.titleBar { margin-bottom: 5px!important; }

FRITZ!OS7 openvpn auf 7590 => kein tun Modul

Dieses Thema im Forum "Freetz" wurde erstellt von CKone, 4 Aug. 2018.

  1. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo zusammen,
    gibt es zu dem aktuellen Problem einen neuen Stand? Ich möchte von einer 7390 auf eine 7590 umziehen und benötige OpenVPN.

    Otto
     
  2. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,464
    Zustimmungen:
    602
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Kannst Du die Frage vielleicht etwas präzisieren, z.B. durch eine Beschreibung, was das aktuelle Problem ist?

    Ich weiß, daß ich das LKM zum Patchen noch nicht fertig habe ... aber als "Problem" sehe ich das irgendwie nicht wirklich, denn man kann bis zu dessen Fertigstellung ja auch anders.
     
  3. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #63 ottohahn, 7 Jan. 2019
    Zuletzt von einem Moderator bearbeitet: 8 Jan. 2019
    Hallo PeterPawn,
    erst einmal Danke für Deine hervorragende Arbeit.

    Ich habe mir über Freetz (make) ein Image für meine neue 7590 erstellt. Wenn ich versuche jetzt den VPN-Server zu starten sehe ich nachfolgende Fehlermeldung im Syslog.

    upload_2019-1-7_17-46-39.png


    Ich bin kein Spezialist und mache wahrscheinlich etwas falsch.
    Zum Beispiel verstehe ich dieses Aussage nicht:
    Ist das eine Option, die ich im freetz (make menuconfig) nicht finde oder ist das ein Script?

    Otto

    //edit by stoney: Bild geschrumpft
     
  4. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    775
    Zustimmungen:
    51
    Punkte für Erfolge:
    28
    @ottohahn
    Hast Du #59 schon gelesen und umgesetzt/getestet ?
     
  5. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Shirocco88,
    wo finde ich denn das "devmem"Modul?

    Otto
     
  6. Whoopie

    Whoopie Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    821
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Man muss das tun-Modul in die modules-Datei eintragen, damit es geladen wird.
     
  7. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo zusammen,
    jetzt habe ich den Faden verloren.

    Was ist das tun-Modul? Wo finde ich die modules-Datei?

    Otto
     
  8. Shirocco88

    Shirocco88 Mitglied

    Registriert seit:
    4 Jan. 2016
    Beiträge:
    775
    Zustimmungen:
    51
    Punkte für Erfolge:
    28
    #68 Shirocco88, 7 Jan. 2019
    Zuletzt bearbeitet: 7 Jan. 2019
    nicht 'devmem' Kernel-Modul,
    sondern das 'devmem' applet, welches man erhält wenn man den entsprechenden Zusatzfunktion beim Compilieren des Busybox Binaries im Freetz aktiviert;
    zum Testen einfach den Befehl "busybox devmem" in der Rudi-Shell eingeben.

    das tun-Kernelmodul wird für Betrieb der tun-Schnittstelle und damit für Betrieb von OpenVPN im Tunnelmode benötigt;
    den Pfad zum tun-Kernelmodul erhält man nach Eingabe folgenden Befehls: "find / -name tun.ko"
     
  9. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #69 ottohahn, 11 Jan. 2019 um 20:07 Uhr
    Zuletzt von einem Moderator bearbeitet: 11 Jan. 2019 um 21:47 Uhr
    Hallo zusammen,
    ich versuche immer noch OpenVPN auf meiner neuen 7590 am Laufen zu bekommen. Ich komme aber irgendwie nicht weiter.

    Was muß ich hier tun? Ist das nur das?
    upload_2019-1-11_20-10-23.png

    Otto

    //edit by stoney: Bild geschrumpft
     
  10. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,464
    Zustimmungen:
    602
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Ja, das würde reichen, damit die BusyBox mit dem "devmem"-Applet erstellt wird.

    Das Kopieren des passenden Shell-Skripts in das eigene Image (inzwischen habe ich auch noch eines für die 7560 danebengelegt) und dessen Aufruf muß man aber weiterhin selbst organisieren ... das LKM verschiebt sich (noch weiter) und auch das müßte dann ja erst mal in den Build-Prozess integriert werden.
     
  11. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #71 ottohahn, 12 Jan. 2019 um 07:25 Uhr
    Zuletzt von einem Moderator bearbeitet: 14 Jan. 2019 um 11:28 Uhr
    Guten morgen zusammen,
    ich habe mir jetzt auf Basis eurer Hinweise ein neues Freetz-Image erstellt.

    1. Das Tun-Modul wird meines Erachtens jetzt sauber geladen.

    upload_2019-1-12_7-9-22.png

    2. Test von "devmem" Applet . Ist meines Erachtens auch so OK.

    upload_2019-1-12_7-18-0.png


    3. Das Script von PeterPawn nach Freetz-rc.external kopiert.
    upload_2019-1-12_7-12-45.png

    4. Wenn ich jetzt den OpenVPN-Dienst starte erhalte ich als direkte Reaktion ein "failed" und im Syslog finde ich dazu nachfolgenden Eintrag.

    upload_2019-1-12_7-20-57.png

    Was mache ich falsch??

    Otto

    //edit by stoney: Bilder geschrumpft
     
  12. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,464
    Zustimmungen:
    602
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Ohne jetzt weiter auf den Rest einzugehen ... das Skript ist dazu gedacht, von irgendwoanders aufgerufen zu werden und nicht zum "Einbinden" durch Kopieren in ein anderes.

    Das nur für den Fall, daß es irgendein zusätzliches Problem durch dieses Vorgehen geben sollte - das ist eine "Anwendung", die mir im Traum nicht eingefallen wäre.

    Ansonsten sagt doch die Fehlermeldung schon vieles bzw. alles - allerdings solltest Du an die Stelle irgendwelcher Bilder ohnehin die Ausgabe einer Shell-Session als Text setzen. Dabei kann man dann auch gleich noch die verwendete Konfigurationsdatei anzeigen lassen (mittels "cat") und auch in Protokollen sieht man "im Text" viel mehr - Dir ist sicherlich aufgefallen, daß im Screenshot oben (auch den bindet man hier normalerweise als Thumbnail (aka Vorschau) ein und nicht direkt als "Vollbild") gar nicht alles zu lesen ist.

    Zusätzlich zu den gezeigten Punkten solltest Du die Ausgabe von "lsmod" und "ls -l /dev/net" noch posten ... denn das erste Bild ist kein "Beweis" dafür, daß das "tun"-Device erfolgreich geladen wurde. Die (zusätzlich zu zeigende) Konfigurationsdatei sollte die Angabe eines Gerätes (das auch den "Modus" - L2 (tap) oder L3 (tun) - bestimmt) enthalten ... es könnte auch sein (ich habe keinen Bock, der Fehlermeldung in den OpenVPN-Quellen hinterherzurennen), daß diese Fehlermeldung das Ergebnis des fehlenden "clone device" für TUN/TAP-Devices (das wäre dann das "/dev/net/tun") ist - daher die zusätzlichen Prüfungen mit den beiden Kommandos oben.

    Außerdem ergibt ja auch der Aufruf des Skripts eine Ausgabe auf "STDERR" bzw. "STDOUT" - beides gehört in den "Fehlerbericht" hinein. Vielleicht wäre es ohnehin klüger, wenn man den Start und die korrekte Funktion des OpenVPN-Daemons erst einmal "von Hand" testet und ihn nicht sofort bzw. "nur" in den normalen Systemstart einbindet - zumal das hier offenbar auch noch im Rahmen von "externals" geschehen soll.

    Warum man letzteres auf einer 7590 überhaupt einsetzen wollte, ist mir schon einigermaßen schleierhaft - Platzprobleme im erzeugten Image sollten hoffentlich nicht der Grund sein (iirc sind 44 MB für die Dateisystempartition reserviert), ansonsten macht man irgendetwas falsch ... denn nur in sehr begründeten Ausnahmefällen dürfte das einen Sinn ergeben (ansonsten sollte man lieber andere Files - von HTML-Seiten bis zu Bilddateien - auf anderen Speicher auslagern, von denen beim "Ausführen" keine direkten Gefahren ausgehen können, wie von ausführbaren Dateien => Binaries, Bibliotheken, Shell-Skripte).
     
  13. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo PeterPawn,
    es tut mir leid, dass ich die Hardcopys falsch eingebunden haben. Ich bin leider bei diesem Thema ein Greenhorn.
    Aber jetzt zurück zu dem Problem.

    Ich habe "lsmod" und "ls -l /dev/net" im Terminal Fenster ausgeführt.
    Hier die das Ergebnis: putty_log.txt.

    Otto
     

    Anhänge:

  14. PeterPawn

    PeterPawn IPPF-Urgestein

    Registriert seit:
    10 Mai 2006
    Beiträge:
    11,464
    Zustimmungen:
    602
    Punkte für Erfolge:
    113
    Beruf:
    IT-Freelancer
    Ort:
    Berlin
    Vielleicht greift ja ein Mod ein und macht aus den Bildern im Text die kleineren Varianten.

    Das sieht soweit gut aus, das Module ist geladen, das Device ist vorhanden und der Patch war (letztendlich) dann auch noch erfolgreich (man braucht ja nur einen und zwar den passenden für die eigene Box).

    Was jetzt fehlt, ist der Start des Daemons und - sollte es immer noch nicht funktionieren - ebenso der Blick in die verwendete Konfigurationsdatei, wie in das erzeugte Protokoll.
     
  15. ottohahn

    ottohahn Neuer User

    Registriert seit:
    20 Apr. 2007
    Beiträge:
    145
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo PeterPawn,

    ich habe das verregnete Wochenende im Münsterland noch einmal genutzt um mich intensiv mit meinem Problem auseinander zu setzen.

    Ich habe nach vielen Probieren schlussendlich den Fehler gefunden. Es lag an der Auswahl für das OpenVPN-Paket. Dort hatte ich versehentlich den neuen Web-Gui ausgewählt. Dort muss man eine Konfigurationsdatei eingeben, was ich natürlich nicht getan hatte. Damit war beim Starten des Dienstes keine Konfiguration vorhanden und der Dienst crashte.

    Jetzt läuft seit gestern Abend die Box und die VPN-Clients können sich ohne Probleme einwählen.


    Nochmals vielen Dank für Eure Hilfe.

    Otto