[Gelöst] 7270: Box rebootet alle 2 minuten. Analyse möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

Dunji

Neuer User
Mitglied seit
28 Nov 2008
Beiträge
164
Punkte für Reaktionen
0
Punkte
0
Hallo

seit etwa Mitte Januar habe ich ein übles Problem mit Freetz: Die Box bootet nach dem FW-Flash alle 2 Minuten.

Dazu ein paar Infos:
Ich habe am 8. Januar die letzte erfolgreiche Freetz-FW auf Basis 67er FW mit OpenSSH, iptables, OpenVPN und Annex A (File aus der 59er FW) gebaut.

Danach habe ich keine wesentlichen Änderungen an der Config vorgenommen, aber seither tut sie einfach nicht mehr. Ich habe natürlich auch bereits versucht, einen frischen Trunk zu nehmen. Jedoch ohne Erfolg. Das ganze ist mir echt ein Rätsel.

Nach dem Reboot habe ich jeweils etwa 15 Sekunden Zeit, um mit Telnet zu connecten, bevor sie wieder rebootet. Diese Zeit reicht, um mal eben ein Log-File anzuschauen, aber viel mehr ist nicht drin.

Hat mir vielleicht jemand ne Idee, wie ich den Fehler analysieren könnte. In /var/log/mod.log konnte ich bis anhin nichts verdächtiges entdecken. Es könnte aber auch sein, dass der Reboot just vor dem Moment auftritt, als das Logfile in der Console aktualisiert wird...

Wäre echt froh, wenn mir da jemand helfen könnte. Frische Builds aus frischen SVN-Sourcen dauern einfach zu lange, um alle Varianten durchzuprobieren, bis man die Fehlerquelle gefunden hat...
Jedenfalls tritt es sowohl mit Labor DSL, AIO als auch mit Official 67er auf.

Danke euch.

EDIT: Nicht falsch verstehen: die FW vom 8. Januar läuft natürlich problemlos weiter. Nur alle seither neu ab Trunk gebauten laufen nicht...
 
Zuletzt bearbeitet:
Weil Du OpenSSH hast, wird evtl. die libcrypto verwendet. Mach mal ein Freetz-Image aus dem neuen trunk und ohne libcrypto (OpenSSH, OpenSSL, evtl. mit static ssl) und flashe dieses Freetz-Image und beobachte die Box.
 
Es ist immer ein gutes vorgehen, erst einmal ein minimales Image auf die Box zu bringen mit möglichst viel Kompalibilität
Somit: Nur die Box auswählen, direkt ein Image erzeugen und das auf die Box flashen. Wenn das klappt, Schritt für Schritt weiter vorwärts tasten.
Wenn man diesem Step-by-Step-Prozedere folgt, kann man auch recht schnell erkennen, wo was schiefläuft, und macht dann eventuelle Hilfen hier auch einfacher.
 
Ok, wird gemacht.
Aber merkwürdig ist es trotzdem, da meine Config ja nicht wirklich geändert hat...
 
sf3978 schrieb:
Weil Du OpenSSH hast, wird evtl. die libcrypto verwendet. Mach mal ein Freetz-Image aus dem neuen trunk und ohne libcrypto (OpenSSH, OpenSSL, evtl. mit static ssl) und flashe dieses Freetz-Image und beobachte die Box.
Zum Vergrößern anklicken....

Du hattest recht!!!
Es war die libcrypto.so.

Heisst das nun, dass wir vorläufig auf SSH, SFTP und OpenVPN verzichten müssen?
So ein Sch....

Gibts da einen Workaround? Statisches Linken bringt nichts? Zumindest wird libcrypto ebenfalls auf die Box kopiert, auch wenn OpenVPN static linked gewählt wird...

Aber schon mal vielen vielen Dank für die Hilfe!
 
Statisches Linken funktioniert. Das ersetzen der libavmhmac schafft Abhilfe, so lang du nicht ein mini verwendest.
 
@Dunji: Nein, nein und nochmals nein.

1. Wenn du alles statisch baust, was OpenSSL nutzt, wird libcrypto von OpenSSL definitiv nicht verwendet. Allerdings "make config-clean-deps" nach "menuconfig" solltest du nicht vergessen. Das was auf der Box als libcrypto landet ist die AVM-Bibliothek, die man auch braucht.
2. SSH (dropbear) hat damit überhaupt gar nichts zu tun.
3. Anstatt SFTP kannst du SCP über dropbear nutzen.
4. Soweit ich weiß, kannst du aber sowohl OpenVPN als auch SFTP statisch bauen. In diesem Falle sollte man sie mit external auslagern. Aber du hast ehe eine 7270 mit genug flash.

Und noch etwas ganz wichtiges zum Schluss: Fritz!Box ist in erster Linie eine Telefonanlage. Je mehr Pakete du in die Box einbaust, desto mehr bremst du sie aus und gefährdest die Stabilität der Box. Vor allem, wenn alles gleichzeitig im Hintergrund läuft. Deswegen überlege dir erstmal ernsthaft, ob du wirklich alles im Image brauchst. Zu Not kannst du erstmal alle deine Wünsche in das Image integrieren, lass aber bitte zunächst mal die Dienste gestoppt und aktiviere sie, wenn du sie wirklich brauchst.

MfG
 
Vielen Dank, hermann72pb, für deine Erläuterungen!

hermann72pb schrieb:
Allerdings "make config-clean-deps" nach "menuconfig" solltest du nicht vergessen.
Zum Vergrößern anklicken....

Irgendwie reicht das noch nicht. Das FREETZ_LIB_libcrypto bleibt auf "y", auch wenn ich Dropbear und OpenVPN komplett deaktiviere...
Unter "Shared Libs" kann ich sie auch nicht deaktivieren, da die Option aufgrund von Abhängigkeiten nicht selektierbar ist. Aber welche Abhängigkeiten?
Ich blick da noch nicht ganz durch, wo werden die Abhängigkeiten der Shared-Libs gesetzt?
EDIT: Doch habs gefunden. OpenSSH war noch markiert. Dann stimmt das so und OpenVPN funktioniert statisch gelinkt. Danke

hermann72pb schrieb:
Soweit ich weiß, kannst du aber sowohl OpenVPN als auch SFTP statisch bauen
Zum Vergrößern anklicken....
SFTP kann ich nicht über das Menu-Script von Freetz statisch linken. Oder meintest Du mit Handarbeit?

hermann72pb schrieb:
Je mehr Pakete du in die Box einbaust, desto mehr bremst du sie aus und gefährdest die Stabilität der Box. Vor allem, wenn alles gleichzeitig im Hintergrund läuft.
Zum Vergrößern anklicken....
Ich brauche diese Dinge, sonst würde ich sie nicht auf die Box machen. Der Original AVM-Fernzugang macht meinen Client-Rechner instabil, also will ich OpenVPN einsetzen...
Ok, das SFTP wäre noch verschmerzbar, aber das läuft doch eh innerhalb von dropbear und nicht als separater Prozess, oder?

@Silent-Tears
Silent-Tears schrieb:
Statisches Linken funktioniert. Das ersetzen der libavmhmac schafft Abhilfe, so lang du nicht ein mini verwendest.
Zum Vergrößern anklicken....
Muss ich die Datei von Hand von einer älteren Firmware reinkopieren? Oder hab ich da eine Menu-Option übersehen?
Das wäre sicher eine Lösung, weil ich eh kein Mini betreibe...

Danke!
 
Gibt ne Option bei den Shared libraries.

Was die libcrypto angeht: Deaktivier erst einmal alles in der Firmware bis auf deine Box. Sprich: Fang mit deiner Config von vorne an.
Code: 
rm .config && make menuconfig
dort zuerst _nur_ deine Box wählen. Image Flashen, Stück für Stück bis zum Übeltäter vorarbeiten.
 
Silent-Tears schrieb:
Gibt ne Option bei den Shared libraries.
Zum Vergrößern anklicken....
Ähh, ich finde nichts. Hab ich Tomaten auf den Augen? :)

Silent-Tears schrieb:
Was die libcrypto angeht: Deaktivier erst einmal alles in der Firmware bis auf deine Box. Sprich: Fang mit deiner Config von vorne an.
Code: 
rm .config && make menuconfig
dort zuerst _nur_ deine Box wählen. Image Flashen, Stück für Stück bis zum Übeltäter vorarbeiten.
Zum Vergrößern anklicken....
Danke, habs gefunden, es war noch OpenSSH selektiert. Danach hats geklappt.
 
Probierst du mal mit der libavmhmac? Würde mich interessieren, ob das funktioniert.

MfG Oliver
 
Nein.
Code: 
make menuconfig
Advanced Options->Shared Libraries->libavmhmac
MfG Oliver
 
olistudent schrieb:
Nein.
Code: 
make menuconfig
Advanced Options->Shared Libraries->libavmhmac
Zum Vergrößern anklicken....

Aha, die Option wird erst angezeigt, NACHDEM die libcrypto selektiert wurde.
Dachte schon, ich sei blind....

Ok, ich probiers grad rasch...

EDIT: Dann hat also wirklich AVM stillschweigend ein Update der 67er FW gemacht, wo sie die libavmhmac ersetzt hat? Ursprünglich hat es ja mit der 67er mal ohne Probleme funktioniert.
 
Nein, diese Option ist schon ewig vorhanden. Hat nichts mit der .67er Firmwareversion zu tun.
 
Dunji schrieb:
SFTP kann ich nicht über das Menu-Script von Freetz statisch linken. Oder meintest Du mit Handarbeit?
Zum Vergrößern anklicken....

Bei mir hat bis jetzt das Ersetzten der libavmhmac immer funktioniert und erfolgreiche Dienste geleistet, aber trotzdem, ich habe gerade einen Patch im Trac gepostest, der es erlaubt den OpenSSH sftp-Server auch statisch zu bauen. -> klick
 
Das Ersetzen von libavmhmac hat bei mir leider nichts gebracht. Trotzdem reboot!

Silent-Tears schrieb:
Nein, diese Option ist schon ewig vorhanden. Hat nichts mit der .67er Firmwareversion zu tun.
Zum Vergrößern anklicken....
Ich behaupte ja nur, dass ich den SFTP früher mit der 67er FW benutzen konnte, und nun nicht mehr...
Wie lässt sich das sonst erklären?
 
Zuletzt bearbeitet:
matze1985 schrieb:
Bei mir hat bis jetzt das Ersetzten der libavmhmac immer funktioniert und erfolgreiche Dienste geleistet, aber trotzdem, ich habe gerade einen Patch im Trac gepostest, der es erlaubt den OpenSSH sftp-Server auch statisch zu bauen. -> klick
Zum Vergrößern anklicken....

Vielen Dank für den Patch!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 738 (Mitglieder: 48, Gäste: 690)

Neueste Beiträge

Statistik des Forums

Themen
246,283
Beiträge
2,249,432
Mitglieder
373,875
Neuestes Mitglied
Klaus V.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück