[Problem] VPN-Funktionalität deaktiviert nach Entfernen von WLAN

[cmonty14]

Hallo!

Ich habe ein "schlankes" Image für die FB7170 gebaut.
Unter anderem habe ich WLAN vollständig entfernt.

Allerdings kann ich jetzt das AVM-VPN nicht mehr verwenden; folgender Hinweis wird angezeigt:
"Alle VPN-Funktionalität ist deaktiviert, da derzeit unsichere WLAN-Sicherheitseinstellungen verwendet werden. Wenn Sie die VPN-Funktionalität nutzen möchten, sichern Sie Ihr WLAN mittels WPA bzw. WPA2 oder deaktivieren Sie WLAN vollständig."

Frage:
Kann ich diese Hürde umgehen, ohne WLAN im Image zu belassen?

THX

 

[sf3978]

Ich habe ein "schlankes" Image für die FB7170 gebaut.
Unter anderem habe ich WLAN vollständig entfernt.
...
Kann ich diese Hürde umgehen, ohne WLAN im Image zu belassen?

Wie war betr. WLAN, die Einstellung der 7170 vor dem Flashen des "schlanken" Images? Hast Du vor dem Flashen des "schlanken" Images, evtl. ein recovery der 7170 gemacht?

 

[cmonty14]

Ja, ich habe das "FRITZ.Box_Fon_WLAN_7170.04.76.recover-image.exe" geflashed mit der Absicht, die FB7170 in einen sauberen, klar definierten Ausgangszustand zu versetzen.
Danach habe ich das Freetz-Image (auf Basis von 04.76) geflashed.

 

[sf3978]

... sauberen, klar definierten Ausgangszustand zu versetzen.
Danach habe ich das Freetz-Image (auf Basis von 04.76) geflashed.

War WLAN (nach dem recovery bzw.) vor dem flashen des "schlanken" Images, aktiviert?

 

[cmonty14]

Hm... das kann ich nicht mit absoluter Sicherheit sagen.
Wie hätte die Einstellung denn sein sollen? Dann würde ich die ganze Prozedur nochmals wiederholen.

 

[sf3978]

Wie hätte die Einstellung denn sein sollen?

WLAN soll vor dem Flashen deaktiviert sein.

 

[olistudent]

Wie wärs damit wlan über "nvi /var/flash/wlan.cfg" abzuschalten? "ap_enabled = 0;"

Gruß
Oliver

 

[KunterBunter]

Ich hätte dafür sogar deinen eigenen FBEditor vorgeschlagen.

 

[cmonty14]

Wie wärs damit wlan über "nvi /var/flash/wlan.cfg" abzuschalten? "ap_enabled = 0;"

Gruß
Oliver

Dieser Parameter ist bereits gesetzt:

/*
 * /var/flash/wlan.cfg
 * Sat Jan  1 01:09:54 2000
 */

wlancfg {
        ap_enabled = 0;
        channel = 0;
        channelwidth = 1;
        ssid = "FRITZ!Box Fon WLAN 7170";

 

[olistudent]

Nochmal die Bitte keine Vollzitate.

Wenn das WLAN schon aus ist, dann bleiben noch 2 Möglichkeiten. Entweder ist die Verschlüsselung wirklich so gesetzt wie er behauptet. Das sollte dann auch in der wlan.cfg zu sehen sein. Oder er kommt durch das Entfernen vom WLAN durcheinander und behauptet es deswegen?

Gruß
Oliver

 

[sf3978]

Dieser Parameter ist bereits gesetzt:

Zu welchem Zeitpunkt ist dieser Parameter gesetzt? Vor dem Flashen des "schlanken" Freetz-Images oder nach dem Flashen?

 

[MaxMuster]

Hatte die 7170 nicht einen "WLAN-Schalter"? Hilft der noch (oder ist der wirkungslos, wenn WLAN "rausgepatched" ist)?

 

[cmonty14]

Zu welchem Zeitpunkt ist dieser Parameter gesetzt? Vor dem Flashen des "schlanken" Freetz-Images oder nach dem Flashen?

Ich habe die Ausgabe von /var/flash/wlan.cfg im aktuellen Betriebszustand gezogen, d.h. mit dem "schlanken" Freetz-Image.
Wie dieser Parameter VOR dem Flashen gesetzt war kann ich nicht sagen, weil ich keine entsprechende Überprüfung durchgeführt habe.

 

[sf3978]

Ich habe ein "schlankes" Image für die FB7170 gebaut.
Unter anderem habe ich WLAN vollständig entfernt.

"Alle VPN-Funktionalität ist deaktiviert, da derzeit unsichere WLAN-Sicherheitseinstellungen verwendet werden. Wenn Sie die VPN-Funktionalität nutzen möchten, ... deaktivieren Sie WLAN vollständig."

Wie ist auf deiner 7170, die Ausgabe für:

cat /etc/init.d/rc.conf | grep CONFIG_WLAN=

?

EDIT:

Bitte poste auch die Ausgaben für:

cat /etc/init.d/rc.conf | grep CONFIG_WLAN

 

[MaxMuster]

... und als Ergänzung: Was ergibt "cat /var/config.def | grep isWlan".
Sofern dort "<? setvariable var:isWlan '1' ?>" steht, hilft dir ein

sed  -i "/isWlan '/ s/'1'/'0'/"  /var/config.def

?

 

[cmonty14]

Sorry für die späte Antwort... Forum war heute Morgen down.

/var/mod/root # cat /etc/init.d/rc.conf | grep CONFIG_WLAN=
export CONFIG_WLAN="n"

/var/mod/root # cat /etc/init.d/rc.conf | grep CONFIG_WLAN
export CONFIG_WLAN_TXPOWER="y"
export CONFIG_WLAN_GREEN="n"
export CONFIG_WLAN_RADIOSENSOR="n"
export CONFIG_WLAN_1350TNET="y"
export CONFIG_WLAN_OPENWIFI="n"
export CONFIG_WLAN_WDS="y"
export CONFIG_WLAN_TCOM_PRIO="n"
export CONFIG_WLAN_WPS="n"
export CONFIG_WLAN_WMM="y"
export CONFIG_WLAN_MADWIFI="n"
export CONFIG_WLAN="n"
export CONFIG_WLAN_SAVEMEM="n"
export CONFIG_WLAN_1130TNET="n"
export CONFIG_WLAN_IPTV="n"

/var/mod/root # cat /var/config.def | grep isWlan
<? setvariable var:isWlan1130 '0' ?>
<? setvariable var:isWlanIptv '0' ?>
<? setvariable var:isWlanWds '0' ?>
<? setvariable var:isWlanWmm '0' ?>
<? setvariable var:isWlanTxPower '0' ?>
<? setvariable var:isWlanWps '0' ?>
<? setvariable var:isWlanTcomPrio '0' ?>
<? setvariable var:isWlanGreen '0' ?>
<? setvariable var:isWlan1350 '0' ?>
<? setvariable var:isWlan '0' ?>
<? setvariable var:isWlanMadWifi '0' ?>

Ich habe mal einen Screenshot des WebUI mit der entsprechende Meldung angehängt.

 

[MaxMuster]

Was ist denn auf der "WLAN" Seite noch zu sehen, der Link ist ja noch da?!?

 

[MaxMuster]

Weils wirklich was neues ist mal als neuer Beitrag:
Hab es nachgebaut und "den Fehler" gefunden: Die Box kann nicht feststellen, ob WLAN an/aus oder verschlüsselt ist (es gibt "no emu", was bei der Abfrage "daneben" geht, die nur "0" oder "1" abfragt):

<input type="hidden" name="wlan:settings/ap_enabled" value="no-emu" id="uiPost_WLANActivated" disabled>
<input type="hidden" name="wlan:settings/encryption" value="no-emu" id="uiPost_Encryption" disabled>

....
function IsVPN_Active() {
if ((jslGetValue( "uiPost_WLANActivated") == "0") ||
((jslGetValue( "uiPost_WLANActivated") == "1") && ((jslGetValue( "uiPost_Encryption") == "2") ||
(jslGetValue( "uiPost_Encryption") == "3") ||
(jslGetValue( "uiPost_Encryption") == "4")))){
return true;
}
return false;
}

Der ctlmgr_ctl bekommt keinen passenden Wert:

root@Speedport:/var/mod/root# ctlmgr_ctl r wlan settings/ap_enabled
no-emu

"Kurzer Workaround":

sed  '/^if.*uiPost_WLANActivated/ s/== "0/!= "1/' /usr/www/all/html/de/internet/vpn.js > /tmp/myvpn.js
mount -o bind /tmp/myvpn.js /usr/www/all/html/de/internet/vpn.js

Mal sehen, ob man das nicht "immer" einbauen sollte

EDIT: Sehe gerade: Hab es mit trunk versucht, hoffe/denke aber, es geht genauso (oder zumindest ganz ähnlich) mit "deiner" 1.2-er Version:
Im js-File muss die Abfrage auf == "0" umgeändert werden auf != "1" das sollte reichen. Zur Not halt nach /tmp kopieren und im vi ändern ...

EDIT 2: Im Ticket 2089 sind Patches für trunk und 1.2 stable. Testest du bitte mal zumindest den "für dich" ;-) ?!?

 

[cmonty14]

Hallo!

Ich kann den bereitgestellten Patch nicht einspielen. Die Ursache hierfür sehe ich darin begründet, dass ich die Trunk-Revision 3910 ausgecheckt habe.

patch -p0 < /home/thomas/Downloads/fix_vpn_with_remove_WLAN.patch 
can't find file to patch at input line 5
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|Index: patches/scripts/360-remove-wlan.sh
|===================================================================
|--- patches/scripts/360-remove-wlan.sh (Revision 10442)
|+++ patches/scripts/360-remove-wlan.sh (Arbeitskopie)
--------------------------
File to patch: ^C

Die (berechtigte) Frage, warum ich eine alte Revision verwende, kann ich wie folgt beantworten:
Die Funktion "Switch Mode wechseln" mittels Paket cpmaccfg zu erlauben ist lt. einer Information von AVM ausschließlich bis zu Firmware 04.76 möglich. Mit neuerer Firmware wurde diese Funktion von AVM "abgeschaltet".

Falls diese Information nicht korrekt ist, werde ich sofort auf ein aktuelles Trunk "updaten", und dann wäre auch das hier beschriebene Problem gelöst mit Fix 10456.

 

[MaxMuster]

Editiere einfach "patches/360-remove-wlan.sh" im Editor.
Dort fügst du den zusätzlichen Teil "for sedfile in ..." bis "done" vor dem letzten Block ein.
Vermutlich musst du "${HTML_LANG_MOD_DIR}" ersetzen durch "${FILESYSTEM_MOD_DIR}/usr/www/all"

Oder versuche diesen Patch.