Reboot bei Fernwartung

[Chribu]

Hallo liebe IPF-Gemeinde,

so langsam habe ich alle Probleme mit meiner Box beseitigen können.
Doch ein Problem bleibt leider immer noch offen:

Wenn ich via https://name.dyndns.org:432 (geänderter SSH-Port) auf die gefritzte Box per Fernwartung zugreifen möchte, veranlasst sie zu 98% einen Reboot :bluescre::sad:

Ich habe mal probehalber eine SSH-Session gestartet, bevor ich die Fernwartung so augerufen habe und es erscheinen folgende Errors in der Puttysession:

/var/mod/root # Dec 1 16:47:26 ctlmgr[369]: 16:47:26(1) [Segmentation fault] ct lmgr(369) CRASHED at memcpy+0xc (/lib/libc.so.0 at 0004961c) accessing _gp_disp+ 0x2b5065f0 (/usr/lib/libcrypto.so.0.9.8 at 2b620240)
Dec 1 16:47:26 ctlmgr[369]: ze: 00000000 at: 1000ce00 v0: 0000006d v1: 56ab8240
Dec 1 16:47:26 ctlmgr[369]: a0: 56ab8240 a1: 7feffbd0 a2: d4ae550f a3: 2b51acc8
Dec 1 16:47:26 ctlmgr[369]: t0: 7feffbd0 t1: 00000060 t2: 5d2c05d7 t3: 00000475
Dec 1 16:47:26 ctlmgr[369]: t4: 0000002c t5: 0007fef6 t6: 00000239 t7: 00006aca
Dec 1 16:47:26 ctlmgr[369]: s0: d4ae5510 s1: 0000004d s2: 2b59d6f8 s3: 2b59d710
Dec 1 16:47:26 ctlmgr[369]: s4: 7feffbd0 s5: 2b5c0006 s6: 2b5aeb24 s7: 00000030
Dec 1 16:47:26 ctlmgr[369]: t8: 00000010 t9: 2af55610 k0: 00000802 k1: 00000000
Dec 1 16:47:26 ctlmgr[369]: gp: 2b5b1c50 sp: 7feff8d8 fp: 2b46bb50 ra: 2b4ce22c
Dec 1 16:47:26 ctlmgr[369]: [bt] Number of functions: 13
Dec 1 16:47:26 ctlmgr[369]: [bt] MD5_Update+0xac (/usr/lib/libcrypto.so.0.9.8 a t 00036178)
Dec 1 16:47:26 ctlmgr[369]: [bt] (tls1_alert_code+0x120)+0x100 (/usr/lib/libssl .so.0.9.8 at 0001ab50)
Dec 1 16:47:26 ctlmgr[369]: [bt] (tls1_alert_code+0x3f0)+0x8c (/usr/lib/libssl. so.0.9.8 at 0001ae20)
Dec 1 16:47:26 ctlmgr[369]: [bt] tls1_generate_master_secret+0x154 (/usr/lib/li bssl.so.0.9.8 at 0001af40)
Dec 1 16:47:26 ctlmgr[369]: [bt] ssl3_get_client_key_exchange+0x228 (/usr/lib/l ibssl.so.0.9.8 at 0000e904)
Dec 1 16:47:26 ctlmgr[369]: [bt] ssl3_accept+0x778 (/usr/lib/libssl.so.0.9.8 at 00010144)
Dec 1 16:47:26 ctlmgr[369]: [bt] ssl23_get_client_hello+0x720 (/usr/lib/libssl. so.0.9.8 at 00018c08)
Dec 1 16:47:26 ctlmgr[369]: [bt] ssl23_accept+0x1e4 (/usr/lib/libssl.so.0.9.8 a t 00019374)
Dec 1 16:47:26 ctlmgr[369]: [bt] avmssl_accept+0x40 (/lib/libavmssl.so at 00002 b74)
Dec 1 16:47:26 ctlmgr[369]: [bt] (csock_abort+0x554)+0xc4 (/lib/libavmcsock.so. 2 at 0001fffc)
Dec 1 16:47:26 ctlmgr[369]: [bt] (csock_abort+0x80c)+0x1dc (/lib/libavmcsock.so .2 at 000202b4)
Dec 1 16:47:26 ctlmgr[369]: [bt] csock_select_with_timeval+0x448 (/lib/libavmcs ock.so.2 at 00021658)
Dec 1 16:47:26 ctlmgr[369]: [bt] main+0x11c4 (ctlmgr at 0040b4e0)
Dec 1 16:47:26 ctlmgr[369]: Code: 10000005 00801821 90a20000 <a0620000> 24a50 001 24630001 14c0fffb 24c6ffff 03e00008

Ich habe es erst 1x geschafft, direkt auf die Fernwartung zu kommen, ohne das sie abgekackt ist
Meistens kommt halt erst bei Firefox die Sicherheitsabfrage wegen dem Zertifikat und dann der Reboot...

Habe ich was beim fritzen bzw. freetzen falsch gemacht?!

Hoffentlich könnt ihr mir diesmal auch weiterhelfen

Schönen Abend noch

Chribu

 

[Chribu]

Ich seh' schon,
der Fehler tritt bestimmt eher selten auf oder?!
Sonst seid ihr nämlich schneller mit Lösungsansätzen ;-)

Vielleicht meldet sich ja noch einer

Ich werde derweil versuchen, mal einen anderen Port für die Fernwartung zu probieren und testen, ob er einfach nur bei dem Port "Probleme" hat.
Was ich eher ausschließe, aber wer weis...

Schönen Tag noch!

Chribu

 

[jenswmeyer]

Das Problem kann ich bestätigen. Bei einer 7170 - 2812. Auch geänderter ssh port. und Mozilla melded auch das was mit dem Zertifikat nicht stimmt.

 

[hawcline]

Hallo,

Dann kopiert man seinen https Link, fügt es im Firefox bei:

Extras/Einstellungen/Erweitert/Verschlüsselung/Zertifikate anzeigen/Ausnahme hinzufügen

ein, dann klappts auch.

Gruss
Jörg

 

[Chribu]

Hi Jörg,

Hallo,

Dann kopiert man seinen https Link, fügt es im Firefox bei:

Extras/Einstellungen/Erweitert/Verschlüsselung/Zertifikate anzeigen/Ausnahme hinzufügen

ein, dann klappts auch.

Gruss
Jörg

Das ist ja nciht das eigentliche Problem!
Das Hinzufügen zu den Ausnahmen, kann man ja direkt erledigen, wenn die Warnmeldung kommt.
Das eigentliche Problem taucht erst danach auf, sobald er die Fernwartung öffnen möchte. Dann rebootet die Box des öfteren!

Schönen Nikolaustag noch

Chribu

 

[RalfFriedl]

Versuch mal, libssl nicht zu ersetzen. Vermutlich mußt Du dafür Pakete abwählen, die diese Library brauchen.

 

[Chribu]

Hallo Ralf,

Versuch mal, libssl nicht zu ersetzen. Vermutlich mußt Du dafür Pakete abwählen, die diese Library brauchen.

Ich soll sie NICHT ersetzen?! Du meinst ich soll sie ersetzen oder?!

An Paketen, kann ja eigentlich nur OpenVPN in Frage kommen, das die libssl benutz oder?!
Dropbear nicht oder lieg ich da falsch?!

Schönen Abend noch!

Gruß
Chribu

 

[RalfFriedl]

Ich meine, Du sollst sie nicht ersetzten, sondern die von AVM verwenden. Dein Problem ist ja mit dem ctlmgr, der auch von AVM ist. Und der Fehler tritt in der libssl auf. Wenn das hilft, kannst Du als nächstes versuchen, ob es mit ersetzter libssl und libavmhmac funktioniert.

Dropbear verwendet eine libssl nicht.

Ansonsten, laß Du Dich nicht mit den Vollzitaten erwischen.