[Problem] GELÖST! Keine stabile Geschwindigkeit/Reaktion bei SSH Verbindung mit 7320

[valinet]

Danke, hatte ich vergessen zu schreiben, die 2012er Version hatte ich auch schon probiert, da ich Dropbear logischerweise als erstes im Verdacht hatte, Problem blieb aber
Auf meinem NAS läuft übrigens OpenSSH, kriegt man das nicht auch auf der Fritzbox ohne Freetz zum laufen? Wäre einen Versuch wert.

 

[MaxMuster]

warum nicht?!?

 

[valinet]

Ich bin wie gesagt noch nicht so bewandert in Sachen Fritzbox und da die ganzen Anleitungen nur dropbear erwähnen dachte ich dass openssh nicht so ohne weiteres läuft.
Das angehängte Archiv ist dem Namen nach jedoch für mipsel, meine 7320 hat aber 'nen mips Prozessor.

 

[MaxMuster]

Wer lesen kann ... mips-Version folgt...

 

[valinet]

Dankeschön

 

[MaxMuster]

So, jetzt aber

 

[valinet]

Super, hast du vielleicht noch einen Link zu einem Beispielscript?
Hab zwar gesucht aber so richtig was gefunden habe ich leider nicht.

 

[MaxMuster]

So in der Art:

# RSA-Key generieren und nur für root lesbar machen
openssl_genrsa 1024 > $TEMP/rsakey
chmod 600 $TEMP/rsakey

# Config erzeugen
cat << 'EOF' > $TEMP/opensshd.conf
LoginGraceTime 2m
StrictModes no
MaxAuthTries 3
PubkeyAuthentication yes
RhostsRSAAuthentication no
PermitEmptyPasswords no
Protocol 2
HostKey /var/tmp/rsakey
UsePrivilegeSeparation no
EOF

# starten
$TEMP/sshd -p 22 -f $TEMP/opensshd.conf

Alternative mit "Privilege-Drop" für den sshd

# sshd-User anlegen für privilege separation
adduser sshd -DH -s /bin/false

# Leeres Verzeichnis für privilege separation
mkdir /var/empty

# dann die letzte Zeile der Config
UsePrivilegeSeparation yes

 

[valinet]

Probiere ich aus, vielen Dank.

 

[radislav]

Oder du versuchst es mal mit der aktuellen Dropbear-Version: nimm statt "dropbearmulti" mal "dropbearmulti_v2012.55" (auch wenn das ungestripped und deshalb etwas größer ist)

@radislav: Du solltest die "alte" Version mal durch diese Ersetzen, möglichst vorher noch "strippen":

auf jedem Fall ein guter Tipp. Ihr habt aber sicherlich bemerkt, dass ich schon dabei bin. "dropbearmulti_v2012.55" habt ihr ja schon gefunden. Was heißt jetzt eigentlich "strippen"? Ist es eine Option beim Kompilieren?
Weis du außerdem noch, ob man für sftp das Binary "sftp-server" noch braucht, oder ob es im dropbearmulti schon drin ist?

 

[valinet]

So, habe jetzt sicherheitshalber die FB mit dem Recovery Tool zurück gesetzt.
Anschließend das Script so abgeändert dass nun OpenSSH als Server läuft, funktioniert soweit.
Jetzt bin ich mal gespannt ob das Problem weiterhin besteht.

 

[MaxMuster]

@radislav: Beim "strippen" werden unnötige Bereiche (z.B. Debug-Infos/Symbole) aus dem Programm gelöscht. Im Freetz wird das so gemacht:

freetz-trunk/toolchain/build/mips[el]_gcc-<Version>_uClibc-<Version>/mips[el]-linux-uclibc/bin/mipsel-linux-uclibc-strip --remove-section={.comment,.note,.pdr} <Dein Programm>

Es geht auch beim GNU-Compiler direkt mit der Option "-s".

Wenn dropbear mit der Option für sftp übersetzt wurde, enthält das Programm für eingehende SFTP-Verbindungen lediglich einen Verweis, wo das sftp-Programm ist. Es ist nicht im dropbear selbst enthalten.

 

[valinet]

Kurzes Fazit, ob es mit OpenSSH geklappt hätte kann ich nicht sagen, da ich am WE Freetz + Dropbear Paket drauf gemacht habe. Damit scheint es momentan stabil zu laufen.
Danke an alle für die Unterstützung.

NACHTRAG:
Zu früh gefreut, es war wohl Zufall dass es ein paar Minuten funktioniert hat

 

[valinet]

Nachdem ich statt Putty Tunnelier als SSH Client genommen habe, sah ich dort öfter die Meldung: Client connection closed before completion of protocol
Mit der Meldung bin ich dann auf den Thread gestossen: http://www.ip-phone-forum.de/showthread.php?t=236562
Mit der Einstellung Speed Limits konnte ich nichts anfangen, R0cket half mir glücklicherweise, danke nochmal.
Im Menupunkt Internet->Zugangsdaten->Verbindungseinstellungen ändern kann man die Box auf externes Kabelmodem umstellen, dort sind dann Geschwindigkeitsgrenzen definiert, bei mir waren es 128 kb/s up und 1024 kb/s down.
Diese habe ich auf das doppelte meiner DSL Leitung erhöht, bestätigt und wieder auf Internetzugang über die Fritzbox umgestellt.
Das hat richtig was gebracht, die Verbindung brach heute zwar immer noch ab und zu ab, funktionierte aber nach dem Reconnect sofort wieder für längere Zeit.

 

[valinet]

Nachdem ich dachte, das Problem sei gelöst, war es an dem Tag wohl nur Glück. Die nächsten Tage brach die Verbindung wieder öfters ab und nach einem Reconnect ging sie auch nur kurze Zeit.
Habe am Montag nun Freetz neu kompiliert und statt Dropbear auf OpenSSH als Server umgestellt. Ich möchte nichts heraus beschwören, aber mit OpenSSH läuft es jetzt den dritten Tag problemlos.

 

[valinet]

Ich könnt kotzen, da läuft es 3 Tage einigermassen und jetzt geht die Scheisse wieder vor vorne los. Entschuldigt mich für die Wortwahl aber langsam habe ich die Schnauze voll.
Momentan bleibt mir nur den SSH Tunnel über meinen Server laufen zu lassen, damit klappt es problemlos.

 

[valinet]

Diesmal nach mehrtägigen Tests, endlich die Lösung.
Es lag an der Firmware 05.22, seitdem ich die Laborversion 05.29 drauf habe gab es keinen einzigen Verbindungsabbruch, es funktioniert wunderbar