[Gelöst] [7170] AVM Webinterface nicht mehr erreichbar

Wenn ich das noch richtig zusammen bekomme dann liegt es daran das Du z.Z. ein Programm benutzt oder benutzt hast was diese Option aktiviert hat. (SSL ist da meine erste Idee). Diese Option wird aber nicht automatisch wieder auf No gesetzt nur weil Du Packete wieder abgewählt hast.

Irgentwo im Wiki gibt es einen Befehl der dein System wieder auf Null setzt (alles wieder auf Standard) mußt mal suchen.
oder das Freetz-Image löschen und neu entpacken
 
Hey,

das darf doch nicht wahr sein?! Alte .config deleted, neue erstellt mit quasi default Werten und mit vi nochmal nachgeschaut ob libcrypto nicht gesetzt ist, kurz geflasht --> es geht!

Dropbear setzt wohl libcrypto auf yes. Aber ein Freetz ohne SSH ist für mich quasi so nutzlos wie ein Auto ohne Motor...

Es muss doch möglich sein SSH und ein Funktionierendes Webinterface gleichzeitig zu haben!
 
Nein, dropbear setzt nicht libcrypto auf yes. Es muß etwas anderes gewesen sein. Aber wie schon gismotro geschrieben hat, wenn Du ein Programm auswählst, das libcrypto verwendet, und es nachher wieder abwählst, bleibt libcrypto aktiv.
 
Ja, das geht auch. Benutz mal die SuFu. Ich meine es hat mal einer erklärt wie es geht.

Nachtrag: Bei mir waren es damals die Zusatzoptionen von VSFTP gewesen.
 
Hey Ralf,

es ist definitiv Dropbear ;-)
Habe Dropbear ausgewählt und siehe da, im menuconfig lässt sich libcrypto nicht mehr abwählen und in der .config ist es gesetzt.
Wird Dropbear wieder abgewählt kann man bei menuconfig auch libcrypto wieder manuell entfernen.

Dann begebe ich mich mal auf die Suche und berichte anschließend.
 
Zuletzt bearbeitet:
Lösung

Hey,

also habe jetzt die Lösung, danke an alle!!

Das Problem ist tatsächlich die libcrypto welche in der .config nicht(!) auf "yes" gestellt, also nicht benutzt werden darf.

Bei der Package-auswahl muss man bei Dropbear die SFTP-Funktion aus jeden fall abschalten und gegebenenfalls nochmal vorsichtshalber überprüfen ob libcrypto auch wirklich nicht verwendet wird, bevor man das Image compiliert.

Nochmal danke an alle!!

Mfg
 
In make/dropbear/Config.in steht aber nichts von crypto oder ssl.
Wenn Du im make menuconfig auf der libcypto steht und help auswählst, steht dann etwas von "selected by dropbear"?

SFTP ist nicht dropbear, SFPT kommt von OPenSSH und braucht daher die Libraries.
 
Hey,

nein da steht nichts von libcrypto!

Du kennst dich da mit Sicherheit besser aus als ich, ich habe nur folgendes getestet:

libcrypto enabled: Webinterface weg
libcrypto disabled: Webinterface da

Dropbear nicht ausgewählt: libcrypto disabled --> Webinterface da
Dropbear ausgewählt: libcrypto enabled --> Webinterface weg
Dropbear wieder abgewählt: libcrypto immernoch enabled --> Webinterface weg

libcrypto manuell disabled: Webinterface da

Wie auch immer, jetzt geht alles und ich bin glücklich :)

Mfg
 
libcrypto sollte nicht vom dropbear allein kommen, sonder, wie DU auch oben geschrieben hast, nur von dropbear in Verbindung mit SFTP.
 
[OT] Wenn mal einer von Euch beiden Zeit und Lußt hätte, könnte er mir mal erklären wofür ich dropbear einsetzen könnte ? Ich habe in meiner Umfrage gesehen das es einige benutzen, aber mir erschließt sich trotz vielem lesen der Sinn und Zweck von dropbear noch nicht ganz.[/OT]
 
[OT-Antwort]
Ich erlaube mir mal Dir zu antworten obwohl ich keiner von den beiden bin:
Dropbear braucht man für SSH, SCP und SFTP. Wenn man auf die FB per Telnet oder FTP zugreift erfolgt dies unverschlüsselt und es könnte einer alles mitlesen. Will man dies über das Internet machen ist es sicherer es zu verschlüsseln. Deshalb benutzt man dann statt Telnet -> SSH (z.B. mit Putty) und statt FTP -> SCP oder SFTP (z.B. mit Winscp). Diese Protokolle verschlüsseln alles.
[/OT-Antwort]
 
Zuletzt bearbeitet:
OK, da sind dann meine nächsten Hürden schon vorprogrammiert :rolleyes:, aber trotzdem danke für die Info.
 
