.titleBar { margin-bottom: 5px!important; }

VPN-Server in Box integrieren

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von cane, 5 Nov. 2004.

  1. cane

    cane Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hätte jemand Interesse an einer gemoddeten Firmware die einen VPN-Server auf der Box realisiert?

    Für den Linksys WRT54g gibts das schon und ich überlege das ganze zu realisieren...

    WPA ist ja nun auch nicht der Hit, von WEP will ich gar nicht sprechen. Habe schon mehrere VPN-Gates installiert und so schwer kann es ja auch nicht sein einen VPN-Deamon auf der Box unterzubringen. Wegen der Hardware müßte man mal schauen wobei ich nicht glaube das der WRT54g (wesentlich) performanter ist, oder?

    Würde allerdings noch etwas dauern da meine Zeit im Moment recht begrenzt ist :|

    Also: Wer hat Interesse? Wer würde helfen?

    mfg
    cane
     
  2. mich-box

    mich-box Neuer User

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hey!

    Das ist genau das was ich suche. ;-) An unserer Uni wird die Verbindung ins Uni-intern Netz per VPN hergestellt. Einziges Problem ist, dass es sich um Cisco VPN handelt. D.h. dass wohl auch nur ein Client funktioniert, der XAUTH beherrscht. (ich hoffe ich vertue mich da gerade nicht)

    Gruss Micha
     
  3. pfeffer

    pfeffer Mitglied

    Registriert seit:
    26 Okt. 2004
    Beiträge:
    755
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    ja, das wäre echt super! - Dann könnte man sich von irgendwo ins heimische Netz einwählen.

    Gruß,
    Pfeffer.
     
  4. cane

    cane Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    XAUTH sagt mir so nichts. Cisco-VPN wird auch über IPSEC laufen und sollte daher interoperabel sein.
     
  5. cane

    cane Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann installier Dir lokal den Cisco Client - die Fritzbox kann IPSEC-Pakete routen!
     
  6. mich-box

    mich-box Neuer User

    Registriert seit:
    2 Nov. 2004
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!
    Ich habe natürlich schon einen Cisco VPN Client auf meinem Computer installiert, allerdings hatte ich mir erhofft, dass die Fritz Box mir das in Zukunft für mein gesamtes Netzwerk abnehmen könnte. Das ist doch der Sinn eines Serves?
    Und nein, leider ist der Cisco VPN nicht mit allen anderen kompatibel, sondern nur mit dem Cisco VPN client oder halt vpnc.

    Gruss Michael
     
  7. kampmann

    kampmann Neuer User

    Registriert seit:
    8 Nov. 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Cane,

    ich seh das genauso wie Du, Deine Infos hast Du ja bestimmt von hier.

    Ich sehe das Problem mit dem Server eher weniger bei der Performance. Nur der Speicher wird knapp, denke ich (die aktuelle FW braucht ja schon 3560kB, das komplette, veränderte LinkSys-System aber nur 3000). Die Fritz! Box(en) bieten aber nur 4MB.

    Prinzipiell werden uClibic, bird und OpenVPN da auch drauf laufen..

    Problematisch sind die speziellen OS-Fixes, die man da machen muss, (Makefiles...) vor allem ist ja auch gar nicht abzuschätzen, wie sie mit dem Phoneboard interagieren...

    Ich denke aber, dass viele so etwas gebrauchen könnten, auch für nicht-WLAN-Anwendungen.

    Gruß,
    emanuel
     
  8. robot_rap

    robot_rap Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    2,094
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Karlsruhe
    Hallo,

    also ich habe es geschafft mal openVPN drauf laufen zu lassen. Die binary mit den Libs ist aber noch viel zu groß(>2 Mbyte). Hab das alles dann erstmal ins RAM gepackt.
    Der Verbindungsaufbau und so hat alles geklappt, aber nur mit einem gemeinsamen schlüssel und nicht mit Zertifikaten.
    Bei den Zertifikaten kam einfach keine Verbindung zustande. Hab denke ich alles richtig konfiguriert, sogar die Beispieldateien und Zertifikate genommen, die bei openVPN dabei waren. Hat aber alles nichs gebracht.

