[INFO] opendd, ein DynDNS-Client

[hoddelac]

servername = members.dyndns.org
hostname = aaaaaaaa.dyndns.org
username = bbbbbbbb
password = bbbbbbbbb
use_ssl = 0
cert_path = /var/tmp/flash/opendd/opendd.pem
#iface = dsl:0
iface = tun0
runasdaemon = 0
use_syslog = 1
syslog_facility = daemon
system_user = nobody
system_group = nobody
#pidfile_path = /var/run/opendd.pid
pollfrequency = 30000
domain_lifetime = 28
##wildcard = 1
##mx = test.dyndns.org
##backupmx = 1
offline = 0
mailfrom = [email protected]
mailto = [email protected]
smtpservername = xxxx.arcor.de
smtpauthuser = ttttttttt
smtpauthpwd = ggggggg

EDIT: jetzt klappt es auch nach einem reboot !!!

 

[sf3978]

Wie schon geschrieben, das mit der .language-Datei musst Du noch erledigen. Gibt es den user nobody und die group nobody auf deiner Box? Wenn nein, dann solltest Du sie hinzufügen. Siehe addgroup und adduser in der busybox (Konsole) deiner Box.

EDIT:
Wenn alles funktioniert, dann versuch mal ssl (Port 443) zu konfigurieren.

EDIT 2:

Im Anhang der vollständige Patch für opendd, jetzt auch mit der .language-Datei:

:~/myfreetz/freetz5185/freetz-trunk> patch -p0 < opendd_030710.patch.txt
patching file make/opendd/Config.in
patching file make/opendd/external.files
patching file make/opendd/external.in
patching file make/opendd/external.services
patching file make/opendd/files/root/etc/default.opendd/opendd.cfg
patching file make/opendd/files/root/etc/default.opendd/opendd_pem.def
patching file make/opendd/files/root/etc/init.d/rc.opendd
patching file make/opendd/files/root/etc/onlinechanged/start_opendd
patching file make/opendd/files/root/usr/lib/cgi-bin/opendd.cgi
patching file make/opendd/Makefile.in
patching file make/opendd/opendd.mk
patching file make/opendd/patches/100_Makefile.patch
patching file make/opendd/patches/110_util_c.patch
patching file make/opendd/patches/120_setproctitle_h.patch
patching file make/opendd/patches/130_setproctitle_c.patch
patching file make/opendd/patches/140_opendd_c.patch
patching file make/opendd/patches/150_opendd_h.patch
[B][COLOR="Red"]patching file make/opendd/files/.language[/COLOR][/B]

 

[hoddelac]

Guten morgen, ich habe jetzt dein neues Patch ausgeführt jetzt ist alles ok.
User und Group nobody habe ich auch angelegt.
Aber wie konfiguriere ich jetzt ssl Port 443.

in der config sollte es so aussehen ? use_ssl = 1
muss ich den Port noch irgendwo eintragen?wenn ja wo.

 

[sf3978]

Den Port 443 musst Du nicht eintragen. Du musst das Zertifikat (opendd) im Freetz-WEB-IB, bei Freetz – OpenDD: opendd_pem eintragen und übernehmen.
Bei Starttyp kannst "Manuell" eintragen.

 

[hoddelac]

sorry aber das mit dem Zertifikat ist mir nicht ganz klar, wo bekomme ich das? oder wie kann ich es erstellen. Habe mich mal hier umgesehen http://curl.haxx.se/docs/caextract.html werde daraus aber nicht schlau.

 

[sf3978]

Das Zertifikat findest Du in deiner Freetz-Build-Umgebung unter:

.../freetz-trunk/[B]packages[/B]/target-mipsel_uClibc-0.9.29/opendd-0.7.9/root/etc/default.opendd/[B][COLOR="Red"]opendd.pem[/COLOR][/B]

Dieses Zertifikat ist eine "normale" Textdatei und kann nur mit einem Linux/unix-Texteditor angesehen/kopiert/paste/etc. werden. Die Kommentare (#) dieser Textdatei musst Du nicht in das Freetz-WEB-IF übernehmen. Sollte es mit diesem Zertifikat nicht funktionieren, dann solltest Du dich an deinen dyndns-Provider wenden, ihm dein Vorhaben erklären (d. h. Du willst über Port 443 updaten) und nach einem für seinen Dienst geeignetem Zertifikat fragen.

 

[hoddelac]

Sieht gut aus denke ich, habe jetzt ssl in der config aktiviert und das Zertifikat eingetragen, bekomme diese Ausgabe im Log

Jul  4 11:25:34 fritz daemon.info opendd[4372]: dyndns() : Setting SSL trust certificate store to /var/tmp/flash/opendd/opendd.pem
Jul  4 11:25:34 fritz daemon.err opendd[4372]: Warning : socket creation with SSL is requested but SSL is not supported. Define the USE_SOCKET_SSL.
Jul  4 11:25:34 fritz daemon.info opendd[4372]: dyndns() : connected to members.dyndns.org:443
Jul  4 11:25:34 fritz daemon.info opendd[4372]: dyndns() : GET /nic/update?system=dyndns&hostname=xxxxxx.dyndns.org&offline=NO&myip=80.138.yy.xx HTTP/1.0
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : <html><head>
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : <title>400 Bad Request</title>
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : </head><body>
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : <h1>Bad Request</h1>
Jul  4 11:25:35 fritz daemon.info opendd[4372]: listen_response() : <p>Your browser sent a request that this server could

 

[sf3978]

Sieht gut aus denke ich, ....

Ich denke nicht, dass das so gut aussieht. Für mich ist gut, wenn ich im syslog das hier sehe:

Jan  1 01:01:01 82 user.notice info: start OPENDD after IP-change
.................
Jan  1 01:01:09 82 daemon.info opendd[1561]: -- running OpenDD 0.7.9 in normal mode
Jan  1 01:01:09 82 daemon.info opendd[1561]: drop_privileges() : setgid to nobody (gid xxxx)
Jan  1 01:01:09 82 daemon.info opendd[1561]: drop_privileges() : setuid to nobody (uid xxxx)
Jan  1 01:01:09 82 daemon.info opendd[1561]: main() : getting my ip address : xxx.xxx.xxx.167
Jan  1 01:01:10 82 daemon.info opendd[1561]: dyndns() : Setting SSL trust certificate store to /var/tmp/flash/opendd/opendd.pem
Jul  4 10:50:01 82 daemon.err opendd[1561]: Warning : certificate cannot be verified with trust store : unable to get issuer certificate locally
Jul  4 10:50:01 82 daemon.info opendd[1561]: dyndns() :[COLOR="Red"] connected to members.dyndns.org:443[/COLOR]
Jul  4 10:50:01 82 daemon.info opendd[1561]: dyndns() : GET /nic/update?system=dyndns&hostname=xxxxx.ath.cx,xxxxx.mine.nu,xxxxx.xxxxx.net,xxxxxe.xxxxs.org,xxxx.xxxx.net&offline=NO&myip=xxx.xxx.xxx.167 HTTP/1.0
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : HTTP/1.1 200 OK
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : Date: Sun, 04 Jul 2010 08:50:01 GMT
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : Server: Apache
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : Content-Type: text/plain
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : Connection: close
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : good xxx.xxx.xxx.167
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : The update was successful, and the hostname is now updated.
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : good xxx.xxx.xxx.167
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : The update was successful, and the hostname is now updated.
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : good xxx.xxx.xxx.167
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : The update was successful, and the hostname is now updated.
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : good xxx.xxx.xxx.167
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : The update was successful, and the hostname is now updated.
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : good xxx.xxx.xxx.167
Jul  4 10:50:01 82 daemon.info opendd[1561]: listen_response() : The update was successful, and the hostname is now updated.
Jul  4 10:50:02 82 daemon.info opendd[1561]: listen_response() : [COLOR="Red"]mail report sent ![/COLOR]
Jul  4 10:50:02 82 daemon.info opendd[1561]: dyndns() : [COLOR="Red"]connection closed[/COLOR]
Jul  4 10:50:02 82 daemon.info opendd[1561]: main() : [COLOR="Red"]dyndns() exit normally[/COLOR]

 

[hoddelac]

Ich glaube der Fehler liegt an meinem User nobody wurde wohl nicht richtig angelegt.
Bekomme jetzt auch keine Mail mehr nach einem update.

 

[sf3978]

... an meinem User nobody wurde wohl nicht richtig angelegt.
...

Könnte sein. Wie sieht deine (mit gid anonymisierte) nobody-group in der "/etc/group" bzw. dein (mit uid anonymisierter) nobody-user in der "/etc/passwd" aus?

 

[hoddelac]

habe jetzt user und goup neu angelegt, sie stehen jetzt auch in /etc/group und /etc/passwd
bekomme diese ausgabe, was bedeutet das rot markierte??

Jul  4 12:25:34 fritz daemon.info chronyd[1744]: Source 85.25.120.xx offline
Jul  4 12:25:34 fritz daemon.info chronyd[1744]: Source 193.65.xx.xx offline
Jul  4 12:25:34 fritz daemon.info chronyd[1744]: Source 89.234.xx.xx offline
Jul  4 12:25:35 fritz user.notice info: start MATUDE after IP-change
Jul  4 12:25:35 fritz daemon.info chronyd[1744]: Source 85.25.xxx.xx online
Jul  4 12:25:35 fritz daemon.info chronyd[1744]: Source 193.65.xx.xx online
Jul  4 12:25:35 fritz daemon.info chronyd[1744]: Source 89.234.xx.xx online
Jul  4 12:25:35 fritz user.notice info: start MATUDE after IP-change
Jul  4 12:25:36 fritz user.notice info: start OPENDD after IP-change
Jul  4 12:25:43 fritz daemon.info opendd[3824]: -- running OpenDD 0.7.9 in normal mode
Jul  4 12:25:43 fritz daemon.info opendd[3824]: drop_privileges() : setgid to nobody (gid 1003)
Jul  4 12:25:43 fritz daemon.info opendd[3824]: drop_privileges() : setuid to nobody (uid 1003)
Jul  4 12:25:43 fritz daemon.info opendd[3824]: main() : getting my ip address : 80.138.xx.xx
Jul  4 12:25:43 fritz daemon.info opendd[3824]: dyndns() : Setting SSL trust certificate store to /var/tmp/flash/opendd/opendd.pem
[COLOR="Red"][B]Jul  4 12:25:43 fritz daemon.err opendd[3824]: Warning : socket creation with SSL is requested but SSL is not supported. Define the USE_SOCKET_SSL[/B][/COLOR].
Jul  4 12:25:43 fritz daemon.info opendd[3824]: dyndns() : connected to members.dyndns.org:443
Jul  4 12:25:43 fritz daemon.info opendd[3824]: dyndns() : GET /nic/update?system=dyndns&hostname=xxxxxxx.dyndns.org&offline=NO&myip=80.138.xx.xx HTTP/1.0
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <html><head>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <title>400 Bad Request</title>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : </head><body>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <h1>Bad Request</h1>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <p>Your browser sent a request that this server could not understand.<br />
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : Instead use the HTTPS scheme to access this URL, please.<br />
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : <blockquote>Hint: <a href="https://members.dyndns.org/"><b>https://members.dyndns.org/</b></a></blockquote></p>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: listen_response() : </body></html>
Jul  4 12:25:43 fritz daemon.info opendd[3824]: dyndns() : connection closed
Jul  4 12:25:43 fritz daemon.info opendd[3824]: main() : dyndns() exit normally

 

[sf3978]

Du solltest das was Du hier postest anonymisieren. Hast Du eine andere Anwendung auf der FritzBox, die den Port 443 benutzt?

 

[hoddelac]

nein, hate nur den Port für die Fernwartung geändert aber jetzt wieder auf 443 gestellt, soll ich die Fernwartung mal ganz abschalten?

EDIT: ohne Fernwartung auch keine Änderung.

muss ssl eigentlich sein? weil ohne funzt es ja

 

[sf3978]

Poste mal den Output von "ldd /usr/bin/opendd" auf deiner Box.

 

[olistudent]

Sieht für mich so aus als wäre opendd ohne SSL Support gebaut.

MfG Oliver

 

[sf3978]

Ja, kann nur das sein:

# ldd /usr/bin/opendd
       [COLOR="Red"] libcrypto.so.0.9.8 => /usr/lib/freetz/libcrypto.so.0.9.8 (0x2aabe000)[/COLOR]
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2abd3000)
        libc.so.0 => /lib/libc.so.0 (0x2abf1000)
        libdl.so.0 => /lib/libdl.so.0 (0x2aca6000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)

Im "make menuconfig":

[*]  [COLOR="Red"] with SSL encryption (port 443[/COLOR])

 

[hoddelac]

Ja war ohne ssl, erstelle grade mal neu.


EDIT: jetzt funktioniert alles wie es soll!
Danke für deine Geduld und Mühe !

 

[sf3978]

Wäre evtl. gut für die Aufnahme in den trunk, wenn Du nach einiger Zeit über deine Erfahrungen (positive wie negative) mit matude/opendd, hier berichten könntest.

 

[hoddelac]

Werde ich machen, vielleicht ist es auch möglich die einzelnen Patches in eins zusammen zu fassen sowie die Rechte automatisch vergeben, weiss nicht ob sowas machbar ist, aber es wäre sicher für viele einfacher.Eine aufnahme in den Trunk wäre natürlich optimal.

 

[Silent-Tears]

Nein, Rechte setzen per Patch geht nicht.