.titleBar { margin-bottom: 5px!important; }

OpenVPN

Dieses Thema im Forum "Freetz" wurde erstellt von gerumba, 20 Okt. 2008.

  1. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe feetz 1.0 mit avm firmware FRITZ.Box_Fon_WLAN_7270.54.04.59 auf der FritzBox 7270 installiert. Jetzt würde ich gerne OpenVPN konfigurieren, das habe ich anhand der Anleitung http://www.freetz.org/wiki/packages/openvpn hier versucht.
    Allerdings bekomme ich folgende Fehlermeldung
    Code:
    -sh: cannot create /tmp/ar7.cfg: Read-only file system
    wenn ich versuche
    Code:
    cat /var/flash/ar7.cfg > /tmp/ar7.cfg
    zu machen.
    Woran kann das liegen? Ist es ein Rechte Problem?

    LG gerumba
     
  2. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    kannst du mal posten was bei
    Code:
    mount
    und
    Code:
    ls -l /tmp
    bzw.
    Code:
    touch /var/tmp/test.txt
     
  3. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei
    Code:
    mount
    kommt
    Code:
    rootfs on / type rootfs (rw)
    /dev/root on / type squashfs (ro)
    dev on /dev type tmpfs (rw,nosuid)
    proc on /proc type proc (rw,nosuid,nodev,noexec)
    tmpfs on /var type tmpfs (rw)
    sysfs on /sys type sysfs (rw,nosuid,nodev,noexec)
    /dev/mtdblock5 on /data type jffs2 (rw)
    usbfs on /proc/bus/usb type usbfs (rw)
    
    bei
    Code:
    ls -la /tmp
    Code:
    drwxr-xr-x    2 root     root            3 Sep 23 10:50 .
    drwxrwxrwx   14 root     root          183 Oct 17 12:50 ..
    bei
    Code:
    touch /var/tmp/test.txt
    wird die datei test.txt in var/tmp/ geschrieben
    Code:
    /var/tmp # ls -l
    -rw-r--r--    1 root     root           50 Oct 17 13:29 avm-resolv.conf
    drwxr-xr-x    2 root     root            0 Oct 17 13:29 csem
    srwxr-xr-x    1 root     root            0 Jan  1  2000 dect_manager
    -rw-r--r--    1 root     root            0 Jan  1  2000 ethers
    -rwxr-xr-x    1 root     root            0 Oct 17 12:49 exports
    srwxr-xr-x    1 root     root            0 Jan  1  2000 foncontrol
    -rwxr-xr-x    1 root     root           21 Oct 17 12:49 group
    -rwxr-xr-x    1 root     root            0 Oct 17 12:49 gshadow
    -rw-r--r--    1 root     root           42 Jan  1  2000 hosts
    -rw-r--r--    1 root     root         3584 Oct 17 13:29 igddesc.xml
    srwxr-xr-x    1 root     root            0 Jan  1  2000 me_ctlmgr.ctl
    srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_dsld.ctl
    srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_igdd.ctl
    srwxr-xr-x    1 root     root            0 Jan  1  2000 me_logic.ctl
    srwxr-xr-x    1 root     root            0 Oct 17 13:29 me_multid.ctl
    srwxr-xr-x    1 root     root            0 Jan  1  2000 me_phonebook.ctl
    srwxr-xr-x    1 root     root            0 Jan  1  2000 me_usermand.ctl
    srwxr-xr-x    1 root     root            0 Jan  1  2000 me_voipd.ctl
    -rwxr-xr-x    1 root     root            0 Sep 23 10:50 nohup.out
    -rwxr-xr-x    1 root     root            0 Oct 17 12:49 onlinechanged
    -rw-r--r--    1 root     root           85 Jan  1  2000 passwd
    srwxr-xr-x    1 root     root            0 Jan  1  2000 pb_event
    srwxr-xr-x    1 root     root            0 Jan  1  2000 pbctrl
    -rw-r--r--    1 root     root         1222 Oct 17 13:29 phonebook.xml
    -rw-r--r--    1 root     root            0 Oct 17 13:12 portrule.js
    -rwxr-xr-x    1 root     root           21 Oct 17 13:29 resolv.conf
    -rwxr-xr-x    1 root     root           59 Oct 17 13:11 shadow
    -rwxr-xr-x    1 root     root           51 Oct 17 12:49 shadow-
    -rw-r--r--    1 root     root            0 Oct 20 09:32 test.txt
    -rw-r--r--    1 root     root          205 Oct 17 13:29 wlan.log
    
    allerdings kann ich ja in /tmp nicht schreiben und die test.txt schreibe ich ja in /var/tmp/

    Danke für Deine Hilfe.

