VPN-Server in Box integrieren

[vtol]

an alle mit labor:

http://192.168.178.254/cgi-bin/webc...ar:lang=de&var:menu=internet&var:pagename=vpn
http://192.168.178.254/cgi-bin/webc...r:lang=de&var:menu=vpn&var:pagename=remotenet
http://192.168.178.254/cgi-bin/webc...:lang=de&var:menu=vpn&var:pagename=remoteuser

kanns mal einer testen, obs schon läuft?

und auch mal spasseshalber die vorhandenen avm account daten probiert? hat da jemand vergessen, die userdaten zu löschen?

Hi,

habe das mal probiert, bin aber irgendwie nicht sehr weit gekommen. Insbesondere finde ich keine Möglichkeit die FB VPN zum einem Gateway zu initieren. Darüber hinaus akzeptiert die Eingabemaske keine Namenserveradressen sondern nur ip Adressen für den VPN Gateway. Vielleicht ist es bisher nur die Oberfläche und der VPN ist nocht nicht implementiert...

 

[CAB]

Ich hab Hier eine 7141 kann mir bitte jemand Links zu den passenden Files schicken ich würde gerne einen VPN-Clienten auf der Box laufen lassen um das komplette Netzwerk über eine VPN-Verbindung zu leiten

Das wäre wirklich sehr nett bin neu hier und blicke bei diesem Thread nicht so durch is doch etwas unübersichtlich

 

[xargs]

Ftp Server installieren, Fehlermeldung

Hallo an alle habe folgende drei Befehle unter Telnet abgesezt:
» cd /var/tmp
» wget http://www.tecchannel.de/download/432803/bftpd.conf --> ok
» wget http://www.tecchannel.de/download/432803/bftpd --> ok
Anschließend habe ich die Rechte passend gesezt und damit die Binärdatei ausführbar gemacht.
» chmod +x bftpd « --> ok
Ein Aufruf von
» ./bftpd -d -c /var/tmp/bftpd.conf «
sollte den FTP-Server mit der entsprechenden Konfigurationsdatei starten.
Doch es kommt diese Fehlermeldung ????

./bftpd: can't resolve symbol '__uClibc_start_main'

Habe Labor Firmware auf der FBF 7071 29.04.28-5339 drauf.

Kann mir jemand sagen was ich hier machen soll ohne downgrade der Firmware. Wäre klasse grüsse Christian

 

[Snoopy1980]

VPN Fritzbox DSMOD

Habe immer noch Schwierigkeiten das ganze ans Laufen zu bekommen.
Kann mir mal jemand sagen in welchem config Verzeichnis im Mod also noch bevor ich es auf die Fritzbox schiebe die config Datei für OpenVPN ist und auch wo sich diese befindet sobald das ganze auf der Fritzbox läuft???
(Config File, Key File, Ausführbare Dateien) Falls nicht alles im selben Verzeichnis.

Super wäre auch wenn mir jemand das KomplettPaket DS_mod mit laufendem VPN und die dazu passende Windows Variante schicken könnte.

Ich kann mich zwar mit der Box verbinden. Aber ich kann nicht pingen. Also local 10.0.0.2 geht aber 10.0.0.1 geht z.B nicht.

Meine das ganze wär mal unter der Version von tecchannel gegangen. Möchte das ganze aber gerne permanent drin haben.

Ansonsten herzlichen Dank an alle die hier mit wirken.
Der ssh Zugang und das Tunneln von Ports z.B für RemoteDesktop unter Windows funktioniert 1a.

Vielen Dank
und gruss
Snoopy

 

[Moppel_78]

OpenVPN kompilieren - Oder: Option ENABLE_PASSWORD_SAVE

Ich möchte gerne, dass meine FRITZ!Box sich automatisch in ein entferntes Netzwerk "einklinkt". Die Funktion von OpenVPN und der "Brückenschaltung" steht weitestgehend. Vielen Dank soweit erstmal an alle, die hierzu im Forum 'ne Menge Tipps und Binäres verteilt haben

Mein Problem bei der Automatisierung ist die o.g. Option ENABLE_PASSWORD_SAVE, die es ermöglicht, Namen und Passwort aus einer Datei auszulesen (--auth-user-pass). Aufgrund der Konfiguration des verwendeten Servers ist diese Methode Voraussetzung und das erfordert zu mindest nach jedem Neustart der F!Box einen Eingriff zur Eingabe derselben.
Ich habe OpenVPN für meinen PC bereits mit dieser Option kompiliert. Ich habe auch andere Pakete wie z.B. dropbear und BusyBox für die F!Box kreuz-kompiliert. Aber beim Versuch, das ganze auch mit OpenVPN zu tun erscheint nach einigen Anläufen (und diversen anderen Fehlermeldungen) nun immer folgendes:

mipsel-linux-gcc  -g -O2  -static -o openvpn  base64.o buffer.o crypto.o error.o event.o fdmisc.o forward.o fragment.o gremlin.o helper.o init.o interval.o list.o lzo.o manage.o mbuf.o misc.o mroute.o mss.o mtcp.o mtu.o mudp.o multi.o ntlm.o occ.o openvpn.o options.o otime.o packet_id.o perf.o ping.o plugin.o pool.o proto.o proxy.o push.o reliable.o route.o schedule.o session_id.o shaper.o sig.o socket.o socks.o ssl.o status.o thread.o tun.o  memcmp.o -lssl -lcrypto -llzo2 -ldl
/home/ahoppe/ds-0.2.6/toolchain/build/gcc-4.1.0-uClibc-0.9.26/mipsel-linux-uclibc/lib/gcc/mipsel-linux-uclibc/4.1.0/../../../../mipsel-linux-uclibc/bin/ld: cannot find -lssl
collect2: ld returned 1 exit status
make[1]: *** [openvpn] Fehler 1
make[1]: Leaving directory `/home/ahoppe/openvpn-2.0.9'
make: *** [all] Fehler 2

:noidea:​

Zuvor habe ich die Verzeichnisse "/<Pfad_zur_toolchain>/target/include" und "/usr/include" im Makefile eingetragen (unter DEFAULT_INCLUDES), weil die Pfade irgendwie nicht korrekt von "configure" aufgelöst wurden (sehe ich das richtig?).

Habe ich was grundlegendes vergessen oder falsch gemacht? (Wenn die letzten Kreuz-Kompilierungen nur nicht schon wieder so lange her wären...) Weiß irgendjemand Rat?

Ach ja: Falls irgendwer schon eine (recht aktuelle) Variante mit ENABLE_PASSWORD_SAVE kompiliert haben sollte, würde ich mich natürlich auch darüber freuen...

 

[jojo-schmitz]

die SSL lib wird anscheinend nicht gefunden, gibt's denn eine (libssl.a oder libssl.so)? Wnnn's eine gibt, wird wohl nicht richtig danach gesucht, die selbe Aktion wie mit den INCLUDE Pfaden man mit dem LIB Pfaden machen könnte helfen.

Tschö, Jojo

 

[olistudent]

openvpn wird doch vom dsmod gebaut. Du hast das jetzt per Hand gemacht, oder?

MfG Oliver

 

[Moppel_78]

@jojo-schmitz:
Das hatte ich mir auch schon gedacht. Aber wenn ich diese mit "-L<Pfad>" in die LDFLAGS einbinde klappt's auch noch nicht... :noidea:

@olistudent:
Ja, da ich keine FW-Mod nutzen möchte, versuche ich es direkt, so wie es mit dropbear und der BusyBox auch funktioniert hat.

By the way: Hätte es denn Vorteile, OpenVPN durch DSMOD kompilieren zu lassen? Bin ich bei der resultierenden Binär-Datei nicht auch an die mod. FW gebunden?

@beide:
Da ich jetzt erstmal zur Arbeit muss, werde ich wohl frühestens morgen weiter probieren können. Vielen Dank für Eure Mühen...

Tschö, Andreas

 

[maltejk]

PS: Falls AVM mitliest: Ich möchte ein "enhanced Fon-WLan Modell" mit 32 MB flash und 256 MB Hauptspeicher..... Kann doch nicht so aufwendig sein ! :habenwol:

( ich auch ^^ )

 

[nalpak01]

Hallo,

ich bin diesem Tutorial hier gefolgt http://www.wehavemorefun.de/fritzbox/Fli4l-Fritz%21Box_VPN und hab mir für meine aktuelle Firmware 29.04.29 diese Binary von OpenVPN (Version 2.1_rc1) genommen. Sieht eigentlich alles ganz gut aus, aber wenn ichs starte mit

./openvpn --config ./my-openvpn.conf

kommt sofort wieder das Prompt, ohne eine Meldung, in der Prozessliste tauchts net auf. Habs schon versucht mit einem log-Parameter, aber da landet auch nie was...zumindest kommt aber keine Kompatibilitäts-Fehlermeldung wie bei der Binary für den 2.4er Kernel...hätte jemand ne Idee?

Danke im Voraus!

 

[arnohr]

Von USB nachladen möglich?

Hallo Forum!
Ich habe mich heute voller Interesse durch diesen tollen Beitrag gelesen!
Das OpenVPN-FritzBox Projekt ist ja schon in aller Breite diskutiert worden! Außerdem finde ich die sehr ausführliche Anleitung sehr gut (dickes Lob an den Autor!!). Damit dürfte es ja keine Probleme geben.
Praktisch habe ich mit der FritzBox noch keine Erfahrung auf Konsoleneben gesammelt. Sehe da aber für mich kein Problem, da es sich ja um ein Linux handelt. Aber ich freue mich schon drauf wieder an was neuem basteln zu können!!!

Das einzige was mich an der Vorgehensweise ein wenig stört, ist die Tatsache das ich die einzelnen Programmteile beim Start aus dem Internet nachladen muß. Schade das der permanente Speicher der FritzBox nicht mehr hergibt.
Aus Stromgründen habe ich meine internen Server alle abgeschafft , deswegen werde ich leider auf externen Speicher zurückgreifen müssen.

Da ich eine FritzBox 7170 mit USB Anschluß für Massenspeichermedien besitzte, ist mir die Idee gekommen, das ich diesen in Verbindung mit einem kleinen USB-Stick nutzen könnte. Damit wäre es doch möglich den internen Speicher ein wenig zu erweitern.
Das ist, glaube ich, schon mal angesprochen worden, aber leider nicht weiter diskutiert worden.
Ist es nicht technisch möglich den USB-Stick während des Bootvorganges per fstab zu mounten und dann die benötigten Pakete von dort zu holen und in die RAM-Disk zu laden?
Oder spricht da vom Ablauf her was gegen?

Gruß!
Arnohe

 

[jojo-schmitz]

Mache ich schon länger so, siehe Signatur...

Tschö, Jojo

 

[arnohr]

Ah Prima!
Das ging ja flott!!!
Werde ich mir gleich mal reintun!

 

[arnohr]

Moin!!!
Erstmal vielen Dank für die gute Anleitung!! Hat bei mir alles auf Anhieb geklaptt. Naja ok nicht ganz... Mit dem Routing hatte ich ein wenig Probleme, lag aber an meinem Netzwerk. Da mußte ich erst umdenken wo welche Pakete lang müssen.

So dann zu eurem Problem. In der Docu stand ja, das mit dem Punkt 6. noch was nicht so richtig funktioniert. Ich gehe mal davon aus, dass das Problem nocht nicht gelößt wurde, sonst wäre die Docu ja schon angepasst.

Also ihr wollt ja aus dem Client Netz (192.168.1.0) über den PC-A (10.0.0.2) in das Netz der Fritzbox (192.168.178.0) bzw. (10.0.0.1) geroutet werden.
Damit soll der PC-A ja als Gateway arbeiten um die Pakete von PC-B in das Fritzbox-LAN zu routen.
Ich gehe jetzt mal davon aus, das ihr das auf Windows XP-Clients getestet habt. Habt ihr dran gedacht, das IP-Forwarding auf dem PC-A zu aktivieren?
Wenn ich richtig informiert bin, ist das Forwarding unter Windows XP deaktiviert.
Zum aktivieren gibts es von MS dieses HowTo:
http://support.microsoft.com/kb/315236
Dann sollte PC-A die ankommenden Pakete auch an PC-B weiterreichen.

Und sollte ein Eintrag auf dem Gateway des Netzs 192.168.1.0 nicht das manuelle "add route" auf den Clients zu umgehen. Dum nur wenn man einen 08/15 Router hat *g*, da dürfte das nicht gehen.

So ich hoffe ich habe mich im ganzen verständlich ausgedrückt!

Gruß!
Arnohr

 

[arnohr]

Dann habe ich noch ein anderes Problem, über das ich nachgedacht habe.
Da ich jetzt bei mir im LAN ja einen OpenVPN-Server laufen habe, liegt es ja nahe auch den WLAN-Verkehr zu verschlüsseln.

Aber das macht ja eigentlich nur richtig Sinn, wenn ich den WLAN-Verkehr der 7170 über ein anderes IP-Netz laufen lassen kann. So das ich dann nur über das OpenVPN-Gateway in mein Netz komme.

Nur konnte ich da noch keine Lösung für finden.

PS: Ich habe bei mir zwei Fritzboxen im Einsatz. Die 7170 als Router, Gateway und WLAN Accesspoint, sowie eine 7050 nur fürs OpenVPN

Das Problem ist ja, das die 7170 keinen weiteren Netze mehr unterstützt und die 7050 automatisch zwischen den Netzen routet.
Und selbst dann ist die Frage, wie ich das mit OpenVPN realisiere, das in beiden Netzen jeweils ein Beinchen steht...

 

[MicAlter]

...
Ich gehe jetzt mal davon aus, das ihr das auf Windows XP-Clients getestet habt. Habt ihr dran gedacht, das IP-Forwarding auf dem PC-A zu aktivieren?
Wenn ich richtig informiert bin, ist das Forwarding unter Windows XP deaktiviert.
Zum aktivieren gibts es von MS dieses HowTo:
http://support.microsoft.com/kb/315236
Dann sollte PC-A die ankommenden Pakete auch an PC-B weiterreichen.
...

Hi,

ich hatte diesen Ansatz schon weiter vorne im Thread gepostet (siehe hier). Aber leider habe ich das Routing damals dadurch auch nicht hinbekommen - und weiss nicht warum. Den Ansatz finde ich sehr vielversprechend. Da ich z.Zt. ziemlich wenig Zeit dafür aufbringen kann, hab' ich das Ganze auch nicht weiter verfolgen können.

Wenn es bei Dir klappt, kannst Du Hellspawn ja per PM darüber in Kenntnis setzen, damit er die Anleitung entsprechend anpassen kann.

 

[arnohr]

Hmm... fehlt dazu vielleicht noch eine Route im Netz der Fritzbox? So quasi:
suche Netz 192.168.1.0 über GW: 10.0.0.2 oder so?
Sonst weiß das Netz von der Fritzbox ja gar nicht, das es noch eins hinter dem 10er gibt.
Von PC-A ist im Fritzbox-Netz ja eigentlich nur die IP-Adresse des Transfernetzes bekannt.
Sehe ich das richtig?

Aber mal ne andere Frage. Wäre es nicht sinnvoller, in diesem Fall eine Server-Server Verbindung zu basteln? An statt das bei dieser Client-Server Variante beizufrickeln??

 

[arnohr]

Hallo!
So ich habe mich jetzt mal etwas mehr mit dem Thema beschäftigt. Unteranderem wollte ich die geroutete Netzwerkverbindung in eine Bridge umwandeln.

Dabei ist mir an dem Howto von Hellspawn etwas aufgefallen.
Laut dem offiziellen OpenVPN HowTo soll man für ein geroutetes Netzwerk das "tun" Device benutzen.
In der Beispielconfig verwenden wir hier aber ein tap Device. Hat das einen speziellen Grund?
Ich bin jetzt noch nicht dazu gekommen das mal auszutesten, aber sollte das mit einem tun Device nicht auch (vll. besser) funktionieren?

Jedenfalls ist es so ja relativ einfach die Config so anzupassen um ein gebridgtes Netzwerk aufzubauen. Ich werde das heute Abend mal aisführlich testen.

Aber wie ist eure fachliche Meinung zu den tap/tun Devices??

 

[maceis]

Soweit ich weiß, können IP-Broadcasts nur über tap Interfaces übermittelt werden Das ist nach meinem Kenntnisstand der wesentliche Unterschied.

Wenn mal also Dienste verwenden möchte, die Broadcasts erfordern, wird man ein tap Interface benutzen müssen, andernfalls genügt tun.

 

[arnohr]

Ja, meine ich auch!
Deswegen macht das wenig Sinn... Da der Rest der Config für ein geroutetes Netzwerk ausgelegt ist.

EDIT:
So habe das jetzt mal geändert.
Und es funktioniert also auch mit den tun device. Oh Wunder!
Also würde ich sagen, bitte in der Config anpassen.