Firmwaretest Nanostation
Tom Green
koe_fue at gmx.de
Sa Sep 12 11:09:27 CEST 2015
Hi,
also denke es ist ssh, das den Ärger macht. Und ja, es sind beide Nanos.
Auf einer hab ich meine Änderungen rückgängig machen können, ohne
Heilung. Die Modifikation ist die hier:
https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_%28WPA2/privat_%2B_Freifunk%29.
Zumindest auf der alten FW lief sie.
Es scheint ständig ein neuer ssh Key generiert zu werden, so dass das
Zeitfenster, in dem man drauf kann, recht klein ist. Jedenfalls kommt
die man-in-the-middle-attack Warnung fast jedes Einloggen.
Ja, hab ein "ps". Unauffällig, bis auf die 3 dropbears. Auf dem wr841nd
v9 sind's "nur" 2. Weiß nicht, ob das was zu bedeuten hat.
Den API-Key im Netmon hab ich gelöscht. Allerdings nach dem update.
VG
Torben
PID USER VSZ STAT COMMAND
1 root 1388 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u2:1]
58 root 0 SW< [writeback]
61 root 0 SW< [bioset]
63 root 0 SW< [kblockd]
90 root 0 SW [kworker/0:1]
95 root 0 SW [kswapd0]
140 root 0 SW [fsnotify_mark]
154 root 0 SW< [ath79-spi]
175 root 0 SW [kworker/u2:2]
234 root 0 SW< [deferwq]
237 root 0 SW [kworker/0:2]
248 root 0 SW [khubd]
295 root 0 SWN [jffs2_gcd_mtd5]
352 root 880 S /sbin/ubusd
353 root 772 S /sbin/askfirst ttyS0 /bin/ash --login
550 root 0 SW< [bat_events]
662 root 0 SW< [cfg80211]
774 root 1036 S /sbin/logd -S 16
794 root 1544 S /sbin/netifd
819 root 1360 S /usr/sbin/crond -f -c /etc/crontabs -l 5
842 root 1152 S /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
909 root 1356 S httpd -h /tmp/crawldata
1024 root 1360 S udhcpc -p /var/run/udhcpc-br-privnet.pid -s
/lib/netifd/dhcp.script -f -t 0 -i br-privnet -C
1027 root 1360 S udhcpc -p /var/run/udhcpc-eth0.pid -s
/lib/netifd/dhcp.script -f -t 0 -i eth0 -C
1249 root 1584 S /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
/var/run/hostapd-phy0.conf
1296 root 3160 S fastd -c /etc/fastd/fff/fff.conf -d --pid-file
/var/run/fastd.fff.pid
1373 root 1356 S ntpd -p fe80::ff:feee:1%br-mesh
1587 root 0 SW [kworker/u2:0]
1773 root 1220 S /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
1776 root 1364 S -ash
1785 root 1220 S /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
1945 root 1364 S -ash
1969 root 1360 R ps
On 12.09.2015 10:59, Tobias Klaus wrote:
> Hallo,
>
> Am Samstag, 12. September 2015, 10:24:50 schrieb Tom Green:
>> Hallo,
>>
>> also kann die positiven Ergebnisse für die Nanostation nicht nachvollziehen.
> Hmm komisch. Meine läuft tadellos ohne eines deiner Symptome.
> https://netmon.freifunk-franken.de//router.php?router_id=927
> Laut "Softwaredaten" muss die selbe Firmware installiert sein.
>
>> Die Nano läuft zwar mit der neuen FW, aber:
>>
>> * Zugriff per ssh gestaltet sich äußerst schwierig, zumal von der Nano
>> im 2 Minutentakt ein neuer ssh-key generiert wird
> Kommst du trotzdem drauf? Bei der Anzahl von Prozessen wäre die Ausgabe von
> einem "ps" ganz hilfreich. Logread natürlich auch.
>
>> * Im Netmon steht, dass die Anzahl der Prozesse stetig steigt und der
>> Arbeitsspeicher der Nanos gegen 0 tendiert
>> * Beide Nanos sind vom hostname auf Ihren alten Namen unbenannt worden.
> Das passiert wohl immer wenn man den API-Key im Netmon beim upgrade nicht
> löscht.
>
>> Ich das Ganze mit einer kleinen Benutzerspezifischen Änderung auf den
>> Weg gebracht, von der ich nicht glaube, dass sie die Nano abgeschossen
>> hat (zusätzliches verschlüsseltes Funknetz).
> Machen das beide? Und wie hast du die Änderung gemacht? ssh scheint ja nicht
> so richtig zu gehen. Oder hast du die Modifikation über sysconfig erhalten? Kann
> gut sein, dass das die Initialisierung etwas aus dem Tritt gebracht hat.
>
>> Ich hab ein bisschen den Eindruck, die Nanos sind in ihrer
>> Erstinstallationsroutine gefangen
>> (https://netmon.freifunk-franken.de//router.php?router_id=1151,
>> https://netmon.freifunk-franken.de//router.php?router_id=1150)
> Sieht echt sehr komisch aus. :-(
>
> Danke für die Rückmeldung. Wunder dich nicht, dass ich ab jetzt nicht mehr
> viel machen kann. Ich bin gerade auf dem Sprung in den Auslandsurlaub.
>
> Schöne Grüße
> Tobias
>
Mehr Informationen über die Mailingliste franken-dev