[gelöst] Dauerreboot mit Image aus trunk 2994
- Ersteller sf3978
- Erstellt am
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Mit meinem FTP-Client (Filezilla) nutze ich den SFTP-Server aus dem Dropbear über das Internet (auf meiner fernen 7170 hab ich noch immer trunk 2969). Leider kann Filezilla kein SCP. Na ja, dann muss ich einen anderen FTP-Clienten suchen, der SCP kann.
@Silent-Tears
Danke für den Hinweis.
das läst sich über svn herausfinden
klickNe kleine Page wäre vielleicht nicht schlecht, da hast du schon recht.
Steht doch da. Und wenn man den Hilfebutton nutzt, dann sieht man das auch.
Code:
config FREETZ_PACKAGE_DROPBEAR_SFTP_SERVER
bool "Add sftp server"
depends on FREETZ_PACKAGE_DROPBEAR
[b]select FREETZ_PACKAGE_OPENSSH[/b]
default n
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
Muss es denn wieder gleich dieses Monster OpenSSL sein? Ginge es nicht irgendwie mit matrixssl oder anderen kleineren libs? Oder hat jemand versucht die SSLLIB von AVM dafür zu nutzen? Vielleicht geht es ja in diesem Fall.
MfG
MfG
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
So wie ich das verstehe, ist die libcrypto die ssh benutzt, nicht aus OpenSSL. Nur wenn man im Dropbear den SFTP-Server aktiviert, wird OpenSSL im Freetz-Image benötigt. Oder verstehe ich was nicht richtig?
EDIT: Muss es im Helptext nicht heissen:
EDIT: Muss es im Helptext nicht heissen:
Zuletzt bearbeitet:
nein OpenSSH ist schon richtig.
Wie man in der Config.in sieht
OpenSSH wiederum benötigt die libcrypto, wie man hier sieht:
allerdings nicht komplett OpenSSL. Die Libcrypto ist aber die kritische libary in diesem Fall.
@Hermann: Du hast sicherlich recht, matrixssl wäre ein gute Alternative, allerdings ist nunmal alles gegen die Openssl-Variante gelinkt. Ich persönlich nutzte jetzt auch schon seit Jahren Openssl im Image und habe keine Probleme, aktuelle habe ich sogar die libavmhmac ersetzten, womit tr069 aktiviert bleiben kann und bei mir, damit 1und1 nicht immer so mekrt, das der Telekom-Anschluss in den nächsten Wochen abgeklemmt wird.
Denke auch nicht, dass man die ganzen Programme wie stunnel, openvpn, vsftpd mit ssl, mcabber mit ssl und den openssh-server gegen die matrixssl-libs linken kann, lasse mich aber gerne eines besseren belehren.
Wie man in der Config.in sieht
Code:
config FREETZ_PACKAGE_DROPBEAR_SFTP_SERVER
bool "Add sftp server"
depends on FREETZ_PACKAGE_DROPBEAR
select FREETZ_PACKAGE_OPENSSH
default n
help
Adds sftp-server-support to dropbear. OpenSSH is needed
for this feature.
Code:
config FREETZ_PACKAGE_OPENSSH
bool "OpenSSH 5.1p1"
select FREETZ_LIB_libcrypto
select FREETZ_LIB_libresolv
select FREETZ_LIB_libutil
select FREETZ_LIB_libz
default n
help
OpenSSH package@Hermann: Du hast sicherlich recht, matrixssl wäre ein gute Alternative, allerdings ist nunmal alles gegen die Openssl-Variante gelinkt. Ich persönlich nutzte jetzt auch schon seit Jahren Openssl im Image und habe keine Probleme, aktuelle habe ich sogar die libavmhmac ersetzten, womit tr069 aktiviert bleiben kann und bei mir, damit 1und1 nicht immer so mekrt, das der Telekom-Anschluss in den nächsten Wochen abgeklemmt wird.
Denke auch nicht, dass man die ganzen Programme wie stunnel, openvpn, vsftpd mit ssl, mcabber mit ssl und den openssh-server gegen die matrixssl-libs linken kann, lasse mich aber gerne eines besseren belehren.
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Aber was für ein Informationswert soll der Helptext denn haben? Die OpenSSH wird auch dann benötigt wenn der SFTP-Server im Dropbear nicht aktiviert ist. Und ohne SFTP-Server habe ich auch eine libcrypto im Freetz-Image, die aber keine Probleme bereitet. Soll beim aktivieren des SFTP-Servers im Dropbear, nicht vor der OpenSSL ("gefährliche" libcrypto) gewarnt werden?
EDIT:
1. Output von make (ohne SFTP-Server im dropbear) betr. installierte libs im Freetz-Image:
-keine libcrypto in der Liste
-keine OpenSSL benötigt
-OpenSSH wird immer benötigt
-nach Flashen wird auf der Box, mit find eine libcrypto ("gute") angezeigt
-Auf der 7170 ohne SFTP-Server im Dropbear (trunk 3002), befindet sich die ("gute") libcrypto im Verzeichnis /lib:
2. Output von make (mit SFTP-Server im dropbear) betr. installierte libs im Freetz-Image:
-libcrypto ("gefährliche") in der Liste
-OpenSSL benötigt
-OpenSSH wird immer benötigt
-nach Flashen, Dauerrebooten der Box
-Auf der 7170 mit SFTP-Server im Dropbear (bis trunk 2969 einschl.), befindet sich die ("noch gute") libcrypto im Verzeichnis /usr/lib:
EDIT:
1. Output von make (ohne SFTP-Server im dropbear) betr. installierte libs im Freetz-Image:
Code:
installing libs
libfreetz.so.1.0.0
libpthread-0.9.29.so
ld-uClibc-0.9.29.so
libcrypt-0.9.29.so
libm-0.9.29.so
libutil-0.9.29.so
libgcc_s.so.1
librt-0.9.29.so
libuClibc-0.9.29.so
libdl-0.9.29.so
libresolv-0.9.29.so
libz.so.1.2.3
libnsl-0.9.29.so
libpcap.so.0.9.8
libelf.so.0.8.10
libncurses.so.5.6
libhistory.so.5.2
libreadline.so.5.2-keine OpenSSL benötigt
-OpenSSH wird immer benötigt
-nach Flashen wird auf der Box, mit find eine libcrypto ("gute") angezeigt
-Auf der 7170 ohne SFTP-Server im Dropbear (trunk 3002), befindet sich die ("gute") libcrypto im Verzeichnis /lib:
Code:
620692 1 lrwxrwxrwx 1 root root 20 Jan 21 22:25 libcrypto.so -> ./libcrypto.so.0.9.8
620698 1004 -rwxr-xr-x 1 root root [B][COLOR="Red"]1027732 Nov 24 17:20 libcrypto.so.0.9.8[/COLOR][/B]
620720 1 lrwxrwxrwx 1 root root 20 Jan 21 22:25 libcrypto.so.1 -> ./libcrypto.so.0.9.82. Output von make (mit SFTP-Server im dropbear) betr. installierte libs im Freetz-Image:
Code:
installing libs
libfreetz.so.1.0.0
libpthread-0.9.29.so
ld-uClibc-0.9.29.so
libcrypt-0.9.29.so
libm-0.9.29.so
libutil-0.9.29.so
libgcc_s.so.1
librt-0.9.29.so
libuClibc-0.9.29.so
libdl-0.9.29.so
libresolv-0.9.29.so
libz.so.1.2.3
libnsl-0.9.29.so
libpcap.so.0.9.8
libelf.so.0.8.10
[B][COLOR="Red"]libcrypto.so.0.9.8 [/COLOR][/B]
libncurses.so.5.6
libhistory.so.5.2
libreadline.so.5.2-libcrypto ("gefährliche") in der Liste
-OpenSSL benötigt
-OpenSSH wird immer benötigt
-nach Flashen, Dauerrebooten der Box
-Auf der 7170 mit SFTP-Server im Dropbear (bis trunk 2969 einschl.), befindet sich die ("noch gute") libcrypto im Verzeichnis /usr/lib:
Code:
1345157 1 lrwxrwxrwx 1 root root 18 Jan 7 18:53 libcrypto.so -> libcrypto.so.0.9.8
1345163 1039 -rwxr-xr-x 1 root root [B][COLOR="#ff0000"]1064172 Jan 7 18:15 libcrypto.so.0.9.8[/COLOR][/B]
Zuletzt bearbeitet:
Kannst du mir mal verraten, wo Dropbear ohne den sftp-Server denn Openssh benötigt.
