[Problem] pptpd funktioniert nicht mit MPPE/MPPC in FB7270v3

[ikor]

Hallo Gemeinde,

Das letzte mal hatte ich die CF in meiner 3370 geladen, da hiess es noch nicht freetz.
Nun brauche ich in meiner 7270v3 einen anderen VPN Server.

Ich habe jetzt ein Image erstellt, eines als freetz-1.2 und eines freetz-trunk.
Als Paket habe ich OpenVpn und Vitual Ip eingestellt.

Die Trunk-version passt zur aktuellen Realease meiner FB.
Die 1.2er ist von der Nummer her älter.
Die 1.1er bekomme ich nicht erstellt, dort wird das orginal Image nicht mehr gefunden.

Welche sollte ich nun installieren, die trunk oder die 1.2er Version??

Danke für die Hilfe.

 

[Silent-Tears]

Du ziemlich sicher die stable Version, denn sonst würdest du nicht fragen.

 

[ikor]

Sorry, verstehe ich nicht. Was hat das mit mir zu tun??
Da ich aber nicht der Àlleinnutzer meiner Internetleitung bin, sondern da auch meine Frau dranhängt ;-)
wollte ich einfach nur wissen ob die trunkversion soweit ok ist??
Und ob die Box damit klarkommt wenn ich sie "Downgrade"??

 

[olistudent]

Vielleicht ist es einfacher die Trunk Version zu nutzen, wenn du schon die 05.05 drauf hast. Der Kommentar von Silent-Tears sollte darauf hindeuten, dass wir von Trunk-Nutzern erwarten, dass sie sich selbst helfen können, wenn etwas nicht funktioniert...

AVM-Recover Dateien solltest du natürlich für den Notfall bereithalten.

Wobei das Paket Virtual IP wahrscheinlich nicht mehr funktioniert. Wo hast du das denn ausgegraben?

Gruß
Oliver

 

[ikor]

Hallo Oliver,

Ja gut, Recovern ist kein Thema, alle nötigen Files habe ich vorher runtergeladen.

Ich habe mir mal die verfügbare Doku zum Thema freetz und der Installation von VPN durchgelesen und da wurde Virtual IP empfohlen
um die Portweiterleitung in der FB einzurichten. Gibt wohl aber auch Probleme damit.
http://freetz.org/wiki/packages/openvpn

Das Flashen auf die Trunkversion hat gut funktioniert, alles läuft stabil.

Nur leider hat es mir nicht soviel genützt, OpenVpn kann nicht das was ich brauche, ich brauche eigentlich nur einen PPTP Server mit
Benutzername und Kennwortprüfung.
Verbinden will ich vor allem ein Androiden per UMTS. Mit einem PPTP Server auf Win7 geht das sehr gut, aber dazu müsste dann immer ein PC extra laufen.
Und in der Paketliste habe ich leider keinen PPTP Server gefunden.

 

[olistudent]

Und in der Paketliste habe ich leider keinen PPTP Server gefunden.

In welcher Paketliste hast du gesucht? http://freetz.org/wiki/packages -> nach pptp suchen...

Gruß
Oliver

 

[ikor]

Ups, verlesen....pptpd ist der Richtige.
Hast du da vielleicht Erfahrung mit??
Im Intranet geht es schon soweit, aber über WAN noch nicht, scheint so das die weiterleitung auf die Virtuelle IP nicht geht.....

 

[Silent-Tears]

Zum Thema port forwarding findet sich sicher etwas über die Boardsuche...

 

[ikor]

Hallo,

Nö, findet sich nix, aber auch wurscht. Habe die Box wieder Recovert und nu muss halt ein PC für pptp laufen.
Auch mit dem Firewall CGI hat es nicht funktioniert, habe GRE und Port 1723 auf die Fritzbox gelenkt, aber von aussen nichts zu machen.

Danke für die Hilfe, bis dann.

 

[schurgatzi]

Da hat aber jemand schnell aufgegeben ... Naja, wenn ein ständig laufender Windows-Rechner für ihn eine Alternative darstellt ;-)

 

[ikor]

Eine Alternative ist es nicht, war aber in wenigen Minuten eingerichtet und hat funktioniert.

Freetz ansich funktioniert ja auch, aber im Zusammenspiel mit den Paketen und der AMV Oberfläche ist das alles nicht mehr zu händeln.
Es gibt für fast alle Themen keine Zusammenhängenden Dokumentationen, was es nicht leichter macht.
pptpd hat an sich ja auch funktioniert aber eben nicht über WAN.
Der Syslog dazu war leer, da ich anscheinend an der WAN Eingangsseite (also Portweiterleitung) gescheitert bin.
Wird leider auch nicht im Syslog eingetragen.
Und im Intranet hat der PPTP-Tunnel auch nur ohne Verschlüsselung funktioniert, mit aktivierter Verschlüsselung kam über Syslog eine Fehlermeldung
zum Thema "MPPE required, but Kernel has no support".
Dazu findet man auch nichts (auch hier nicht) wie man das beheben kann.

Wenn ich es noch mal versuchen sollte, bräuchte ich jemanden der mit pptpd Erfahrung hat in Verbindung mit der fb7270.
Das ganze builden der Images ist kein Problem, auch sind ein wenig Linux-Kenntnisse vorhanden (SSH und WINSCP Verbindung sind auch kein Problem).

 

[dileks]

Für die meisten Themen und Packages gibt es Wiki-Seiten auf <freetz.org>. Die Informationen im IPPF haben mir bisher wenig geholfen. Ellenlange Threads, outdated Infos. Die Wiki-Seiten müssen natürlich auch gepflegt werden. Am besten von jemandem, der sich mit dem Thema aktuell beschäftigt. So ist eine hohe Qualität auch in den Wikis gewährleistet. Ich selbst habe jüngst das Ticket-Wiki (Neues Ticket erstellen) reworked und bin am Thema IPv6 dran.

 

[MaxMuster]

...mit aktivierter Verschlüsselung kam über Syslog eine Fehlermeldung zum Thema "MPPE required, but Kernel has no support".
Dazu findet man auch nichts (auch hier nicht) wie man das beheben kann.

Habe genau das ("MPPE required, but Kernel has no support") in die Forensuche eingegeben und in dem Thread "PPTP Server auf der Fritzbox funktioniert" steht eigentlich alles drin, worauf man achten sollte (welche Module zu bauen sind und wie es beim Bauen der Firmware und laden der Module aussehen sollte). Danach vorgehend müsste dein Problem eigentlich genauer einzugrenzen sein.

Auch mit dem Firewall CGI hat es nicht funktioniert, habe GRE und Port 1723 auf die Fritzbox gelenkt, aber von aussen nichts zu machen.

Nur zur Sicherheit zwei Punkte: Hattest du zuvor den Windows-PC über diese Box laufen? Wenn ja, hattest du auch zum einen diese Weiterleitung rausgenommen?
Und zum anderen, hattest du die Box nach dem Eintragen der Forwardings neu gestartet?
Ansonsten wäre mal ein nmap oder so von aussen sinnvoll, um zumindet schonmal den pptp auf Port 1723 zu testen...

Jörg

 

[ikor]

Hallo Jörg,

Der Thread ist schon sehr alt, aber ich schaue mal ob ich da was für mich rausziehen kann.

Der WinPC war vorher dran, die Weiterleitung hatte ich nicht rausgenommen sondern geändert und gespeichert und dann neu gestartet.
Nun habe ich aber nach dem Recover gemerkt, das ein "ändern und speichern" nicht geht sondern ich musste die Einträge richtig löschen
und wieder neu eintragen damit es geht.

Ich versuchs noch mal mit dem Image und melde mich dann.

 

[ikor]

Hallo nochmal,

So, gute Nachrichten. Die VPN-Verbindung von aussen geht jetzt. Man muss wirklich die Regeln löschen und wieder eintragen, eine Änderung fürt nicht zur Funktion.
Allerdings geht das VPN nur unverschlüsselt. Anbei das Syslog

Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pptpd[3888]: CTRL: Client 80.187.107.140 control connection started 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pptpd[3888]: CTRL: Starting call (launching pppd, opening GRE) 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: pppd 2.4.5 started by root, uid 0 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: using channel 5 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: Using interface ppp0 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: Connect: ppp0 <--> /dev/pts/0 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x80c3fe37> <pcomp> <accomp>] 
Jul 16 23:15:26 192.168.232.251 Jul 16 23:15:29 pppd[3889]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x80c3fe37> <pcomp> <accomp>] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:32 pppd[3889]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x80c3fe37> <pcomp> <accomp>] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:32 pppd[3889]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x80c3fe37> <pcomp> <accomp>] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:32 pppd[3889]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xd615e165> <pcomp> <accomp>] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:32 pppd[3889]: sent [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xd615e165> <pcomp> <accomp>] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:32 pppd[3889]: sent [CHAP Challenge id=0x3f <d665a5647667c747ed3ac71c4ed1b695>, name = "fritzbox"] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:33 pppd[3889]: rcvd [CHAP Response id=0x3f <d65a7151e203942861b00fe52928879a0000000000000000d5d7d846f5d9f8d7875ace1a23d1bc2af958fcc79f0bae0d00>, name = "ingo"] 
Jul 16 23:15:29 192.168.232.251 Jul 16 23:15:33 pppd[3889]: sent [CHAP Success id=0x3f "S=2054CE031063230FDCB4DFDB6327B82C60F25302 M=Access granted"] 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: MPPE required, but kernel has no support. 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: sent [LCP TermReq id=0x2 "MPPE required but not available"] 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>] 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: Discarded non-LCP packet when LCP not open 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: rcvd [LCP TermAck id=0x2] 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: Connection terminated. 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: Connect time 0.1 minutes. 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: Sent 0 bytes, received 0 bytes. 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pppd[3889]: Exit. 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pptpd[3888]: GRE: read(fd=6,buffer=420660,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pptpd[3888]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pptpd[3888]: CTRL: Reaping child PPP[3889] 
Jul 16 23:15:30 192.168.232.251 Jul 16 23:15:33 pptpd[3888]: CTRL: Client 80.187.107.140 control connection finished 
Jul 16 23:15:52 192.168.232.251 Jul 16 23:15:55 kernel: [18709]system-load 1  68 tasks:1 % curr:smbd(0 %) max:CPMAC workqueue(0 %, pid:7), readytorun: 3, pgfault 103/s (max 2 avg 1.0)

Habe aus dem Thread alles rausgelesen was ich konnte....wer hat noch eine Idee??
Danke im Vorraus.

 

[MaxMuster]

Hast du die im Thread genannten Module auch auf deiner Box? Wenn, wurden sie geladen? Bitte poste das Ergebnis von “lsmod“.
Mein Hinweis auf den Thread meinte, du solltest deine Gegebenheiten mit den dort genannten Voraussetzungen “abgleichen“ und die Ergegnisse posten...
Noch eine Bitte: Markiere solche längeren Ausgaben als “Code“, dann wird es lesbarer.

Jörg

 

[ikor]

Hallo Jörg,

Ich bin bei der menuconfig und kernel-menuconfig alle Punkte durchgegangen.

Wenn ich pptpd starte kommt folgende Meldung im WebGui:
modprobe: module sha1 not found in modules.dep
modprobe: module ppp_mppe_mppc not found in modules.dep
Starting pptpd ... done.

Würde ja erklären warum mppe nicht geht.

Wie geht das mit dem "CODE"??
habe das Eregebniss von lsmod angehängt.

 

[olistudent]

@Jörg
Weißt du zum Thema mppe_mppc bescheid? Das haben wir für 2.6.13/2.6.19 als Kernelpatch. Müssen wir den für 2.6.28 und 2.6.32 anpassen? Wie macht OpenWRT das?
Ich denke, dass das aufgrund von Copyright issues nie in den Kernel kam. Geht's vielleicht auch anders/ohne?

Gruß
Oliver

edit: http://yablochkin.net.ru/mppc/
https://dev.openwrt.org/changeset/24014
Damit sollten wir weiter kommen...

 

[MaxMuster]

Ich kümmer mich mal drum, erstmal für 2.6.32 (7270), da läuft der Kernel-Build gerade, der Patch von http://yablochkin.net.ru/mppc/ ließ sich problemlos anwenden, ich berichte weiter....

EDIT: So, nun kann ich zumindest das Modul für die 7270V2 für ein Image 05.05 bauen und es wird geladen. Kleine Anpassungen waren noch bezüglich sha1 erforderlich, was jetzt sha1_generic heißt.

root@fritz:/var/mod/root# rc.pptpd start
Starting pptpd ... done.
root@fritz:/var/mod/root# lsmod
Module                  Size  Used by    Tainted: P  
ppp_mppe_mppc          13602  0 
ppp_deflate             4227  0 
ppp_async               8823  0 
crc_ccitt               1237  1 ppp_async
ppp_generic            24911  3 ppp_mppe_mppc,ppp_deflate,ppp_async
slhc                    5189  1 ppp_generic
sha1_generic            1807  0 
arc4                    1017  0 
wlan_scan_ap            7759  1 
wlan_acl                3439  1 
wlan_wep                4327  0 
wlan_tkip               9430  2 
wlan_ccmp               6055  1 
wlan_xauth               601  0 
ath_pci               146970  0 
ath_spectral           93447  1 ath_pci
ath_rate_atheros       59408  1 ath_pci
wlan                  216988  9 wlan_scan_ap,wlan_acl,wlan_wep,wlan_tkip,wlan_ccmp,wlan_xauth,ath_pci,ath_rate_atheros
ath_dfs                39661  3 wlan_scan_ap,ath_pci,wlan
ath_hal               301176  5 ath_pci,ath_spectral,ath_rate_atheros,ath_dfs
avm_ath_extensions     41284  6 wlan_scan_ap,ath_pci,ath_rate_atheros,wlan,ath_dfs,ath_hal
kdsldmod             1015222  4 
dsl_ur8               183779  0 
ramzswap               17338  1 
lzo_compress            1882  1 ramzswap
lzo_decompress          2047  1 ramzswap
dect_io                11542  0 
avm_dect              235989  1 dect_io
capi_codec            411701  0 
isdn_fbox_fon5        762808  5 
pcmlink               336297  3 avm_dect,capi_codec,isdn_fbox_fon5
loop                   13569  2 
jffs2                 104350  1 
Piglet_noemif          42466  0 
led_modul_Fritz_Box_7270_16    62648  2 
root@fritz:/var/mod/root#

Könntest du das mal mit diesem Patch testen, wenn du im Freetz-Ordner bist:

# Patch entpacken und anwenden
gzip -d add_mpppc_7270_05.05.patch.gz
patch -p0 add_mpppc_7270_05.05.patch

# Kernel muss ganz neu gebaut werden, deshalb erstmal leeren
make kernel-dirclean

# zum Schluss neu bauen
make

Berichte doch bitte, ob es damit dann wie gewünscht klappt.

Für 2.6.28 (preview für 7390) muss ich mal sehen, wie weit ich da komme.

 

[ikor]

Hallo MaxMuster,

Meinst du mich mit dem testen?? wenn ja, ich hab ne V3, geht das dann trotzdem?