µMurmur konfigurieren und kleines How To

Poste mal den ouput von find / -iname 'umurmur.*' und (wenn Du lsof hast) den anonymisierten output von lsof -nPi, auf deiner Box.
 
@jogiman2k:

Ich habe im umurmur-Paket die umurmur.mk und Config.in (siehe Anhang zu diesem Beitrag) so geändert, dass sie statt polarssl jetzt openssl für die Verschlüsselung verwenden. Den Patch "120-do_not_load_cert_twice.patch" aus dem Verzeichnis "patches", kannst Du auch löschen. Die Zertifikate und Schlüssel für polarssl behalten ihre Gültigkeit. Seit wann versuchst Du es mit polarssl bzw. seit wann funktioniert es nicht mit polarssl? Denn er13 hat am 01.09.2010, polarssl updatet (>klick<).

EDIT:

Code:
root@fritz:/var/mod/root# ldd /usr/bin/[COLOR="Red"]umurmurd[/COLOR]
ldd: can't open cache 'etc/ld-uClibc.so.cache'
        [COLOR="Red"]libssl.so.0.9.8 => /usr/lib/freetz/libssl.so.0.9.8 (0x2aabe000)
        libcrypto.so.0.9.8 => /usr/lib/freetz/libcrypto.so.0.9.8 (0x2ab0a000)[/COLOR]
        libconfig.so.9 => /usr/lib/freetz/libconfig.so.9 (0x2ac1c000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2ac38000)
        libc.so.0 => /lib/libc.so.0 (0x2ac74000)
        libdl.so.0 => /lib/libdl.so.0 (0x2acef000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
 

Anhänge

  • umurmur.mk.txt
    842 Bytes · Aufrufe: 1
  • Config.in.txt
    684 Bytes · Aufrufe: 3
Zuletzt bearbeitet:
Bin soeben auf den µMurmur Threat hier gestoßen.
Da wollen Leute da rumkonfigurieren wo ich nicht mal weiß was µMurmur
eigentlich ist.

Leute tut mit einen Gefallen und lasst mich nicht dumm sterben.
Was ist µMurmur und was kann es?

Google spuckt zu dem Thema nur ne REM Platte namens Murmur aus.
 
Dank er13, geht jetzt beides in Freetz, openssl und/oder polarssl. klick
 
ich habe auch genau das gleiche Problem mit umurmur, wenn sich ein Client verbinden will:
WARN: SSL handshake failed: -28672
-28,672 ist gleich -0x7000, was wiederum bedeutet POLARSSL_ERR_SSL_CA_CHAIN_REQUIRED

versuche mal uMurmur ohne 120-do_not_load_cert_twice.patch zu übersetzen. Wenn es nicht hilft, dann stimmt vermutlich was mit den Zertifikaten nicht.
 
Hallo,

wow richtig vielen Antworten!
Code:
root@fritz:/var/mod/root# find / -iname 'umurmur.*'
/etc/default.umurmur/umurmur.cfg
/usr/lib/cgi-bin/umurmur.cgi
/var/media/ftp/abcd/umurmur.crt
/var/media/ftp/abcd/umurmur.key
/var/run/umurmur.pid
/var/tmp/flash/umurmur.diff
/var/tmp/flash/umurmur/umurmur.crt
/var/tmp/flash/umurmur/umurmur.key
/var/mod/etc/umurmur.conf
/var/mod/etc/conf/umurmur.cfg
/var/mod/var/cache/menu/pkg/umurmur.sub
/var/mod/usr/lib/cgi-bin/umurmur.cgi

lsof und ldd habe ich im mom nicht installiert, werde ich nachholen..
ach was ich gerade herausgefunden habe:
Wenn ich in der Config einen falschen Pfad auf den key usw eingebe, dann funktioniert umumurd. Aber leider nur mit den polarssl standard zertifikat. Das heißt polarssl funktioniert und irgendwas stimmt mit dem Zertifikat zeugs nicht. So habe ich diese erstellt und auf die fritzbox gebracht:
Code:
openssl genrsa 1024 > my_key.key
openssl req -new -x509 -nodes -sha1 -days 365 -key my_key.key > my_selfsigned_cert.crt
ftp fritz.box
cd abcd
mput my*

und dann entsprechend in die config eingefügt. Mit copy&paste habe ich es auch über das web-if gemacht. Kommt immer aus gleiche raus.
Vlt seht ihr den Fehler den ich mache..
Danke
Grüße
 
Hallo,

danke er13 für den patch zur wahl des ssl lib. Habe nun gegen openssl gelinkt kompiliert damit klappt es mit selbst zertifizierten keys wunderbar.
Werde morgen diesen 120er patch löschen und nochmal gegen polarssl kompilieren. Was macht denn dieser Patch, ist der im 7390 zwei überhaupt schon vorhanden?

Leider habe ich noch ein anderes Problem, und zwar können sich von außen keine Leute verbinden. Habe mit dem avm firewall interface den standard port (64738) an 0.0.0.0 weitergeleitet. Ein Port scan von außen zeigt ihn aber immer als gefiltert an. Vlt lauscht umumurd am falschen Interface. Aber verschiedene Werte mit dem Paramter bindaddr (0.0.0.0 und 192.168.178.1)bringt auch keine Lösung.

In der Log sieht man aber auch, dass andere Ports verwendet werden.

Code:
Nov 11 00:23:13 fritz daemon.info uMurmurd[3631]: INFO: Connection closed by pee        r - [1] @192.168.178.23:51519
Nov 11 00:23:15 fritz daemon.info uMurmurd[3631]: INFO: User jogi authenticated         - [1] [email protected]:51521
Nov 11 00:23:20 fritz daemon.info uMurmurd[3631]: INFO: New UDP connection port         51325 - [1] [email protected]:51521

Grüße
 
Also ich habe nun auch mal Freetz 6148 draufgehauen. Mit dem Murmur Server verbinden klappt auch. Aber wenn ich dann auf Info gehe bekomme ich

Murmur Autogenerated Certificate v2.

Gibt es in der Zwischenzeit eine Atomatische Funktion dafür? Das wäre natürlich richtig nobel.

Außerdem habe ich noch eine Frage zum Verständnis der Verschlüsselung...
Wenn der Server offen ist, also kein Kennwort verlangt bei der Verbindung ist doch die Verschlüsselung eh relativ egal oder? Denn jeder welcher sich einmal mit dem Server verbindet, erhält doch das Zertifikat. Oder habe ich da was falsch verstanden?

LG Joe
 
Hallo Joe,

das mit der Verschlüsselung geht darum, dass jeder der den unverschlüsselten Datenstrom abfängt das auch verstehen kann. Falls du ssl verwendest funktioniert das erstmal nicht mehr so easy. Das kann also theoretische jeder machen der irgendwo auf dem Weg der Daten im internet. Das hat also nichts mit dem Passwort zu tun. Dabei gehts darum Fremde von deinem Server abzuhalten.
Was meinst du mit automatischer Funktion? Wird doch jetzt automatisch ein neues Zertifikat erstellt, wenn du eins angibst..

So zurück zu meinem Problemen:
Das Port Problem war ein Typo... zahlendreher den ich nie gesehen habe.

Das ssl Problem bleibt auch in der neuen Revision mit polarssl und eigenem zertifikat bestehen. Schade
Ich fasse nochmal zusammen:
ssl key erstellt und selbst signiert (laut anleitung von google code site)
Code:
# openssl genrsa 1024 > my_key.key
# openssl req -new -x509 -nodes -sha1 -days 365 -key my_key.key > my_selfsigned_cert.crt
dieses zertifikat funktioniert eindeutig völlig einwandfrei wenn ich umurmurd mit openssl kompiliere.
sobald ich aber polarssl verwende bricht der server den verbindungsversuch der clients mit
Code:
Nov 12 00:53:28 fritz daemon.warn uMurmurd[3585]: WARN: SSL handshake failed: -28672
ab
wenn man aber kein eigenes zertifikat verwendet, funktioniert das ganze. Aber leider wird dann von polarssl kein zertifikat erstellt sondern ein standard key. Was ja das Verschlüsseln ad absurdum führt.
Prinzipiell ist das natürlich nicht so ultra wichtig. Aber mich wurmt das..

Vlt hat nochmal jmd eine Idee
oder kann mein problem wenigstens bestätigen, nicht dass ich was falsch mache
 
Hallo,

ich habe ganz vergessen das ich auch versuchen sollte den Patch zu löschen.
Tja das war die Lösung, so funktioniert umurmurd auch mit dem Ram-sparenden polarssl.

Danke er13 und sf3978!

LG und schönes Wochenende
 
@jogiman2k: könntest Du bitte testen, ob r6172 das Problem mit polarssl und dem self-signed Zertifikat behebt? Danke!

Edit: und wo wir schon dabei sind, könntet Ihr bitte auch den version-bump testen, Danke!
 

Anhänge

  • umurmur-version-bump-0.2.5.patch.txt
    2.9 KB · Aufrufe: 3
Zuletzt bearbeitet:
er13 danke für die beiden patches,

Version 0.2.5 mit Patch (6172 ist ja mit drin) OK!
Den Patch 6172 mit Version 0.2.4 hab ich noch nicht getestet.. (denke aber da ers oben tu wirds wohl auch gehen, komme bestimmt morgen dazu.

Grüße und guten Start in die Woche
 
Danke, brauchst 0.2.4 nicht zu testen, 0.2.5 reicht
 
...
In der Log sieht man aber auch, dass andere Ports verwendet werden.

Code:
Nov 11 00:23:13 fritz daemon.info uMurmurd[3631]: INFO: Connection closed by pee        r - [1] @192.168.178.23:51519
Nov 11 00:23:15 fritz daemon.info uMurmurd[3631]: INFO: User jogi authenticated         - [1] [email protected]:51521
Nov 11 00:23:20 fritz daemon.info uMurmurd[3631]: INFO: New UDP connection port         51325 - [1] [email protected]:51521
Das sind die Ports der Clients und nicht des uMurmur-Servers. Evtl. hast Du hier (> klick <) angefragt.;)
 
Hehe genauso ist es :)

Hat sich aber mittlerweile erledigt, habe ich auch hier erwähnt!
war selbst schuld, tippfehler
Danke
 
Jo absolut wunderbar!
Es gibt noch ein kleines Problem das hat aber nix mit umurmurd zu tun wie ich glaube. Ein Kumpel ist via AVM vpn verbunden, und ihn hauts ca 3-5x pro stunde vom Server.
Code:
Nov 18 19:56:23 fritz daemon.info uMurmurd[2620]: INFO: Connection closed by peer - [2] [email protected]:3237
Nov 18 19:56:36 fritz daemon.info uMurmurd[2620]: INFO: User P authenticated - [2] [email protected]:4098
Nov 18 19:56:40 fritz daemon.info uMurmurd[2620]: INFO: New UDP connection port 4099 - [2] [email protected]:4098

Da das Problem nur bei ihm auftritt liegt die Vermutung nahe, dass es wie gesagt nicht an umurmurd sondern an der Kombination seiner Leitung/VPN(udp pakete..)/umurmurd liegt.
Vlt eine Idee wie ich das Problem genauer verfolgen könnte?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.