Xrelayd startet nicht

[riff]

Ich hab Xrelayd als Tunnel für das Freetz-WebIF von Extern ins Boot genommen.

Key+Cert generiert und eingefügt, als Service

0.0.0.0:4433 127.0.0.1:81 Freetz-Webinterface

eingefügt und auch ein Portpapping gesetzt. (Quelle: 4433, Adresse: 0.0.0.0. Port: 4433, TCP)

Beim Start des Dienstes quittiert mir dieser mit:

Segmentation fault
Starting xrelayd services:
Starting xrelayd (0.0.0.0:4433>127.0.0.1:81 Freetz-Webinterface) ... failed.

Auch ohne dieses Service startet der Dienst nicht, dann aber ohne Fehlermeldung.

Woran könnte es liegen?

 

[sf3978]

Was genau meinst Du mit:

... von Extern ins Boot genommen.

?

 

[riff]

für das Freetz-WebIF von Extern

... es war spät und mein Geist nicht mehr der klarste.

Realisiert werden soll einfach ein Tunnel um via HTTPS auf das WebIF zuzugreifen, wenn ich außer Haus bin. Extern ist gleichzusetzen mit "von Außerhalb des lokalen Netzwerks".

 

[riff]

Keiner eine Idee welche Lib Xrelayd nicht findet oder nicht lesen darf?

Segmentation fault

Ich vermute eine SSL-lib auf die der Service keinen Zugriff hat.

 

[MaxMuster]

Du hast ein neues Freetz-Image mit xrelayd gebaut und geflashed? Welche Box? Welche Freetz-Version?
Eventuell hilft "strace" auf der Box, das genauer einzugrenzen (strace -f xrelayd).

 

[riff]

Box ist eine 7390, Firmware 84.05.52, Freetz 2.0 Build 11027

strace habe ich im aktuellen Mod nicht drinnen. Ich bau es ein und poste das Ergebnis.

 

[RalfFriedl]

Keiner eine Idee welche Lib Xrelayd nicht findet oder nicht lesen darf?

Segmentation fault

Segmentation fault ist normalerweise nicht die Folge von fehlenden Libraries.

 

[MaxMuster]

Hab nochmal draufgeschaut. Der Segfault kommt bei dir ja scheinbar schon vor dem Starten (vor der Zeile "Starting xrelayd services").
Um das zu finden mach doch mal ein "sh -x /etc/init.d/rc.xrelayd start", dabei sollte man sehen, was eigentlich den Segfault liefert.

Habe gerade per Freetz 2.0 Build 11027 ein xrelayd gebaut, und zumindest von Hand startet das auf der 7390:

root@fritz:/var/tmp# LD_PRELOAD=./libpolarssl.so ./xrelayd -f -K 1024 -p host.key -U "CN=localhost" -p host.key -A host.cert 
[notice] Sep 23 20:19:23 xrelayd[6820] xrelayd.c:908 Terminated with status 0
root@fritz:/var/tmp#
root@fritz:/var/tmp# LD_PRELOAD=./libpolarssl.so ./xrelayd -f  -p host.key -A host.cert -d 0.0.0.0:4433 -r 127.0.0.1:81
[notice] Sep 23 20:21:31 xrelayd[7011] xrelayd.c:855 Listening for ssl connections on server port 4433
[notice] Sep 23 20:21:57 xrelayd[7048] xrelayd.c:474 Connected ssl client 192.168.178.12 to plain server 127.0.0.1:81
[notice] Sep 23 20:21:57 xrelayd[7050] xrelayd.c:474 Connected ssl client 192.168.178.12 to plain server 127.0.0.1:81
[...]

 

[riff]

+ DAEMON=xrelayd
+ DAEMON_LONG_NAME=xrelayd services
+ DAEMON_CHECK=xrelayd
+ . /etc/init.d/modlibrc
+ export PATH=/mod/sbin:/mod/bin:/mod/usr/sbin:/mod/usr/bin:/sbin:/bin:/usr/sbin:/usr/bin
+ export LD_LIBRARY_PATH=/mod/lib:/mod/usr/lib
+ : xrelayd services
+ : xrelayd
+ : xrelayd_ENABLED
+ : /mod/etc/xrelayd.conf
+ : xrelayd
+ : /var/run/xrelayd.pid
+ [ -n xrelayd ]
+ modlib_loadconfig
+ local CONF_FILE=/mod/etc/conf/xrelayd.cfg
+ [ ! -r /mod/etc/conf/xrelayd.cfg ]
+ . /mod/etc/conf/xrelayd.cfg
+ export XRELAYD_ENABLED=no
+ export XRELAYD_CERTCHAIN=/tmp/flash/xrelayd/certs.pem
+ export XRELAYD_KEY=/tmp/flash/xrelayd/key.pem
+ export XRELAYD_VERBOSE=4
+ modlib_start
+ local DAEMON_ENABLED=
+ [  == no ]
+ [  == inetd -a ! -x /etc/init.d/rc.inetd ]
+ modlib_check_running
+ [ -n  ]
+ [ -x /etc/init.d/rc.inetd ]
+ echo xrelayd_ENABLED
+ tr [:lower:]- [:upper:]_
+ eval echo $XRELAYD_ENABLED
+ echo no
+ [ no == inetd ]
+ [ -n xrelayd ]
+ pidof xrelayd
+ return 3
+ start
+ echo Starting xrelayd services:
Starting xrelayd services:
+ [ ! -r /tmp/flash/xrelayd/xrelayd_svcs ]
+ cat /tmp/flash/xrelayd/xrelayd_svcs
+ grep -v ^#
+ read -r remote local comment
+ [ -n 0.0.0.0:4433 -a -n 127.0.0.1:48000 ]
+ echo -n Starting xrelayd (0.0.0.0:4433>127.0.0.1:48000 Freetz-Webinterface) ... 
Starting xrelayd (0.0.0.0:4433>127.0.0.1:48000 Freetz-Webinterface) ... + xrelayd -D4 -d 0.0.0.0:4433 -r 127.0.0.1:48000 -p /tmp/flash/xrelayd/key.pem -A /tmp/flash/xrelayd/certs.pem
Segmentation fault
+ [ 139 -eq 0 ]
+ echo failed.
failed.
+ read -r remote local comment
+ return 0
+ exit 0

Da passt doch was mit den Zertifikaten nicht. Ich hab die in der Freetz-VM mit

openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

erstellt und deren Inhalte im Webinterface eingefügt. Da ich Xrelayd ohne Zertifikatsgenerator installiert hab, hab ich die Generierung auf der Box, wie in der Packetbeschreibung, weggelassen.

 

[MaxMuster]

Geht denn ein Aufruf der Hilfe "xrelayd -h"?

 

[riff]

root@fritz:/var/mod/root# xrelayd -h
usage: [-c] [-v] [-d localip:port] [-r remoteip:port]

    -A      Server certificate file (may change to CA file in future) 
    -p      private key and certificate chain PEM file name
    -c      client mode. remote is ssl, local plain
    -v      validate certificate
    -d      listen locally on this [host:]port
    -r      connect to remote machine on [host:]port
    -P      pidfile
    -f      foreground mode
    -D      syslog level (0...7)

Geht

 

[MaxMuster]

Hatte gestern kurz das gleiche getestet (Key und Cert wie oben geschrieben extern erzeugt, dabei CN auf "localhost" gesetzt), und dann klappte es auch.
Vielleicht prüfst du den Inhalt der Dateien nochmal oder machst das nochmal?