[Gelöst] Reboots mit OpenVPN im freetz-trunk

C

colonia27

Guest
Guten morgen zusammen,

wie ihr in meiner Signatur seht, habe ich die erfolgreich die 12461-AIO u.a. mit OpenVPN gefreetzt.
Leider war das auch die letzte Labor-FW mit der das bei mir funktionierte.
Habe es unter anderem mit den aktuellen AIO und DSL-Labors sowie mit der vorletzten AIO versucht.

Das erstellen der Images verläuft immer ohne Probleme. Sobald ich dann versuche die FW auzuspielen hänge ich in einer reboot-Schleife wobei kurz alle Led's der Box rot aufleuchten, 2-3mal die Powerled grün blinkt und alles von vorne los geht.

Um rauszufinden wo das Problem liegt, habe ich bei der Imageerstellung immer ein Paket nach dem anderen ausgewählt. Und auch zwischendurch des öfteren neu ausgecheckt.

Sobald ich dann das Ovpn-Paket mit einbau hängt die Box wieder im Upadtevorgang und es hilft nur ein recover.

Hab mal die configs mit und ohne Ovpn angehängt... wenn euch das überhaupt hilft. Diese wurden beide mit der aktuellen AIO-12657 und freetz-trunk-r2679 erstellt.

[Edit] es handelt sich hier übrigens nicht um gelegentliche reboots der Box, sondern um eine reboot-Schliefe während des flashens. Die Box ist somit also nicht zu gebrauchen.

Grüße,
guido
 

Anhänge

  • mit_ovpn.txt
    14.1 KB · Aufrufe: 13
  • ohne_ovpn.txt
    14 KB · Aufrufe: 2
Zuletzt bearbeitet von einem Moderator:
wie hast du das image denn geflashed?
Wie groß ist das Image?
Hast du ne 1und1-Box und tr069 deaktiviert? (1und1-Branding hast ja ausgewählt)
 
hi matze,

geflasht hab ich immer ganz normal über die Weboberfläche.
ohne Ovpn ist das Image 10,8MB und mit 11,1MB.
An der Größe liegts aber glaub ich nicht.
Hatte auch ein Image erstellt wo nur Dropbear, Ovpn und die div Patche drin waren und somit auf jeden Fall auch unter 11MB. Gleicher Effekt.

Die Box ist von 1und1, allerdings auf AVM gebrandet, zegit also kein (UI) mehr an. tr069 ist weiterhin aktiviert. Zumindest habe ich kein remove ausgewählt-
 
Dann mach doch mal den Schalter für die 16 MB Version aus, dann siehst du ob es zu groß ist.

MfG Oliver
 
zwischen remove-tr069 und tr069 ist ein Unterscheid.
wie sieht denn deine /var/flash/tr069.cfg aus?

Außerdem kann es nicht sein, dass du mehr als 8MB über die WebOberfläche flashed.
 
Die von ihm angegebene Größe ist bestimmt nicht die Größe des Kernelimage!? Evtl. sind die 300kb genau der Unterschied, der das Image über die 8MB bringt.

MfG Oliver
 
@Oliver: werd ich mal tun.

wie sieht denn deine /var/flash/tr069.cfg aus?
Mit oder ohne freetz? Werd ich heut abend mal schauen.

Außerdem kann es nicht sein, dass du mehr als 8MB..
Anscheinend aber schon. Die meisten meiner erstellten Images haben so um die 10MB.

[Edit] oh, da kam ja nochwas von olistudent hinterher
Die kernel.image-Größe der in #1 erstellten configs:
ohne ovpn=7.820.040 Bytes
mit ovpn=8.041.224 Bytes

Hab grad nochmal ein neues Image gebaut mit div. removed-Patchen. siehe config.
Kernel.image-Size=7.881.480 Bytes

sollte ja dann eigentlich funktionieren oder? Werd ich heut abend mal testen.
 

Anhänge

  • config.txt
    14.1 KB · Aufrufe: 4
Zuletzt bearbeitet von einem Moderator:
Wenn du deine images über das webif flashed, dann deaktiviere doch die 16mb option, dann siehst du wann das image zu groß ist.
 
So,
hab jetzt mal ein Image erstellt in das ich NUR ovpn eingebaut hab, und siehe es läuft.
Scheint also wirklich an der Größe gelegen zu habe.
Dann hatte ich in Bezug auch die 8 und 16MB Flash und die Größe der Image-Datei einen kleinen Denkfehler.
Aber gut, deshalb bin ich ja dankbar das ich so Leute wie euch hab.

Jetzt muß ich nur noch ein anderes Problem mit angeblich falscher "Prüfsumme" eines anderen Images lösen.

DAnach, hoffe ich läuft endlich alles.
 
Zuletzt bearbeitet von einem Moderator:
So, dieses Thema können wir jetzt als gelöst betrachen.
Meine Images waren wirklich immer 1-2 pico-bytes zu groß :rolleyes: .

Jetzt hab ich das Ovpn-Paket extern auf den Stick ausgelagert, dann muß ich wenigstens keine Standard-AVM-Sachen removen.
Trägt ja bestimmt nicht unbedingt zur Stabilität der Box bei wenn man das alles raushaut oder.

also,
vielen Danke nochmal oli und matze

gruß guido
 
hast du es auch als binary gebaut oder doch mit libraries?
Wenn es als Binary auf dem Stick liegt, ist es erstmal für die Stabilität der Box besser, weil man dann OpenSSL nicht tauschen muss. Wenn OpenVPN dann läuft, dann greift es auf in "sich selbst" gespeicherte Libraries. Im Grunde genommen, kann es dann passieren, dass SSL-Sachen doppelt im Speicher liegen. Sonst hätten sich mehrere Programme von der gleichen Library bedient. Von daher kann man pauschal nicht sagen, ob es generell besser oder schlechter wird. Probier es aus und berichte uns darüber.

MfG
 
hast du es auch als binary gebaut oder doch mit libraries?

gebaut hab ichs ganz normal mit libraries. Also ovpn-Paket gewählt und es dann als "extermal" bauen lassen.

Was ich mit "raushauen" meinte bezog sich auf die AVM-Sachen die ich über Patche removen könnte.... samba, ftp, vpn, mediasrv,...
 
Die meisten Remove-Patches beeinflussen die Stabilität der Box nicht negativ. Bei mir ist ziemlich viel rausgepatcht und die Box läuft seit mehr als 100 Tagen...
 
gebaut hab ichs ganz normal mit libraries. Also ovpn-Paket gewählt und es dann als "extermal" bauen lassen....

Und nur Binary ausgelagert, oder auch Bibliotheken? Denn wenn es nicht statisch gebaut ist, bringt es nicht viel. Die OpenSSL libcrypto ist "schwer". Aber library auszulagern werde ich nur mit äußersten Vorsicht.

Alternativ kannst du OpenVPN statisch bauen.

MfG
 
Die libcrypto hab ich auch ausgelagert.
Ich häng mal meine config an, dann könnt ihr selbst schauen.
Wie gesagt, die Box läuft soweit erstmal gut. OPVN hab ich aber bisher noch nicht wirklich testen können.
Aber das mit dem statischen bauen werd ich mal versuchen. Wo is denn der Vorteil?
 

Anhänge

  • config.txt
    15 KB · Aufrufe: 4
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.