[Gelöst] Matrixtunnel - versch. Verb. zu AVM WebIF, Freetz WebIF, WoL WebIF

[Viprex]

Edit: Lösung su. in diesem Post!

Ich habe mittlerweile Matrixtunnel zum laufen bekommen. Jetzt würde ich gerne eine verschlüsselte Verbindung nicht nur für 1 Oberfläche aufbauen, sondern für AVM WebIF, Freetz WebIF und WoL WebIF. Ich habe jetzt den ganzen vormittag damit verbracht, mich mit Matrixtunnel herumzuschlagen. Ich bekomme das leider nicht hin.

Folgendes steht in der RC.Custom:

Code:

cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid

Damit ist über https://fritz.box das WoL WebIF aufrufbar.
Mittels https://fritz.box:444 komme ich auf das AVM WebIF.

Was muss ich eintragen, damit ich zusätzlich noch auf das Freetz WebIF komme? Ich habe es mit

Code:

httpd -p 84 -c /mod/etc/default.mod/httpd_conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 445 -r 84 -P /tmp/matrixssl3.pid

probiert, das klappt aber nicht (naja, hätte mich auch gewundert).

Ich habe ehrlich gesagt auch nicht verstanden, was

Code:

httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/

bewirkt. Habe es für mich so interpretiert, dass damit der Dienst "http" mit der Config Datei "/mod/etc/httpd.conf" auf Port 83 lauschen soll. Diese httpd.conf (beinhaltet ja nur Benutzername und Passwort) ist für das AVM WebIF. Daher dachte ich, dass ich mit "/mod/etc/default.mod/httpd_conf" die Config Datei für das Freetz WebIF erwische. Das ist wohl auch so (zumindest finde ich dort den Benutzernamen vom Freetz WebIF), aber dennoch funktioniert das nicht.

Kann es sein, dass der Pfad hinter -h falsch ist? (falls dies für euch offentsichtlich ist, könnt ihr mir das ja sagen - für mich sind das hier alles bömische Wälder und ich muss mich wirklich hart durchkämpfen).

In der ar7config steht folgender Eintrag:

Code:

tcp 0.0.0.0:443 0.0.0.0:443

und andere, die hier aber keine Rolle spielen.

Ich nutze folgendes Image
7270_04.67freetz-1.0.2.de +AVMFirewall +Dropbear +Matrixtunnel +OpenVPN +WoL

Der externe Zugriff funktioniert damit auch, das spielt aber erstmal eine untergeordnete Rolle, solange es nicht aus dem internen Netz funktioniert.

Vielen Dank für eure Hilfe.

Edit [gelöst]:
Der Fehler war, dass ich Port 445 genutzt habe und dieser vorbelegt ist. Folgende RC.Custom funktioniert, damit sind das AVM WebIF, Freetz WebIF und Wol WebIF extern und intern verschlüsselt zugreifbar und es kommt keine weitere Passwort Abfrage:

Code:

cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 80 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 434 -r 81 -P /tmp/matrixssl3.pid

Falls beim Aufruf des AVM WebIFs zusätzlich zur Passwortabfrage noch eine Basic Authentication hinzugefügt werden soll, funktioniert folgende RC.Custom wunderbar:

Code:

cat << EOF_CERT > /tmp/matrixtunnel-key.pem
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIICWTCCAcICCQ...
-----END CERTIFICATE-----
EOF_CERT
chmod 600 /tmp/matrixtunnel-key.pem
httpd -p 83 -c /mod/etc/httpd-wol.conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 434 -r 81 -P /tmp/matrixssl3.pid

In der ar7config steht folgender Eintrag:

Code:

tcp 0.0.0.0:443 0.0.0.0:443
tcp 0.0.0.0:444 0.0.0.0:444
tcp 0.0.0.0:434 0.0.0.0:434

[matze1985]

die Config datei die du angegeben Hast ist falsch, es bleibt dort bei

Code:

-c /mod/etc/httpd.conf

in dieser sind nämlich nur die PW' der Oberfläche gespeichert. Allerdings muss du den Pfad anpassen auf das Freetz-Webinterface

Code:

-h /usr/mww/

Was ich mich aber frage ist, warum du nicht die bestehenden Server nutzt, die ja auf 80,81,82 laufen sollten?

PS: /mod/etc/default.mod/httpd_conf ist keine Config, sondern erzeugt sie!

[Viprex]

Du meinst, dass ich die Zeilen mit

Code:

httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/

gar nicht benötige?

Das kann sein. Was ich eigentlich erreichen will, ist der externe Zugriff auf alle 3 WebIF Seiten, und zwar verschlüsselt.

Was muss ich denn machen, um das zu erreichen?

BTW: Ich habe jetzt

Code:

httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/
httpd -p 84 -c /mod/etc/httpd.conf -h /usr/mww/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 445 -r 84 -P /tmp/matrixssl3.pid

in der RC.Custom stehen und einen Reboot durchgeführt.

Auf https://fritz.box:445 kommt aber nichts außer "Verbindung unterbrochen - Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.".

Warum? Was ist jetzt noch falsch?

[matze1985]

Kannst du denn auf http://fritz.box:84 zugreifen?

Eigentlich müssten diese Zeilen reichen:

Code:

matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 80 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 445 -r 81 -P /tmp/matrixssl3.pid

Dass einzige, wass du dann nicht hast ist eine Userabfrage vor der FB-Oberfläche, da kommt dann nur die Standart-PW-Abfrage von AVM.


Wenn du da also eine zusätzliche haben möchtest müsste es so aussehen:

Code:

httpd -p 83 -c /mod/etc/httpd.conf -h /var/html/
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 443 -r 82 -P /tmp/matrixssl.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 444 -r 83 -P /tmp/matrixssl2.pid
matrixtunnel -A /tmp/matrixtunnel-key.pem  -p /tmp/matrixtunnel-key.pem -d 445 -r 81 -P /tmp/matrixssl3.pid

[Viprex]

Ok, habe den Fehler gefunden. Port 445 funktioniert nicht, da er schon mit

445/TCP Microsoft-DS Active Directory, Windows shares Official
445/UDP Microsoft-DS SMB file sharing

vorbelegt ist. Ich habe den Port jetzt auf irgendeinen anderen geändert, damit sind alle 3 WebIFs verschlüsselt aufrufbar. Perfekt, vielen Dank für deine Hilfe!

[matze1985]

Gerne doch

[hermann72pb]

Kann es sein, dass du die Sache mit httpd und Port 83 bei mir abgeschaut hast? Ich hatte es hier mehrmals gepostet gehabt.
Zur Erklärung: Ich bin über httpd gegangen, weil AVM-Webserver keine Benutzer/Passwort-Abfrage bietet. Und mit der sofortigen Freigabe des AVM-WebIF nur mit Passwort geschützt bietest du aller Welt die Möglichkeit deine Box zu werkreseten.
Um dies zu vermeiden, bin ich über httpd auf Port 83 parallel zu AVM-Webserver gegangen. Zu dem Zeitpunkt gab es in FREETZ keine externtaugliche Realisierung der Benutzer/Passwortfreigabe auf Port 81 (FREETZ-WebIF), dafür aber bei WOL-WebIF. Deswegen hatte ich bei mir httpd auf Port83 mit der Config-Datei von WOL-WebIF gestartet und auf Webverzeichnis von AVM-WebIF gezeigt. Wenn ihr die AVM-Realisierung für https anschaut, werdet ihr feststellen, dass AVM was ähnliches auch tut, nämlich eine separate Benutzer/Passwort-Abfrage. Dies realisieren sie allerdings intern über ihren eigenen "matrixtunnel".

@Viprex:
1. Merkst du auch, dass matrixtunnel etwas lahm ist? Vor allem am Anfang beim Seitenaufbau. Ich glaube, es hängt damit zusammen, dass es so schlank ist, dafür aber wahrscheinlich rechenintensiv.
2. Wo lagerst du deine Zertifikate? Sind sie selbstunterschrieben? Ich würde dir empfehlen zunächst mal ein Zertifikat für deine eigene Zertifizierungsstelle zu erstellen und mit diesem Zertifikat dann deine eigentlichen Zertifikate unterschreiben. Das Zertifikat der Zertifizierungsstelle kannst du dann irgendwo im Web ablegen, z.B. http://meinwebspace.de/RootCA Wenn du dann die Adresse im Browser antippst, wird der Browser dieses Zertifikat nach deiner Bestätigung zur vertrauten Liste der Zertifizierungsstellen hinfügen. Damit bekommst diese miese Meldung wegen ungültiger Zertifikate für immer weg.

MfG

[Viprex]

Hallo Hermann.

Ja, in der Tat hast du mich auf den Weg mit Matrixtunnel gebracht. Ich habe in einigen Threads von dir Hinweise gelesen, dass man Matrixtunnel nutzen sollte. Ich habe aber bis vor kurzem nicht verstanden, wozu die httpd Zeile ist. Jetzt ist mir das klar.

Ich danke dir daher natürlich auch nochmal für deine Hilfe, die du zuvor geleistet hast. Ich wollte mich hier natürlich nicht mit fremden Federn schmücken (und habe das hoffentlich auch nicht getan, falls doch, tut es mir leid).

Zu deinen Fragen:
1: Hmm, der Aufbau ist in der Tat langsamer. Wenn du es nicht erwähnt hättest, wäre es mir aber nicht aufgefallen. Der Unterschied ist <0,5sec für den Aufbau einer Seite. Dazu kommt, dass ich die langsame Darstellung auch von AVM Original Firmwares gewohnt war.

2.: Naja, momentan habe ich geschummelt und mir selbst unterschriebene Zertifikate ausgestellt. Das ändere ich, wenn alles funktioniert. Ich will ja auch noch ein Open VPN einrichten etc, da kann man die Zertifizierungsstelle sicherlich gut nutzen. Das mit den Zertifikaten ist auch eher weniger ein Problem, das bekomme ich gut hin. Die Zertifikate werden dann entweder auf "meinem" Server (eher der Server eines sehr gut befreundeten Hosters, wo ich meine Sachen lagern kann) laufen. Da fällt mir ein, dass dort schon eine Zertifizierungsstelle läuft. Dann nutze ich doch die lieber mal


Nun habe ich doch noch eine kleine Frage hinten dran, die erstmal nichts mit Matrixtunnel zu tun hat: Warum kann ich das Passwort für die Auth zum Freetz WebIF nicht ändern? Das steht ja dummerweise immer auf admin. Ich habe mit extra Freetz 1.0.2 genommen weil ich dachte, es wäre dort schon eingebaut.

Dazu gehören diese beiden Tickets und Changesets:
http://www.freetz.org/ticket/255
http://www.freetz.org/changeset/3018

Wie kann ich erkennen, ob das schon in Freetz 1.0.2 enthalten ist? Mit diesem ganzen Patch System stehe ich noch auf Kriegsfuß. Das ist für einen Anfänger schwer zu begreifen und nachzuvollziehen. Ich vermute jetzt mal, ich muss in mein Freetz einen Patch einbauen, oder? Argh

[olistudent]

Das ist noch nicht in Freetz 1.0.x und eigentlich ist auch nicht vorgesehen, dass zu mergen. Aber vielleicht bau ich das doch noch ein...

MfG Oliver

[Silent-Tears]

Nun habe ich doch noch eine kleine Frage hinten dran, die erstmal nichts mit Matrixtunnel zu tun hat: Warum kann ich das Passwort für die Auth zum Freetz WebIF nicht ändern? Das steht ja dummerweise immer auf admin. Ich habe mit extra Freetz 1.0.2 genommen weil ich dachte, es wäre dort schon eingebaut.

Dazu gehören diese beiden Tickets und Changesets:
http://www.freetz.org/ticket/255
http://www.freetz.org/changeset/3018

Wie kann ich erkennen, ob das schon in Freetz 1.0.2 enthalten ist? Mit diesem ganzen Patch System stehe ich noch auf Kriegsfuß. Das ist für einen Anfänger schwer zu begreifen und nachzuvollziehen. Ich vermute jetzt mal, ich muss in mein Freetz einen Patch einbauen, oder? Argh

Nun, sind beide _nicht_ darin vorhanden. Du könntest die Changesets manuell reinpatchen in deine Version, aber ansonsten musst du warten, bis eine Freetz-Version released ist, die dieses Feature beherrscht.
(Als Hinweis: die 1.1 ist noch nicht stable, auch wenn der branch so heisst. Erst, wenn ein "Tag" mit "1.1" vorhanden ist, sollte man sie benutzen. Oder vorher Fehler testen )
Im Trunk hingegen ist dieses Feature vborhanden, was du suchst. Ob das allerdings was für dich ist, weiss ich nciht. Kann halt auch komplett schiefgehen.

[Viprex]

Boah, super schnelle Antworten.

Ich muss auch jetzt wirklich mal aufrichtig Danken. Nicht nur, dass ihr euch mit viel Zeitaufwand hier reinkniet, was alleine schon äußerst selten ist und daher meinen Dank bekommt, nein, ihr seid euch auch nicht zu schade Anfängern zu helfen (und das in einer Geschwindigkeit und Freundlichkeit!) und dumme Fragen zu beantworten. Ich finde das richtig klasse, wie ihr das Forum hier bedient und das ganze Projekt aufzieht.
Vielen herzlichen Dank dafür!

Ich habe im Ticket gelesen, dass man sich das auch "weghacken" (hardeditieren) könnte. Das empfinde ich als weniger schwierig als mich in das Patchsystem einzulesen.

Andererseits müsste ich doch nur den entsprechenden Trunk aus dem SVN öffnen und benutzen, das kann ja eigentlich auch nicht so schwierig sein. Aber wer weiß, was da noch so alles an Fehlern bei mir auftritt. Die ganzen Trunks sind ja nunmal nichts für Anfänger, vermute ich mal.

[Silent-Tears]

Gibt da simple Schritt-für-Schritt-Anleitungen, die sogar die Sache mit dme Trunk erklären. Schau mal im Wiki rum.

[Viprex]

Ja, bin ich schon bei Vielen Dank!

[hermann72pb]

1. Wegen Port-83-Geschichte: War kein Vorwurf, du kannst es hier verbreiten, sonst hätte ich es nicht hier gepostet gehabt. Ich wollte es lediglich wissen, ob es auf meinem Mist gewachsen war, oder ob jemand anderer da auch mit der Idee mit dem Port 83 unterwegs war. Die ursprüngliche Idee stammt übrigens auch nicht von mir. Irgendjemand hatte hier mal berichtet gehabt, dass es doch wieder möglich sei httpd für AVM-WebIF zu nutzen (ging eine Weile kaum). Da dran hatte ich mich hingehängt und es bei mir gemacht.
Übrigens, ich nutze die pid-s nicht, obwohl man es machen sollte. Gut dass du es hier mit pid-s gepostet hast.
2. Mit dem Passwort kann man es auch separat machen. Man muss nicht die von FREETZ oder von WOL nutzen. Damit ist es zwar einfach zu realisieren, aber nur zu Testzwecken. Vielmehr, bei meinen mehreren Boxen gewahre ich den unsachkündigen Besitzern nur Zugriff auf AVM-WebIF. FREETZ-Passwort behalte ich für mich zum administrieren. Da hat sowieso der OttoNormalVerbraucher nichts zu suchen.
3. Wenn matrixtunnel auch bei dir langsam ist, dann bin ich nicht alleine. Mir wäre interessant, wie schnell ist die stunnel Lösung? Kann jemand hier berichten?

MfG

[Viprex]

@1: Alles gut
@2: Du meinst, ich kann mir eigene confs nach bekanntem Muster erstellen und nutzen? Das wäre auch nochmal eine Idee. Ich bin ja immer noch in der großen Testphase, wenn alles klappt, wäre das auch nochmal eine Sache, die ich machen könnte. Hast du kurz einen Hinweis für mich, wie ich Files auf der Bos dauerhaft speicher? Ich könnte die natürlich mittels debug.cfg oder rc.custom immer wieder neu erzeugen oder auf dem USB Stick ablegen oder in die Firmware kompilieren (was ich lieber nicht mache, da ich da keine Ahnung von habe), schöner wäre ja aber dauerhaft files im Dateisystem ablegen zu können.
@3: Ich hatte stunnel vorher drauf, weil es mit Matrixtunnel nicht richtig lief. Könnte es ja nochmal kurz testen. Ich glaube, dort habe ich keine Geschwindigkeitseinbußen festgestellt. Jetzt mit Matrixtunnel ist der Seitenaufbau aber wirklich langsamer. Die Elemente werden anscheinend nur verzögert zum Rendern zur Verfügung gestellt. Ohne Verschlüsselung ist die Box gewohnt schnell zu bedienen.

Edit: Ich habe jetzt wieder STunnel drauf. Das funktioniert 1. wunderbar, die AVM WebIF ist aber 2. immer noch deutlich langsamer im Seitenaufbau mit Verschlüsselung. Matrixtunnel ist gefühlt nochmal eine ganz kleine Ecke langsamer. Dieser Unterschied ist aber marginal. Ich werde bei Matrixtunnel bleiben. Mir macht die Geschwindigkeit aber auch nichts aus. So selten wie ich die Oberflächen verschlüsselt nutzen werde (nämlich nur extern, intern arbeite ich normal), kann ich da ruhig etwas warten. Die Datenübertragung übers Internet macht es dann nochmal ein Stück langsamer.

[hermann72pb]

Klar, wenn man es nur selten nutzt und weiß, dass matrixtunnel langsam ist, kann man es nutzen. Ich fragte deswegen, weil ich noch nie stunnel ausgetestet hatte. Deine Aussagen bestätigen aber nur meine Vermutungen, dass matrixtunnel anscheinend auf Kosten seines kleines Volumes viel mehr Rechenleistung braucht, als stunnel.
Eine Verständnisfrage: Hat denn stunnel eine bequeme WebIF zum Konfigurieren von https-Verbindung? Oder muss man da ähnliche Kommandos per script ausführen?
Zum Dauernspeichern. Für Testzwecke debug.cfg oder rc.custom (s. FREETZ-WebIF). Ansonsten kannst du doch noch ein USB-Stick anschließen. Mach drauf am besten eine ext2-Partition. Dann kannst du besser Rechte für deine Skripte setzen. Auf dem USB-Stick kannst du z.B. Zertifikate ablegen oder deine eigene Skripte, die du dann aus rc.custom oder aus debug.cfg ausführst.
Später, wenn du deine Tests abgeschlossen hast, kann man in Richtung FREETZ-Paket gehen. Dort gibt es genug Möglichkeiten, Sachen abzuspeichern. Ich hatte schon lange so eine Idee ein https-Package für FREETZ zu machen, komme aber mangels Zeit kaum zu. In diesem Paket könnte man dann per WebIF die Konfigurationsmöglichkeiten für https anbieten und Standard-Sachen, wie Port 80, 81, 82 zum Auswählen anbieten. Man könnte noch als option httpd mit Benutzer/Passwort mitanbieten oder Benutzer/Passwort von AVM nehmen. FREETZ und WOL sind schon durch Benutzer/Passwort abgesichert. Ob man dann AVM-https patcht, mitnutzt oder wie auch immer, kann man noch überlegen. An sich ist die AVM-Lösung an Bord vorhanden und sollte wenigstens in Betracht genommen werden.
Als "Backround" sollte dann möglich sein matrixtunnel, stunnel oder vielleicht AVM-Lösung zu nutzen, sodass die gleiche GUI und Konfiguration dann mit einem von den Packages gestartet werden könnte.
Das wären die möglichen TODOs. Wie gesagt, wenn du Interesse hast, kannst du dich dran machen. Unterstützung kriegst du hier genug. Und so wild ist es auch nicht, ein FREETZ-Paket zu machen.

MfG

[Viprex]

Klar, wenn man es nur selten nutzt und weiß, dass matrixtunnel langsam ist, kann man es nutzen. Ich fragte deswegen, weil ich noch nie stunnel ausgetestet hatte. Deine Aussagen bestätigen aber nur meine Vermutungen, dass matrixtunnel anscheinend auf Kosten seines kleines Volumes viel mehr Rechenleistung braucht, als stunnel.
Eine Verständnisfrage: Hat denn stunnel eine bequeme WebIF zum Konfigurieren von https-Verbindung? Oder muss man da ähnliche Kommandos per script ausführen?

STunnel ist genauso einfach zu konfigurieren. Wenn du deine Zertifikate schon auf der Box liegen hast (ich habe ein gemeinsames .pem Zertifikat), dann kannst du das weiternutzen (klar).
STunnel bietet dir dann im Freetz WebIF die Möglichkeit komfortabel konfiguriert zu werden. Anstelle der Matrixtunnelzeile musst du dann einen Service anlegen (geht wie gesagt im WebIF). Dort schreibst du nach folgendem Muster rein (wobei ich momentan den matrixtunnel-key.pem aus der rc.custom mittels Here-Doc am Ort /tmp/ erzeugen lasse):

Code:

[freetz_web]
client = no
accept = 443
connect = 80
key = /tmp/matrixtunnel-key.pem
cert = /tmp/matrixtunnel-key.pem

Dann den STunnel Dienst starten (und bei jeglichen Änderungen den restart des Dienstes nicht vergessen). Geht ganz einfach über das Freetz WebIF. Das wars. Ist im Grunde genommen noch einfacher als Matrixtunnel, da du STunnel über das WebIF bedienen kannst. Eine kleine Anleitung findest du
hier und hier.

Zum Dauernspeichern. Für Testzwecke debug.cfg oder rc.custom (s. FREETZ-WebIF). Ansonsten kannst du doch noch ein USB-Stick anschließen. Mach drauf am besten eine ext2-Partition. Dann kannst du besser Rechte für deine Skripte setzen. Auf dem USB-Stick kannst du z.B. Zertifikate ablegen oder deine eigene Skripte, die du dann aus rc.custom oder aus debug.cfg ausführst.

Naja, USB Stick möchte ich ja eigentlich nicht. Warum weiß ich auch nicht, mir würde es besser gefallen die Files direkt im Flash ablegen zu können. Mal schauen, lasse ich mir nochmal durch den Kopf gehen.

Später, wenn du deine Tests abgeschlossen hast, kann man in Richtung FREETZ-Paket gehen.
...
Das wären die möglichen TODOs. Wie gesagt, wenn du Interesse hast, kannst du dich dran machen. Unterstützung kriegst du hier genug. Und so wild ist es auch nicht, ein FREETZ-Paket zu machen.

Danke, da wird mein Kenntnisstand hinten und vorne nicht reichen. Ich bin dankbar für alles, was die Macher (und damit meine ich alle, die uns Laien etwas zur Verfügung stellen) hier schaffen und machen. Aber selber muss ich mich da nicht rantrauen. Ich helfe gerne, wenn ich denn kann. Aber das geht deutlich über meine Fähigkeiten hinaus

[Viprex]

Hast du kurz einen Hinweis für mich, wie ich Files auf der Bos dauerhaft speicher? Ich könnte die natürlich mittels debug.cfg oder rc.custom immer wieder neu erzeugen oder auf dem USB Stick ablegen oder in die Firmware kompilieren (was ich lieber nicht mache, da ich da keine Ahnung von habe), schöner wäre ja aber dauerhaft files im Dateisystem ablegen zu können.

Alle Dateien, die man vor dem Compilieren unter package/root ablegt, landen dann im Dateisystem der FritzBox.

package/root/usr/share/ab.cd landet in /usr/share/ab.cd auf der Box. Ebenso kann man alle anderen Dateien vorm Compilieren ändern. Auf eigene Gefahr versteht sich