SSL Unterstützung mit stunnel für extern z.B.

rolex0815 · am 12. Mar. 2018 um 16:47 Uhr

roadman17 schrieb:

P.S. mit dem Busybox httpd sollten die connection Ids unnötig geworden sein. Diese wurden nur eingeführt, da der AVM-Webserver nicht gleichzeitig mehrere Verbindungen zu einer URL aufbauen konnte.

Hätte das bestimmte Vor-/Nachteile? Wenn ich diese Connection IDs entferne (sind doch nur Ordnernamen, die unter /var/tmp/fritzloadSTR angelegt werden), dann läuft der stream nicht mehr.

Sind das die relevanten commits zur Connection-ID?

https://sourceforge.net/p/avmload/code/1599/
https://sourceforge.net/p/avmload/code/1988/

Außerdem lief Fritz!Load doch zu Beginn auf einem eigenen Webserver, dann nahm man den AVM Webserver her und zuletzt wieder Auslagern auf einen eigenen, wie ich so grob beim History durchblättern gesehen habe. wink

Chefi · am 10. Oct. 2020 um 02:47 Uhr

Ich versuche die Location für cert und key zu ändern. Aber immer wenn ich stunnel.conf bearbeite, ändert FritzLoad die config beim Laden wieder zurück.

root@fritz:/var/media/ftp/uStor01/FritzLoad/bin# ./install.sh -g
Fritz!Load Webserver wurde mit der IP-Adresse 192.168.172.1 auf Port 90 gestartet.
Fritz!Load ist erreichbar unter: [url]http://192.168.172.1:90[/url]
Starte stunnel ...
[ ] Clients allowed=500
[.] stunnel 5.56 on mips-unknown-linux-gnu platform
[.] Compiled/running with OpenSSL 1.0.2u  20 Dec 2019
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /var/media/ftp/uStor01/FritzLoad/config/stunnel_conf
[.] UTF-8 byte order mark not detected
[.] FIPS mode disabled
[ ] Compression disabled
[ ] No PRNG seeding was required
[ ] Initializing service [https]
[ ] Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
[ ] TLS options: 0x83004BFF (+0x81004BFF, -0x00000000)
[ ] Loading certificate from file: /var/media/ftp/uStor01/FritzLoad/config/host.cert
[!] error queue: NA:0: error:140DC002:lib(20):func(220):reason(2)
[!] error queue: NA:0: error:20074002:lib(32):func(116):reason(2)
[!] SSL_CTX_use_certificate_chain_file: NA:0: error:02001002:lib(2):func(1):reason(2)
[!] Service [https]: Failed to initialize TLS context
[ ] Deallocating section defaults
Etwas ging beim Starten von stunnel schief!
Der Zugriff ueber SSL wird NICHT funktionieren.

Wieso?

Der Beitrag wurde geändert von Chefi (am 10. Oct. 2020 um 02:48 Uhr)

rolex0815 · am 17. Oct. 2020 um 13:08 Uhr

Eine Änderung der Location ist in der derzeitigen Implementierung nicht vorgesehen.

Chefi · am 19. Oct. 2020 um 00:04 Uhr

Liegt das am Sourcecode von stunnel selbst, an der Benutzerrechtesituation auf der FritBox oder gibt es eine zweite config file?
Ich würde die Zertifikate gerne in die Box selber kopieren...

roadman17 · am 19. Oct. 2020 um 06:11 Uhr

Die Stunnel-Config wird wie folgt generiert:
https://sourceforge.net/p/avmload/code/ … ig.sh#l109

Aufgerufen wird das von hier
https://sourceforge.net/p/avmload/code/ … it.sh#l256

Chefi · am 19. Oct. 2020 um 17:54 Uhr

Also wenn ich guiinit.sh auch ändere sollte es funktionieren?

Edit: Es scheint auszureichen wenn man den Ordner in der lib/util_config.sh ändert, letzter Abschnitt.
Natürlich weiß ich nicht wie dass nun auf ein Update reagiert, aber meine eigenen Zertifikate liegen jetzt direkt in der Box und nicht mehr auf dem USB Stick.

Der Beitrag wurde geändert von Chefi (am 20. Oct. 2020 um 00:05 Uhr)

Fritz!Load…

Ankündigung

#21 am 12. Mar. 2018 um 16:47 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

#22 am 10. Oct. 2020 um 02:47 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

#23 am 17. Oct. 2020 um 13:08 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

#24 am 19. Oct. 2020 um 00:04 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

#25 am 19. Oct. 2020 um 06:11 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

#26 am 19. Oct. 2020 um 17:54 Uhr

Antw.: SSL Unterstützung mit stunnel für extern z.B.

Fußzeile des Forums