*swan (ipsec auf der 7170)

cache4u

Neuer User
Mitglied seit
19 Mrz 2006
Beiträge
32
Punkte für Reaktionen
0
Punkte
0

gamf

Neuer User
Mitglied seit
22 Mrz 2006
Beiträge
71
Punkte für Reaktionen
0
Punkte
0
hallo!

Also ich weiss nicht ob man das hinbekommt, also ich hab ja schon pptpd hinbekommen, aber ich denke openswan ist noch eine klasse schwerer, da musst du wahrscheinlich noch weiter den Kernel patchen. Hmm naja ok habe grad auf der freeswan Seite etwas rumgeguckt und da steht das es für einen 2.4.17 er Kernel(Dieser läuft auf meiner Fritzbox) gut funktionieren soll. Tja du kannst dich ja mal am kompellieren versuchen.
 
F

foschi

Guest
Hehol hat das schonmal probiert, siehe http://www.ip-phone-forum.de/showthread.php?t=99661. Soweit ich weiß ist es daran gescheitert, daß er es auf einem 2.4.17er Kernel nie sauber zum Laufen bekommen hat, und damals war kein Kernel-Update von AVM in Planung.

Es halten sich aber hartnäckige Gerüchte, daß AVM eine IPSec-Implementierung selbst vorgenommen hat (Suche hier im Forum benutzen, Indizien deuten auf Keys und IKE hin...), nur scheint die nicht öffentlich verfügbar zu sein. Vielleicht mal den offiziellen Ansprechpartner bei AVM bemühen...

PPTP auf der Box war/ist trivial, auch hier war Hehol wieder am Zuge: http://www.ip-phone-forum.de/showthread.php?t=89272
 

gamf

Neuer User
Mitglied seit
22 Mrz 2006
Beiträge
71
Punkte für Reaktionen
0
Punkte
0
Also ich habe mich doch mal nen bischen rangetraut das ganze zu compellieren, also ich habe aber strongswan benutzt. Das mit dem Kernelpatch hat anscheined funktioniert(und das sind keine vorkompellierten Module). Zuvor braucht man aber das gmp, das war aber kein Problem in die Toolchain zu bekommen. So nun war Strongswan selber dran, leider hat dies kein configure script. So nach ein paar makefile anpassungen und anderem Zeugs lies sich das ganze kompellieren. So nachdem ich jetzt mit dem ganzen fertig bin, musste ich verstellen, das das ganze ziemlich groß wird, ich weiss auch nicht was der nun alles benötigt um zu laufen. Aber allein pluto was er anscheined benötigt war 2 mb groß, ich habe das dann strippen lassen, aber dann war es immernoch 1 mb groß und ich habe nur eine Fritzbox 5012 und die hat nicht so viel flash/ram. So dann muss man noch das ganze umbiegen das es nicht in /usr/local gesucht wird(das ist weniger das problem). So jetzt sehe ich keine Zukunft mehr für IPSec(jedenfalls für mich)...
 

cache4u

Neuer User
Mitglied seit
19 Mrz 2006
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
hallo,
das klingt doch gar nicht so schlecht. ich hab eine 7170 bei der ich die binarys auf nem usb stick starte. poste doch mal die dateien.

beste grüße karsten
 
F

foschi

Guest
Wie von Hehol geschrieben - *swan zum Laufen zu bringen ist möglich. Allerdings den gesamten Traffic durch ipsec0 zu leiten nicht.
 

Flexstarr

Neuer User
Mitglied seit
21 Jul 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Da krame ich den Fred hier mal wieder aus..

Aktuell bietet AVM ja eine VPN-Firmware an.
Habe hier eine 2170 und möchte diese als Roadwarrior mit einem OpenSWAN Server verbinden. Das muss also eine Client-Netz Verbindung werden, keine Netz-Netz!

Wie sieht es da mit der Möglichkeit mittlerweile aus??
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,827
Beiträge
2,027,128
Mitglieder
350,900
Neuestes Mitglied
naidrog