Zugriffsprobleme auf Webserver mit IPv6

[lord-of-linux]

Moderatoren-Hinweis von kriegaex: Zu diesem Thema gibt es eine Vorgeschichte im ds26-15.2-Thread. Lord of Linux, Du möchtest evtl. hier nochmal kurz zusammenfallen, was bisher geschah.

In der Original-FW 29.04.37 sind alle drei Defaults nicht leer. Bei AVM und Freenet ist tr069 disabled, bei 1&1 enabled. Leer ist vermutlich nicht gut, ich weiß es aber wirklich nicht. Einfach mal Default aus etc/default.Fritz_Box_7170/<oem> mittels cat nach /var/flash/tr069.cfg kopieren.

Wenn die Box beim Verkauf als 1und1 gebrandet war und nun AVM ist, dann muss ich trotzdem die 1und1 nehmen, hab ich das richtig verstanden?

Bei der Original-FW der 7050 sind AVM und 1&1 beide disabled, aber auch nicht leer.

Habe nun auf dieser Box die tr096.cfg aus dem AVM-oem in den Flash kopiert (cat), da ich die 1und1 nicht drauf habe, da es hier ja scheinbar egal ist. Allerdings bekomme ich nach dem starten einen httpd mit folgendem Kommando: httpd -p 83 -h /usr/www/all/
immer noch die gleiche Fehlermeldung: Internal communication error (login -1). Exiting.

Wird das Webinterface bei replace websrv auch gepatcht oder sollte das normal so funktionieren?


Nun noch eine Ergänzung nach der Abspaltung:
Nach dem Erstellen des ds-mod mit IPv6 tritt ein Problem bei der Auflösung von Hostnamen auf, da die Box versucht, alle mit IPv6 aufzulösen, dabei aber Addressen erfindet. Ein paar Beispiele:

/var/mod/root $ ping localhost
PING localhost (7f00:1:e03c:e97f::): 56 data bytes
ping: sendto: Network is unreachable

/var/mod/root $ ping localhost
PING localhost (7f00:1:e0fc:c77f::): 56 data bytes
ping: sendto: Network is unreachable

/var/mod/root $ wget http://localhost
Connecting to localhost ([7f00:1:487a:f77f::]:80)
wget: cannot connect to remote host: Network is unreachable

Allerdings könnte es sein, dass diese Problem nicht mit allen Boxen/Speedports auftritt: http://www.ip-phone-forum.de/showpost.php?p=935232&postcount=311

 

[kriegaex]

Was geht denn gerade ab auf Deiner Box? Bitte die .config und das Ergebnis folgender Abfragen mal als Anhänge (nicht als Zitate) posten:

(
set -x
ls -l /var/flash/tr069.cfg
cat /var/flash/tr069.cfg
ps | grep -E 'httpd|websrv' | grep -v grep
wget -q -O - http://localhost
mount
) > /tmp/7050-tr069.txt 2>&1

 

[lord-of-linux]

Hi Alexander,

habe dein Script ein kleines bisschen Modifiziert, damit es den httpd auch abfrägt:

(
set -x
ls -l /var/flash/tr069.cfg
cat /var/flash/tr069.cfg
ps | grep -E 'httpd|websrv' | grep -v grep
wget -q -O - http://localhost
wget -q -O - http://192.168.213.252:83
wget -q -O - http://192.168.213.252:83
mount
) > /tmp/7050-tr069.txt 2>&1

Und im Anhang die Ausgabe. Die Config muss ich später mal schauen, ob ich die noch auf dem Notebook habe. Aber außer Mini_fo und syslogd ist eigentlich nichts drin, weil kein Platz war. Habe nur die Kernelmodule geändert. (IPv6 und NFS, vielleicht auch cifs, das weiß ich grad nichtmehr.)

 

[kriegaex]

@lord-of-linux: Ist 192.168.213.252 die IP der Fritz!Box, die Du erreichen willst? Ungewöhnliche IP, aber egal. Und mit http://192.168.213.252 kommst Du nicht ins Web-Interface? Sehr seltsam auch, daß die Box localhost nicht auflösen kann. Was für eine Netzwerk-Konfiguration ist das denn? Standardmäßig ist /etc/hosts ein Symlink auf /var/tmp/hosts und die wiederum wird beim Entpacken von /var.tar erst mal mit localhosts 127.0.0.1 und dem Namen und der IP der Box gefüllt.

Die .config ist übrigens seit 15.2 auch direkt im *.image enthalten, das vom DS-Mod erzeugt wird - siehe Release Notes. Schau mal mit Tar oder einem anderen Packer rein.

 

[lord-of-linux]

@lord-of-linux: Ist 192.168.213.252 die IP der Fritz!Box, die Du erreichen willst? Ungewöhnliche IP, aber egal. Und mit http://192.168.213.252 kommst Du nicht ins Web-Interface? Sehr seltsam auch, daß die Box localhost nicht auflösen kann. Was für eine Netzwerk-Konfiguration ist das denn? Standardmäßig ist /etc/hosts ein Symlink auf /var/tmp/hosts und die wiederum wird beim Entpacken von /var.tar erst mal mit localhosts 127.0.0.1 und dem Namen und der IP der Box gefüllt.

Ja, die IP passt. Ich habe die 7170 als echten Router unter 192.168.213.254 und mit der Virtual-IP 192.168.213.253 laufen, deshalb auch die .252 für die Bastelbox.
Außerdem komme ich mit http://192.168.213.252 doch ins Web-Interface, allerdings nicht mit http://192.168.213.252:83.

Der Symlink passt auch, allerdings hab ich jetzt ne Vermutung, wo das Problem mit wget http://localhost/ und vielleicht auch das andere herkommt. Es könnte an IPv6 liegen. Folgendes passiert beim pingen:

/var/mod/root $ ping localhost -c 1
PING localhost (7f00:1:90ed:c07f::): 56 data bytes

--- localhost ping statistics ---
1 packets transmitted, 0 packets received, 100% packet loss

Wird auf den ctlmgr per Netzwerkzugriff auf localhost zugegriffen?

Die .config ist übrigens seit 15.2 auch direkt im *.image enthalten, das vom DS-Mod erzeugt wird - siehe Release Notes. Schau mal mit Tar oder einem anderen Packer rein.

Das hab ich ja nichtmehr. Ich hab nicht so viel Platz auf dem Notebook, war aber unterwegs als ich das Image gebaut habe und hab es nach dem erfolgreichen Flashen wieder gelöscht. Werde wohl nochmal ein Image bauen und dann test ich es auch nochmal von diesem aus. (Ich teste erst mal ohne, dann ggf. mit v6)

 

[RalfFriedl]

Wie kommt es denn von localhost auf 7f00:1:90ed:c07f::?
Ich dachte, das sollte ::1 sein.

ctlmgr wird hauptsächlich über UNIX Sockets abgesprochen, /var/tmp/cm_logic.ctl

 

[lord-of-linux]

Wie kommt es denn von localhost auf 7f00:1:90ed:c07f::?
Ich dachte, das sollte ::1 sein.

Ja, du hast recht. Ich weiß auch nicht, wieso der da sowas komisches bastelt. Per IP find ich auch kein Interface mit dieser IP.

EDIT: Ich mit "ping -4 localhost" funktioniert wenigstens der Ping. Keine Ahnung wie der auf so komische Adressen kommt.

ctlmgr wird hauptsächlich über UNIX Sockets abgesprochen, /var/tmp/cm_logic.ctl

Hauptsächlich ist ja gut, aber heißt das auch ohne LAN? Wobei da wird das Problem wohl wo anders liegen.

 

[RalfFriedl]

Hauptsächlich ist ja gut, aber heißt das auch ohne LAN?

Hauptsächlich heißt in diesem Fall, ich habe auf die Schnelle nichts anderes festgestellt, will aber nicht ausschließen, daß doch etwas über IP-Sockets geht.

$ nslookup localhost
Name:      localhost
Address 1: 7f00:1:3f:f27f::
Address 2: 127.0.0.1 localhost

$ nslookup localhost
Name:      localhost
Address 1: 7f00:1:df:a47f::
Address 2: 127.0.0.1 localhost


$ nslookup localhost
Name:      localhost
Address 1: 7f00:1:6f:ff7f::
Address 2: 127.0.0.1 localhost

Scheint ein Fehler beim Lesen der /etc/hosts zu sein.
7f00:0001 ist 127.0.0.1. Die beiden Zahlen sind anscheinend zufällig.

Das nslookup der busybox macht übrigens nicht einen DNS Lookup, wie man vermuten könnte, sondern getaddrinfo. Es wird also zuerst /etc/hosts gelesen und erst wenn dort nicht gefunden wird, kommt DNS dran.

@trusty
Ja, es gibt viele, die das Problem auch kennen, und wie Du schon festgestellt hast, hat es nichts mit dem ds-mod zu tun.

 

[lord-of-linux]

Es scheint wohl doch an IPv6 liegen. Ich habe nun ein Image ohne v6 gebaut und da läuft der Replace-websrv-Patch. Hier kann ich nun wie erwartete auch localhost erreichen. Also werde ich vorerst wohl auf IPv6 verzichten (jedenfalls auf dieser Box). Vielleicht findet ihr den Fehler ja auch.

 

[RalfFriedl]

Bei mir geht auch IPV6 und "Replace websrv", allerdings auf W900V.

 

[kriegaex]

Lagert diese Diskussion bitte ab jetzt aus. IPv6 ist nicht Bestandteil von ds26.

 

[lord-of-linux]

Bei mir geht auch IPV6 und "Replace websrv", allerdings auf W900V.

Hm, das verwundert mich ein bisschen. Kannst du mal bitte ping localhost testen? Denn das funktioniert bei mir ja auch nicht.

EDIT: @kriegaex: Sorry, hatte das Fenster zu dem Post schon offen, während du gepostet hast.

kriegaex: Macht nix, ich verschiebe mal einen Teil der Diskussion in einen neuen Thread.

 

[masterSLZ]

OK, ich hab zwar das Problem (ping localhost...webserver...) nicht (und kein ds-mod), kann das Symptom aber sehen (nslookup).

Das duerfte ein Problen (Bug?) irgendwo in der busybox und/oder uClibc sein(?).

Hilft es, ein

::1        localhost

VOR dem 127.0.0.1 einzusetzen in der /etc/hosts?
Das fehlt zumindest in der AVM Firmware (logischerweise) und behebt zumindest das nslookup Symptom bei mir.

[Allerdings erkennt ping6 den Eintrag nicht korrekt...]

bye
-slz