Gelöst: VPN (PPTP) mit Windows Mobile 6.5

Bei VoIP werden Kennungen ungeschützt übertragen. Befindet man sich (z.B. im Urlaub) in einem öffentlichen WLAN kann das unangenehm werden.
Da kostenlose geeignete VPN Software fürs Handy (WM6.5 in diesem Fall) nicht grad reichlich vorhanden ist,hab ich die Fritzbox als Server angepasst, das geht das Freetz ganz einfach. Für Freetz wurde das eigentlich schon gut beschrieben, deswegen:

Zunächst mal zum Handy:
Da gibt es nicht viel einzustellen (wenn man erst mal gefunden hat wo):
Einstellungen/Verbindungen/Verbindungen/VPNServer bearbeiten (und sich nicht von den anderen Angaben da irre machen lassen):
Dann bei Hostname/IP den dyndns Eintrag für die Fritzbox eingeben, z.b.
"fritzbox.dyndns.com"
VPN-Typ: "PPTP"
unten auf Weiter, dann
Benutzername: der Name mit dem man sich auf der Box einloggen will (z.B. Handy Bezeichnung - hier "HTC"
Kennwort: dass Passwort zum Login, sollte lang und abwechslungsreich sein, denn daran hängt die Sicherheit des Verfahrens, bsp: "FreetzIstEchtGeilWennManWeissWiesGeht"
dann Fertig drücken.

Außerdem (dass hatte ich zunächst vergessen), das Routing im Handy setzen - sprich was durch den Tunnel gehen soll.
In diesem Fall einfach mal alles:
Start->Einstellungen->Verbindungen
Jetzt Menü (unten rechts) drücken, "erweitert" anwählen, das ist auch der einzige Menüpunkt.
Dort wieder Menü anwählen, "Ausnahmen für Firmen-URL".
Wieder Menü drücken, "Hinzufügen".
Bei URL-Schema eintragen: *.*/*


Die Verbindung zum Server startet man (wenn der dann eingerichtet ist, siehe unten) indem man lange auf auf dem Eintrag VPN bleibt (der bei dem der Servername rechts daneben steht und Verbinden anwählt (poppt nach ca 1-2s auf). Zu beachten ist, dass man sich nicht im Netz des Servers befinden darf um das zu testen.

Wie man diesen Eintrag um die VPN Verbindung etwas einfacher erreichbarer (als durch gefühlte 20 Tastendrücke) auf dem Handy ablegt ist mit nicht bekannt. Hier könnte sich noch jemand an der Community verdient machen

Nun zu Freetz:
Ich hab die Pakete Firewall Web-IF und PPTPD (der Server) dazugenommen. Letzteres Paket findet man nur, wenn man die Advanced Options / Replace Kernel auswählt. Dadurch wird der Testing Ordner erst sichtbar und pptpd selektierbar.
pptpd reicht (pptp ist der Client und wird für diese Anwendung nicht benötigt).

Ist die Fritzbox geflasht muß man den Sicherheitslevel (per telnet)
"echo 0 > /tmp/flash/security"
"modsave"
ändern, damit man pptpd konfigurieren darf.

Dann kann man unter Freetz/Einstellungen/chap secrets die Zeile eingeben:
"HTC pptp FreetzIstEchtGeilWennManWeissWiesGeht *"

In pptpd.conf müssen die Einträge localip (die IP der Fritzbox und ein Bereich für mögliche VPN Clients außerhalb des DHCP-Bereichs für normale WLAN Anmeldungen, damit es nicht zu Überschneidungen kommt, z.B.
"localip 192.168.3.1
remoteip 192.168.3.220-229"
Grundsätzlich sollte man vom Default 192.168.0/1/178.x weg, das kommt einfach zu häfig vor. Die beiden Netze müssen sich in in dieser Nummer auf jeden Fall unterscheiden, daher hab ich mein FB auf 3 gehängt. Es reicht aber nicht nur hier eine andere IP einzutragen, die Fritzbox selbst muß in ein anderes Subnetz und deren IP dann hier eingetragen werden.

Dann fehlt noch Options.pptpd: Da checken ob die Zeile
"name pptp" drin steht. Man beachte, dass da das gleiche drin stehen muß wie in secrets, nämlich pptp (oder ein anderer Name).

Jetzt noch unter Freetz/Dienste/pptpd starten und ggf "Automatisches Starten" des Dienstes aktivieren. Dann ist der Dienst auch nach Aus/Einschalten der Box wieder verfügbar.

Nun noch eine Portweiterleitung. Ich hab folgendes in der Freetz/Pakete/Firewall eingetragen:
Forwarding, tcp Port 1723 auf Ziel Fritzbox Port 1723
Forwarding, gre
und jeweils "hinzufügen" drücken.

Als Quelle und Hilfe für den Freetz Teil war sehr hilfreich:
http://trac.freetz.org/wiki/packages/pptpd/
Da findet man auch Tips zum Debuggen.

Als Test kann man mal die Seite
whatistmyip.com aufrufen und mit der IP des Routers in dem Netz wo man sich befindet und der IP der Fritzbox daheim vergleichen. Außerdem wird in WM6.5 oben auch die VPN Verbindung mit angezeigt.

Die Nachfolgenden Post (bis #11) beziehen sich im wesentlichen auf die Probleme durch das vergessen Routing im Handy.

Was meinst du mit Signatur? Die Zeile die unten in den Posts eigeblendet wird?
Das mit dem IPv6 hat mich auch gewundert. Ich habe nichts dergleichen aktiv eingestellt. Kaum zu glauben, dass ein WM6.5 Phone das benutzt.

Muß ich denn nicht auf dem Handy irgendwas umrouten? Oder liegt das am Routing der Fritzbox?
Hier ist ein Error drin:
fritz daemon.err pptpd[2473]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

Immerhin ist die Verbindung zustande gekommen und eine IP aus dem vorgsehenen Bereich wurde auch vergeben.

Ist das richtig, dass ich für diesen Fall kein pppt brauch (in der FB)?

Die 192.168.3.x kommen daher, weil meien FB in diesem Netz (statt default 178 ) ist.
Das ist ganz praktisch, wenn man sich von einem anderen Platz, in dem es ebenfalls eine FB als Router gibt verbinden will.

Ich hab noch mal alles gecheckt nach Anleitung. Sowie ich etwas im VPN mache, wird die Verbindung abgebaut:

Und wieso muß man auf dem Handy noch was machen, da ist doch das VPN sozusagen eingebaut? Macht das dann nicht alles automatisch? Ich hab nicht die geringste Ahnung wie man auf dem handy auch nur ping macht...

Nachtrag: Von der Fritzbox kann ich auf meine Handy pingen (192.168.3.210).
Sowie ich irgendwas auch dem Handy mit Netzwerk mache wird VPN abgebaut.

Ok, hab den Tip mit dem PC versucht. Das funktioniert :

Starten des Servers auf der FB

fritz syslog.info syslogd started: BusyBox v1.12.4
fritz daemon.info pptpd[1214]: MGR: Maximum of 100 connections reduced to 20, not enough IP addresses given
fritz daemon.info pptpd[1216]: MGR: Manager process started
fritz daemon.info pptpd[1216]: MGR: Maximum of 20 connections available
fritz daemon.info bcrelay[1217]: Running as child
fritz daemon.info bcrelay[1217]: Initial active interfaces: lan(0/4/6) lan:0(1/4/7)
fritz auth.info login[1222]: root login on 'pts/0'

Nach dem Starten der Verbindung kam da folgendes:

fritz daemon.info pptpd[1260]: CTRL: Client xx.xx.xxx.xx control connection started
fritz daemon.info pptpd[1260]: CTRL: Starting call (launching pppd, opening GRE)
fritz daemon.notice pppd[1261]: pppd 2.4.4 started by root, uid0
fritz daemon.info pppd[1261]: Using interface ppp0
fritz daemon.notice pppd[1261]: Connect: ppp0 <--> /dev/pts/1
fritz daemon.err pptpd[1260]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
fritz daemon.notice pppd[1261]: MPPC/MPPE 128-bit stateful compression enabled
fritz daemon.info pppd[1261]: found interface lan for proxy arp
fritz daemon.notice pppd[1261]: local IP address 192.168.3.1
fritz daemon.notice pppd[1261]: remote IP address 192.168.3.210
fritz daemon.info bcrelay[1217]: Active interface set changed to: lan(0/4/6) lan:0(1/4/6) ppp0(2/28/8 )
fritz daemon.info bcrelay[1217]: UDP_BroadCast(sp=68,dp=67) from: ppp0 relayed to: lan lan:0
fritz daemon.info bcrelay[1217]: UDP_BroadCast(sp=137,dp=137) from: ppp0 relayed to: lan lan:0
fritz daemon.info bcrelay[1217]: UDP_BroadCast(sp=137,dp=137) from: ppp0 relayed to: lan lan:0


Also ich ich sehe drei Unterschiede.
Zum einen kommt beim WM6.5 diese Zeile:

fritz daemon.warn pppd[1215]: Unsupported protocol 'IPv6 Control Protovol' (0x8057) received

die mir eigentlich nicht so kritisch vorkommt. Ich hab keine Ahnung wie das beim Smartphone abzustellen ist.

Zum anderen (diese Zeilen versteh ich nicht) kam bei WM bei ServerStart:
Initial active interfaces: lan(0/13/6) lan:0(1/13/7) und dann bei der Verbindung:
Active interface set changed to: lan(0/13/6) lan:0(1/13/6) ppp0(2/28/8 )

und beim Verbindung mit dem PC:
Initial active interfaces: lan(0/4/6) lan:0(1/4/7)
und später
Active interface set changed to: lan(0/4/6) lan:0(1/4/6) ppp0(2/28/8 )

Aber das hier:
WM:
UDP_BroadCast(sp=138,dp=13 from: lan relayed to: ppp0
PC:
UDP_BroadCast(sp=68,dp=67) from: ppp0 relayed to: lan lan:0
UDP_BroadCast(sp=137,dp=137) from: ppp0 relayed to: lan lan:0

markuschen schrieb:

Du musst dem HTC beibringen, die zugewiesene IP-Adresse als Default-Gateway zu nutzen (z.B. die 192.167.178.220), damit der ganze Trafic in das Internet über die PPTP-Verbindung geht.

Zum Vergrößern anklicken....

Vielleicht geht es so:
Start->Einstellungen->Verbindungen
Jetzt Menü (unten rechts) drücken, "erweitert" anwählen, das ist auch der einzige Menüpunkt.
Dort wieder Menü anwählen, "Ausnahmen für Firmen-URL".
Wieder Menü drücken, "Hinzufügen".
Bei URL-Schema eintragen: *.*/*

Kann es erst abends probieren:

Quelle:
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=56254&sid=22b5e16cea4242f2be80c68ff36eb579

Ja, hab ich tatsächlich übersehen. Hab ich jetzt oben korrigiert.

Ich denke ich bin dicht dran. Ich habs heute früh noch mit dem PC propiert, ich glaub der hat alles, auch Anfragen ins Internet übers VPN geführt. So möchte ich es auch haben. Ich probiert das noch mal mit wieistmeineip.de.

Ohne Post #7 (das ich noch nicht probiert hab) führt jeder Traffic, auch zur GB auf 192.168.3.1 direkt zum Abbau des VPN.

Wo ich beim WM6.5 das Defaultgateway eintragen kann hab ich nicht gesehen. Der Verbindungsmanager ist eine einizige Katastrophe von Bedienbarkeit.

gelöst:

Gemacht wie in Post #7.
Das wars - und geht ! Danke!

(Ich hab den ersten Post mal angepaßt, dass man sich nicht mehr durch alle Post's durchwühlen muß. Das würde ich mir bei anderen Threads auch manchmal wünschen)