... , dass die Box eine IP von dem Modem zugewiesen bekommen hat (das Modem hat wohl nen kleinen DHCP integriert) und ...
Was für eine IP-Adresse bekommt deine Box von dem Modem (das angeblich einen kleinen DHCP-Server integriert haben soll)? Was für ein KabelBW-Modem hast Du? Wer ist der Hersteller des Modems?
 
OK, da sind dann meine nächsten Hürden schon vorprogrammiert :rolleyes:,

Dropbear ohne SFTP funktioniert absolut problemlos, und ich würde ihn in jedes Image mit hinein nehmen, das den Platz dafür hat.
Es gibt einige zusätzliche hübsche Möglichkeiten wie Anmeldung über Key, aber das führt hier zu weit.
 
Hey sf3978,

inzwischen schon fast OT aber:
die FB bekommt, so wie ich das in Erinnerung habe, in dieser Konfiguration gar keine IP, deswegen konnte man auch nicht darauf zugreiffen. Jeder an die FB angeschlossene PC hat aber eine IP vom Modem bekommen (--> DHCP ?! :D).

Ohne Gewähr:
Ich glaube, dass die IP's die das Modem verteilt irgendwie gesubnettete öffentliche IP's waren (oder whatever), denn der IP Bereich lag weder bei 10.0.0.0/8 noch bei 192.168.0.0/16.

Das Modem ist ein "Arris TM722B".

Mfg
 
die FB bekommt, so wie ich das in Erinnerung habe, in dieser Konfiguration gar keine IP, deswegen konnte man auch nicht darauf zugreiffen.

In welcher Konfiguration würde deine Box eine IP-Adresse vom KabelBW-Modem bekommen, so dass man mit dieser IP-Adresse, aus dem internen Netz (LAN) auf deine Box zugreifen kann, so wie Du es versucht hast?

Jeder an die FB angeschlossene PC hat aber eine IP vom Modem bekommen (--> DHCP ?! :D).
Das halte ich für ein Gerücht.;) Ein KabelBW-Modem hat keinen DHCP-Server und es ist transparent. D. h. ein KabelBW-Modem ermöglicht die Zuteilung einer einzigen öffentlichen IP-Adresse, durch den DHCP-Server von KabelBW an ein einziges Gerät das an das KabelBW-Modem angeschlossen ist und dessen MAC-Adresse dem KabelBW-Modem bekannt ist. Mit der IP-Adresse 192.168.100.1 kommst Du auf dein KabelBW-Modem.
 
Hey sf3978,

nagut, dann hat das KabelBW Modem eben keinen DHCP :p Wenn ich mein Laptop per Kabel direkt an das KabelModem anschließe bekomme ich aber (glaube ich jedenfalls) eine IP zugeteilt, welche nicht im 192.168.0.0/16 Bereich liegt!

Die Konfiguration, mit der die FB keine eigene IP hatte, sondern nur als Switch gearbeitet hat, war glaube ich so:

Internet--> Zugangsdaten:
[x] Internetzugang über LAN 1
[x] Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)

(ohne Gewähr)

So konnte ich damals nicht auf die FB zugreiffen und habe sie dann resetet.

Mfg
 
nagut, dann hat das KabelBW Modem eben keinen DHCP :p Wenn ich mein Laptop per Kabel direkt an das KabelModem anschließe bekomme ich aber (glaube ich jedenfalls) eine IP zugeteilt, welche nicht im 192.168.0.0/16 Bereich liegt!
[...]
Jedes geeignete Gerät (Laptop, Router, etc.) das Du an dein transparentes KabelBW-Modem richtig anschließt, bekommt vom KabelBW-DHCP-Server eine öffentliche IP-Adresse (über die dein Gerät aus dem Internet erreichbar ist), die nicht im 192.168.0.0/16 Bereich liegt.;)
 
Achsooo :)
Und wieder was gelernt ;-)

Mfg
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,512
Beiträge
2,253,338
Mitglieder
374,330
Neuestes Mitglied
Drödle
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.