Anfängerfragen: Wie paßt OpenVPN auf 5050?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
N

Natureus

Neuer User
Mitglied seit
14 Sep 2007
Beiträge
46
Punkte für Reaktionen
0
Punkte
0
Moin!

Vorgeschichte:

Ich habe eine FritzBox Fon5050 (Firmware 12.04.31) und auch schon erfolgreich mit dem StinkyLinux-Image Dropbear und WOL in die Box bekommen (ds26-15.2). Nun wollte ich aber noch OpenVPN mit reinbringen (ist ja noch ein wenig Platz).

Leider hatte ich auf einmal massive Probleme mit scheinbar zerstörten Archiven während des Kompilierens. Also habe ich komplett neu angefangen. Stinky neu gesaugt und den dsmod neu gesaugt um die gleiche Basis zu haben. Dann die menuconfig erstellt und make ausgeführt, allerdings trat wieder das Problem mit den zerstörten Archiven auf.

Anyway, dachte mir vielleicht kann Stinky sich aus irgendeinem Grunde nicht mit meiner Netzwerkkarte anfreunden (warum es vorher ging kann ich nicht sagen, würde mich aber interessieren).

Nun zum eigentlichen Problem:

Nun habe ich ein OpenSuse10.2-Image am laufen und nach anfänglichen Problemen, die mit ein wenig suchen auch für einen Mausschubser ;) beseitigt werden konnten, konnte ich nun endlich mit dem Kompilieren loslegen.

EDIT: Die Probleme mit den zerstörten Archiven habe sich erledigt und im Allgemeinen läuft das OpenSuse-Image wesentlich performanter als das StinkyLinux.

Allerdings scheint www.openssl.org (openssl-0.9.8e.tar.gz wird benötigt) tot zu sein und das hat zur Folge, dass mein Versuch immer mit dem "Verbindungs-Timeout" endet und natürlich permanent versucht wird erneut eine Verbindung zum Server aufzubauen. Also musste ich Abbrechen (gibt es eigentlich einen schöneren Weg als einfach die Konsole zu schließen?)

Nun meine Frage:

Was kann ich tun? Kann ich irgendwie Einfluss auf die Quellen nehmen und die erforderliche Datei von einem anderem Server saugen lassen oder mit z.B. wget von einem anderen Server manuell saugen und dann weiter kompilieren? Leider bin ich ein absoluter Linuxrookie, also bitte ich um Entschuldigung für die vielleicht blöde Frage!

Grüße der Natureus

PS: Danke für dieses tolle Forum!!!!! Ich bin nur durch Zufall auf den DSMOD gesoßen und finde es einfach interessant was sich alles mit der Fritzbox so anstellen lässt. Für mich auf jeden Fall ein Schritt in Richtung Linux.

EDIT2: Ich Vollidiot :D! Habs gelöst! Von http://mirror.mirimar.net/openssl/source/openssl-0.9.8e.tar.gz in den dl ordner heruntergeladen und , danach einfach wieder make ausgeführt. Weiß ja nicht, ob der Server generell Probleme macht oder ob es nur Wartungsarbeiten zu dieser Stunde sind. Irgendwo müssen ja die Quellen festgelegt sein, vielleicht entsprechend verändern. Wenns keinen interessiert, so kann dieser Thread von mir aus gelöscht werden ;)

EDIT3: Hehe, immer diese Editierer! Naja, leider ist das Image jetzt ca 215Kb zu groß :(. Hättet ihr mir sicher auch vorher gesagt, aber anyway. Muss ich eben vorerst auf OpenVPN verzichten wie es scheint. Werde mir also ne Box mit mehr Speicher besorgen. Wenn wir schon dabei sind: Welche Boxen sind empfehlenswert? Ich würde gerne OpenVPN, WOL über Dropbear SSH realisieren und wenns schon ne neue wird, dann vielleicht auch ein FTP Server für ne USB Platte realiseren. Gibt es eine Übersicht der einzelnen Packetgrößen? Habe nichts brauchbares gefunden???
 
