[Aufgeklärt] Push Service funktioniert nicht mehr mit Trunk 2993

[SaschaBr]

Habe mir gestern Abend die Mühe gemacht, meine Box frisch Aufzusetzen (Recover -> Einrichtung der Zugangsdaten -> Freetz -> Einrichtung von Freetz, alles ohne Einspielen einer Sicherung), weil der Push Service seid ich um Mitternacht (also in der Zeit, wo die Box diese Push-Mail erstellt) an der Box rumgeschraubt habe (Upgrade von Freetz: AVM Firewall und SSL für Vsftpd hinzu).
Tja, und was soll ich euch sagen, unmittelbar nach dem Recover auf die 67er habe ich den Push-Servive getestet: alles OK. Nachdem ich dann das frisch erstellte Freetz-Devel 2993 Image (diesmal wieder ohne AVM-Firewall, da ich da nur mal reinschauen wollte) aufgespielt hatte, funktioniert dieser nicht mehr. Die Push-Mail um Mitternacht blieb aus, und ein Test des Push-Dienstes bleibt im Fenster

Der Versand der E-Mail läuft. Bitte haben Sie einen Moment Geduld.

hängen

Ich habe den Verdacht, das da irgendwas zwischen dem Freetz Trunk 2988 bis 2993 passiert sein muss.

 

[Elsi29]

Vielleicht hilft dieser Thread weiter.

 

[vice_pres]

Was mir aufgefallen ist (selbst ohne freetz):

In der .67 funktioniert der Versand mit "sicherer Kommunikation" bei mir nicht mehr. Alten build drauf - kein Thema...

Baue gerade 2993, berichte dann obs bei mir klappt

 

[SaschaBr]

Hmmm, Merkwürdig. Geht wieder.
Woran es gelegen hat? Kann ich nicht genau sagen, aber folgendes hab ich gemacht:
1. Freetz neu aufgesetzt.
2. Frisch ausgechecked auf 2994.
3. SSL-Erweiterung bei vsftpd weggelassen.
4. Die Option unter vsftpd

Script /etc/onlinechanged/reload_vsftpd aktivieren,
damit die Konfiguration nach einem IP-Wechsel neu generiert wird.

war aktiv, obwohl ich diese niemals aktiviert hatte, und ließ sich auch nicht deaktivieren. Erst ein "Zurücksetzen" und Neukonfiguration von vsftpd hat geholfen (weiß aber nicht, ob das damit was zu tun haben könnte).

 

[matze1985]

Kann es sein, dass der unterschied nicht der vsftpd ist, sondern die libcrypto?
Poste dochmal beide .config, es schließlich wichtig zu wissen wo der fehler ist.

 

[SaschaBr]

Hier die beiden .config.
Die aktuelle ist die 2994er, bei der anderen weiß ich den Stand nicht mehr genau (hattest Glück, lag noch im Papierkorb).
Aber Du könntest Recht haben, was das libcrypto angeht:

Anhang anzeigen config-2994.txt
Anhang anzeigen config-alt.txt

Edit:
Bei der "alt" hatte ich das SSL für VSFTPD aber auch schon raus, wenn ich mich nicht irre, trotzdem unterscheiden sich diese beiden Zeilen

FREETZ_LIB_libcrypto=y
FREETZ_LIB_libssl=y

 

[matze1985]

$ diff -Naur config-alt.txt config-2994.txt
--- config-alt.txt      2009-01-17 18:13:02.000000000 +0100
+++ config-2994.txt     2009-01-17 18:13:06.000000000 +0100
@@ -442,9 +442,8 @@
 # FREETZ_LIB_libcyassl is not set
 # FREETZ_LIB_libmatrixssl is not set
 # FREETZ_LIB_libxyssl is not set
-FREETZ_LIB_libcrypto=y
-FREETZ_LIB_libssl=y
-# FREETZ_LIB_libavmhmac is not set
+# FREETZ_LIB_libcrypto is not set
+# FREETZ_LIB_libssl is not set

 #
 # Data compression

Das ist der einzige Unterschied, die libcrypto und ssl.

Wenn du also den push-service mit Verschlüsselungsoption nutzt, wird es wahrscheinlich daran liegen.

Du könntest mal versuchen die libavmhmac zu ersetzten. (Das kann zu Problem mit der Mini führen, wenn du die nutzt). Oder wenn du nur vsftpd nutzten willst mit ssl, dann statisch bauen.

 

[SaschaBr]

Verschlüsselung nicht, oder meinst Du das hier: "Dieser Server unterstützt eine sichere Verbindung"? Ich hätte also nur diese Option deaktivieren müssen, und der Push-Service hätte möglicherweise wieder funktioniert?

Habe das SSL (für vsftpd) jetzt draußen, hatte ich nur als zukünftige Option drinne, wirklich brauchen tue ich das (noch) nicht.

Hätte das "make menuconfig" das nicht auch wieder rausnehmen müssen, wenn ich SSL deaktiviere?

 

[matze1985]

ja ich meine diese Option "Dieser Server unterstützt eine sichere Verbindung".
Das bedeutet, dass der Server SSL oder TLS Verschlüsselung verwendet, dazu wird die libcrypto und ssl von avm verwendet, wenn allerdings freetz seine eigene installiert hat, kommt es zu Problemen.

Wenn du es deaktiviert hättest, hätte es wieder klappen können.

Nein, menuconfig kann sowas nicht automatisch wieder rausnehmen, da es nicht weiß, es nur automatisch oder vielleicht auch von dir aktiviert wurde. Das klappt nur wenn es in der gleichen Session passiert und nicht zu viel Zeit dazwischen liegt.
Dazu gibt es das
"make config-clean-deps"
Welches sowas dann wieder unbenötigte libs rauswirft.

 

[cgabriel]

I think this also explains why I have problems using https from remote (causes reboot!).
I do not have ftp server, but transmission.

Gabriel

 

[SaschaBr]

... "make config-clean-deps" ...

Das sollte ich mir merken, wenn ich experimentiere.
Ich betrachte das mal als geklärt, und ändere dahingehend den Titel.

Danke Dir matze.

 

[matze1985]

@cgabriel:
Yes if you have replace the libcrypto with the one from freetz, the remote https feature of avm causes a reboot.

Same deal here:
You could try to replace the libavmhmac, this should bring the compability back, (but it is possible, that other problems are ocuring (the only kwon isue is with mini).

 

[hermann72pb]

Ich frage mich letzte Zeit immer öfter: Was macht denn da AVM sowas verrücktes mit libcrypto, dass die Box sofort rebootet. Ist es euch auch aufgefallen, dass es nicht nur an einer Stelle, sondern bei diversen unterschiedlichen Sachen immer dasselbe Passiert: REBOOT.
1. bei tr069 (vermutlich wegen https Verbindung zum entfernten Server)
2. Jetzt bei SSL/TLS-E-Mailversand
3. Beim https-Server wegen Generierung der Zertifikate
4. Neulich beim WLAN mit WPA (noch nicht überprüft)

Es ist bestimmt eine und dieselbe Stelle, wo es hackt. Wenn man nur die Compiler-Optionen für deren libcrypto bekommen würde... Aber leider Gottes, müssen sie es nicht liefern. Sollen wir einen AVM-Entwickler bestechen :bier: oder deren Server hacken um an die Quellen zu kommen?

MfG

 

[RalfFriedl]

Der Grund für den Reboot ist, daß zunächst das betreffende Programm beendet wird. Dies löst dann den Watchdog aus. Erst dieser veranlaßt den Reboot. Wenn man den Watchdog deaktiviert, sollte es auch nicht zu einem Reboot kommen.