Probleme mit DavFS2

[bilbo_b]

Hallo auch,

hab heute das erste Mal DavFS2 im Image und prompt Probleme. WebDAV von AVM ist im Image weiterhin vorhanden. Dennoch bekomme ich folgende Meldung:

mount.davfs: Mounting failed.
Server certificate verification failed: issuer is not trusted
mount: mounting https://webdaveu.storagemadeeasy.com/ on /var/media/ftp/davfs2 failed: No such device
Starting DavFS2 ... failed.

Auf der Kommandozeile (SSH / Dropbear) klappt es hingegen mit mount -t davfs https://webdaveu.storagemadeeasy.com/ /var/media/ftp/davfs2. Ich werde nach User und Passwort gefragt und ob ich dem Zertifikat trauen möchte. Das nicke ich Y ab und bin verbunden.

Warum klappt das über Freetz nicht? Ich habe Zertifikate unter "Server Zertifikat 1" eingefügt. Dort stehen 4 Abschnitte drin, welche ich über Firefox mit Ausstellern exportiert hatte (siehe Anhang).Anhang anzeigen -.storagemadeeasy.crt.txt

Hat jemand eine Idee? BTW: Auch wenn ich den Server im AVM WebIF angebe, komme ich nicht auf die Verbindung. Mit einer "ungefreetzten" FB7490 geht's aber mit den gleichen Credentials.

 

[RalfFriedl]

Auf der Kommandozeile (SSH / Dropbear) klappt es hingegen mit mount -t davfs https://webdaveu.storagemadeeasy.com/ /var/media/ftp/davfs2. Ich werde nach User und Passwort gefragt und ob ich dem Zertifikat trauen möchte. Das nicke ich Y ab und bin verbunden.

Warum klappt das über Freetz nicht?

Es klappt ja offensichtlich mit Freetz, von der Kommandozeile aus. Wenn ein Mount beim Start der Box automatisch ausgeführt wird, ist niemand vorhanden, der Y eingibt, daher schlägt das fehl.

Was ist denn das für eine komische Zertifikatskette aus dem Firefox?
Versuche es mal damit:

-----BEGIN TRUSTED CERTIFICATE-----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==
-----END TRUSTED CERTIFICATE-----

 

[bilbo_b]

Hallo RalfFriedl. Wenn ich dein Zertifikat einfüge ändert sich die Meldung zu: mount.davfs: can't read server certificate /var/tmp/flash/davfs2/servercrt1.pem. Ich vermute es liegt an TRUSTED im BEGIN und END Zeile. Verwende ich dein Zertifikat ohne TRUSTED, komme ich wieder zur ersten Fehlermeldung. Wo stammt dein Zertifikat denn her? Gehört das irgendwie zu https://webdaveu.storagemadeeasy.com/?

Meine Kette hatte ich aus Firefox exportiert (PEM Format inkl. Aussteller). Der erstellt dann eine *.crt Datei. Diese kopiere ich dann über die Zwischenablage in das Textarea Feld von Freetz (Zertifikat 1). Was mich auch wundert ist, das auch WebDAV im AVM WebIF sich nicht verbinden kann. Fehlermeldungen finden sich keine im GUI Log von AVM. Eine andere ungefreetzte Box (7490) verbindet sich ohne Probleme mit https://webdaveu.storagemadeeasy.com/. Am Zertifikat wird dort nicht gemeckert. Auch jeder Browser akzeptiert die dort hinterlegten Zertifikate ohne murren. Ich war immer der Meinung, das ist lediglich dann nicht der Fall, wenn der Client das Zertifikat nicht akzeptiert (Abgelaufen, selbsterstellt, kein Root CA usw.). Daher hätte ich nicht mal erwartet überhaupt manuell ein Zertifikat importieren zu müssen.

Leider hab ich zu Zertifikaten nur ein recht oberflächliches Wissen, daher mein doofen Fragen. Sorry


EDIT: Waaaaah, jetzt gehts... Keine Ahnung warum. Ich hab das Zertifikat mal geprüft über http://www.sslshopper.com/certificate-decoder.html. Mit TRUSTED schlug die Prüfung fehl, wie ich mir schon dachte, also hab ich den Teil entfernt. Dann war die Prüfung OK. Anschließend hab ich das dann per Copy&Paste kopiert. Jetzt startet DavFS2 problemlos. Keine Ahnung warum mein Zertifikat von GeoTrust anders aussieht, als deines. Egal aber es funktioniert.

 

[RalfFriedl]

Das Zertifikat gehört zu denen, die auf meinem Linux-System installiert sind, und das verwendet wurde, um das Zertifikat von webdaveu.storagemadeeasy.com zu bestätigen.

Mit dem openssl Kommando, das auch auf http://www.sslshopper.com/certificate-decoder.html steht, kann man das Zertifikat anzeigen, auch mit dem TRUSTED.

 

[bilbo_b]

Dann hatte ich bestimmt irgendwelchen Müll beim Copy&Paste. However, Hauptsache es geht jetzt und ich hab im elFinder und auf der Fritte Zugriff auf OneDrive.

 

[addy]

Hi,
die Anbindung wollte ich eben auch mal realisieren. Inzwischen ist das ja nicht mehr GeoTrust als Zertifizierer, sondern VeriSign. Hab das mal mit den Verschiedenen Zertifikaten durchgespielt,. begonnen mit dem Root-Zertifikat, bekomme aber ebenfalls die Meldung, dass der Aussteller nicht vertrauenswürdig ist (Issuer not trusted)
Über die Shell lässt es sich ja für eine einzige Session durchwinken, scheitere hier aber an einem 302 (Found)

Funktioniert das bei dir mit OneDrive noch immer?

root@fritz:/var/media/ftp# mkdir onedrive
root@fritz:/var/media/ftp# mount -t davfs https://d.docs.live.net/XXXXXXXXXXXXXX /var/media/ftp/onedrive
Please enter the username to authenticate with server
https://d.docs.live.net/XXXXXXXXXXXXXX or hit enter for none.
  Username: [email protected]
Please enter the password to authenticate user [email protected] with server
https://d.docs.live.net/XXXXXXXXXXXXXX or hit enter for none.
  Password:
mount.davfs: the server certificate is not trusted
  issuer:      Microsoft IT, Microsoft Corporation, Redmond, Washington, US
  subject:     Microsoft Corporation, Microsoft Corporation, Redmond, WA, US
  identity:    storage.live.com
  fingerprint: 9c:98:b9:a9:17:91:cd:e4:f6:4e:85:83:c5:ff:b2:dc:af:22:9b:13
You only should accept this certificate, if you can
verify the fingerprint! The server might be faked
or there might be a man-in-the-middle-attack.
Accept certificate for this session? [y,N] y
mount.davfs: Mounting failed.
302 Found
mount: mounting https://d.docs.live.net/XXXXXXXXXXXXXX on /var/media/ftp/onedrive failed: No such device
root@fritz:/var/media/ftp#

Grüße, addy

 

[bilbo_b]

Aktuell läuft das noch immer bei mir. Alternativ funktioniert es etwas einfacher, wenn ich DavFS2 ganz weglasse und SME über die AVM Lösung mounte. Dann hast du allerdings wieder den Nachteil, das du nur einen Anbieter einbinden kannst. Wenn dir das aber reicht, würde ich die AVM Lösung verwenden.