    Ein weiteres Problem ist die Firewall auf der FBF. Ich check da noch nicht durch. Man müsste ja dann die Verbindungen auf der normalen ethernetkarte sperren und nur den VPN port durchlassen.
    Das Routing müsste dann über das TUN-Device laufen.

    Hab gerade überhaupt keine Zeit da weiter dran zu arbeiten.

    Gruß,
    Robert
     
  9. kampmann

    kampmann Neuer User

    Registriert seit:
    8 Nov. 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Robert,

    hast Du Dich so in etwa an die gleiche Vorgehensweise gehalten wie cmeerw? Braucht OpenVPN, oder OpenSSL überhaupt uClibic?

    Oder hattest Du nur OpenVPN installiert?

    Gruß,
    emanuel
     
  10. robot_rap

    robot_rap Aktives Mitglied

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    2,094
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ort:
    Karlsruhe
    Hallo emanuel,

    ich habe das mal in die Mailingliste von http://www.wehavemorefun.de/fritzbox/Main_Page gepostet.
    Du kannst dich da ja mal anmelden, wenn dich das modding interessiert. Da gibt es dann so eine History von alten Nachrichten.

    Hab gerade keinen Zugriff auf meine Mails. Ich editiere diesen Post dann später nocheinmal mit dem genauen vorgehen.

    Robert
     
  11. traxanos

    traxanos Mitglied

    Registriert seit:
    15 Juli 2004
    Beiträge:
    486
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OpenVPN ist einfach zu groß! Ich wollte das abgespechte pptp welches auch für fli4l verwendet wird. Leider kann das kein IPSec. Ich denke das das aber nicht so schlimmt ist.

    Damit ich da aber weiter machen kann muss ich auf ein Patch von Haveanice day warten.
     
  12. pfeffer

    pfeffer Mitglied

    Registriert seit:
    26 Okt. 2004
    Beiträge:
    755
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Du meinst auf das FTP-Filesystem? - Ja, dann wird alles wunderbar :) - Dann können auch größere Pakete wie ein VPN-Server integriert werden.

    Also ich würde das gerne so nutzen, dass ich, wenn ich irgendwo anders bin, mich zu Hause per VPN einwählen kann, um an meine Daten auf dem heimischen Rechner zu kommen.

    Kann man sich mit dem Windows XP-VPN-Client zu einem openVPN-Server verbinden? Das wäre echt super. Ich habe gerade angefangen, mich in die Problematik etwas einzulesen ( http://www.jacco2.dds.nl/networking/freeswan-l2tp.html Es scheint leider recht aufwändig zu sein, ein Linux-VPN-Server einzurichten, der mit dem bei Windows XP mitgelieferten Client zusammenarbeitet :-( Wenn ich das richtig verstehe, wäre dazu nämlich noch zusätzlich L2TP nötig :-(

    Aber mit dem FTP-Filesystem kann ja nahezu beliebig viel quasi "auf die Box gepackt" werden :) - Bleibt mal abzuwarten, ob damit die gemounteten Programm in der nötigen Performance gestartet werden und laufen.

    Eine andere Notlösung wäre, auf der Fritz!Box ein etherwake drauf zu machen, dass per Web-Frontend gestartet werden kann. Darufhin könnte ein Rechner im Netz booten und über NFS der Fritz!Box die nötigen Dateien für openVPN zur Verfügung stellen.

    Gruß,
    Pfeffer.
     
  13. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ich bin an ftpfs dran... Denkt bei euren Plänen aber nicht nur an den fehlenden Plattenplatz. Die Box hat auch keinen Swap und nicht viel Hauptspeicher....

    Viele Grüße,

    haveaniceday.

    Edit: ftpfs ist jetzt in bei mir drin. :)
    Wie kriege ich jetzt nur die libc++ von 3 MB auf eine "Boxgrösse" ? :?:
    Mal sehen ob es irgendwie statisch klappt.
     
