Keine Weboberfläche mehr

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
gnarf, also lief gestern ja irgendwie ungeschickt - sorry.

habs irgendwie hinbekommen die fritzbox zu recovern. Das ganze scheint aber doch ein Problem meines Freetz images zu sein, weil wenn ich auf die recoverte box das image aufspiel -> selber fehler.

der fehler erscheint jedoch NICHT, wenn ich die box über lan1 an meinen speedport hänge und als client betreibe. flashe ich nun freetz, hab ich alles wie gehabt. also keinerlei fehler. hab ich sie vorm flashen mit den zugangsdaten als dsl router configuriert hab ich die weboberfläche nicht mehr

hier meine .config: http://pastebin.com/m7a48d3f4

so, hoffe das ist nun alles dabei und ich hab mich versändlich ausdrückt :D
 
Sorry, aber jetzt bin ich ehrlich sauer. Ich bin mir _sicher_ das in diesme Thread shcon jemand auf mögliche SSL-Probleme hingewiesen hat, und du auch am Ende des Buildvorgangs einen Hinweis dementsprechend bekommen hast, oder?

Ich ging echt davon aus, dass du wenigstens im Wiki gelesne hast, um was es dabe geht, immerhin wird sogar eine URL ausgegeben wo man dann gucken sollte. Und dann guck ich mir deine .config an und sehe

Code: 
#
FREETZ_LIB_libcrypto=y
#
FREETZ_LIB_libssl=y

Was soll ich nun davon halten? Genau, stimmt, du wolltest deine .config ja nicht posten, weil du nicht eingesehen hast, was das mit deinem Problem zu tun hat. Hätten uns also den gesamten Kram hier sparen können. Langsam hab ich bei dem Sch.... echt keinen Bock mehr.
 
Mich würde dennoch interessieren, wie er es so hingekriegt hat, dass es vorher ging und nach dem Zerschießen der ar7.cfg nicht mehr.
Meine Spekulation wäre:
1. Vorher war tr069 oder etwas in der Art (Fernzugriff, AVM-VPN) deaktiviert.
2. Durch das unsachgemäße Ändern von ar7.cfg war die Datei "zerschossen".
3. ar7cfgctl und deren Kollegen hatten es sofort gemerkt und daraufhin die ar7.cfg aus den default-Werten korrigiert.
4. Und in den default-Werten war blöderweise die entscheidene Option (tr069, Fernzugriff, AVM-VPN) aktiviert.

Kann jemand meine Vermutung mittragen?

MfG
 
@herman: Das ist der Unterschied zwischen "Internet über LAN1" und aktiver DSL-Nutzung, wo doch noch einiges anderes aktiviert wird. Allein schon Fernzugriff, tr069 evtl, vpn und was sonst noch alles.
 
Mal nee Frage : Könnte man nicht eine Sicherheitsabfrage für dieses Problem einbauen ?

Sobald hier: FREETZ_LIB_libcrypto=y oder hier FREETZ_LIB_libssl=y ein yes gesetzt wird ?

So nach dem Motto: Wenn Du dies Option nutzen willst, gebe folgendes Wort aus unten angegebenen Text ein....., dann müssen Sie lesen wenn Sie die Option nutzen wollen.

Ergebis: Ihr hättet dann nicht dauernd diese blöden Fehler mit dem AVM-WebIF und wenn doch, dann haben Sie selber Schuld. :meinemei:
 
Zuletzt bearbeitet:
gismotro schrieb:
Mal nee Frage : Könnte man nicht eine Sicherheitsabfrage für dieses Problem einbauen ?
Zum Vergrößern anklicken....
Sowas hatten Silent und ich schonmal in nem anderen Thread überlegt. Damals wollten wir die Warnungen noch wild und bunt blinken lassen und evtl. Rechenaufgaben lösen lassen. :p
Daraus sind letztendlich die nun erscheinenden Warnmeldungen entstanden.
Man sollte eigentlich von freetz-nutzern erwarten können, daß soetwas beachtet wird.
Eigentlich war uns aber auch damals schon klar, daß dies nicht alle tun.
Wenn man sich die Threads zu immer wieder diesem Problem anschaut, hab ich aber leider das Gefühl, daß es NIEMAND liesst.
 
Leider hast du recht. Es liest keine Sau. (Bis auf _einen_ (bekannten) Fall, der die Warnungen tatsächlich gelesen hat.

Zum Glück sollte sich das nach einer Zusammenführung von test-branch und trunk relativieren. Dafür kommt dann ein wenig mehr "Image too big", was auch Niemand lesen wird...
 
wie ich schon im startpost beschrieben hab, hab ich das mit dem ssl schon probiert. wo liegt jetzt die lösung?

muss ich mir ein image ohne openvpn/dropbear basteln?

bzw wie baue ich die statisch?
 
Was steht denn in dem Wiki-Artikel was du tun sollst? Denn das musst du zuerst. LESEN!
 
Code: 
Wenn im Image (z.B. wegen OpenVPN) die OpenSSL-Libraries eingebaut wurden, gibt es Probleme mit tr069. Es ist dann erforderlich entweder auf OpenSSL-Libs zu verzichten, oder tr069 zu deaktivieren. Dazu muss die Datei /var/flash/tr069.cfg mittels nvi oder nmcedit editiert werden.

-> done...


Code: 
Bei neueren Firmwares reicht es nicht mehr aus tr069 zu deaktivieren. Hier crasht der ctlmgr auch bei anderen Aktionen beim Zugriff auf die OpenSSL-Libs. Manchmal schafft das Ersetzen der libavmhmac (im menuconfig unter Advanced Options→Shared Libraries→Crypto & SSL→Replace libavmhmac) Abhilfe.

-> wenn ich das mache, gehen dann die packages noch?

edit:
ist jmd von euch im irc? das ufert hier aus, paar sachen versteh ich net so ganz
 
Lass doch bitte einfach die Finger von den OpenSSL-Libraries!
 
also seh ich das richtig: durch das package openvpn und dropbear hab ich das prob mit den ssl libaries. wenn ich die packages weglass gehts?

dann brauch ich eigentlich auch kein freetz, weil es mir eigentlich nur um das openvpn geht
 
Du hast immer noch nciht anständig gelesen, denn alternativ wird statisches Bauen emfpohlen, wo es geht. Oder?
 
@d0ner: baue es statisch, wenn du es unbedingt brauchst. Sonst wird es zumindest jetzt noch nichts.

Zum Bunt und Blinkend. Ich hatte hier doch mal so einen Skript gepostet gehabt, der es erlauben würde sofort einen WIKI-Artikel farbig bunt und was weiß ich neben der Warnmeldung darzustellen. Und zwar ohne irgendwelche textbasierte Browser (das war die Ursprungsidee). Wie wäre es wenigstens das einzubauen. Dort wären dann direkt im gleichen Fenster die Lösungen gepostet, die d0ner jetzt z.B. ausenander nimmt.

Eine Abfrage würde ich dennoch einbauen und erst danach das Image ausspucken (oder eben nicht). Dass derjenige wenigstens aktiv bestätigt, dass er es gelesen hat.

MfG
 
Ich denke ein einfaches Klicken von OK reicht nicht. Eine Eingabe der Worte: Ich weiß was ich mache bringt zu mindestens die Ersten zum Grübeln.
 
@herman: Ich dachte auch schon an zufällige Zeichen irgendwo aus dem Wiki, die man erst händisch raussuchen und abzählen muss oder so etwas, bevor zu ende gebaut wird ;)

Aber wie ich schon schrieb: Wenn der test-branch mit dem turnk vereint wird, sollte zumindest dieses PRoblem einigermassne der Vergangenheit angehören.

Edit: Mir schwebt grad ein "please rerun make again with "VAR='ich weiss, dass libssl und libcrypto nicht ersetzt werden duerfen, wenn ich das image benutzen will' make" und einer entsprechenden überprüfung im fwmod vor. Klappt sicherlich nie, denn dann kommen Nachfragen, wieso kein Image da ist ebensofot wie nun die ssl-sache.

Vielleicht sollten wir uns einfach eine Standdardantwort zurechtlegen mit nem link auf die FAQ, und mehr nicht mehr antworten ;)

Edit2: Generell sollten wir vielleicht statisches baune per default aktivieren *seufz*
 
Zuletzt bearbeitet:
Silent-Tears schrieb:
Edit2: Generell sollten wir vielleicht statisches baune per default aktivieren *seufz*
Zum Vergrößern anklicken....
Womit wir dann hin und wieder in die "warum ist mein Image too big" Frage laufen, und der ganze Spaß von vorn losgeht.
Dazu gibts ja auch nen Wiki-Eintrag den niemand liesst.
Es ist ein Teufelskreis :spocht:
 
Aber wäre das "Image too big" dann nicht besser? Immerhin können sie das Image ja nicht Flashen. Scheinbar hast du aber recht colonia27, man kann machen was man will es wird immer ein Teufelskreis bleiben. :blonk:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 532 (Mitglieder: 39, Gäste: 493)

Neueste Beiträge

Statistik des Forums

Themen
244,860
Beiträge
2,219,677
Mitglieder
371,577
Neuestes Mitglied
bigt2014
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück