänge

  • config.compressed.txt
    1.4 KB · Aufrufe: 3
Die Konfiguration war schon mal ein Schritt in die richtige Richtung - jetzt kann man nämlich mal nachsehen, ob das ein Image mit einem eigenen Kernel oder mit dem von AVM ist.

Daß da der "vpnd" von AVM eine Funktion aufrufen will, die mit der Initialisierung von Variablen für die Verschlüsselung zu tun hat, ergibt sich als "Spekulation" ja schon mal aus den Namen der Funktionen und deren Kontext (der "vpnd" ist schließlich der neue Daemon, in den AVM die VPN-Teile aus "avmike" und "dsld" ausgelagert zu haben scheint).

Da es nach der Konfiguration auch kein "Replace kernel" bei Dir gab, scheidet zumindest das schon mal als Ursache aus - ich weiß auch nicht, ob das von Freetz-NG unterstützt wird oder nicht, aber ich kann Deine Ansicht:
Nach dem der Branch kernel49 laut News in den Master übernommen wurde, nehme ich an, dass es halbwegs stabil läuft
ohnehin nur bedingt teilen, weil ich die "positiven Rückmeldungen" (zumindest auf "breiter Front"), die das stützen könnten als These, nirgendwo sehe.

Damit sollte dann eigentlich der "vpnd" auch mit dem (originalen) AVM-Kernel konfrontiert sein und damit arbeiten können. Damit reduziert sich die wahrscheinlichste Ursache für das Problem auf eine Bibliothek, die da von Freetz(-NG) ersetzt wurde - wenn der Kernel und der "vpnd" eben jeweils original sind, kann das nur noch in dem liegen, was da ansonsten an Einflüssen hinzukommt.

Neben den Bibliotheken wäre das dann ggf. noch die Konfiguration der Verbindungen ... daher würde ich (allerdings nur als Test und zum Ausschluß einer so einfachen Ursache) mal mit einer frischen Konfiguration (für VPN, aber eigentlich auch für die gesamte Box) prüfen, ob das Problem weiterhin besteht.

Ansonsten würde ich die verwendeten Pakete auch zunächst auf den Freetz-Mod beschränken (der ersetzt schon vieles) - und erst mal feststellen, ob es per se schon dann klemmt oder ob das erst mit weiteren Paketen hinzukommt. Das probateste Rezept bei solchen Fehlersuchen ist das Ausschalten aller denkbaren weiteren Faktoren - bis man die eigentliche Ursache eingegrenzt hat.

Es kommt hier offenbar zu einem Aufruf einer Kernel-Funktion (ich gehe jedenfalls davon aus, daß sie sich im Kernel findet, auch wenn der Name "/GU/KERNEL_grx5_build/linux/net/ipv4/es" aus der Anzeige oben unvollständig ist), die gegen falsche Parametrierung (die beim Aufruf einer Kernel-Funktion nie vorkommen sollte) mit einem Test gesichert ist, der zu einer Ausnahmebedingung im Kernel führt. Wie weit der drei Sekunden davor aufgetretene Fehler damit im (unmittelbaren) Zusammenhang steht oder ob das "normal" wäre (da kommt's nicht zum Abbruch, aber es geht offenbar auch um ein Problem in einem Treiber für eine Netzwerkfunktion - was "TOE" hier ist, muß ich selbst erst nachlesen), kann ich nicht einschätzen.

Was passiert denn, wenn man (a) den "vpnd" nicht erst starten läßt oder (b) keine VPN-Konfigurationen vorliegen? Das ist ja noch einmal eine andere Situation, als wenn eine solche VPN-Verbindung dann aufgebaut werden soll und mit einem solchen Test (wobei einer nicht reichen wird) kann man die Ursache (und damit auch den Teil, wo man genauer hinsehen muß) weiter eingrenzen.
 
Zuletzt bearbeitet:
Das AVM-Vpn (ich nenn es mal so) hat den Vorteil, dass ich es auf Android ohne weiteren Client nutzen kann.
Das halte ich für ein Gerücht. Die Android Version von Myfritz! Schafft es nicht seit über 2 Jahren eine VPN Verbindung zu meiner 7590 aufzubauen, wenn die Verbindung über LTE erfolgen soll.(Selbst der AVM Support konnte mir nicht sagen, warum das nicht geht).
 
Selbst der AVM Support konnte ja nicht von vornherein wissen, ob deine LTE-Verbindung über IPv4 oder IPv6 aufgebaut wird. Nach zwei Jahren kommt, glaube ich, sowieso ein Timeout.
 
@kunzerbunter
Selbst der AVM Support konnte ja nicht von vornherein wissen, ob deine LTE-Verbindung über IPv4 oder IPv6 aufgebaut wird. Nach zwei Jahren kommt, glaube ich, sowieso ein Timeout.
Die Info hatte er von mir bekommen, und eine händisch eingerichtete VPN Verbindung funktioniert über LTE einwandfrei. Im übrigen liest sich die Verbindung erst gar nicht aufbauen..... welches Timeout meinst du denn dann ?
 
Danke @PeterPawn für deinen Input. Bevor ich weiter teste, wollte ich mal schauen, was andere freetz-ng-nutzer dazu sagen.

Das halte ich für ein Gerücht. Die Android Version von Myfritz! Schafft es nicht seit über 2 Jahren eine VPN Verbindung zu meiner 7590 aufzubauen, wenn die Verbindung über LTE erfolgen soll.(Selbst der AVM Support konnte mir nicht sagen, warum das nicht geht).
Mir ist nicht ganz klar, welche App du meinst. Diese?

VPN-Verbindung läuft unter Android mit Boardmitteln, eine weitere App wird nicht benötigt (siehe hier); mit der 7.12 hat es auch immer einwandfrei funktioniert.
 
Danke @PeterPawn für deinen Input. Bevor ich weiter teste, wollte ich mal schauen, was andere freetz-ng-nutzer dazu sagen.

Mir ist nicht ganz klar, welche App du meinst. Diese?
JUP. Theoretisch ganz einfach, nur funktioniert nicht die automatische Einrichtung des VPN... und damit der automatische Aufbau des Tunnels.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

@NDiIPP: Wundert mich. Gemäß Artikel (https%3A%2F%2Fwww.heise.de%2Fct%2Fartikel%2FFritz-VPN-unter-Windows-10-4801682.html) ist das VPN nicht mehr aktuell , es wurde schon seit Jahren durch IKEv2 ersetzt. Müsste nur eine Frage der Zeit sein, bis das IKEv1 in den Smartphones (inklusive Apple) nicht mehr unterstützt wird (zumal das ja auch eine Sicherheitslücke darstellt)
 
Zuletzt bearbeitet von einem Moderator:
Bisher wird IKEv1 von den genannten Systemen out of the box unterstützt. Prekäre Sicherheitslücken sind mir aktuell i.V.m. IKEv1 auch (noch) nicht bekannt (entsprechend ausreichend langen/sicheren PSK vorausgesetzt und solange nicht <SHA1 in Phase 1 verwendet wird).
 
@NDiIPP: Irgendwas muss mit dem IKEv1 ja gewesen sein in Form von Unsicherheit, sonst wäre es ja nicht durch IKEv2 ersetzt worden. (Andersrum ist es traurig, das AVM noch das alte IKEv1 verwendet)
 
IKEv2 sollte vor allem die Konfiguration vereinfachen. Sicherheit war imo nicht der (primäre) Grund.
 
IKEv2 sollte vor allem die Konfiguration vereinfachen. Sicherheit war imo nicht der (primäre) Grund.
Laut Artikel der ct wurde das IKEv1 auch falsch implementiert von vielen Herstellern (wenn auch nicht unbedingt von AVM ?). So gesehen ist das schon eine Unsicherheit. Und warum es AVM nicht in 15 Jahren geschafft hat, in der Firmware IKEv2 zu implementieren, wird wohl deren Geheimnis bleiben (zumal auch neuere Verfahren wie auch IKEv2 höheren Datendurchsatz haben sollen)
 
Irgendwas muss mit dem IKEv1 ja gewesen sein in Form von Unsicherheit, sonst wäre es ja nicht durch IKEv2 ersetzt worden.
Es ist gar nicht ersetzt worden. Die beiden Versionen existieren parallel weiter und sind zudem untereinander inkompatibel.
Wenn AVM IKEv2 implementieren würde, könnte man sich nicht mehr per Smartphone mit einem Fritzbox VPN verbinden. :(
 
Jo, wenn dann wäre ich (erst einmal) auch für eine parallele Implementierung, wie man sie bei anderen Routern/Gateways auch vorfindet (Bintec, Lancom usw.), also Unterstützung für IKEv1 und v2. Oder AVM geht evtl. gar gleich den Schritt zu Wireguard (so wie es die Telekom bei einigen Speedports nun überraschenderweise getan hat).

Das VPN Geschwindigkeits-Problem mit IKEv1 ist ja nun zumindest bei den GRX und wohl auch den Puma6/7 Modellen mit FRITZ!OS 7.2x beseitigt worden. Leider nicht für die IPQ-Modelle und auch nicht für die VR9-Modelle (wobei das zumindest bei den VR9-Modellen auch mangels entsprechender HW-Unterstützung und auch Alter verständlich ist).
 
Vollzitat von darüber gemäß Boardregeln entfernt by stoney

Wieso sollte das dann nicht mehr gehen? Stand jetzt kann ich über mein IPhone (sowie auch über WIN10) mich via VPN (mit IKEV2, Raspberry Pi fungiert als VPN hinter meiner FB) verbinden und das ohne extra Tools. Sollte also AVM irgendwann mal IKEV2 implementieren kann ich mir z.B. einen Raspberry Pi sparen. Sehe da jetzt keinen Nachteil.
 
Zuletzt bearbeitet von einem Moderator:
Schön wenn ihr euch hier so nett off-topic unterhaltet. Inzwischen wurde der Fehler gefunden und behoben.
 

Statistik des Forums

Themen
245,991
Beiträge
2,244,058
Mitglieder
373,361
Neuestes Mitglied
uli75hh
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.