  14. ecco

    ecco Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wäre es nicht sinnvoller, dafür die dietlibc bzw. ulibc zu nehmen? Gerade weil's eine box ist...?
     
  15. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Leider kenne ich mit diesen Sachen (noch ?) nicht so gut aus. Vermute dass libc++
    für "c++" Programme ist. ulibc ist schon auf der Box.

    Kann mir das mit der libc++ jemand bestätigen ? Oder sollte der Link nur gegen ulibc gehen ?

    Haveaniceday

    PS: Bin am Probieren. Muss aber, da Urlaub, zwischendurch mit zum Weihnachtsshoppen...
     
  16. ecco

    ecco Neuer User

    Registriert seit:
    28 Okt. 2004
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  17. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,761
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hallo.
    Das hier sieht eigentlich ganz gut aus, leider läuft ftpfs, bei mir zumindest, damit nicht: http://cxx.uclibc.org/

    Die libuClib++ ist bei mir 135kb groß.

    MfG Oliver
     
  18. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @olistudent,
    "Standard" geht nicht. ftpfs versucht auf /etc/mtab ( + /etc/mtab~ ... ) zuzugreifen.
    Ich werde das ganze so aufbereiten, dass man über den "Buildroot" lufs nutzen kann.
    ( Definition von uclib )
    Der mount ging bei mir schon....

    @ecco,
    Ich glaube dein Hinweis bringt mich sehr viel weiter.
    - ohne stdlib, die "c++*" files dann einzeln dazulinken.

    Bis bald,

    Haveaniceday.
     
  19. kampmann

    kampmann Neuer User

    Registriert seit:
    8 Nov. 2004
    Beiträge:
    5
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo haveaniceday, woran siehst du, dass uclibic da schon drauf ist?
    im vergleich zu den linksys-embedded systemen scheint die fritzbox ordnermäßig ja nicht so schön organisiert zu sein...
    Meiner einer hat diesen
    Speicher in der Box drin. Hat die ash eine Funktion zum Anzeigen des aktuellen Speicherverbrauchs?

    Gruß,
    emanuel
     
  20. haveaniceday

    haveaniceday Aktives Mitglied

    Registriert seit:
    14 Okt. 2004
    Beiträge:
    1,305
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Hallo Emanuel,

    ll 3.fritz.box_fon_wlan.08.03.14.image/lib/libuClibc-0.9.26.so
    => -rwxr-xr-x 1 fritz users 294088 2004-10-15 14:51 3.fritz.box_fon_wlan.08.03.14.image/lib/libuClibc-0.9.26.so

    Die uClib wird zur Verfügung gestellt. Nur für C++-libraries ist kein Platz.
    Der Platz für das "root-filesystem" ist mit ca. 3,2 MB recht knapp.
    Das Filesystem ist allerdings "komprimiert" als "squashfs".

    Den Hauptspeicher ist mehr da:
    cat /proc/meminfo
    total: used: free: shared: buffers: cached:
    Mem: 31252480 17051648 14200832 0 2412544 7462912
    Swap: 0 0 0
    MemTotal: 30520 kB
    MemFree: 13868 kB
    MemShared: 0 kB
    Buffers: 2356 kB
    Cached: 7288 kB
    SwapCached: 0 kB
    Active: 2340 kB
    Inactive: 10088 kB
    HighTotal: 0 kB
    HighFree: 0 kB
    LowTotal: 30520 kB
    LowFree: 13868 kB
    SwapTotal: 0 kB
    SwapFree: 0 kB

    Ziemlich frustend eine "3MB" Library in zu zerstückeln. libuClib++ fehlen anscheinend noch ein paar Funktionen.
    Noch gebe ich nicht auf.

    Haveaniceday.

    PS: Falls AVM mitliest: Ich möchte ein "enhanced Fon-WLan Modell" mit 32 MB flash und 256 MB Hauptspeicher..... Kann doch nicht so aufwendig sein ! :habenwol: