[prinzipiell gelöst] labor aio 54.04.74-14XXX, 7270, freetz trunk: dauerneustarts

[coolphoenix]

hiho,

ich habe das problem, dass die box nach dem hochfahren immer neustartet. und zwar passiert das unmittelbar nach dem initialisieren des wlans beim bzw. beim einbinden von usb-stick / externer festplatte. eventuell liegt es an mdev (siehe .config), ich habe allerdings bis vermutlich übermorgen keine zeit das weiter zu untersuchen (pakete/mdev entfernen etc.), deswegen hier der thread noch ohne lösung - vielleicht findet in der zwischenzeit ja jemand eine. (bin bis dahin wieder zurück auf die aio davor)

da aber bis jetzt noch niemand gepostet hat, haben wohl nicht viele dieses problem. letzte aio-version funktionierte noch problemlos. habe dieses problem an zwei 7270 beobachtet, firmware auf unterschiedlichen rechnern kompiliert. die .config ist allerdings ähnlich, unterscheided sich nur durch wenige pakete - wie gesagt, ich tippe auf mdev, das bei beiden aktiviert ist, da der reboot um das mounten von devices passiert. logs dazu gibt es leider keine, da man bis dahin noch nicht auf die box kommt. und auf die idee, die platte mal abzuziehen und die box ohne hochfahren zu lassen bin ich leider vor dem zurückflashen nicht gekommen

ich melde mich spät. wieder, wenn ich weiß, welches paket die reboots verursacht.

grüße,
cp

 

[Silent-Tears]

ich hatte das problem mit den replace_kernel auf meiner 7240. Ohne den läuft die Kiste einwandfrei. Es wäre also praktisch, wenn jemand mal dazusagen könnte, ob es mit ersetzem Kernel lief oder nicht.

 

[astrapi]

meine probleme mit der labor aio 54.04.74-14371 beschränken sich darauf, kein AVM-WebIF mehr zu haben. Nach einem downgrade auf die "normale" FW gehts wieder ...

 

[Silent-Tears]

meine probleme mit der labor aio 54.04.74-14371 beschränken sich darauf, kein AVM-WebIF mehr zu haben. Nach einem downgrade auf die "normale" FW gehts wieder ...

Das hatte ich hier nicht... Vielleicht libcrypto oder so ein Zeugs?

 

[markuschen]

Bei mir mit "replace kernel" auch ständige reboots nach der WLAN-Initialisierung. Ich fürchte, AVM hat da was am Kernel geändert.

 

[Silent-Tears]

Ich habs erst einmal disabled im trunk

 

[astrapi]

keine ahnung, an der config hatte ich nix geändert ....

 

[Chatty]

Genau das gleiche Problem habe ich auch: 7270, AIO-Firmware (14418), Freetz R3381, +libcrypto --> kein AVM-WebIF & automat. Neustart nach 1-2 Minuten.

Ist diese Problem nicht lösbar? Und kann man nicht bis zur Lösung des Problems diese Lib sperren? Was nützt einem eine instabile Firmware?

 

[colonia27]

Tach zusammen,

da reihe ich mich doch glatt mal ein. Checkt mal alle ob eure ctlmgr-Dienst läuft.
Bei mir tut ers nicht nach dem booten der Box.
Ein manuelles

ctlmgr

in der konsole und er läuft. Web-IF ist danach erreichbar (jedenfalls bis zum nächsten reboot.

anbei mal meine aktuelle .config. Gebaut mit trunk-3385 und der aktuellen AIO-Labor-14418

Glaube in diesem Thread diskutieren wir gerade über das gleiche oder ein ähnliches Problem. Ich werd da mal einen Hinweis hinterlassen

 

[hermann72pb]

Ist diese Problem nicht lösbar? Und kann man nicht bis zur Lösung des Problems diese Lib sperren? Was nützt einem eine instabile Firmware?

1. Dieses Problem ist bestimmt irgendwie lösbar, wenn man die genaue Konfiguration errät, die AVM für OpenSSL-Libs verwendet. Leider ist AVM nach der rechtlichen Lage / Lizenz nicht verpflichtet die Sources (geschweige configs) zu verfügung zu stellen.
2. Ich weiß nicht, ob das Problem generell und immer auftritt. Bis jetzt war es nur bei einem bestimmten Zusammenspiel der AVM-Komponenten. Sobald man AVM-Komponenten in die Lage bringen kann, OpenSSL nicht zu benutzen, kommt es nicht zu Problemen. Und dies konnte man durch diverse Tricks bis jetzt teilweise umgehen. Aber nur teilweise und wenn man auf bestimmte Sachen verzichtet (tr069, https, usw.)
3. Ich würde deswegen nicht generell die Libs sperren, sondern höchstens ein Hinweis irgendwo einbauen, dass die Libs Probleme bereiten können. Aber diejenigen hier, die FREETZ schon länger verfolgen kennen die Problematik.
4. An einer Lösung das Problem umzugehen wird schon seit langem gearbeitet. Fast alle SSL-benötigten Pakete bieten die Option OpenSSL fest in Binary reinzukompillieren. Dadurch muss die AVM-OpenSSL-Lib nicht ersetzt werden. Nachteil gibt es natürlich auch. Binary wird dadurch dann 1-2 MB größer. Also, zwei OpenSSL am Board zu haben ist nicht die feine englische Art, aber wenn es tut, ist es wenigstens eine Workarround-Option.

MfG

 

[Chatty]

3. halte ich für dringend notwendig, allerdings mit Betonung "wenigstens" statt "höchstens".

Bedauerlich, dass AVM in den Compiler-Optionen der OpenSSL-Lib einen Wettbewerbsvorteil vermutet.

 

[markuschen]

Könnte man nicht die von AVM abgeänderten libs einmalig in das Freetz-Image aufnehmen (z.B. /lib/libssl.so.0.9.8.freetz) und alle in Freetz enthaltenen binarys, die openssl verwenden, beim kompilieren auf diese neue lib verweisen lassen? So müsste man nur einmalig die libs einkompilieren und nicht jedes binary statisch "aufblasen".

Da ich nicht der compile-Profi bin, müsste einer der Erfahreren sich dazu mal äußern.

 

[olistudent]

Man könnte versuchen gegen die Openssl-Libs von AVM zu linken. Aber ich weiß nicht was passiert, wenn die Header-Files nicht dazu passen.

MfG Oliver

 

[colonia27]

Als zwischenzeitlichen "Workaround" habe ich das Starten des ctlmgr jetzt einfach mal in die rc_custom eingetragen. Funktioniert soweit erstmal.

(ist jetzt natürlich nicht an Oliver und Hermann gerichtet, sondern eher an die, die wie ich nicht so tief in der Materie stecken)

 

[Silent-Tears]

Wie sieht es aus, wenn man die libavmhmac ersetzt? Diese half bisher eigentlich doch immer wieder. Nur der Mini funktioniert dann nicht mehr.

 

[hermann72pb]

@Silent-Tears: Immer ist etwas übertrieben. Ich glaube, da hat mehr weiterhin nicht mehr funktioniert, als es was genutzt hat. Wenn ich mich richtig erinnere, wurde hier berichtet, dass es für AVM-https helfen sollte. Oder war das VPN von AVM? Auf jeden Fall hatte ich schlechte Erfahrungen mit tr069, allgemein mit 1und1-Branding und ich glaube für OpenVPN hat es auch nicht weiter geholfen. Also, nach einigen misslungenen Versuchen mit avmhmac hatte ich das Thema für mich innerlich abgeschrieben.
Kann jemand hier bitte thematisch rausholen, was diese libavmhmac eigentlich tut und wie es gelungen ist, es zu ersetzen? Ich vermute sehr stark, dass die Bibliothek unter OpenSSL anders heißt. Ist diese Bibliothek so eine Art wrapper, wo zentrale Aufrufe zu libcrypto stehen?

MfG

 

[coolphoenix]

so, nun melde ich mich mal wieder zu wort...

ich habe nun gerade ca 8 stunden an der fb gesessen, und folgendes hat meine dauerneustarts behoben:

- remove upnp-daemon-patch darf nicht ausgewählt sein (hatte ich zum platzsparen an)
- libssl.so (wie schon in den posts zuvor erwähnt) darf nicht ersetzt werden (muss ich wohl stunnel in einem chroot installieren, lässt sich ja nicht statisch linken... )
- mdev muss deaktiviert sein (war immer super, um devices einen festen mountpoint per fstab zu geben - habe das nun aber mit einem selbst zusammengebastelten script per links gelöst)

mdev und den o.g. patch sollte man bei der firmware deaktivieren, da die sachen definitiv broken sind und die fritzbox unbenutzbar machen (bei diesen aio-firmwares).

mit drei sachen bin ich allerdings nicht zufrieden:

- für stunnel extra einen chroot anzulegen, aber wenn der chroot dann mal läuft, läuft es wenigstens ohne probleme - hoffe ich
- nach dem neustart der box dauert es ca 3-5minuten, bis rc.custom ausgeführt wird bzw. die freetz-skript im allgemeinen (webserver, dropbear, ...). keine ahnung woran das liegt, aber so oft startet man ja im regelfall nicht neu, von daher auch noch verschmerzbar, aber:
- platten werden vor dem mounten nicht automatisch per e2fsck geprüft. keine ahnung, wie man das hinkriegen könnte ohne mdev. könnte probleme machen, falls das dateisystem korrupt wird und man es erst dann merkt, wenn einige dateien nicht mehr funktionieren...

wieauchimmer, ich bin froh, dass nun die neuste labor läuft und prinzipiell alles bis auf stunnel läuft, was ich für den alltagsgebrauch brauche. für heute erst mal genug für mich von der fb...

grüße,
cp

 

[Silent-Tears]

e2fsck lief noch nie automatisch auf der Box. Btw sollte es reichen, den Kernel nicht zu ersetzen, allerdings geht dann mdev glaub ich sowieso nicht.

 

[colonia27]

- nach dem neustart der box dauert es ca 3-5minuten, bis rc.custom ausgeführt wird bzw. die freetz-skript im allgemeinen (webserver, dropbear, ...)

Kann ich so nicht unterschreiben. Merke in meiner derzeitigen Konstellation keine längeren Startzeiten deiner erwähnten Punkte.
Zumindest nicht was dropbear und webserver angeht. Die rc_custom nutz ich momentan das erste mal seitdem mein ctlmgr nicht mehr automatisch will.

 

[coolphoenix]

@silent: e2fsck wurde mit mdev immer automatisch ausgeführt und das device wurde nicht gemountet, sofern der e2fsck-run mit parameter -p (glaube ich) nicht erfolgreich beendet wurde. und mdev funktionierte bei mir sowohl mit replace kernel wie auch ohne wunderbar (hatte meistens kein replace kernel) - bis zu den aio-versionen seit den letzten zwei wochen in etwa.

@colonia: es liegt bei mir irgendwie an der rc.S, dass diese an einer stelle einen großen delay hat (eventuell weil ich irgendwas removed habe oder so, ich häng mal einfach meine config an).