    LG gerumba
     
  4. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Ich kann grad nicht nachgucken, aber nutz doch anstelle von /tmp /var/tmp, dann sollte das funktionieren.
    Alternativ kannst duauch "nvi /var/flash/ar7.cfg" nutzen, dies ist ein Wrapper, der das direkte editieren der Character-Devices erlaubt.
     
  5. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ahh, super mit nvi hats geklappt.
    Vielen Dank
     
  6. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Du könntest, wenn du schon dabei bist, gleich den Wiki-Eintrag editieren, oder?
     
  7. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Könnte ich machen, allerdings ist es natürlich recht riskant die Datei direkt zu editieren wie ich das eben gemacht habe. Bin mir nicht sicher ob man das so ins Wiki schreiben sollte...
     
  8. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    MaxMuster hat das schon geändert, wenn ich das richtig sehe. Kannst du bitte noch den Output von "ls -la /" ahängen? /tmp sollte eigentlich ein Link nach /var/tmp sein!?

    MfG Oliver

    edit: Ah, ich glaube in Freetz-1.0 war der Fix für die neuen Firmwares noch nicht drin.
    http://trac.freetz.org/changeset/2426
     
  9. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Nicht riskanter als so auch, denn auch nvi arbeitet mit einem temporären File.
     
  10. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ahh, OK.
    Denke so wie es jetzt ist passt es, oder?
     
  11. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Jau, Wiki hatte ich vorsichtshalber mal angepasst, dann kann man den Part auch ohne Freetz nutzen.
    Allerdings sind es einige Pakete, die auf den Link /tmp -> /var/tmp "vertrauen" indem sie z.B. /tmp/flash ansprechen (z.B. neben rc.openvpn auch rc.mod, rc.webcfg... ), das Fehlen des Links dürfte also noch weitere Auswirkungen haben...

    Jörg
     
  12. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #12 gerumba, 20 Okt. 2008
    Zuletzt bearbeitet: 20 Okt. 2008
    Ja, allerdings...
    habe gerade versucht meine Konfiguration von OpenVPN zu speichern und bekomme folgende Fehlermeldung
    Code:
    Saving settings...done.
    Saving openvpn.cfg.../usr/bin/modconf: line 140: cannot create /var/tmp/flash/openvpn.diff: nonexistent directory
    done.
    tar: can't open '/tmp/.save.tmp': Read-only file system
    /usr/bin/modsave: line 12: cannot open /tmp/.save.tmp: no such file
    /usr/bin/modsave: let: line 12: syntax error: size=
    cat: can't open '/tmp/.save.tmp': No such file or directory
    Writing /var/flash/freetz...done.
     bytes written.
    Irgendeine Chance die entsprechenden symlinks zu ändern oder sonst ein weg das Problem zu beheben?
    Habe das Problem auch wenn ich versuche den OpenVPN Dienst zu starten.
    Code:
    Creating static.key
    Mon Oct 20 10:44:52 2008 Cannot open shared secret file '/tmp/flash/static.key' for write: No such file or directory (errno=2)
    Mon Oct 20 10:44:52 2008 Exiting
    Writing /var/flash/freetz...done.
     bytes written.
    Starting openvpn ... Options error: Unrecognized option or missing parameter(s) in /mod/etc/openvpn.conf:5: remote (2.1_rc7)
    Use --help for more information.
    failed.
    Sollte ich ein neues Thema starten?

    LG gerumba

    Edit: Problem besteht auch wenn man versucht die Sicherheitsstufe zu ändern wie hier beschrieben http://wiki.ip-phone-forum.de/software:ds-mod:faq#konfiguration_in_der_aktuellen_sicherheitsstufe_nicht_verfuegbar
    Code:
    echo 0 > /tmp/flash/security
    Code:
    -sh: cannot create /tmp/flash/security: nonexistent directory
     
  13. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,923
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    ... zunächstmal müsstest du momentan für alle Zugriffe nach /tmp /var/tmp nehmen. Du könntest mal versuchen, mit
    Code:
    mount --bind /var/tmp /tmp 
    
    das ganze erstmal hinzubiegen. Ansonsten solltest du ein neues Image bauen, in dem der von Oliver genannte Patch mit drin ist.


    Jörg
     
  14. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK, danke.
    Werde das mal versuchen.

    LG gerumba
     
  15. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich haette noch eine Frage zum patch den Oliver gepostet hat.
    Reicht es aus wenn ich einfach die Zeile
    Code:
    [ -e "$FILESYSTEM_MOD_DIR"/tmp ] && rm -rf "$FILESYSTEM_MOD_DIR"/tmp 
    in der Datei fwmod ergaenze oder ist anderes noetig um freetz erfogreich zu patchen?

    LG Gero
     
  16. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Es reicht aus, wenn du die Zeile an der richtigen Stelle einfügst.

    MfG Oliver
     
  17. gerumba

    gerumba Neuer User

    Registriert seit:
    17 Okt. 2008
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OK, danke

    LG gerumba