.titleBar { margin-bottom: 5px!important; }

*swan (ipsec auf der 7170)

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von cache4u, 27 Sep. 2006.

  1. cache4u

    cache4u Neuer User

    Registriert seit:
    19 März 2006
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  2. gamf

    gamf Neuer User

    Registriert seit:
    22 März 2006
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo!

    Also ich weiss nicht ob man das hinbekommt, also ich hab ja schon pptpd hinbekommen, aber ich denke openswan ist noch eine klasse schwerer, da musst du wahrscheinlich noch weiter den Kernel patchen. Hmm naja ok habe grad auf der freeswan Seite etwas rumgeguckt und da steht das es für einen 2.4.17 er Kernel(Dieser läuft auf meiner Fritzbox) gut funktionieren soll. Tja du kannst dich ja mal am kompellieren versuchen.
     
  3. foschi

    foschi Guest

    Hehol hat das schonmal probiert, siehe http://www.ip-phone-forum.de/showthread.php?t=99661. Soweit ich weiß ist es daran gescheitert, daß er es auf einem 2.4.17er Kernel nie sauber zum Laufen bekommen hat, und damals war kein Kernel-Update von AVM in Planung.

    Es halten sich aber hartnäckige Gerüchte, daß AVM eine IPSec-Implementierung selbst vorgenommen hat (Suche hier im Forum benutzen, Indizien deuten auf Keys und IKE hin...), nur scheint die nicht öffentlich verfügbar zu sein. Vielleicht mal den offiziellen Ansprechpartner bei AVM bemühen...

    PPTP auf der Box war/ist trivial, auch hier war Hehol wieder am Zuge: http://www.ip-phone-forum.de/showthread.php?t=89272
     
  4. gamf

    gamf Neuer User

    Registriert seit:
    22 März 2006
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich habe mich doch mal nen bischen rangetraut das ganze zu compellieren, also ich habe aber strongswan benutzt. Das mit dem Kernelpatch hat anscheined funktioniert(und das sind keine vorkompellierten Module). Zuvor braucht man aber das gmp, das war aber kein Problem in die Toolchain zu bekommen. So nun war Strongswan selber dran, leider hat dies kein configure script. So nach ein paar makefile anpassungen und anderem Zeugs lies sich das ganze kompellieren. So nachdem ich jetzt mit dem ganzen fertig bin, musste ich verstellen, das das ganze ziemlich groß wird, ich weiss auch nicht was der nun alles benötigt um zu laufen. Aber allein pluto was er anscheined benötigt war 2 mb groß, ich habe das dann strippen lassen, aber dann war es immernoch 1 mb groß und ich habe nur eine Fritzbox 5012 und die hat nicht so viel flash/ram. So dann muss man noch das ganze umbiegen das es nicht in /usr/local gesucht wird(das ist weniger das problem). So jetzt sehe ich keine Zukunft mehr für IPSec(jedenfalls für mich)...
     
  5. cache4u

    cache4u Neuer User

    Registriert seit:
    19 März 2006
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo,
    das klingt doch gar nicht so schlecht. ich hab eine 7170 bei der ich die binarys auf nem usb stick starte. poste doch mal die dateien.

    beste grüße karsten
     
  6. foschi

    foschi Guest

    Wie von Hehol geschrieben - *swan zum Laufen zu bringen ist möglich. Allerdings den gesamten Traffic durch ipsec0 zu leiten nicht.
     
  7. Flexstarr

    Flexstarr Neuer User

    Registriert seit:
    21 Juli 2007
    Beiträge:
    34
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Da krame ich den Fred hier mal wieder aus..

    Aktuell bietet AVM ja eine VPN-Firmware an.
    Habe hier eine 2170 und möchte diese als Roadwarrior mit einem OpenSWAN Server verbinden. Das muss also eine Client-Netz Verbindung werden, keine Netz-Netz!

    Wie sieht es da mit der Möglichkeit mittlerweile aus??