Womit implementiert AVM das IPsec VPN?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Also, es hagelt "unknown Symbols" ...
Code: 
# ./insmod -f /var/tmp/kernel/net/xfrm/xfrm_user.ko 
insmod: error inserting '/var/tmp/kernel/net/xfrm/xfrm_user.ko': -1 Unknown symbol in module
# ./insmod -f /var/tmp/kernel/net/key/af_key.ko 
insmod: error inserting '/var/tmp/kernel/net/key/af_key.ko': -1 Unknown symbol in module
# cat /dev/debug 
xfrm_user: Unknown symbol __xfrm_policy_destroy
xfrm_user: Unknown symbol xfrm_state_alloc
xfrm_user: Unknown symbol xfrm_find_acq
xfrm_user: Unknown symbol xfrm_policy_byid
xfrm_user: Unknown symbol xfrm_state_lookup
xfrm_user: Unknown symbol xfrm_state_add
xfrm_user: Unknown symbol xfrm_policy_alloc
xfrm_user: Unknown symbol __xfrm_state_destroy
xfrm_user: Unknown symbol xfrm_get_acqseq
xfrm_user: Unknown symbol xfrm_ealg_get_byname
xfrm_user: Unknown symbol xfrm_unregister_km
xfrm_user: Unknown symbol xfrm_state_flush
xfrm_user: Unknown symbol xfrm_alloc_spi
xfrm_user: Unknown symbol xfrm_aalg_get_byname
xfrm_user: Unknown symbol xfrm_register_km
xfrm_user: Unknown symbol km_state_notify
xfrm_user: Unknown symbol xfrm_policy_bysel
xfrm_user: Unknown symbol xfrm_policy_flush
xfrm_user: Unknown symbol xfrm_policy_walk
xfrm_user: Unknown symbol km_policy_notify
xfrm_user: Unknown symbol xfrm_state_update
xfrm_user: Unknown symbol xfrm_cfg_sem
xfrm_user: Unknown symbol xfrm_policy_insert
xfrm_user: Unknown symbol xfrm_init_state
xfrm_user: Unknown symbol xfrm_calg_get_byname
xfrm_user: Unknown symbol xfrm_find_acq_byseq
xfrm_user: Unknown symbol xfrm_state_delete
xfrm_user: Unknown symbol xfrm_state_walk
af_key: Unknown symbol __xfrm_policy_destroy
af_key: Unknown symbol xfrm_count_enc_supported
af_key: Unknown symbol xfrm_state_alloc
af_key: Unknown symbol xfrm_find_acq
af_key: Unknown symbol xfrm_policy_byid
af_key: Unknown symbol xfrm_state_lookup
af_key: Unknown symbol xfrm_state_add
af_key: Unknown symbol xfrm_policy_alloc
af_key: Unknown symbol xfrm_calg_get_byid
af_key: Unknown symbol xfrm_count_auth_supported
af_key: Unknown symbol __xfrm_state_destroy
af_key: Unknown symbol xfrm_ealg_get_byname
af_key: Unknown symbol xfrm_unregister_km
af_key: Unknown symbol xfrm_state_flush
af_key: Unknown symbol xfrm_alloc_spi
af_key: Unknown symbol xfrm_aalg_get_byname
af_key: Unknown symbol xfrm_register_km
af_key: Unknown symbol km_state_notify
af_key: Unknown symbol xfrm_aalg_get_byid
af_key: Unknown symbol km_waitq
af_key: Unknown symbol xfrm_ealg_get_byid
af_key: Unknown symbol xfrm_policy_bysel
af_key: Unknown symbol xfrm_policy_flush
af_key: Unknown symbol xfrm_ealg_get_byidx
af_key: Unknown symbol xfrm_policy_walk
af_key: Unknown symbol km_policy_notify
af_key: Unknown symbol xfrm_state_update
af_key: Unknown symbol xfrm_cfg_sem
af_key: Unknown symbol xfrm_policy_insert
af_key: Unknown symbol xfrm_init_state
af_key: Unknown symbol xfrm_calg_get_byname
af_key: Unknown symbol xfrm_find_acq_byseq
af_key: Unknown symbol xfrm_probe_algs
af_key: Unknown symbol xfrm_state_delete
af_key: Unknown symbol xfrm_state_walk
af_key: Unknown symbol xfrm_aalg_get_byidx

Meine Vermutung ist der ausgeschaltete Crypto-Support im TCom-Kernel (--> kein hmac, md5, aes sha1 ...):
Code: 
joerg-desktop:~/GPL_W701V/linux-2.6.13.1$ grep  CONFIG_CRYPTO .config
# CONFIG_CRYPTO is not set
Andere Module lassen sich nämlich laden:
Code: 
# lsmod
Module                  Size  Used by    Tainted: P  
tiap                  436096  0 
kdsldmod              667616  2 
isdn_fbox_fon4        895808  0 
ubik2                  79200  1 isdn_fbox_fon4
tiatm                 109344  1 ubik2
Piglet                 10560  0 
# ./insmod -f /var/tmp/kernel/net/sunrpc/sunrpc.ko 
# lsmod
Module                  Size  Used by    Tainted: P  
sunrpc                148320  0 
tiap                  436096  0 
kdsldmod              667616  2 
isdn_fbox_fon4        895808  0 
ubik2                  79200  1 isdn_fbox_fon4
tiatm                 109344  1 ubik2
Piglet                 10560  0 
#
Mein Fazit: Du wirst mit der W701V in dieser Konstellation kein IPSec hinkriegen, der Kernel kann das nicht... Bliebe freetz mit "replace kernel" oder ein 7170-er Image mit speed2fritz, das sollte dann mit avmike laufen, denke ich??

Jörg
 
speed2fritz wäre dabei nicht nötig, das verkompliziert nur die Baustelle, in dem ein weiteres "Gewerke" darin untergebraucht wird. Ein "Alien"-Image wird seinen Zweck dann wohl tun, da dort der 7170er Kernel genutzt wird. Ob du den ersetzen musst oder nicht, wird sich zeigen.
 
Ein (originaler) 7170-er Kernel (04.76) wirft die gleichen Fehler beim insmod, mit "replace kernel" geht es.
Da scheint AVM für das "eigene" IPsec einige Dinge in den avmike oder eigene Module gepackt zu haben??

Jörg
 
Hallo Jörg,

die Info, das ich debug Ausgaben aus /dev/debug lesen kann, hättest Du mal schon eher erwähnen können.
Trotzdem vielen Dank für Deine Mühe.
Mit "normalen" Modulen (z.B. ext3) hatte ich ebenfalls keine Probleme beim Laden.
Mich erstaunt allerdings Deine insmod Rückmeldung:
"insmod: error inserting '/var/tmp/kernel/net/key/af_key.ko': -1 Unknown symbol in module"
Die stammt doch vermutlich nicht von nem W701er mit originaler FW - oder?
Ich bekomme keinen Hinweis zu unbekannten Symbolen.
Erst /var/debug gibt Aufschluss.

Gruß vom Doedeluser
 
... das ganze habe ich auch erst ausgetüftelt, als ich einen 701 direkt vor mir hatte ;-).
Ich hatte mir dann (weil ich auch keine Infor mehr bekam) die "module-init-tools" gebaut. Da kam dann der zusätzliche Hinweis. Irgendwo bin ich dann auf den Hinweis mit /dev/debug gestoßen...

Jörg
 
Man kann recht einfach aus dem 701er eine fast vollwertige 7170 machen, indem man erst speed2fritz macht und dann ein freetz-image mit "7170 Alien W701v" baut. So habe ich immerhin schon 5 Geräte gepatcht und 3 davon in meinem Netz im Einsatz (siehe Sig.). Das AVM-eigene VPN kann man damit auch nutzen. Ausserdem ist es dann möglich auch auf aktuellere FW-Stände zu aktualisieren...

_.-=: MFG :=-._
 
@mrmccrash: Das speed2fritz kannst du dir sparen, ein AlienImage der 7170 reicht vollkommen aus, und nimmt dem Ganzen eine weitere Instanz an Manipulation, wo etwas schief gehen kann.
 
Das Sp2Fritz wird nur beim ersten mal verwendet, weil die T-Com Firmware bei mir die Freetz-FW nicht akzeptieren wollte. Danach kann man ganz einfach übers Web-IF die Freetz-Firmware einspielen und gut. (hätte ich dazu schreiben sollen)

_.-=: MFG :=-._
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 552 (Mitglieder: 32, Gäste: 520)

Neueste Beiträge

Statistik des Forums

Themen
246,508
Beiträge
2,253,268
Mitglieder
374,324
Neuestes Mitglied
620hun
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück