.titleBar { margin-bottom: 5px!important; }

[Aufgeklärt] Push Service funktioniert nicht mehr mit Trunk 2993

Dieses Thema im Forum "Freetz" wurde erstellt von SaschaBr, 17 Jan. 2009.

  1. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    #1 SaschaBr, 17 Jan. 2009
    Zuletzt bearbeitet: 17 Jan. 2009
    Habe mir gestern Abend die Mühe gemacht, meine Box frisch Aufzusetzen (Recover -> Einrichtung der Zugangsdaten -> Freetz -> Einrichtung von Freetz, alles ohne Einspielen einer Sicherung), weil der Push Service seid ich um Mitternacht (also in der Zeit, wo die Box diese Push-Mail erstellt) an der Box rumgeschraubt habe (Upgrade von Freetz: AVM Firewall und SSL für Vsftpd hinzu).
    Tja, und was soll ich euch sagen, unmittelbar nach dem Recover auf die 67er habe ich den Push-Servive getestet: alles OK. Nachdem ich dann das frisch erstellte Freetz-Devel 2993 Image (diesmal wieder ohne AVM-Firewall, da ich da nur mal reinschauen wollte) aufgespielt hatte, funktioniert dieser nicht mehr. Die Push-Mail um Mitternacht blieb aus, und ein Test des Push-Dienstes bleibt im Fenster
    Code:
    Der Versand der E-Mail läuft. Bitte haben Sie einen Moment Geduld.
    hängen

    Ich habe den Verdacht, das da irgendwas zwischen dem Freetz Trunk 2988 bis 2993 passiert sein muss.
     
  2. Elsi29

    Elsi29 Aktives Mitglied

    Registriert seit:
    24 Dez. 2008
    Beiträge:
    2,799
    Zustimmungen:
    10
    Punkte für Erfolge:
    38
    Ort:
    Lingen
    Vielleicht hilft dieser Thread weiter.
     
  3. vice_pres

    vice_pres Mitglied

    Registriert seit:
    6 Apr. 2008
    Beiträge:
    457
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Was mir aufgefallen ist (selbst ohne freetz):

    In der .67 funktioniert der Versand mit "sicherer Kommunikation" bei mir nicht mehr. Alten build drauf - kein Thema...

    Baue gerade 2993, berichte dann obs bei mir klappt
     
  4. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Hmmm, Merkwürdig. Geht wieder.
    Woran es gelegen hat? Kann ich nicht genau sagen, aber folgendes hab ich gemacht:
    1. Freetz neu aufgesetzt.
    2. Frisch ausgechecked auf 2994.
    3. SSL-Erweiterung bei vsftpd weggelassen.
    4. Die Option unter vsftpd
    Code:
    Script /etc/onlinechanged/reload_vsftpd aktivieren,
    damit die Konfiguration nach einem IP-Wechsel neu generiert wird.
    war aktiv, obwohl ich diese niemals aktiviert hatte, und ließ sich auch nicht deaktivieren. Erst ein "Zurücksetzen" und Neukonfiguration von vsftpd hat geholfen (weiß aber nicht, ob das damit was zu tun haben könnte).
     
  5. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kann es sein, dass der unterschied nicht der vsftpd ist, sondern die libcrypto?
    Poste dochmal beide .config, es schließlich wichtig zu wissen wo der fehler ist.
     
  6. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    #6 SaschaBr, 17 Jan. 2009
    Zuletzt bearbeitet: 17 Jan. 2009
    Hier die beiden .config.
    Die aktuelle ist die 2994er, bei der anderen weiß ich den Stand nicht mehr genau (hattest Glück, lag noch im Papierkorb).
    Aber Du könntest Recht haben, was das libcrypto angeht:

    Den Anhang config-2994.txt betrachten
    Den Anhang config-alt.txt betrachten

    Edit:
    Bei der "alt" hatte ich das SSL für VSFTPD aber auch schon raus, wenn ich mich nicht irre, trotzdem unterscheiden sich diese beiden Zeilen
    Code:
    FREETZ_LIB_libcrypto=y
    FREETZ_LIB_libssl=y
     
  7. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Code:
    $ diff -Naur config-alt.txt config-2994.txt
    --- config-alt.txt      2009-01-17 18:13:02.000000000 +0100
    +++ config-2994.txt     2009-01-17 18:13:06.000000000 +0100
    @@ -442,9 +442,8 @@
     # FREETZ_LIB_libcyassl is not set
     # FREETZ_LIB_libmatrixssl is not set
     # FREETZ_LIB_libxyssl is not set
    -FREETZ_LIB_libcrypto=y
    -FREETZ_LIB_libssl=y
    -# FREETZ_LIB_libavmhmac is not set
    +# FREETZ_LIB_libcrypto is not set
    +# FREETZ_LIB_libssl is not set
    
     #
     # Data compression
    
    Das ist der einzige Unterschied, die libcrypto und ssl.

    Wenn du also den push-service mit Verschlüsselungsoption nutzt, wird es wahrscheinlich daran liegen.

    Du könntest mal versuchen die libavmhmac zu ersetzten. (Das kann zu Problem mit der Mini führen, wenn du die nutzt). Oder wenn du nur vsftpd nutzten willst mit ssl, dann statisch bauen.
     
  8. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Verschlüsselung nicht, oder meinst Du das hier: "Dieser Server unterstützt eine sichere Verbindung"? Ich hätte also nur diese Option deaktivieren müssen, und der Push-Service hätte möglicherweise wieder funktioniert?

    Habe das SSL (für vsftpd) jetzt draußen, hatte ich nur als zukünftige Option drinne, wirklich brauchen tue ich das (noch) nicht.

    Hätte das "make menuconfig" das nicht auch wieder rausnehmen müssen, wenn ich SSL deaktiviere?

    Push.JPG
     
  9. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja ich meine diese Option "Dieser Server unterstützt eine sichere Verbindung".
    Das bedeutet, dass der Server SSL oder TLS Verschlüsselung verwendet, dazu wird die libcrypto und ssl von avm verwendet, wenn allerdings freetz seine eigene installiert hat, kommt es zu Problemen.

    Wenn du es deaktiviert hättest, hätte es wieder klappen können.

    Nein, menuconfig kann sowas nicht automatisch wieder rausnehmen, da es nicht weiß, es nur automatisch oder vielleicht auch von dir aktiviert wurde. Das klappt nur wenn es in der gleichen Session passiert und nicht zu viel Zeit dazwischen liegt.
    Dazu gibt es das
    "make config-clean-deps"
    Welches sowas dann wieder unbenötigte libs rauswirft.
     
  10. cgabriel

    cgabriel Neuer User

    Registriert seit:
    2 Sep. 2006
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    I think this also explains why I have problems using https from remote (causes reboot!).
    I do not have ftp server, but transmission.

    Gabriel
     
  11. SaschaBr

    SaschaBr Aktives Mitglied

    Registriert seit:
    1 Mai 2007
    Beiträge:
    2,232
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    NRW
    Das sollte ich mir merken, wenn ich experimentiere.
    Ich betrachte das mal als geklärt, und ändere dahingehend den Titel.

    Danke Dir matze.
     
  12. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @cgabriel:
    Yes if you have replace the libcrypto with the one from freetz, the remote https feature of avm causes a reboot.

    Same deal here:
    You could try to replace the libavmhmac, this should bring the compability back, (but it is possible, that other problems are ocuring (the only kwon isue is with mini).
     
  13. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ich frage mich letzte Zeit immer öfter: Was macht denn da AVM sowas verrücktes mit libcrypto, dass die Box sofort rebootet. Ist es euch auch aufgefallen, dass es nicht nur an einer Stelle, sondern bei diversen unterschiedlichen Sachen immer dasselbe Passiert: REBOOT.
    1. bei tr069 (vermutlich wegen https Verbindung zum entfernten Server)
    2. Jetzt bei SSL/TLS-E-Mailversand
    3. Beim https-Server wegen Generierung der Zertifikate
    4. Neulich beim WLAN mit WPA (noch nicht überprüft)

    Es ist bestimmt eine und dieselbe Stelle, wo es hackt. Wenn man nur die Compiler-Optionen für deren libcrypto bekommen würde... Aber leider Gottes, müssen sie es nicht liefern. :mad: Sollen wir einen AVM-Entwickler bestechen :bier: oder deren Server hacken um an die Quellen zu kommen? ;)

    MfG
     
  14. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Der Grund für den Reboot ist, daß zunächst das betreffende Programm beendet wird. Dies löst dann den Watchdog aus. Erst dieser veranlaßt den Reboot. Wenn man den Watchdog deaktiviert, sollte es auch nicht zu einem Reboot kommen.