Zuletzt bearbeitet von einem Moderator:
Herzlich willkommen im IPPF! :-D Die Editierer sind mir lieber als die Mehrfach-Poster, anderen geht es vermutlich ebenso. Eine Übersicht der Paketgrößen gibt es nicht, nur bei wenigen habe ich im jeweiligen Hilfetext in Menuconfig etwas dazu geschrieben. Darüber, daß es auf 5050/7050 knapp wird mit OpenVPN, wurde schon häufiger gesprochen hier, schau Dir mal diese Link-Liste an. Dort geht es ums Platzsparen und auch um das Paket Downloader-CGI.
 
Ich würde 5050 und 7050 nicht unter einen Dach bringen. Immerhin hat er "nur" 250 kB zu viel. Bei 7050 werden es 900 kB - 1MB zu viel. Da lässt sich bestimmt was machen. Wenn ich mich richtig erinnere, hat jemand schon 5050 mit OpenVPN hinbekommen.
Also, wie Alexander sagte, lies dir die Sammlung zu dem Thema durch und entscheide dich für eine der möglichen Varianten. Wenn du es doch ins Flash "reinpressen" willst, achte bitte darauf, dass du möglichst viel Sachen abwählst (hilfe, tr069, ...). Mittlerweile kann man viel unter 15.2 menuconfig abwählen. Das kann dir schon in etwa 100 - 150 kB bringen.

MfG
 
... und, ein weiterer Punkt zum Sparen ist "make busybox-menuconfig" und danach "make busybox-precompiled":
Falls du auf mounten von FAT/SBM/NFS verzichten kannst, hdparm nicht benötigst usw. kommen da schnell noch ein paar weitere gesparte kbytes zusammen. Ansonsten natürlich auch (je nach "Experimentierfreudigkeit") den AVM-Webserver weglassen etc.

Jörg
 
Moin!

Ich danke euch und bin dabei die Threads zu studieren, allerdings gehen meine Kenntnisse über die einzelnen Packete und das Filesystem an sich, nahezu in Richtung 0 :D

Fragen wir mal so:

Was kann ich denn gefahrlos weglassen, um Dropbear, WOL und OpenVPN raufzubekommen. Mir sind die Abhängigkeiten ja nicht bekannt, aber ich werde mal ein wenig testen :D Zur Not sollte ich sie ja mit dem Recover-Image aus dem Hardwarehimmel holen können.

Muss mich da erstmal reinfuchsen. Für einen Windowsverwöhnten treffen nun Welten aufeinander, aber die Materie ist sehr interessant, wie ich finde.

Also gilt es erstmal ne Menge Wissen zu tanken. Eventuell kann einer mir gute Informationsquellen offenlegen, ansonsten Frage ich wie immer Google ;)

Zitat von Max:
"Falls du auf mounten von FAT/SBM/NFS verzichten kannst, hdparm nicht benötigst usw. kommen da schnell noch ein paar weitere gesparte kbytes zusammen. Ansonsten natürlich auch (je nach "Experimentierfreudigkeit") den AVM-Webserver weglassen etc."

:confused:

Das sind für mich fas alles Fremdwörter, hehe. Ok FAT/SBM/NFS dürften Filesysteme sein (FAT= FileAllocationTable), hdparm könnte für Harddisk-Parameter stehen. Da ich aber keine Platte an der Box hängen habe, kann ich mit Sicherheit darauf verzichten oder wofür könnte ich sie sonst gebrauchen?

Vielen Dank schon mal! Werde über Erfolg und Misserfolg berichten.

Grüße der Natureus

EDIT: Gerade auf das Iptables-binary Problem gestoßen. Was hat es damit auf sich? Kann mir das einer mal für einen Leihen erläutern? Hat sich das Problem gar mit dem ds26-15.2 erledigt?
 
Zuletzt bearbeitet:
Wenn du wirklich wenig Ahnung hast, wie du beschreibst, lass es bitte lieber erstmal mit IPTABLES. Es läuft nicht 100% unter Kernel 2.6.
Poste mal deine .config erstmal. Mal sehen, was man da machen kann.
Sonst hat MaxMuster recht. Man kann noch an busybox rumspielen.

MfG
 
Moin Herman!

Danke schon mal für deine Antwort.

Nun habe ich ein wenig an der busybox herumgespielt und mir fehlen nur noch ca 135kb's zum Erfolg. Habe mir sämtliche Hilfetexte durchgelesen und ein paar Sachen herausgenommen. Obs sinnvoll war, dass lassen wir mal dahin gestellt.

