[gelöst] subversion und libcrypto

[charly_53]

Hallo,
ich habe versucht subversion auf meine fritzbox zu packen. Seit kurzem ist dies ja im freetz-Trunk vorhanden.
Leider musste ich feststellen, das mit installiertem subversion meine Fritz nicht mehr von der Ferne zugreifbar ist bzw. rebootet. Als Übeltäter habe ich dann recht schnell (dank der Sufu ) libcrypto ausgemacht, die bei subversion aktiviert wird.
Hat jemand eine Idee wie ich den externen Zugriff auf die Fritzbox anders realisieren kann? Denn ohne Fernzugriff ist subversion auf der box ein wenig nutzlos
Gruß
Charly

 

[olistudent]

Du kannst im menuconfig die Option "Create statically linked binaries" für subversion auswählen, dann sollte das Problem nicht mehr auftauchen. Achte mal auf die Fehlermeldung am Schluß des Build Vorgangs.

Mfg Oliver

 

[charly_53]

Danke für die schnelle Antwort. Hab ein neues image gebaut und jetzt scheint es zu funktionieren. Leider hat mein AB jetzt nur noch knapp 4 min Anrufzeit obwohl ich das svn komplett als external gebaut habe . muss ich mal schaun, ob ich das irgendwie noch optimieren kann.
Was allerdings noch nicht funktioniert, ist der Zugriff auf den SVN-server von extern.
Ich habe in der avm firewall ein portforwarding auf den port 3690 (SVN port) eingerichtet. genau so wie ich es für das freetz web-interface (port 81) geatan habe.
Das freetz web-interface funzt von extern
beim svn bekomme ich keine verbindung.
Mache ich da nen Denkfehler?

Gruß
Charly

 

[er13]

Die Option "build with SSL support" hat keine Auswirkungen auf den svn-Server, sie ist nur für den Client von Bedeutung. Sofern Du von der Box aus auf kein Repository über https zugreifen möchtest, brauchst Du keinen SSL-Support und kannst die Option einfach abwählen.

 

[Silent-Tears]

Der Port muss nach Außen freigegeben werden, sonst wird das nichts.

 

[charly_53]

Ich hab das gleiche problem auch mit dem vsftpd, obwohl ich den ohne ssl-support gebaut habe. Ich vermute, dass ich beim portforwarding etwas falsch mache

 

[Silent-Tears]

Ich hab das gleiche problem auch mit dem vsftpd, obwohl ich den ohne ssl-support gebaut habe. Ich vermute, dass ich beim portforwarding etwas falsch mache

Darf ich dich mal fragen, was dich dazu bewegt, Probleme mit vsftpd und deinem Portforwarding in einem Thread zu schreiben, in dem es um subversion und libcrypto geht?

Nimms mir nicht übel, aber bis auf das Wort "Port" und "freigeben" sehe ich keinerlei Berührungspunkte, und ich würd so etwas gern mal verstehen....

PS: Sry. fürs fullquote. Aber da noch zu kürzen war irgendwie... schwierig?

 

[charly_53]

Naja, so ein thread lebt halt auch wie wenn du dich mit jemand unterhältst. Ich hatte ihn aufgemacht, weil ich ein Problem mit subversion und der libcrypto hatte. Da hat mich dann olistudent sehr flott auf die richtige Lösung gestossen.
Ich hab dann noch ne Frage nachgeschoben und dabei nicht mehr an den Thread-Title gedacht. das ist alles.

Ne Idee, was da schief läuft hab ich leider immer noch nicht. Vielleicht hast du ja trotzdem ne Idee, was ich falsch mache, auch wenns inzwischen der falsche Thread ist. Denn du hast dich ja schon häufiger kompentent zu dem Thema im Forum geäussert (sagt mir die Sufu)
.
nimms mir nicht übel

Gruß
Charly

 

[hermann72pb]

@Silent-Tears: Ist doch sein Thread, lass ihn hier austoben. Er kann ja seinen Threadtitel nachher anpassen.
@charly_53: Silent-Tears hat auch nebenbei (wenn du zwischen den Zeilen lesen kannst) angemerkt, dass du dich sehr prignant geäußert hast. Klartext: Wir verstehen deine Frage, bzw. dein Problem nicht. Bitte etwas mehr rausholen.

Ich versuche jedoch bisschen zu raten. Es könnte sein, dass deine Probleme etwas mit der Freigabe zusätzlicher Portbereiche nach draußen für passives ftp zu tun hat. Das Problem hatte ich z.B. lange gehabt, bis ich drauf kam. Lese dich bitte da bisschen ein: Wikipedia oder was auch immer über passives FTP, FTPS, SFTP. Versuch zunächst mal eine Verbindung ohne SSL aufzubauen und dann taste dich da langsam rein.

MfG

 

[charly_53]

Ok, ich versuche mich klarer auszudrücken.
ich habe auf der box mit Hilfe von freetz einen subversion server eingerichtet der hört auf den Port 3690 um den gehts mir eigentlich. Auf diesen Dienst möchte ich von aussen zugreifen. Mit Hilfe der Sufu hatte ich heraus gefunden, dass ich in der AVM Firewall dafür ein Portforwarding einrichten muss.
Folgendes habe ich eingetragen

tcp 0.0.0.0:81 0.0.0.0:81 # freetz web-IF
tcp 0.0.0.0:20 0.0.0.0:20 # ftp
tcp 0.0.0.0:21 0.0.0.0:21 # ftp
tcp 0.0.0.0:3690 0.0.0.0:3690 # svn

Der Zugriff über port 81 (Freetz web-IF) funktioniert sowohl lokal als auch extern, der Zugriff über die anderen Ports (ftp,svn) leider nur lokal.

Ich verstehe nicht so ganz, warum der Zgriff über port 81 anders funktionieren sollte als ein Zugriff über port 20 oder port 3690

ich hoffe mein Problem ist jetzt ein wenig klarer dargestellt

 

[er13]

Kleine Anmerkung von mir: um auf den svn-Server von außen zugreifen zu können, muss man bei diesem 0.0.0.0 als Bind-Adresse einstellen (default ist 192.168.178.1)

 

[charly_53]

Bingo das wars

@Silent-Tears : wg. des Problems mit vsftp mach ich nen neuen Thread auf

 

[cuma]

(default ist 192.168.178.1)

Vielleicht sollte man die Vorgabe ändern?

 

[Silent-Tears]

0.0.0.0 ist sicherlich besser als 192.168.178.1, allerdings auch noch nicht ganz optimal. Die lokale IP wäre klasse, ist aber glaub ich kaum zu realisieren. Von daher würd ich wohl auch 0.0.0.0 präferieren.

 

[er13]

Verstehe nicht ganz, was mit dem default-Wert nicht in Ordnung ist, bedeutet ja nur, dass nur Rechner aus dem 192.168.178-Netz auf den svn-Server zugreifen dürfen. Damit wollte ich denjenigen, der den Port nach außen freigibt zum Nachdenken zwingen, was er da tut. Angesichts der immer wieder auftauchenden Sicherheitslücken in subversion würde ich persönlich es nie machen (für denjenigen, der es nicht weiß, die Kommunikation über den Port 3690 erfolgt unverschlüsselt). Nur vpn wäre für mich eine Option.

 

[Silent-Tears]

Du vergisst dabei, dass man ohne Eingriff in die ar7.cfg keinen Zugriff von Außen bekommt.
Egal wie sehr der Server auf allen Interfaces lauscht, es kommt nur im internen Netz was zustande, denn durch den dsld kommt es nur bei Freigaben nach Außen. (Logischerweise ist das beim Betreib im "Client-Mode" anders. Aber da konfiguriert man seine Sicherheit eh wo anders...
Von daher ist 0.0.0.0 eben doch eine Option, weil sie allen, die nicht die 192.168.178.0/24 ermöglicht, den Server auch zu erreichen, ohne die Config anzupassen.

 

[hermann72pb]

Eine kleine Anmerkung von mir: Es ist nicht geschickt Port 81 ohne jegliche Verschlüsselung nach draußen frei zu geben.
Zum SVN. Ich kenne mich da relativ wenig aus, aber läuft denn SVN nicht zufällig wie ein normaler http-Server? Oder wenigstens als irgendein TCP-Protokoll? Wäre es vielleicht sinnvol es über matrixtunnel, oder etwas Ähnliches "durchzuschleusen"? Damit könnte man unter Umständen dieses Problem mit den IP-Adressen umgehen.

MfG

 

[cuma]

Von daher ist 0.0.0.0 eben doch eine Option, weil sie allen, die nicht die 192.168.178.0/24 ermöglicht, den Server auch zu erreichen, ohne die Config anzupassen.

..und man kann ohne Änderungen den Server freigeben, was wohl einige machen werden

 

[Silent-Tears]

@cuma: Wie denn ohne das AVM-Firewallinterface oder direktes Editieren der ar7.cfg um den Port nach aussen freizugeben?

 

[cuma]

Steht doch da

..und man kann ohne Änderungen den Server freigeben, was wohl einige machen werden

Nur nicht wie