OpenVPN

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe feetz 1.0 mit avm firmware FRITZ.Box_Fon_WLAN_7270.54.04.59 auf der FritzBox 7270 installiert. Jetzt würde ich gerne OpenVPN konfigurieren, das habe ich anhand der Anleitung http://www.freetz.org/wiki/packages/openvpn hier versucht.
Allerdings bekomme ich folgende Fehlermeldung
Code:
-sh: cannot create /tmp/ar7.cfg: Read-only file system
wenn ich versuche
Code:
cat /var/flash/ar7.cfg > /tmp/ar7.cfg
zu machen.
Woran kann das liegen? Ist es ein Rechte Problem?

LG gerumba
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
kannst du mal posten was bei
Code:
mount
und
Code:
ls -l /tmp
bzw.
Code:
touch /var/tmp/test.txt
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Bei
Code:
mount
kommt
Code:
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
dev on /dev type tmpfs (rw,nosuid)
proc on /proc type proc (rw,nosuid,nodev,noexec)
tmpfs on /var type tmpfs (rw)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec)
/dev/mtdblock5 on /data type jffs2 (rw)
usbfs on /proc/bus/usb type usbfs (rw)
bei
Code:
ls -la /tmp
Code:
drwxr-xr-x    2 root     root            3 Sep 23 10:50 .
drwxrwxrwx   14 root     root          183 Oct 17 12:50 ..
bei
Code:
touch /var/tmp/test.txt
wird die datei test.txt in var/tmp/ geschrieben
Code:
/var/tmp # ls -l
-rw-r--r--    1 root     root           50 Oct 17 13:29 avm-resolv.conf
drwxr-xr-x    2 root     root            0 Oct 17 13:29 csem
srwxr-xr-x    1 root     root            0 Jan  1  2000 dect_manager
-rw-r--r--    1 root     root            0 Jan  1  2000 ethers
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 exports
srwxr-xr-x    1 root     root            0 Jan  1  2000 foncontrol
-rwxr-xr-x    1 root     root           21 Oct 17 12:49 group
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 gshadow
-rw-r--r--    1 root     root           42 Jan  1  2000 hosts
-rw-r--r--    1 root     root         3584 Oct 17 13:29 igddesc.xml
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_ctlmgr.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_dsld.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_igdd.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_logic.ctl
srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_multid.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_phonebook.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_usermand.ctl
srwxr-xr-x    1 root     root            0 Jan  1  2000 me_voipd.ctl
-rwxr-xr-x    1 root     root            0 Sep 23 10:50 nohup.out
-rwxr-xr-x    1 root     root            0 Oct 17 12:49 onlinechanged
-rw-r--r--    1 root     root           85 Jan  1  2000 passwd
srwxr-xr-x    1 root     root            0 Jan  1  2000 pb_event
srwxr-xr-x    1 root     root            0 Jan  1  2000 pbctrl
-rw-r--r--    1 root     root         1222 Oct 17 13:29 phonebook.xml
-rw-r--r--    1 root     root            0 Oct 17 13:12 portrule.js
-rwxr-xr-x    1 root     root           21 Oct 17 13:29 resolv.conf
-rwxr-xr-x    1 root     root           59 Oct 17 13:11 shadow
-rwxr-xr-x    1 root     root           51 Oct 17 12:49 shadow-
-rw-r--r--    1 root     root            0 Oct 20 09:32 test.txt
-rw-r--r--    1 root     root          205 Oct 17 13:29 wlan.log
allerdings kann ich ja in /tmp nicht schreiben und die test.txt schreibe ich ja in /var/tmp/

Danke für Deine Hilfe.

LG gerumba
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Ich kann grad nicht nachgucken, aber nutz doch anstelle von /tmp /var/tmp, dann sollte das funktionieren.
Alternativ kannst duauch "nvi /var/flash/ar7.cfg" nutzen, dies ist ein Wrapper, der das direkte editieren der Character-Devices erlaubt.
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ahh, super mit nvi hats geklappt.
Vielen Dank
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Du könntest, wenn du schon dabei bist, gleich den Wiki-Eintrag editieren, oder?
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Könnte ich machen, allerdings ist es natürlich recht riskant die Datei direkt zu editieren wie ich das eben gemacht habe. Bin mir nicht sicher ob man das so ins Wiki schreiben sollte...
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
MaxMuster hat das schon geändert, wenn ich das richtig sehe. Kannst du bitte noch den Output von "ls -la /" ahängen? /tmp sollte eigentlich ein Link nach /var/tmp sein!?

MfG Oliver

edit: Ah, ich glaube in Freetz-1.0 war der Fix für die neuen Firmwares noch nicht drin.
http://trac.freetz.org/changeset/2426
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Könnte ich machen, allerdings ist es natürlich recht riskant die Datei direkt zu editieren wie ich das eben gemacht habe. Bin mir nicht sicher ob man das so ins Wiki schreiben sollte...
Nicht riskanter als so auch, denn auch nvi arbeitet mit einem temporären File.
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ahh, OK.
Denke so wie es jetzt ist passt es, oder?
 

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
Jau, Wiki hatte ich vorsichtshalber mal angepasst, dann kann man den Part auch ohne Freetz nutzen.
Allerdings sind es einige Pakete, die auf den Link /tmp -> /var/tmp "vertrauen" indem sie z.B. /tmp/flash ansprechen (z.B. neben rc.openvpn auch rc.mod, rc.webcfg... ), das Fehlen des Links dürfte also noch weitere Auswirkungen haben...

Jörg
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ja, allerdings...
habe gerade versucht meine Konfiguration von OpenVPN zu speichern und bekomme folgende Fehlermeldung
Code:
Saving settings...done.
Saving openvpn.cfg.../usr/bin/modconf: line 140: cannot create /var/tmp/flash/openvpn.diff: nonexistent directory
done.
tar: can't open '/tmp/.save.tmp': Read-only file system
/usr/bin/modsave: line 12: cannot open /tmp/.save.tmp: no such file
/usr/bin/modsave: let: line 12: syntax error: size=
cat: can't open '/tmp/.save.tmp': No such file or directory
Writing /var/flash/freetz...done.
 bytes written.
Irgendeine Chance die entsprechenden symlinks zu ändern oder sonst ein weg das Problem zu beheben?
Habe das Problem auch wenn ich versuche den OpenVPN Dienst zu starten.
Code:
Creating static.key
Mon Oct 20 10:44:52 2008 Cannot open shared secret file '/tmp/flash/static.key' for write: No such file or directory (errno=2)
Mon Oct 20 10:44:52 2008 Exiting
Writing /var/flash/freetz...done.
 bytes written.
Starting openvpn ... Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn.conf:5: remote (2.1_rc7)
Use --help for more information.
failed.
Sollte ich ein neues Thema starten?

LG gerumba

Edit: Problem besteht auch wenn man versucht die Sicherheitsstufe zu ändern wie hier beschrieben http://wiki.ip-phone-forum.de/software:ds-mod:faq#konfiguration_in_der_aktuellen_sicherheitsstufe_nicht_verfuegbar
Code:
echo 0 > /tmp/flash/security
Code:
-sh: cannot create /tmp/flash/security: nonexistent directory
 
Zuletzt bearbeitet:

MaxMuster

IPPF-Promi
Mitglied seit
1 Feb 2005
Beiträge
6,932
Punkte für Reaktionen
1
Punkte
36
... zunächstmal müsstest du momentan für alle Zugriffe nach /tmp /var/tmp nehmen. Du könntest mal versuchen, mit
Code:
mount --bind /var/tmp /tmp
das ganze erstmal hinzubiegen. Ansonsten solltest du ein neues Image bauen, in dem der von Oliver genannte Patch mit drin ist.


Jörg
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
OK, danke.
Werde das mal versuchen.

LG gerumba
 

gerumba

Neuer User
Mitglied seit
17 Okt 2008
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich haette noch eine Frage zum patch den Oliver gepostet hat.
Reicht es aus wenn ich einfach die Zeile
Code:
[ -e "$FILESYSTEM_MOD_DIR"/tmp ] && rm -rf "$FILESYSTEM_MOD_DIR"/tmp
in der Datei fwmod ergaenze oder ist anderes noetig um freetz erfogreich zu patchen?

LG Gero
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Es reicht aus, wenn du die Zeile an der richtigen Stelle einfügst.

MfG Oliver