Ergebnis 1 bis 18 von 18

Thema: [Gelöst] Matrixtunnel - versch. Verb. zu AVM WebIF, Freetz WebIF, WoL WebIF

Baum-Darstellung

  1. 26.02.2009, 12:36 #1
    Viprex
    Viprex is offline
    IPPF-Fortgeschrittener Avatar von Viprex
    Registriert seit
    20.01.2007
    Beiträge
    58

    [Gelöst] Matrixtunnel - versch. Verb. zu AVM WebIF, Freetz WebIF, WoL WebIF

    Edit: Lösung su. in diesem Post!

    Ich habe mittlerweile Matrixtunnel zum laufen bekommen. Jetzt würde ich gerne eine verschlüsselte Verbindung nicht nur für 1 Oberfläche aufbauen, sondern für AVM WebIF, Freetz WebIF und WoL WebIF. Ich habe jetzt den ganzen vormittag damit verbracht, mich mit Matrixtunnel herumzuschlagen. Ich bekomme das leider nicht hin.

    Folgendes steht in der RC.Custom:

    Code:
    cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid
    Damit ist über https://fritz.box das WoL WebIF aufrufbar.
    Mittels https://fritz.box:444 komme ich auf das AVM WebIF.

    Was muss ich eintragen, damit ich zusätzlich noch auf das Freetz WebIF komme? Ich habe es mit
    Code:
    httpd -p 84 -c /mod/etc/default.mod/httpd_conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 445 -r 84 -P /tmp/matrixssl3.pid
    probiert, das klappt aber nicht (naja, hätte mich auch gewundert).

    Ich habe ehrlich gesagt auch nicht verstanden, was
    Code:
    httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/
    bewirkt. Habe es für mich so interpretiert, dass damit der Dienst "http" mit der Config Datei "/mod/etc/httpd.conf" auf Port 83 lauschen soll. Diese httpd.conf (beinhaltet ja nur Benutzername und Passwort) ist für das AVM WebIF. Daher dachte ich, dass ich mit "/mod/etc/default.mod/httpd_conf" die Config Datei für das Freetz WebIF erwische. Das ist wohl auch so (zumindest finde ich dort den Benutzernamen vom Freetz WebIF), aber dennoch funktioniert das nicht.

    Kann es sein, dass der Pfad hinter -h falsch ist? (falls dies für euch offentsichtlich ist, könnt ihr mir das ja sagen - für mich sind das hier alles bömische Wälder und ich muss mich wirklich hart durchkämpfen).

    In der ar7config steht folgender Eintrag:
    Code:
    tcp 0.0.0.0:443 0.0.0.0:443
    und andere, die hier aber keine Rolle spielen.

    Ich nutze folgendes Image
    7270_04.67freetz-1.0.2.de +AVMFirewall +Dropbear +Matrixtunnel +OpenVPN +WoL

    Der externe Zugriff funktioniert damit auch, das spielt aber erstmal eine untergeordnete Rolle, solange es nicht aus dem internen Netz funktioniert.

    Vielen Dank für eure Hilfe.

    Edit [gelöst]:
    Der Fehler war, dass ich Port 445 genutzt habe und dieser vorbelegt ist. Folgende RC.Custom funktioniert, damit sind das AVM WebIF, Freetz WebIF und Wol WebIF extern und intern verschlüsselt zugreifbar und es kommt keine weitere Passwort Abfrage:

    Code:
    cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 80 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 434 -r 81 -P /tmp/matrixssl3.pid
    Falls beim Aufruf des AVM WebIFs zusätzlich zur Passwortabfrage noch eine Basic Authentication hinzugefügt werden soll, funktioniert folgende RC.Custom wunderbar:

    Code:
    cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
httpd -p 83 -c /mod/etc/httpd-wol.conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 434 -r 81 -P /tmp/matrixssl3.pid
    In der ar7config steht folgender Eintrag:
    Code:
    tcp 0.0.0.0:443 0.0.0.0:443
tcp 0.0.0.0:444 0.0.0.0:444
tcp 0.0.0.0:434 0.0.0.0:434
    Geändert von Viprex (27.02.2009 um 09:32 Uhr) Grund: Gelöst
    Hardware: FritzBox 7270 von 1und1 - Flash: 16 MB - Ram: 64 MB
    Firmware: 54.04.70freetz-1.1
    Pakete: +AVM Firewall +Dropbear +Matrixtunnel +OpenVPN +WoL-CGI +ext.-DSL-Settings
    Patches: -Help -TR069 -Assistant -FreetzSubstring
    Build-Umgebung: Basierend auf Ubuntu 9.04 und Freetz 1.1 in VMWare Player 2.5.3
    DSL Anschluss: Call & Surf Comfort Standard - 6MBit
    Telefon: Sinus500 + Swatch (uralt) -> per DECT an FritzBox - Festnetztelefonie über analogen Anschluß
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Komme nicht auf Freetz WebIf
    Von Firebull im Forum Freetz
    Antworten: 2
    Letzter Beitrag: 21.07.2010, 20:46
  2. Multisprachiges WebIF für FREETZ
    Von hermann72pb im Forum Freetz
    Antworten: 0
    Letzter Beitrag: 19.05.2010, 21:01
  3. [gelöst] Reboot per Freetz-WebIF nicht möglich
    Von linuxkasten im Forum Freetz
    Antworten: 9
    Letzter Beitrag: 04.11.2009, 19:34
  4. [gelöst]Freetz-Webif bleibt hängen beim Aufruf eines Scriptes über die Package rc.x
    Von wonderdoc im Forum Freetz
    Antworten: 7
    Letzter Beitrag: 05.11.2008, 11:44
  5. [gelöst]neuer Freetz, komme nicht aufs Telnet oder webif
    Von chriwi im Forum Freetz
    Antworten: 10
    Letzter Beitrag: 24.02.2008, 22:29

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln