*swan (ipsec auf der 7170)

cache4u

Neuer User
Mitglied seit
19 Mrz 2006
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
hallo!

Also ich weiss nicht ob man das hinbekommt, also ich hab ja schon pptpd hinbekommen, aber ich denke openswan ist noch eine klasse schwerer, da musst du wahrscheinlich noch weiter den Kernel patchen. Hmm naja ok habe grad auf der freeswan Seite etwas rumgeguckt und da steht das es für einen 2.4.17 er Kernel(Dieser läuft auf meiner Fritzbox) gut funktionieren soll. Tja du kannst dich ja mal am kompellieren versuchen.
 
Hehol hat das schonmal probiert, siehe http://www.ip-phone-forum.de/showthread.php?t=99661. Soweit ich weiß ist es daran gescheitert, daß er es auf einem 2.4.17er Kernel nie sauber zum Laufen bekommen hat, und damals war kein Kernel-Update von AVM in Planung.

Es halten sich aber hartnäckige Gerüchte, daß AVM eine IPSec-Implementierung selbst vorgenommen hat (Suche hier im Forum benutzen, Indizien deuten auf Keys und IKE hin...), nur scheint die nicht öffentlich verfügbar zu sein. Vielleicht mal den offiziellen Ansprechpartner bei AVM bemühen...

PPTP auf der Box war/ist trivial, auch hier war Hehol wieder am Zuge: http://www.ip-phone-forum.de/showthread.php?t=89272
 
Also ich habe mich doch mal nen bischen rangetraut das ganze zu compellieren, also ich habe aber strongswan benutzt. Das mit dem Kernelpatch hat anscheined funktioniert(und das sind keine vorkompellierten Module). Zuvor braucht man aber das gmp, das war aber kein Problem in die Toolchain zu bekommen. So nun war Strongswan selber dran, leider hat dies kein configure script. So nach ein paar makefile anpassungen und anderem Zeugs lies sich das ganze kompellieren. So nachdem ich jetzt mit dem ganzen fertig bin, musste ich verstellen, das das ganze ziemlich groß wird, ich weiss auch nicht was der nun alles benötigt um zu laufen. Aber allein pluto was er anscheined benötigt war 2 mb groß, ich habe das dann strippen lassen, aber dann war es immernoch 1 mb groß und ich habe nur eine Fritzbox 5012 und die hat nicht so viel flash/ram. So dann muss man noch das ganze umbiegen das es nicht in /usr/local gesucht wird(das ist weniger das problem). So jetzt sehe ich keine Zukunft mehr für IPSec(jedenfalls für mich)...
 
hallo,
das klingt doch gar nicht so schlecht. ich hab eine 7170 bei der ich die binarys auf nem usb stick starte. poste doch mal die dateien.

beste grüße karsten
 
Wie von Hehol geschrieben - *swan zum Laufen zu bringen ist möglich. Allerdings den gesamten Traffic durch ipsec0 zu leiten nicht.
 
Da krame ich den Fred hier mal wieder aus..

Aktuell bietet AVM ja eine VPN-Firmware an.
Habe hier eine 2170 und möchte diese als Roadwarrior mit einem OpenSWAN Server verbinden. Das muss also eine Client-Netz Verbindung werden, keine Netz-Netz!

Wie sieht es da mit der Möglichkeit mittlerweile aus??
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.