Remote management (Fernwartung) does't work?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
W

winflowers

Neuer User
Mitglied seit
18 Apr 2008
Beiträge
35
Punkte für Reaktionen
0
Punkte
0
I am not sure whether this is the right place to ask. But it seems the problem came out after installing Freetz, so I address here.

I have a Fritz!Box 7170 SL and enabled the dynamic DNS and remote management. It was successful to connect to 7170 via https remotely.
When Freetz 1.0 came out, I installed it with some packages like Dropbear. The first problem I had was that I could not access the web interface anymore. Then after searching this forum, I solved it by deactivate tr069. However, I could not access the FB remotely via either SSH or https.
I suspected that Freetz caused the problem, so I loaded AVM firmware and enabled tr069 again. But still got no chance to connect to 7170 remotely.

What might cause this problem and how to solve it? I have searched the forum with keyword "Fernwartung" but could not find a solution. Did I miss something due to my poor German?

Thank you in advance for your kind help!
 
as you write i see that you cannot forward external ports to you fritz!box directly (usually with the ip 192.168.178.1). in this case in this case you have to rebuild your freetz with the virtualip-cgi.
aber flashing this you can set a second ip address to your fritzbox (for example the standard 192.168.178.253). you can enter this "new" ip adress, that in maintained by the virtual eth0:1 device in the firewall settings/rules.

after that you forwarding should work.
 
Thank you for your reply!
But what I don't understand is that before testing Freetz 1.0 the remote management worked relatively well. It seems there is no problem for forwarding the external ports to FBF at that time. So I suspect that Freetz (or I) changed some setting or replaced some files which were not recovered by loading back the AVM firmware. But I don't know what it is.
Does anyone have clues?
 
winflowers schrieb:
Thank you for your reply!
But what I don't understand is that before testing Freetz 1.0 the remote management worked relatively well. It seems there is no problem for forwarding the external ports to FBF at that time. So I suspect that Freetz (or I) changed some setting or replaced some files which were not recovered by loading back the AVM firmware. But I don't know what it is.
Does anyone have clues?
Zum Vergrößern anklicken....

i think the reason for your problem is maybe a new firmware.
i don't know since which version it is not allowed to forward port to the box itself.
in my own case i use the freetz webinterface (on the box at port 81) but from external (via dyndns host) it ist port 4081.
this forward can ONLY be done by virtualip.
another case is forwarding for torrent stuff like ctorrent.
 
I do net think, that avms own https-implementation has to be forwarded from other tools than their own ;)

btw: reomote-managment _does_ what i expected, I tested it a few minutes ago on my own box. FW-Version: all-in-one on a 7170 with freetz.
 
Hallo,

bei mir geht es auch nicht. Wenn ich https://[meine Dyndns-Adresse]:499 aufrufe bekomme ich noch im Firefox die Fehlermeldung zum "Zertifikat von unbekannter Zertifizierungsstelle". Nach annehmen des Zertifikats kommt dann nur noch "Fehler: Verbindung fehlgeschlagen"

Firmware-Version 29.04.59freetz-devel-2489




Edit:
Mit dem Standardport auch nicht und die alte Portweiterleitung von Port 443 ist auch gelöscht.




Gruss Mario
 
Zuletzt bearbeitet:
Starte mal den ctlmgr auf der Konsole mit "-fv" neu. Siehst du was?

MfG Oliver
 
Code: 
/var/mod/root # ctlmgr -fv
/var/mod/root # ctlmgr: process priority is 19
ctlmgr: [main.c:821] **** cwd -> {/var/mod/root}
ctlmgr: msg_endpoint: second instance already running
ctlmgr: msg_endpoint_create 'logic' failed

Die Box, die ich heute mit nach Frankreich gegeben habe ist so auch nicht erreichbar, selber Fehler. Ist die neuste deutsche Annex A Firmware mit dem Freetz-Trunk von gestern drauf.

Viel weniger Pakete als bei mir, aber als Gemeinsamkeiten haben beide Boxen z.B. replace Kernel und das Webinterface für die AVM-Firewall. Kann aber auch gerne mal die gesamte Config. der Boxen posten.

Mich stört es auch nicht sonderlich da ich den Fernzugang per https dank ssh (Portforwarding auf der Box vergessen) und VPNs (auch noch keine Verbindung erstellt :D )
eigentlich nicht wirklich brauche. Auch hier komme ich ja über den Umweg eines Rechners hinter der Fritzbox und UltraVNC SC auch problemlos weiter...
 
Du musst den ctlmgr vorher mit "ctlmgr -s" beenden.

MfG Oliver
 
Nach beenden und neustart gibt es wieder nur die Fehlermeldung "Verbindung fehlgeschlagen"



Code: 
/var/mod/root # ctlmgr -s
/var/mod/root # ctlmgr -fv
/var/mod/root # ctlmgr: process priority is 19
ctlmgr: [main.c:821] **** cwd -> {/var/mod/root}
ctlmgr: FactoryDefault=/etc/default/avm/user.cfg (user)
ctlmgr: load_config(user): factory default loaded
ctlmgr: FactoryDefault=/etc/default/avm/tr069.cfg (tr069)
ctlmgr: load_config(tr069): factory default loaded
ctlmgr: dlopen(/usr/share/ctlmgr/libdect.so) failed: File not found
ctlmgr: VPNConn_Register called...
ctlmgr: dlopen(/usr/share/ctlmgr/libmini.so) failed: File not found
ctlmgr: internal vcc:
ctlmgr:   name=voip vpi=1 vci=32 encap=1 sep_config=0 vcc=0x2aab67c0
ctlmgr:   name=internet vpi=1 vci=32 encap=1 sep_config=0 vcc=0x2aab67c0
ctlmgr: AVM_TIATM_IOCTL_DSLPARAMS_GET failed ret=-1
ctlmgr: mapping to info-LED already exist
ctlmgr: box init ok
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:499 0.0.0.0:499 0'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:8089 0.0.0.0:8089'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:7078+32 0.0.0.0:7078'
ctlmgr: forwardrules: internal rule
ctlmgr: next auto check for firmware updates sheduled in 178399 seconds (2008-09-12 04:02:53)
ctlmgr: sipextra my_init
ctlmgr: capiotcp My_Init
ctlmgr: VPNConn_Register called...
ctlmgr: VPNConn_Init called...
ctlmgr: /dev/avm_power <-- MODE=dsl
ctlmgr: WAN (ata) led value = 0
ctlmgr: [../webserver/webserver.c:583] Initialisation of webserver configuration
ctlmgr: https access enabled
ctlmgr: symbol TI_Interpreter_LookupDBField not found
ctlmgr: startup (Apr 22 2008 11:01:35)
ctlmgr: [main.c:1163] *** WEBSERVER started successfully
ctlmgr: status change eth-interfaces
ctlmgr: box_led_update_status
ctlmgr: got led event 20
ctlmgr: Now doing actions: ActionMask is 0x2800
ctlmgr: calling samba_control reconfig_pw
ctlmgr: box_led_update_status
ctlmgr: got led event 16
mkdir: cannot create directory '/var/samba/private': File exists
1 samba users written to /var/samba/private/smbpasswd
ctlmgr: Now doing actions: ActionMask is 0x800
ctlmgr: ssl_accept:2008:error:14094418:lib(20):func(148):reason(1048):NA:0: SSL alert number 48

*** 02:30:23(1) [b][Segmentation fault][/b] /usr/bin/avm/ctlmgr(2008) CRASHED at memcpy+0xc (/lib/libc.so.0 at 0004961c) accessing _gp_disp+0x2b580fe8 (/usr/lib/libcrypto.so.0.9.8 at 2b698c08) ***
ctlmgr: 02:30:23(1) [Segmentation fault] /usr/bin/avm/ctlmgr(2008) CRASHED at memcpy+0xc (/lib/libc.so.0 at 0004961c) accessing _gp_disp+0x2b580fe8 (/usr/lib/libcrypto.so.0.9.8 at 2b698c08)
ctlmgr: ze: 00000000 at: 1000ce00 v0: 0000006d v1: 56babc08
ctlmgr: a0: 56babc08 a1: 7fc5ccb0 a2: d4a6b5bf a3: 2b594a80
ctlmgr: t0: 7fc5ccb0 t1: 00000060 t2: b91bebda t3: 000077f1
ctlmgr: t4: 00000029 t5: 001bd494 t6: 00000220 t7: 00000959
ctlmgr: s0: d4a6b5c0 s1: 0000004d s2: 2b617170 s3: 2b617188
ctlmgr: s4: 7fc5ccb0 s5: 2b651006 s6: 2b627824 s7: 00000030
ctlmgr: t8: 0000003e t9: 2af44610 k0: 00000005 k1: 00000000
ctlmgr: gp: 2b62ac20 sp: 7fc5c9b8 fp: 2b4e686c ra: 2b548530
ctlmgr: [bt] Number of functions: 10
ctlmgr: [bt] MD5_Update+0xa0 (/usr/lib/libcrypto.so.0.9.8 at 00035488)
ctlmgr: [bt] (tls1_alert_code+0x12c)+0xd8 (/usr/lib/libssl.so.0.9.8 at 0001a86c)
ctlmgr: [bt] (tls1_alert_code+0x3d4)+0x8c (/usr/lib/libssl.so.0.9.8 at 0001ab14)
ctlmgr: [bt] tls1_generate_master_secret+0x154 (/usr/lib/libssl.so.0.9.8 at 0001ac34)
ctlmgr: [bt] ssl3_get_client_key_exchange+0x390 (/usr/lib/libssl.so.0.9.8 at 0000e794)
ctlmgr: [bt] ssl3_accept+0x778 (/usr/lib/libssl.so.0.9.8 at 0000ffb8)
ctlmgr: [bt] avmssl_accept+0x40 (/lib/libavmssl.so at 00002b64)
ctlmgr: [bt] (csock_abort+0x554)+0xc4 (/lib/libavmcsock.so.2 at 0001fffc)
ctlmgr: [bt] csock_select_with_timeval+0x448 (/lib/libavmcsock.so.2 at 00021658)
ctlmgr: [bt] main+0x11c4 (/usr/bin/avm/ctlmgr at 0040b4b0)
ctlmgr: Code: 10000005  00801821  90a20000 <a0620000> 24a50001  24630001  14c0fffb  24c6ffff  03e00008

Das war auf folgender Box in Frankreich: FRITZ!Box Fon WLAN 7170 Annex A Firmware-Version 58.04.57freetz-devel-2514


Edit: Jetzt komme ich auf einmal doch per Fernwartung und https aufs Webinterface.
 
Zuletzt bearbeitet:
Du hast die openssl-Libs getauscht. Damit funktioniert die Fernwartung nicht mehr. Entweder aktivierst du die libavmhmac aus Freetz oder du wählst openvpn oder stunnel ab.

MfG Oliver
 
Hallo Oliver,

gut zu wissen und ein Hinweis in der Wiki und menuconfig wären nicht schlecht, wenn nicht eh schon vorhanden. Ich werde bei mir aber openssl lassen. Der Fernzugang war jeweils nur eine Option, um die Konfiguration am Standort abzuschließen.

Danach hätte ich ihn eh abgeschaltet. Einen weiteren unnötigen, offenen Port, besonders weil die Einstellungen von AVM den auch nur im Bereich der Standardports unter 1024 zulassen, will ich eh nicht auf Dauer haben. VPN und SSH Tunnel reichen mir vollkommen aus.

Daher hab ich mich auch erst zu dem Thema gemeldet, als es eh hier im Forum stand. Aber vielen Dank für deine Hilfe.

Viele Grüsse
Mario
 
olistudent schrieb:
Du hast die openssl-Libs getauscht. Damit funktioniert die Fernwartung nicht mehr. Entweder aktivierst du die libavmhmac aus Freetz oder du wählst openvpn oder stunnel ab.

MfG Oliver
Zum Vergrößern anklicken....

I guess I have the same problem, but I will check it with "ctlmgr -fv".
So the reason is that some original AVM Libs was replaced by openssl-Libs while installing Freetz, isn't it? If I activate the "libavmhmac" in Freetz, then the original AVM Libs will be loaded back and the remote management will work but openvpn or stunnel won't work any more. If I live with current openssl Libs, I can still access it with openvpn or stunnel even without remote management. Did I understand correctly?

Sorry for some newbie questions.
Thank everyone for your help!
 
no, you are not right.

If you select the libavmhmac in Freetz, then you will still have the openssl-libs from freetz, but now they are compatible with the libavmhmac and the remote-management and Openvpn should work.
 
matze1985 schrieb:
no, you are not right.

If you select the libavmhmac in Freetz, then you will still have the openssl-libs from freetz, but now they are compatible with the libavmhmac and the remote-management and Openvpn should work.
Zum Vergrößern anklicken....

Thanks for the quick reply!
It sounds good with libavmhmac. Now I am curious why Freetz does not use libavmhmac as default. Are there any drawbacks with it?
 
make menuconfig:
FREETZ_LIB_libavmhmac:

Our libavmhmac only forwards functions to openssl's libcrypto where AVM
wrote their own implementations. We have no clue why they did this.
Zum Vergrößern anklicken....

The problem is that it is not tested that much and I think there are some issues with the fritz-mini.
But the normal remote-management feature should work quite good.
 
I have installed the new Freetz Firmware-Version 29.04.63freetz-devel-2527 with libavmhmac enabled. However I still can not access the FBF remotely either via https or SSH. Here is the log of ctlmgr -fv. Could anyone see what is the problem?
Thank you!


Code: 
/var/mod/root # ctlmgr -fv
/var/mod/root # ctlmgr: process priority is 19
ctlmgr: [main.c:1015] **** cwd -> {/var/mod/root}
ctlmgr: FactoryDefault=/etc/default/avm/user.cfg (user)
ctlmgr: load_config(user): factory default loaded
ctlmgr: dlopen(/usr/share/ctlmgr/libdect.so) failed: File not found
ctlmgr: VPNConn_Register called...
ctlmgr: dlopen(/usr/share/ctlmgr/libmini.so) failed: File not found
ctlmgr: dlopen(/usr/share/ctlmgr/libgsm.so) failed: File not found
ctlmgr: internal vcc:
ctlmgr:   name=voip vpi=1 vci=32 encap=1 sep_config=0 vcc=0x2aab5a80
ctlmgr:   name=internet vpi=1 vci=32 encap=1 sep_config=0 vcc=0x2aab5a80
ctlmgr: mapping to info-LED already exist
ctlmgr: box init ok
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:443 0.0.0.0:443 0'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:4781 192.168.178.24:4781 0 # Tuo
tu TCP'
ctlmgr: FWRule ON TCP 4781 192.168.178.24 4781
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:4791 192.168.178.24:4791 0 # Tuo
tu UDP'
ctlmgr: FWRule ON UDP 4791 192.168.178.24 4791
ctlmgr: ipmasqfwruleex_parse ret=0 '# tcp 0.0.0.0:80 192.168.178.150:80 0 # HTTP
-Server'
ctlmgr: FWRule OFF TCP 80 192.168.178.150 80
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:23 192.168.178.150:23 0 # Telnet
'
ctlmgr: FWRule ON TCP 23 192.168.178.150 23
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:5620 192.168.178.150:5620 0 # do
nkey TCP'
ctlmgr: FWRule ON TCP 5620 192.168.178.150 5620
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:5624 192.168.178.150:5624 0 # do
nkey UDP'
ctlmgr: FWRule ON UDP 5624 192.168.178.150 5624
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:80 192.168.178.150:4080 0 # AMS
MLDonkey'
ctlmgr: FWRule ON TCP 80 192.168.178.150 4080
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:4000 192.168.178.150:4000 0 # ML
Donkey telnet'
ctlmgr: FWRule ON TCP 4000 192.168.178.150 4000
ctlmgr: ipmasqfwruleex_parse ret=0 '# tcp 0.0.0.0:4080 192.168.178.24:80 0 # HTT
P-Server test'
ctlmgr: FWRule OFF TCP 4080 192.168.178.24 80
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:21 192.168.178.150:21 0 # FTP-Se
rver'
ctlmgr: FWRule ON TCP 21 192.168.178.150 21
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:8089 0.0.0.0:8089'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'tcp 0.0.0.0:5060 0.0.0.0:5060'
ctlmgr: forwardrules: internal rule
ctlmgr: ipmasqfwruleex_parse ret=0 'udp 0.0.0.0:7078+32 0.0.0.0:7078'
ctlmgr: forwardrules: internal rule
ctlmgr: next auto check for firmware updates sheduled in 310343 seconds (2008-09
-15 02:11:29)
ctlmgr: sipextra my_init
ctlmgr: capiotcp My_Init
ctlmgr: FactoryDefault=/etc/default/avm/vpn.cfg (vpn)
ctlmgr: load_config(vpn): factory default loaded
ctlmgr: VPNConn_Register called...
ctlmgr: VPNConn_Init called...
ctlmgr: /dev/avm_power <-- MODE=dsl
ctlmgr: [../webserver/webserver.c:618] Initialisation of webserver configuration
ctlmgr: https access enabled
ctlmgr: unable to set certificate chain from PEM file /var/websrv_ssl_cert.pem
ctlmgr: csock_ssl_context_server_alloc failed
ctlmgr: symbol TI_Interpreter_LookupDBField not found
ctlmgr: startup (Aug  1 2008 11:07:40)
ctlmgr: [main.c:1355] *** WEBSERVER started successfully
ctlmgr: status change eth-interfaces
ctlmgr: box_led_update_status
ctlmgr: got led event 16
ctlmgr: Now doing actions: ActionMask is 0x2800
ctlmgr: calling samba_control reconfig_pw
mkdir: cannot create directory '/var/samba/private': File exists
1 samba users written to /var/samba/private/smbpasswd
ctlmgr: Now doing actions: ActionMask is 0x800
Sep 11 11:59:10 usermand[615]: load_config(user): factory default loaded
ctlmgr: status change eth-interfaces
 
Zuletzt bearbeitet von einem Moderator:
Perhaps AVM has changed something. When I tried last time it worked.

Greets, Oliver
 
Thanks, Oliver! Do you mean it worked last time when you enabled the libavmhmac?

Do you know what these error messages mean?

ctlmgr: https access enabled
ctlmgr: unable to set certificate chain from PEM file /var/websrv_ssl_cert.pem
ctlmgr: csock_ssl_context_server_alloc failed
ctlmgr: symbol TI_Interpreter_LookupDBField not found
Zum Vergrößern anklicken....

Are there any other ways to do the remote management?

Will the AVM Recovery bring the remote management back?
 
You have to build an image without replacing the openssl-libs from AVM. So disable the depending packages and everything should work.

Greets, Oliver
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 702 (Mitglieder: 4, Gäste: 698)

Neueste Beiträge

Statistik des Forums

Themen
246,623
Beiträge
2,255,007
Mitglieder
374,547
Neuestes Mitglied
woistmandennis
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück