PPTP Server auf der Fritzbox funktioniert

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
G

gamf

Neuer User
Mitglied seit
22 Mrz 2006
Beiträge
71
Punkte für Reaktionen
0
Punkte
0
Also erstmal danke an Danisame, ollistudent und hehol.

Ich habe es geschafft, den pptpd mit mppe auf eiener Fritzbox 5012 mit ds-2.9 zum laufen zu bringen. Ich bin etwas der Anleitung von hehol gefolgt aber musste noch etwas mehr machen. Ich habe sein Cryptoapi patch genommen um die Cryptoapi zu bekommen, die war aber leider nicht ganz vollständig(arc4 hat noch gefehlt). So dann habe ich noch den mppe_mppc patch in den Kernel eingespielt. So ich habe mal ein patchfile für das gesamte Kernelpatching erstellt(ich hoffe da ist alles drin und nicht zu viel). Also die patchdatei(bei einer 5012, weiss nicht wo die bei den anderen hin kommt) in ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel spielen, dann auf die kommandozeile und das hier eingeben:
Code: 
patch -p0 <pptp-patch.patch
zuvor muss man aber natürlich die toolchain übersetzt haben und danach muss man auch mal kernel-menuconfig aufgerufen haben(so das er de kernelsources dort auch hinspielt).
So jetzt muss man ein
Code: 
make kernel-menuconfig
machen und unter Network device support, PPP support, PPP multilink support, PPP support for async serial ports, PPP Deflate compression und Microsoft PPP compression/encyptions anwählen, aber nicht als module das geht irgendwie nicht(kann sich gern mal jemand dran versuchen und mich verbessern). So nun wieder ins Hauptmenu und in die Cryptographic options gehen und die Cryptoapi anwählen und SHA1 und ARC4. So nun kann man das ganze speichern. So jetzt muss man noch in:
Code: 
make menuconfig
So dort muss man noch die libgcc dazupacken und unter ulibc noch die libutils(braucht man für den pptpd, leider habe ich es nicht geschafft die statisch zu linken). So jetzt kann man die dateien aus der pptpd.zip in ds-2.9/root/usr/sbin entpacken(die müssen da schon hin weil das für den path kompelliert wurde). So nun kann man endlich ein:
Code: 
make kernel-precompiled
und
Code: 
make
machen.
So jetzt fehlen noch die config dateien, beispieldateien sind in der config.zip. Diese müssen in /var/flash auf der fritzbox(kann man per tftp oder ähnlichen raufspielen). So nun kann man:
Code: 
/usr/sbin/pptpd -c /var/flash/ppptp.conf
aufrufen und das ganze müsste laufen.
So ich hoffe ich habe nix vergessen, also nach einem neustart der box sind die config files weg... Aber ich hab noch net rausbekommen, wie man die so raufspielt das die dort bleiben. Ok so jetzt aber erstmal genug, wenn fragen oder fehler vorkommen bitte hier im Thread posten. So villeicht kommt das ganze auch mal in den dsmod...
 

Anhänge

  • pptpd.zip
    164 KB · Aufrufe: 159
  • pptp-patch.zip
    89.3 KB · Aufrufe: 274
  • config.zip
    3 KB · Aufrufe: 179
Coole Sache. Darauf hab ich schon gewartet. Werde mir vielleicht doch noch mal ne 7050 oder 7170 für lau irgenwo abgreifen.

- Paßt PPTP und OpenVPN gleichzeitig in den Flashchip?
- ist der PPTP Server auch über das ds-mod Webfrontend konfigurierbar oder kommt das später?
 
also so wie ich das gelesen habe, passt Openvpn auch so nicht direkt auf die fritbox, sondern muss dynamisch irgendwoher geladen werden. So und im webfrontend kann man das natürlich noch nicht einstellen, aber villeicht kommt das noch. Aber da könnte mir ja nochwer bei helfen, ich kenn mich im ds-mod noch nicht so aus.
 
Wie sieht es mit PPTP und der Gesamtperformance der Fritzbox FON WLAN 7170 aus?

Ich habe jetzt mal den normalen ds-mod 0.2.9 drauf und muß sagen, dass ich schon hier deutliche Einbußen feststelle.

Werde das noch eine Zeit lang testen, denke aber ich werde wieder die Original Firmware von AVM draufmachen.

Für einen OpenVPN und PPTP-Server muss dann halt ein zusätzlicher DD-WRT router herhalten.
 
gamf schrieb:
So ich hoffe ich habe nix vergessen, also nach einem neustart der box sind die config files weg... Aber ich hab noch net rausbekommen, wie man die so raufspielt das die dort bleiben.
Zum Vergrößern anklicken....

modsave flash

versucht?
 
Hi gamf!
Danke für Deine Arbeit! Ich wäre auch sehr an einem Frontend im DS-Mod interessiert. OpenVPN passt zumindest sehr gut in den Flash der FBF7170. Also dürfte das mit pptpd auch kein Problem sein.
 
mitlerweile habe ich auch ein Webfrontent im ds-mod Style entworfen. Nur muss man die Config files erst selber raufspielen und dann funktionieren auch die Einstellungen im Webfrontend... Also werd mal gleich nen Package machen so das man das dort einspielen kann. Aber Kernel patchen und kompellieren musste trotzdem.
 
Super, das macht vieles einfacher! Funktioniert das Kernel Patchen über DS-Mod Patches, oder muss man das gesondert machen?
 
so also habe schnell noch nen bischen gebastelt, so dass ich jetzt default Configuration files drin habe, aber ich weiss nicht ob das alles so klappt, aber einfach ausprobieren wenns nicht geht mir bescheid sagen und ich versuch das ganze zu fixen. Also anbei ist eine Datei namens pptpd-1.3.0.tar.gz, diese muss in das addon verzeichnis im dsmod. So dann noch ein
Code: 
tar -xzf pptpd-1.3.0.tar.gz
ich hoffe ich hatte das jetzt richtig in erinnerung mit dem tar... So jetzt muss man das Package noch in die /addon/static.pkg eintragen, also dort pptpd-1.3.0 rein so dann sollte das ganze Webfrontent drin sein. So zuvor muss man aber unbedingt den neuen Kernel gebuildet haben sonst funktioniert das ganze nicht, dies habe ich ja in meinem ersten Post erklärt wie das funktioniert. So dann habe ich erstmal ein standard Benutzer drin, der heisst test und hat das password password, dies kann man im Webfrontent in der chap-secrets ändern. So die Ips habe ich an der Standardeinstellung der Fritzbox angepasst(also wer das verstellt hat muss die pptp.conf ändern). Das kann man aber alles im webfrontend. Jutt wenn ihr noch fragen habt dann fragt. Achso na klar passt das dort ins Flash, ich habe das ganze in der 5012 im Flash und der ist um die helfte kleiner als in deiner Box.

PS: Noch was vergessen also ihr benötigt die pptpd.zip und config.zip nicht mehr, und alles was oben in der beschreibung dazu erzählt wurde auch nicht.
 

Anhänge

  • pptpd-1.3.0.tar.gz
    165.7 KB · Aufrufe: 99
Also das Kernel patchen geht nicht über das DS-Mod Patches, weil ich net weiss wie das funktioniert, also das ganze ist halt noch nicht ganz narrensicher. Also du musst das mit dem Patchfile machen wie ich das oben beschrieben habe, und dann halt noch die libgcc und die libutils ins image packen, ist auch oben beschrieben. Danach musste den Kernel builden und dann das ganze addon zeugs. Naja viel Spass beim probieren.

PS: Du musst nachdem du den ganzen kram gemacht hast, noch die Firewall etwas anders einstellen, so dass du dann auch von aussen dein VPN erreichst, wäre ja sonst auch schwachsinn dazu musst du in den Portfreigabe TCP 1723 und GRE auf die Ip Adresse der Fritzbox leiten, dies will er aber im webfrontent nicht. Also dort erstmal eintragen mit einer anderen ip und dann die /var/flash/ar7.cfg mit nvi editieren und die Ip adresse dort ändern auf die fritzbos adresse, danach fritzbox neustarten und voila fertig...
 
Hallo gamf und Community,

habe auf meiner FBF 7170 den PPTP-Server am Laufen. Erst mal vielen Dank für eure Mühe(n).

Ein Problem ist aber, dass der PPTP-Server nach einem Neustart der Box nicht wieder automatisch startet, obwohl ich es im DS-MOD-Frontend so ausgewählt habe.

Hat einer das gleich Problem bzw. eine passende Lösung dafür parat?
 
Zuletzt bearbeitet:
Hast du wirklich auf der DS-Mod Seite unter Pakete/pptpd das auf Automatisch gestellt? Also ich kann mir eigendlich nicht vorstellen warum das nicht funktionieren sollte. Geht den der pptpd richtig, also kannst du überhaupt ne vpn verbindung aufbauen?
 
gamf schrieb:
Hast du wirklich auf der DS-Mod Seite unter Pakete/pptpd das auf Automatisch gestellt?
Zum Vergrößern anklicken....

Ja, habe ich gemacht. Nach einem Neustart steht im Web-Interface unter "Status" -> "Logs" auch immer da, dass der Dienst abgeschaltet ist.

Habe auch schon mehrfach versucht, den Dienst im Web-Interface und über die Console manuell zu starten in der Hoffnung, dass er die Einstellungen beim Reboot behält.

gamf schrieb:
Geht den der pptpd richtig, also kannst du überhaupt ne vpn verbindung aufbauen?
Zum Vergrößern anklicken....

Ja, der läuft so wie gewünscht.

Startet er denn bei dir automatisch? (Ich nehme mal an ja ;-) )
Was steht denn bei dir in der Log-Seite?
 

Anhänge

  • pptp1.JPG
    pptp1.JPG
    62.3 KB · Aufrufe: 421
  • pptp2.JPG
    pptp2.JPG
    43.1 KB · Aufrufe: 297
Zuletzt bearbeitet:
ja ich merk gerade da funktioniert meine routine nicht, aber ich weiss auch nicht, wie das ganze mit dem automatisch starten funktioniert. Ich hatte noch eine alte zeile in der /var/flash/rc.custom drin, also dann klappt das auch mit dem automatisch starten, kann man dann nur nicht mehr einstellen
Code: 
mvi /tmp/flash/rc.custom
und dann dort
Code: 
/etc/init.d/rc.pptpd start
einfügen und dann start das ganze automatisch, also ich weiss aber net was an meinen web-cgi nicht stimmen soll das es nicht funktioniert, aber wie gesagt verstehe ich noch nicht ganz wie das ganze mit dem automatisch starten von diensten da überhaupt läuft.
 
Alles klar, dann danke ich dir erst mal.

Werde selbst noch mal nachsehen, wie dass mit dem Autostart von den DS-Paketen funktioniert.

Scheint also noch irgendwo ein Fehler in deinen rc-Skripts zum PPTP-Server zu sein, oder sehe ich das falsch?
 
Package fixed + WIKI-Update

Habe mich gerade noch mal mit den rc-Skripten beschäftigt und das Problem bzgl. des automatischen Starts des PPTP-Server in den Griff bekommen.

Jetzt startet der PPTP-Server,falls gewünscht und im DS-MOD-Webinterface ausgewählt, automatisch beim Start der Box.

Den Anhang entpacken und als AddOn in den DS-MOD einpflegen.

Vorher natürlich das ganze Prozedere mit dem Neubau des Kernels, falls dies noch nicht geschehen ist.

ADDED:
Ich habe dem PPTP-Server und dem Erstellungs-Prozedere mal einen Eintrag in der WIKI gegönnt.

@gamf: Ich hoffe du hast da nichts dagegen
 

Anhänge

  • pptpd-1.3.0_fixed.tar.gz
    165.8 KB · Aufrufe: 252
Zuletzt bearbeitet:
nein ich habe nichts dagegen, hätte ich auch villeicht selber einen wiki eintrag schrieben können, aber da bin ich echt nicht so gut drin und da es anscheined nicht zu viele intressiert hat. Ich habe auch das Webfrontend und die rc scripte nur ziemlich schnell erstellt und war eher erstaunt das das so gut funktioniert und auch stabil läuft. Zu deinem letzten Punkt im wiki weiss ich nur das es nicht mit der internetadresse funktioniert, aber wenn du die Adresse direkt von der fritzbox benutzt funktioniert es(also fritz.box oder die ip). Villeicht kann/will einer noch das Webfrontend etwas schöner gestalten. Ich weiss auch nicht ob alle voreinstellungen die ich in die Config dateien geschrieben habe so toll sind, villeicht kann man sich dort auch bessere ausdenken. Ich weiss nur das man villeicht bei localip lieber eine range einsetzen sollte da sonst glaub nicht alle Funktionen funktionieren. Villeicht solltest du noch beschreiben, wie man soeinen forward auf die Box überhaupt hinkriegt in deinem wiki eintrag, weil man ja nicht einfach einen forward da einsetzen kann. Man könnte villeicht auch ein virtuelles inferface einbinden und dann das umrouten, so das die fritzbox dort nicht meckert mit dem weiterleiten(nur weiss ich nicht wie man ein interface klont und dann das routing anstellt). Ich habe sowas gelesen das es funktionieren soll, aber wie das konkret aussieht weiss ich nicht.
 
gamf schrieb:
Zu deinem letzten Punkt im wiki weiss ich nur das es nicht mit der internetadresse funktioniert, aber wenn du die Adresse direkt von der fritzbox benutzt funktioniert es(also fritz.box oder die ip).
Zum Vergrößern anklicken....

Richtig, eine interne Testverbindung direkt auf IP der FRITZ!Box funktioniert.

gamf schrieb:
Villeicht kann/will einer noch das Webfrontend etwas schöner gestalten.
Zum Vergrößern anklicken....

Was willst du denn da noch unterbringen? Die Config-Files zu bearbeiten ist doch eigentlich ausreichend.

gamf schrieb:
Ich weiss auch nicht ob alle voreinstellungen die ich in die Config dateien geschrieben habe so toll sind, villeicht kann man sich dort auch bessere ausdenken.
Zum Vergrößern anklicken....

Aufruf an ALLE ;-), die sich mit der Materie PPTP-Server (Poptop) auskennen.

Bezüglich des Port-Forwarding auf die FRITZ!Box selbst gibt es meiner Meinung nach schon ausreichend Lösungen hier im Forum. Ich denke jeder ist fähig die Suchfunktion bemühen zu können.
 
Zuletzt bearbeitet:
Hi zusammen,

was ich noch interessant finde ist das "Gegenteil" - nämlich die FBF automatisch eine PPTP-Verbindung zu einem (anderen) Server aufbauen zu lassen. Die Box müsste also per pptp-client eine Verbindung zu einem konfigurierbaren Server (evtl. sogar mehreren?) aufbauen und dauerhaft offen halten. Und natürlich Anfragen an Geräte in dem externen Netz durch den Tunnel routen. Das wäre auf jeden Fall ein interessantes Feature für das Webinterface.

Btw, die neue Labor-Firmware setzt ja nun auf Kernel 2.6.x - weiß jemand, ob pptp da nativ drin ist (also ohne den Kernel-Patch)? Ich hab sie mir noch nicht näher angeschaut.

Gruß,
Kay.
 
Hi,

die Geschichte mit einem PPTP-Client auf der Box, der ständig eine oder mehrere PPTP-Verbindung(en) aufrecht erhält fände ich auch sehr interessant.

Zum Thema Lab-Firmare: Verwendeter Kernel ist 2.6.13.1. Auf http://mppe-mppc.alphacron.de/ gibt es den MPPE/MPPC-Patch nur für 2.6.13, aber vielleicht funktioniert der ja trotzdem. Das CryptoAPI ist Teil des offiziellen Kernels, muss nur dazukompiliert werden.

An dieser Stelle auch mal herzlichen Dank an gamf für die gute Arbeit :)

Grüße
sphere
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 430 (Mitglieder: 45, Gäste: 385)

Neueste Beiträge

Statistik des Forums

Themen
244,839
Beiträge
2,219,299
Mitglieder
371,543
Neuestes Mitglied
Gärtner49
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück