Freetz Webif mir SSL...Anleitung für jedermann

[karlitos]

Hallo

Danke vielmals für die Hilfe. Ich habe es zum laufen gebracht. Nur muss ich libxyssl.so in /mod/lib kopieren und nicht in /mod/usr/lib, ansonsten findet xrelayd es nicht.

Nach einem neustart ist wieder alles weg - also keine persistente änderung und das letzte Befehl muss man auch von der Hand starten. Also das load-Skript anpassen und in rc.custom packen ?

Ich benutze freetz 1.1.4 und da ist das xrelay nur als binary enthalten. Ich frage mich ob es einen sinn macht die Box erneut zu flashen - die Zertifikate muss man sowieso auf dem Stick haben oder ?

 

[sf3978]

... Nur muss ich libxyssl.so in /mod/lib kopieren und nicht in /mod/usr/lib, ansonsten findet xrelayd es nicht.
...
Nach einem neustart ist wieder alles weg - also keine persistente änderung und ...

Das könntest Du auch mit einem symlink in deinem Build-System (d. h. vor dem Flashen) lösen.

 

[karlitos]

Funktioniert !

Hallo

Ich war nicht faul und habe das Image nochmals erstellt - xrelayd hat gerade noch rein gepasst. Die Zertifikate sind extern auf dem Stick und das ganze läuft mit einem Eintrag in rc.custom bei jedem neustart.


Noch eine kleine Bemerkung :

Meines Wissens nach muss man libxyssl und die Zertifikate nicht ausführbar machen. (chmod +x) Also ich mache die Zertifikate nicht ausführbar und es funktioniert trotzdem gut.


Danke allen für Ihre hilfe - K

 

[karlitos]

Hallo

Doch noch eine Kleinigkeit. Ich wollte das selbe noch für den Port 82 - also das WOL Interface. Es klappt, aber irgendetwas stimmt nicht mit dem rc.custom Eintrag :

# https Zugriff auf Freetz WebIF
xrelayd -f -D7 -r 0.0.0.0:81 -d 4433 -p /var/media/ftp/uStor01/certs/host.key -A /var/media/ftp/uStor01/certs/host.cert 2>/dev/null &&
# https Zugriff auf WOL WebIF
xrelayd -f -D7 -r 0.0.0.0:82 -d 8282 -p /var/media/ftp/uStor01/certs/host.key -A /var/media/ftp/uStor01/certs/host.cert 2>/dev/null

Nach dem Neustart ist nur der Port 4433 Ansprechbar. Was ich auch komisch finde ist, dass wenn ich mich über SSH einloge, killall xrelayd ausführe und dan die 4 Zeilen ins Terminal einfüge und ausführe - dann läuft xrelayd auf beiden Porten 4433 und 8282.
Was mache ich falsch dass das selbe nicht mit dem rc.custom Eintrag nicht klappe ?

 

[Darkyputz]

Hallöle!

Veilleicht die && hinter dem letzten erstmal ergänzen...und dann eventuell nen Wait einabeun...vielleicht braucht der erste aufruf länger als bis zum Aufruf des 2ten vergeht...Solltest du also in der rc.custom noch mehr kram laden, dann mach doch den ersten am Anfang und de 2ten am Ende deiner rc.
Sagt denn dein Syslog was? Hast du doch mit im Image, oder!??

 

[winstonS]

Hallo,
was ist denn die stabilste Lösung? Weil teilweise sind die Sachen ja noch
unter Testing...
xrelayd habe ich getestet und läuft auf Anhieb - Langzeiterfahrungen fehlen noch

 

[Humfri]

Danke für die Anleitung. Nach mehreren Versuchen und längeren Pausen, habe ich es jetzt nochmals von vorne angefangen... und es läuft. Benutze Firmware-Version 29.04.87freetz-devel-7419. Xrelayd ist im Freetz Image inmtegriert, Fernzugriff über https auf die FreetzIF funktioniert, nur im Moment nicht auf WoL, obwohl ich hier analog zum FreetWebIF (Port 81) natürlich Port 82 genommen habe... Warum auch immer?!

Dennoch Darkyputz, danke für die dann doch im Nachhinein sehr einfache und klare Anleitung ;-)

Edit: kann ja nicht gehen, habe durch Zufall festgestellt, dass WoL selbst auf Port 84 konfiguriert war. Jetzt läuft es auch hier. Ist ja anscheinend jetzt standardmäßig ab trunk r7308 auf 84 gesetzt, wie ich gerade nachgelesen habe.

 

[SaschaBr]

... Ist ja anscheinend jetzt standardmäßig ab trunk r7308 auf 84 gesetzt, ...

Das ist deswegen, weil die von AVM diese Kindersicherungs-Meldung "Die Internetnutzung ist gesperrt." auf Port 82 verlegt haben (ich glaube, die waren zwischendurch sogar auf Port 81).