Ich habe mal ne andere Frage:

Ist es möglich die .gifs für die Weboberfläche rauszunehmen? Wer braucht die schon? Ich finde die Oberfläche sowieso nicht sehr ansprechend und könnte auf den Klickibunti-Scheiß verzichten.

Nun die wahrscheinlich dümmste Frage, die jemals hier gestellt wurde:

Wo ist die .config? Entweder macht meine Bindehautentzündung mich blind oder sie ist nirgends im dsmod26-15.2er Verzeichnis (sehr unlogisch, da make sie sicher interessant findet :D) Vielleicht kannst mir ein wenig auf die Sprünge helfen.

Gruß Natureus
 
Zuletzt bearbeitet:
Doch, die Datei ist da. Da sie aber mit einem Punkt beginnt, wird sie beim normalen "ls" nicht angezeigt.
Den Inhalt kannst du dir troztdem anzeigen lassen mit
Code: 
cat .config
Sehen kannst du die Datei auch, wenn du "ls -a" benutzt.

Jörg
 
Natureus schrieb:
Nun die wahrscheinlich dümmste Frage, die jemals hier gestellt wurde:

Wo ist die .config? Entweder macht meine Bindehautentzündung mich blind oder sie ist nirgends im dsmod26-15.2er Verzeichnis (sehr unlogisch, da make sie sicher interessant findet :D) Vielleicht kannst mir ein wenig auf die Sprünge helfen.
Zum Vergrößern anklicken....

Wie recht ich damit hatte, hehe. Ich Vollidiot, das hätte ich mit ls --help auch selber herausfinden können. Naja, die verwöhnten Mausschubser halt :D

Habe die Config mal angehängt. Sie zu posten würde sicher nicht zur Übersichtlichkeit beitragen, kann es aber gerne machen, falls erwünscht.

Hoffe das odt-Format geht in Ordnung!

Gruß Natureus
 

Anhänge

Also, wenn ich ehrlich bin, glaube ich nicht mehr, dass da noch sehr viel zu machen ist.
Die Config sieht schon gut aus, und wenn du mit Busybox-Eingriffen noch immer 130K zu viel hast, sehe ich schwarz...

Aber vielleicht hat sonst noch wer Ideen.

Jörg
 
Natureus schrieb:
Hoffe das odt-Format geht in Ordnung!
Zum Vergrößern anklicken....

Nein, tut es nicht.

Edit: Nach mühevollem Herausfieseln Deiner Konfiguration aus dem XML von OpenOffice kann ich Dir noch zwei Tips geben: liblzo und libz brauchst Du nicht.

Edit 2: Der Platz reicht vermutlich trotzdem nicht, also frage ich Dich: Wozu SSH und VPN? Laß doch eines von beiden weg. Wenn Du VPN wegläßt und SSH-Tunnels verwendest, passen noch diverse andere Pakete auf Deine Box. Läßt Du Dropbear weg, paßt vermutlich OpenVPN aber immer noch nicht rein (bei mir zumindest nicht, aber ich habe BusyBox auch nicht eingedampft).

Mein Tip: Nimm Dropbear, pack für den Notfall (kein SSH-Zugang, aber HTTPS) noch Matrixtunnel mit rein, und Du hast immer noch ca. 300 KB zur Verfügung für Kleinigkeiten.

Noch ein Tip: Nach dem Herumspielen mit der Konfiguration immer mal wieder make config-clean-deps machen, das löscht Dir alle nicht benötigten Bibliotheken, Kernel-Module und optionalen BusyBox-Applets aus der Konfiguration.
 
Zuletzt bearbeitet:
Moin Kriegaex!

I'm very sorry!!! Welches Format wäre denn angebrachter gewesen?

Zu OpenVPN:

Nun, ich hatte eigentlich vor damit LAN-Gaming übers Inet zu ermöglichen. Die Frage wäre aber natürlich auch, ob das überhaupt Sinn macht den Server auf der Box abzulegen. Ich habe OpenVPN auch aufm System und könnte eigentlich locker drauf verzichten. Weiß ja nicht, was alles mit dem OpenVPN-Packet auf der Box möglich ist.

__________________________________

Dropbear habe ich eigentlich nur fürs WoL auf der Box, damit ich ein wenig Sicherheit habe, wenn ich mein System aus der Ferne zum Leben erwecken möchte.

Ich verzichte also auf OpenVPN, aber wenn ich die 7170 (wird angeschafft, wegen W-Lan) habe würde ich es schon gerne über die Box machen (wenn mein Vorhaben damit überhaupt realisierbar ist).

Im Gegenzug möchte ich was für meine Augen tun :D. Stichwort ist die Orangebox, die ich erst jetzt entdeckt habe.

Danke für den Tipp mittels config-clean-deps überflüssige Bibliotheken loszuwerden ;)

Gruß Natureus

EDIT: Hat sich wohl erledigt :( So wie es scheint bekommt man die Orangebox ja nicht auf Fon5050 oder? Das Ding ist ja riesig, hehe! Muss ja nicht unbedingt die Orangebox sein, aber das Weboberfläche der Box ist wirklich selten häßlich und ich hätte keine Einwände, wenn diese etwas mehr hermachen würde ;)
 
Zuletzt bearbeitet:
Das Original-Format (ASCII-Text) wäre angebracht gewesen, was denn sonst?

Auf der 7170 kannst Du OpenVPN u.a. laufen lassen, da paßt das drauf. Aber wenn es um einen Gaming Server geht und Du auch selbst mitspielst, also den PC an hast, würde ich es auch dort laufen lassen, aber mach das von der Performanz oder Deinem Spieltrieb abhängig.

Orange!Box - Spielerei. Also bist Du verspielt. ;-) Na ja, "wenn's schee macht". Viel Spaß damit.
 
kriegaex schrieb:
Das Original-Format (ASCII-Text) wäre angebracht gewesen, was denn sonst?

Hehe, immer diese blöden "Windowsianer"

Auf der 7170 kannst Du OpenVPN u.a. laufen lassen, da paßt das drauf. Aber wenn es um einen Gaming Server geht und Du auch selbst mitspielst, also den PC an hast, würde ich es auch dort laufen lassen, aber mach das von der Performanz oder Deinem Spieltrieb abhängig.

Nun, das ist die Frage!! Die "Performanz" (nettes Wort) ist ein wichtiges Stichwort. Naja, mein Spieltrieb hält sich in Grenzen, aber ab und an ne Runde Schach oder Texas Hold'em finde ich schon ganz angebracht.

Orange!Box - Spielerei. Also bist Du verspielt. ;-) Na ja, "wenn's schee macht". Viel Spaß damit.

Daraus schließe ich, dass man bzgl. der Orangebox und der 5050 doch was machen kann, hehe. Ich habe mir mal die Größe des Downloads aus dem entsprechenden Thread angeschaut und damit war mein Traum fürs erste gestorben. Werde mich ein wenig informieren und dann mal schauen, ob ich Erfolge verzeichnen kann. Keine Angst ;), bei Misserfolgen nerve ich euch natürlich wieder :D
Zum Vergrößern anklicken....

Ich danke euch!!!

Gruß Natureus
 
@Natureus: Läuft Deine 5050 zufällig als IP-Client, oder arbeitet sie im DSL-Modus? Im ersteren Fall haben wir ab dem nächsten Release eine Option drin, dsld samt Kernel-Modul zu entfernen, UPnP und Kindersicherung werden gleich mit entfernt, weil die auch dsld voraussetzen. Damit passen dann OpenVPN und Dropbear in ein 4-MB-Image, und es ist noch Platz frei. Wer aber die Box "normal" als DSL-Router einsetzt und/oder selbst die Verbindung zum Provider via PPoE aufbaut, braucht nach wie vor dsld und hat nichts davon.

Update: Ein bißchen angeben will ich schon noch, also habe ich mal spaßeshalber ausprobiert, was so alles gleichzeitig in ein 5050-Image für einen IP-Client hinein paßt:
Code: 
installing packages
  nano-shell-0.1
  syslogd-cgi-0.2.2
  callmonitor-1.10.2
  downloader-0.1
  bftpd-2.0
  dropbear-0.50
  matrixtunnel-0.2
  openvpn-2.1_rc4
  wol-cgi-0.5
...
STEP 3: PACK
...
creating filesystem image
merging kernel image
  kernel image size: 3824640 (max: 3866624)
Wir haben also zwei Sätze SSL-Bibliotheken (MatrixSSL, OpenSSL) und zusätzlich noch Dropbear. Damit kommt man wohl auf jede erdenkliche Weise geschützt von außen an die Box bzw. ins Netz dahinter. Zusätzlich könnte man via Downloader noch Pakete nachladen, FTP-Server, Callmonitor und Syslog-Daemon sind auch da. Kleinigkeiten wie Wake-on-LAN und Nano-Shell für Notfälle runden das Ganze ab. Ist das was? :D
 
Zuletzt bearbeitet:
... Mist, ich hatte das gleiche probiert, bin aber gescheitert ;-) Poste doch bitte mal die .config dazu. Was hast du denn dafür gemacht? Die "original Busybox genommen?"

Jörg

EDIT Wer lesen kann ... Klar du hattest ja den Heimvorteil "mit ohne dsld" ;-)
 
Moderatoren-Hinweis: Off-Topic-Beitrag + Antwort gelöscht!

@Natureus: Bleib im Deinem eigenen Thema beim selbigen!
 
@kriegaex

Leider läuft die Box im DSL-Mode und deine Lösung kommt für mich nicht in Frage :(

Was mich aber dennoch brennend interessiert ist folgende schon von mir gestellte Frage:

Ist es möglich ein paar .gif's aus der Web-Oberfläche zu entfernen oder bringt das die Box in die Knie?

Ohne die häßlichen Gif's wäre nämlich OpenVPN kein Problem mehr. Die Frage ist nur, welchen Einfluss bzgl. der Funtionalität dieses Vorgehen hat.

Ansonsten heißt es für mich "try and error". Mehr als ein Recover kann ja nicht bei rumkommen.

Gruß Natureus
 
Wenn Du schon weißt, daß es ohne die ominösen GIFs reicht, müßtest Du ja schon Images ohne sie gebaut haben. Dann brauchst Du eines davon ja nur noch zu flashen. Versuch und Irrtum, wie Du sagtest. Viel Spaß. Recover brauchst Du auch nicht, einfach eine vorher gut funktionierende andere Mod-Firmware per push_firmware.sh zurück flashen.

P.S.: Man kann, je nachdem, wie man die Box verwendet, noch andere Sachen weglassen, nehme ich an. In 15.0 habe ich extra einen Hook in die rc.S eingebaut (vgl. Release Notes, also Datei CHANGELOG), der es erlaubt, beim Starten der Box und auch noch später jeden einzelnen Dateizugriff protokollieren zu lassen. Stichwort inotify-tools. Somit kann man eine Weile mitloggen lassen und somit feststellen, was benutzt wird und was nicht. Diese schöne Möglichkeit verwendet nur keiner, weil ich sie nicht "mundgerecht" im Wiki mit einer Beschreibung serviert habe. Pech, da ist sie, und sie ist sehr mächtig.

Nutzt Du VoIP? Falls nicht: Da hat mir jemand erzählt, daß er ohne den voipd auch gut zurecht kommt, ich mache vielleicht einen weiteren auswählbaren Patch daraus.

Aber nochmal zur Erinnerung mein altes Mantra: Fast keiner braucht VPN, SSH-Tunnel sollte für 90% der Anwendungsfälle locker ausreichen.
 
Im Grunde hast du recht, aber ich will es aus reiner Neugier mal meistern.

Ob's Sinn macht oder nicht lassen wir vorerst dahin gestellt, hehe. Würde mich einfach mal interessieren, obs für ne Runde Schach und um ein wenig zu Pokern reicht.

Meine Box fungiert als Router und meine Telefonie läuft auch drüber, deswegen komme ich ohne den Voipd nicht aus. Die Idee hatte ich auch schon, aber dann wäre meine Flat für den Ar***.

Mit den inotify-tools werde ich mich befassen. Muss wie du merkst erstmal ne Menge Wissen tanken. Danke dir ;)

Ich werd morgen mal ne FW ohen Gif's flashen und mal schauen was bei herumkommt.

Ich habe nur gefragt, weil eventuell jemand schon mal den gleichen "dummen?" Gedanken hatte und brauchbare Erfahrungswerte vorliegen.

Gruß Natureus
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 277 (Mitglieder: 23, Gäste: 254)

Statistik des Forums

Themen
247,200
Beiträge
2,263,676
Mitglieder
375,687
Neuestes Mitglied
felix_ra

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten