.titleBar { margin-bottom: 5px!important; }

[Gelöst] 7270: Box rebootet alle 2 minuten. Analyse möglich?

Dieses Thema im Forum "Freetz" wurde erstellt von Dunji, 12 Feb. 2009.

  1. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 Dunji, 12 Feb. 2009
    Zuletzt bearbeitet: 13 Feb. 2009
    Hallo

    seit etwa Mitte Januar habe ich ein übles Problem mit Freetz: Die Box bootet nach dem FW-Flash alle 2 Minuten.

    Dazu ein paar Infos:
    Ich habe am 8. Januar die letzte erfolgreiche Freetz-FW auf Basis 67er FW mit OpenSSH, iptables, OpenVPN und Annex A (File aus der 59er FW) gebaut.

    Danach habe ich keine wesentlichen Änderungen an der Config vorgenommen, aber seither tut sie einfach nicht mehr. Ich habe natürlich auch bereits versucht, einen frischen Trunk zu nehmen. Jedoch ohne Erfolg. Das ganze ist mir echt ein Rätsel.

    Nach dem Reboot habe ich jeweils etwa 15 Sekunden Zeit, um mit Telnet zu connecten, bevor sie wieder rebootet. Diese Zeit reicht, um mal eben ein Log-File anzuschauen, aber viel mehr ist nicht drin.

    Hat mir vielleicht jemand ne Idee, wie ich den Fehler analysieren könnte. In /var/log/mod.log konnte ich bis anhin nichts verdächtiges entdecken. Es könnte aber auch sein, dass der Reboot just vor dem Moment auftritt, als das Logfile in der Console aktualisiert wird...

    Wäre echt froh, wenn mir da jemand helfen könnte. Frische Builds aus frischen SVN-Sourcen dauern einfach zu lange, um alle Varianten durchzuprobieren, bis man die Fehlerquelle gefunden hat...
    Jedenfalls tritt es sowohl mit Labor DSL, AIO als auch mit Official 67er auf.

    Danke euch.

    EDIT: Nicht falsch verstehen: die FW vom 8. Januar läuft natürlich problemlos weiter. Nur alle seither neu ab Trunk gebauten laufen nicht...
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,613
    Zustimmungen:
    3
    Punkte für Erfolge:
    38
    Weil Du OpenSSH hast, wird evtl. die libcrypto verwendet. Mach mal ein Freetz-Image aus dem neuen trunk und ohne libcrypto (OpenSSH, OpenSSL, evtl. mit static ssl) und flashe dieses Freetz-Image und beobachte die Box.
     
  3. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Es ist immer ein gutes vorgehen, erst einmal ein minimales Image auf die Box zu bringen mit möglichst viel Kompalibilität
    Somit: Nur die Box auswählen, direkt ein Image erzeugen und das auf die Box flashen. Wenn das klappt, Schritt für Schritt weiter vorwärts tasten.
    Wenn man diesem Step-by-Step-Prozedere folgt, kann man auch recht schnell erkennen, wo was schiefläuft, und macht dann eventuelle Hilfen hier auch einfacher.
     
  4. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ok, wird gemacht.
    Aber merkwürdig ist es trotzdem, da meine Config ja nicht wirklich geändert hat...
     
  5. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du hattest recht!!!
    Es war die libcrypto.so.

    Heisst das nun, dass wir vorläufig auf SSH, SFTP und OpenVPN verzichten müssen?
    So ein Sch....

    Gibts da einen Workaround? Statisches Linken bringt nichts? Zumindest wird libcrypto ebenfalls auf die Box kopiert, auch wenn OpenVPN static linked gewählt wird...

    Aber schon mal vielen vielen Dank für die Hilfe!
     
  6. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Statisches Linken funktioniert. Das ersetzen der libavmhmac schafft Abhilfe, so lang du nicht ein mini verwendest.
     
  7. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @Dunji: Nein, nein und nochmals nein.

    1. Wenn du alles statisch baust, was OpenSSL nutzt, wird libcrypto von OpenSSL definitiv nicht verwendet. Allerdings "make config-clean-deps" nach "menuconfig" solltest du nicht vergessen. Das was auf der Box als libcrypto landet ist die AVM-Bibliothek, die man auch braucht.
    2. SSH (dropbear) hat damit überhaupt gar nichts zu tun.
    3. Anstatt SFTP kannst du SCP über dropbear nutzen.
    4. Soweit ich weiß, kannst du aber sowohl OpenVPN als auch SFTP statisch bauen. In diesem Falle sollte man sie mit external auslagern. Aber du hast ehe eine 7270 mit genug flash.

    Und noch etwas ganz wichtiges zum Schluss: Fritz!Box ist in erster Linie eine Telefonanlage. Je mehr Pakete du in die Box einbaust, desto mehr bremst du sie aus und gefährdest die Stabilität der Box. Vor allem, wenn alles gleichzeitig im Hintergrund läuft. Deswegen überlege dir erstmal ernsthaft, ob du wirklich alles im Image brauchst. Zu Not kannst du erstmal alle deine Wünsche in das Image integrieren, lass aber bitte zunächst mal die Dienste gestoppt und aktiviere sie, wenn du sie wirklich brauchst.

    MfG
     
  8. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Aber vielleicht hat sich die Firmware geändert, auf die diese Config angewendet wird.
     
  9. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann hat AVM also stillschweigend eine zweite 67er FW rausgebracht!?
     
  10. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank, hermann72pb, für deine Erläuterungen!

    Irgendwie reicht das noch nicht. Das FREETZ_LIB_libcrypto bleibt auf "y", auch wenn ich Dropbear und OpenVPN komplett deaktiviere...
    Unter "Shared Libs" kann ich sie auch nicht deaktivieren, da die Option aufgrund von Abhängigkeiten nicht selektierbar ist. Aber welche Abhängigkeiten?
    Ich blick da noch nicht ganz durch, wo werden die Abhängigkeiten der Shared-Libs gesetzt?
    EDIT: Doch habs gefunden. OpenSSH war noch markiert. Dann stimmt das so und OpenVPN funktioniert statisch gelinkt. Danke

    SFTP kann ich nicht über das Menu-Script von Freetz statisch linken. Oder meintest Du mit Handarbeit?

    Ich brauche diese Dinge, sonst würde ich sie nicht auf die Box machen. Der Original AVM-Fernzugang macht meinen Client-Rechner instabil, also will ich OpenVPN einsetzen...
    Ok, das SFTP wäre noch verschmerzbar, aber das läuft doch eh innerhalb von dropbear und nicht als separater Prozess, oder?

    @Silent-Tears
    Muss ich die Datei von Hand von einer älteren Firmware reinkopieren? Oder hab ich da eine Menu-Option übersehen?
    Das wäre sicher eine Lösung, weil ich eh kein Mini betreibe...

    Danke!
     
  11. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Gibt ne Option bei den Shared libraries.

    Was die libcrypto angeht: Deaktivier erst einmal alles in der Firmware bis auf deine Box. Sprich: Fang mit deiner Config von vorne an.
    Code:
    rm .config && make menuconfig
    
    dort zuerst _nur_ deine Box wählen. Image Flashen, Stück für Stück bis zum Übeltäter vorarbeiten.
     
  12. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ähh, ich finde nichts. Hab ich Tomaten auf den Augen? :)

    Danke, habs gefunden, es war noch OpenSSH selektiert. Danach hats geklappt.
     
  13. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Probierst du mal mit der libavmhmac? Würde mich interessieren, ob das funktioniert.

    MfG Oliver
     
  14. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also Du meinst, ich soll die Datei von einer altern Firmware rauskopieren?
     
  15. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Nein.
    Code:
    make menuconfig
    Advanced Options->Shared Libraries->libavmhmac
    MfG Oliver
     
  16. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Aha, die Option wird erst angezeigt, NACHDEM die libcrypto selektiert wurde.
    Dachte schon, ich sei blind....

    Ok, ich probiers grad rasch...

    EDIT: Dann hat also wirklich AVM stillschweigend ein Update der 67er FW gemacht, wo sie die libavmhmac ersetzt hat? Ursprünglich hat es ja mit der 67er mal ohne Probleme funktioniert.
     
  17. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Nein, diese Option ist schon ewig vorhanden. Hat nichts mit der .67er Firmwareversion zu tun.
     
  18. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei mir hat bis jetzt das Ersetzten der libavmhmac immer funktioniert und erfolgreiche Dienste geleistet, aber trotzdem, ich habe gerade einen Patch im Trac gepostest, der es erlaubt den OpenSSH sftp-Server auch statisch zu bauen. -> klick
     
  19. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #19 Dunji, 13 Feb. 2009
    Zuletzt bearbeitet: 13 Feb. 2009
    Das Ersetzen von libavmhmac hat bei mir leider nichts gebracht. Trotzdem reboot!

    Ich behaupte ja nur, dass ich den SFTP früher mit der 67er FW benutzen konnte, und nun nicht mehr...
    Wie lässt sich das sonst erklären?
     
  20. Dunji

    Dunji Neuer User

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    164
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Vielen Dank für den Patch!