Schau die den Build und die Config.in an, da steht nix von Openssh!!!!
Folglich wird auch kein eigene libcrypto eingebunden.
Die libcrypto, die du auf der Box findest ist die von AVM, denn die Brauchen ja auch einen für HTTPS, TR069 usw. Leider kennen wir nicht die genauen Optionen mit der diese gebaut wurde, deswegen gibt es ja die Probleme, wenn Freetz diese durch eine eingene Erstetzt und die AVM-Binarys auf die Freetz-libcrypto zugreifen, aber gegen die AVM-libcrypto gelinked sind.
Und nochmal: Keine Halbwahrheiten verbreiten. OpenSSH wird nicht immer benötogt, dementsprechend wird die libcrypto nicht immer ersetzt.
Schau die den Build und die Config.in an, da steht nix von Openssh!!!!
Folglich wird auch kein eigene libcrypto eingebunden.
Die libcrypto, die du auf der Box findest ist die von AVM, denn die Brauchen ja auch einen für HTTPS, TR069 usw. Leider kennen wir nicht die genauen Optionen mit der diese gebaut wurde, deswegen gibt es ja die Probleme, wenn Freetz diese durch eine eingene Erstetzt und die AVM-Binarys auf die Freetz-libcrypto zugreifen, aber gegen die AVM-libcrypto gelinked sind.
Und nochmal: Keine Halbwahrheiten verbreiten. OpenSSH wird nicht immer benötogt, dementsprechend wird die libcrypto nicht immer ersetzt.
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
@matze1985: Das ist für mich neu, dass tr069 mit Freetz-libcrypto geht. Bis du dir sicher? Bis jetzt war tr069 immer der Killer für AVM-Webserver. Man konnte natürlich den httpd stattdessen hochfahren oder evtl. AVM-Webserver neu starten. Aber ganz ohne Tricks ging es nicht. Hast du wirklich auch vernünftige Werte von 1und1 in deiner tr069.cfg stehen? Oder hat AVM es endlich in Griff bekommen? Wo sitzen alle deine SSL-Sachen? Auf deiner 7270 oder auf 7141? Was hast du von den AVM-Sachen aus der 67-Firmware rausgeschmießen? Ich hatte mit gestrigem trunk mächtige Probleme (hab dazu sogar ein Thread eröffnet) und bin erstmal wieder bei 59-Firmware, allerdings auf einer 7170.
MfG
MfG
Ja, wenn man die libavmhmac ersetzt wird die Kompatibilität wiederhergestellt, das geht bei mir ohne Probleme, meine Box rebootet nicht, obwohl tr069 an ist.
Es kann dadurch aber zu andern Problemen kommen, weil es noch nicht 100% getestet ist, bis jetzt ist aber nur ein Problem mit den mini's beobachtet worden.
Habe es aktuell auf der 7270.
Es kann dadurch aber zu andern Problemen kommen, weil es noch nicht 100% getestet ist, bis jetzt ist aber nur ein Problem mit den mini's beobachtet worden.
Habe es aktuell auf der 7270.
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Ich habe doch nur einige Fragen gestellt, weil mir einiges unklar war. Jetzt weiss ich Bescheid. Danke für die Antworten.
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
Ich frage mal andersrum, matze.
1. Hat sich 1und1 bei dir schon mit diesen Einstellungen erfolgreich "einwählen" dürfen? (obwohl dafür eher tr064 und nicht tr069 in Frage käme, aber egal)
2. Hast du versucht deine "neuen" alten Einstellungen von 1und1 Server per Startcode runterzuholen, wie 1und1 es von dir ausdrücklich (und unter uns gesagt echt nervig) verlangt?
Mein Kenntnisstand ist nämlich der, dass tr069 für das Einwählen beim https-Server die libcrypto braucht. Und dabei kommt es zu Problemen. Ist tr069 an, kommt es schon kurz nach dem dsl-connect zum Absturz. Stürzt entweder nur Webserver oder manchmal sogar die komplette Box. Wenn ich mich richtig erinnere, hat mir auch libavmhmac dabei nie geholfen.
Ich glaube dir schon, dass du keine Probleme mit dem Webserver und Reboots bekommst, ich vermute aber trotzdem, dass tr069 dann nicht funktioniert. Es sei denn, mit 67-Firmware hat sich in der Richtung was mächtiges getan. Ich konnte es leider nicht erproben, weil meine 7170 sofort abgekackt ist. Und vor nächster Woche komme ich nicht dran, da weiter nachzuforschen, warum es geschehen ist.
MfG
1. Hat sich 1und1 bei dir schon mit diesen Einstellungen erfolgreich "einwählen" dürfen? (obwohl dafür eher tr064 und nicht tr069 in Frage käme, aber egal)
2. Hast du versucht deine "neuen" alten Einstellungen von 1und1 Server per Startcode runterzuholen, wie 1und1 es von dir ausdrücklich (und unter uns gesagt echt nervig) verlangt?
Mein Kenntnisstand ist nämlich der, dass tr069 für das Einwählen beim https-Server die libcrypto braucht. Und dabei kommt es zu Problemen. Ist tr069 an, kommt es schon kurz nach dem dsl-connect zum Absturz. Stürzt entweder nur Webserver oder manchmal sogar die komplette Box. Wenn ich mich richtig erinnere, hat mir auch libavmhmac dabei nie geholfen.
Ich glaube dir schon, dass du keine Probleme mit dem Webserver und Reboots bekommst, ich vermute aber trotzdem, dass tr069 dann nicht funktioniert. Es sei denn, mit 67-Firmware hat sich in der Richtung was mächtiges getan. Ich konnte es leider nicht erproben, weil meine 7170 sofort abgekackt ist. Und vor nächster Woche komme ich nicht dran, da weiter nachzuforschen, warum es geschehen ist.
MfG
@sf3978: War nicht bös gemeint, wollte nur verhindern, dass es noch mehr Unklarheit über das Thema libcrypto in diesem Forum gibt, und du hattest es für mich eher als Aussage hingestellt, das openssl immer gebraucht wird.
@Hermann: Ich muss ehrlich sagen, dass ich nicht mehr weiß, ob ich beim letzten startcode schon freetz drauf hatte, da für 1und1 auch mal alles auf Anfang gesetzt habe, damit sie Ruhe geben.
Ob von den Einstellungen bis jetzt auch wirklich war per tr069(tr064) verändert wurde weiß ich auch nicht, da ich erst seit dem der wegfall der tcom bevor steht (seit 2 Monaten bekomme ich Briefe, dass ich reseten soll, also seit 2 Monaten ausgeschaltet, aber erst jetzt kommt die Bestätigung, dass tcom gekündigt ist. ) das wieder eingeschaltet habe, da ich es nicht so gerne habe, wenn jemand auf meiner Box rumpfuscht.
Vielleicht schaffe ich es das mit dem startcode am Wochenende nochmal auszuprobieren, kann es aber nicht sicher sagen, da ich gerade ne Menge zu tun habe und mein Kind auch krank ist und ich meine Frau uns die Betreuung wärend der Studiums teilen.
@Hermann: Ich muss ehrlich sagen, dass ich nicht mehr weiß, ob ich beim letzten startcode schon freetz drauf hatte, da für 1und1 auch mal alles auf Anfang gesetzt habe, damit sie Ruhe geben.
Ob von den Einstellungen bis jetzt auch wirklich war per tr069(tr064) verändert wurde weiß ich auch nicht, da ich erst seit dem der wegfall der tcom bevor steht (seit 2 Monaten bekomme ich Briefe, dass ich reseten soll
, also seit 2 Monaten ausgeschaltet, aber erst jetzt kommt die Bestätigung, dass tcom gekündigt ist. ) das wieder eingeschaltet habe, da ich es nicht so gerne habe, wenn jemand auf meiner Box rumpfuscht. Vielleicht schaffe ich es das mit dem startcode am Wochenende nochmal auszuprobieren, kann es aber nicht sicher sagen, da ich gerade ne Menge zu tun habe und mein Kind auch krank ist und ich meine Frau uns die Betreuung wärend der Studiums teilen.
Zuletzt bearbeitet:
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
@matze1985: sichere dir aber bitte vorher alles ab. Bei mir ging es bei dieser Startcoderei ziemlich viel schief. Es wurden doppelte VOIP-Einträge angelegt usw. Deswegen fordern sie auch Werkreset, weil deren tr069-Skripte nicht vernünftig die Vielfalt der alten configs bearbeiten können.
Ich hatte mein Startcode ziemlich früh angegeben und da war noch keine 2.PVC eingetragen. Warum auch immer. Seit September und bis jetzt zahlt 1und1 mir die t-com Grundgebühr, ich weiß aber, dass es bei mir bald auch so weit wird.
Eigentlich sollte man einen eigenen tr069-Server hinkriegen. Die Sache steckt aber zur Zeit noch tief in Kinderschuhen bei OpenSource-Community.
Aber zurück zum eigentlichen Thema.
MfG
Ich hatte mein Startcode ziemlich früh angegeben und da war noch keine 2.PVC eingetragen. Warum auch immer. Seit September und bis jetzt zahlt 1und1 mir die t-com Grundgebühr, ich weiß aber, dass es bei mir bald auch so weit wird.
Eigentlich sollte man einen eigenen tr069-Server hinkriegen. Die Sache steckt aber zur Zeit noch tief in Kinderschuhen bei OpenSource-Community.
Aber zurück zum eigentlichen Thema.
MfG
danke für den Tip , aber ich sicher regelmäßig meine Einstellungen.
Ich warte eigentlich auch nur auf die 2.PVC, mal sehen, vielleicht wird sie ja diesmal eingerichtet, oder erst, wenn die Umstellung wirklich erfolgt ist.
Aber du hast Recht, wir sind etwas vom Thema abgeweicht
, aber ich sicher regelmäßig meine Einstellungen.Ich warte eigentlich auch nur auf die 2.PVC, mal sehen, vielleicht wird sie ja diesmal eingerichtet, oder erst, wenn die Umstellung wirklich erfolgt ist.
Aber du hast Recht, wir sind etwas vom Thema abgeweicht
Neueste Beiträge
-
RJ45 statt TAE als erste TAE-Dose
- Letzte: KunterBunter
-
Fritz!Box 5690Pro - Fw 8.xx - Release - Zyklus 'Smart24P1FCS'- Letzte: Ralf-Fritz
-
Fritz!Box 7490 Inhaus 7.60 - Zyklus MOVE21NL2- Letzte: NDiIPP
-
Gigaset A415 zusätzlich koppeln an Gigaset C455- Letzte: Zwanzigeinundzwanzig
-
[Gelöst] Kann die Be.ip plus so etwas wie selektive Rufumleitung?
- Letzte: bubblegun
