SSLH startet nicht mit aktueller freetz-ng. Keine Fehlermeldung in Syslog.

R0cket

Mitglied
Mitglied seit
20 Sep 2009
Beiträge
458
Punkte für Reaktionen
8
Punkte
18
Hallo,

aus irgendeinen Grund startet mein SSLH nicht mehr. Ich nutze SSLH schon seit Jahren Problemlos und eine freetz-ng Version aus Januar 2022 funktionert problemlos, da war aber noch die alte Version von SSLH drin.

Mit der aktuellen startet der Dienst einfach nicht. Syslog enthält auch keinen Hinweis zu SSLH.

Ich habe extra heute nochmal ein frisches Image gebaut.

7590_07.29.all_freetz-ng-20690M-cb5f6d2b9_20221229-044449.image

Weiß einer was das Problem ist?
 
Weiß einer was das Problem ist?
Ich schreibe mal ganz kühn: Ja, zu wenige Informationen. Auch sslh läßt sich wunderbar so konfigurieren, daß (fast) alle Umstände, die zu fehlerhaftem Verhalten führen, auch protokolliert werden: https://github.com/yrutschle/sslh/blob/master/example.cfg

Dafür kennen wir jetzt wenigstens den Namen Deines Freetz-NG-Images ... auch wenn ich mich zu erinnern glaube, daß das M darin eigentlich nur dann verwendet wird, wenn ggü. dem Stand aus einem regulären Checkout aus dem Freetz-NG-Repository noch weitere, eigene Änderungen vorgenommen wurden. Wenn das stimmt, bleibt beim Leser naturgemäß die Frage zurück, was das wohl sein mag und ob diese Änderungen nicht am Ende auch Auswirkungen auf die Funktion von sslh haben könnten.
 
Das Problem liegt wohl an der config datei. Die scheint sich in dem Versionsupdate geändert zu haben. Jedenfalls wils sslh v1.22c nicht die config datei der älteren Versionen akzeptieren.

Wenn ich sslh per commandline starte mit verbose und foreground, bekomme ich:


sslh -v 1 -f -F /var/media/ftp/Dokumente/basic.cfg


sslh.cfg:1:syntax error

Und das sogar mit der default config. Die gleiche config läuft mit der alten sslh version problemlos.

Ich habe mir dann per hand eine neue config datei gebastelt, damit läuft SSLh v1.22c manuell.

Aber die Frage ist nun, wie bekomme ich sslh v1.22c in der Freetz GUI dazu eine vernüftige config zu erstellen.

EInfach auf Default clicken hilft nicht. SSLH lässt sich so nicht als freetz Paket nutzen. Irgendwas ist hier mit dem gui zur config kaputt.
 
Zuletzt bearbeitet:
Da kommen wir dem Problem ja schon näher - bei Freetz(-NG) wird bei den meisten Paketen aus Werten, die als Environment-Variable vorliegen, mit einem Skript eine passende Konfigurationsdatei generiert. Im Falle des sslh-Pakets wäre das dieses hier: https://github.com/Freetz-NG/freetz...gs/sslh/files/root/etc/default.sslh/sslh_conf - darin müßte man also so ändern, daß eine Datei mit der neuen Syntax erzeugt wird.
 
Ich selbst nutze zwar sslh nicht, habe aber ein wenig in den Quellen zu sslh nachgeforscht:
Dort ist z.B. zu erkennen, dass im September 2022 aus der basic.cfg folgende Zeilen herausgeflogen sind:

Diff:
-verbose: 0;
-foreground: false;
-inetd: false;
-numeric: false;
-transparent: false;

Die letzten Änderungen von sslh_conf in FREETZ NG, die Peter da zurecht zitiert hatte, sind aber dagegen deutlich älter. Sprich: Darin wird es vermutlich liegen, dass sich bei sslh was in der Konfiguration geändert hat, die neuen Quellen von sslh zwar bei FREETZ NG "nachgezogen" wurden, die FREETZ NG spezifischen Anpassungen in der Generierung der config-Datei aber nicht "nachgepflegt" wurden.
Womit genau der neue sslh da ein Problem hat, musst du selbst herausfinden und dann als Issue bei FREETZ NG im GIT posten. Ideal mit einem konkreten Lösungsvorschlag. Dann hast du eine gewisse Chance, dass cuma / fda77 es in FREETZ NG einpflegt
 
Ich glaube es ist nur

verbose: false; statt verbose: 0;

Sowie

{ name: "ssl"; host: "localhost"; port: "443"; probe: "builtin"; },

was nun:

{ name: "tls"; host: "localhost"; port: "443"; log_level: 0; },

Heißt.

Der Rest der config sieht identisch aus.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.