PPTP Server auf der Fritzbox funktioniert

gamf · 27 Okt 2006

also ich habe schon einen pptp client kompelliert, nur weiss ich nicht wie man den einstellen soll. So jetzt aber mal klartext, ich habe den client von sourceforge gedownloadet(Hier) und dann mit der toolchain kompelliert. So die beschreibungen wie man das teil zu nem server zu connecten sind sehr dürftig nur ein grafisches frontend ist da, das kann man aber auf der fritzbox nicht nutzen ;-( So dann sind da anscheined x conf dateien, wo man dann noch rumbiegen darf weil man ja net auf das dateisystem so einfach schrieben kann, naja hab es erstmal wieder aufgegeben. Aber kann ja jemand forschen wie man das Teil einstellt und wo die conf dateien sein müssen und welche das sind und am besten wie man ihn beibringen kann, die conf dateien von wo anders zu lesen. Ich kann auch gern mein binary bereit stellen, was aber nicht viel hilft ohne conf dateien usw.

kreideholer · 27 Okt 2006

Hallo gamf,

Dein kompiliertes Binary vom pptp-client kannst du ja mal der Öffentlichleit zur Verfügung stellen.

Wenn es von einigen gewünscht ist, können sich ja mal mehrere die Sache mit der Konfiguration ansehen.

Anleitungen zur Konfiguration:
KLICK_1
KLICK_2

Es sieht aber auf den ersten Blick so aus, als müsste man dafür auch den kernel patchen und neu kompilieren müssen (zwecks mppe).

gamf · 27 Okt 2006

so im anhang mal das binary, das hab ich glaube ich für /var/tmp kompelliert. Also nur für den flüchtigen speicher zum testen. Also den Kernel brauchen wir nicht nochmal zu patchen(das haben wir ja schon für den pptpd gemacht). Das heisst wenn der pptpd läuft brauchst du den Kernel nicht neu zu kompellieren. Nur müssen anscheined die ganzen conf dateien umgebogen werden um das ganze zum laufen zu brigen. Mal sehen villeicht guck ich mir das später mal an, wo man das ändern kann. Am besten wäre natürlich wenn man ihm das übergeben könnte und dann direkt in den conf dateien ihm das beibringen kann(so wie beim pptpd).

kreideholer · 27 Okt 2006

gamf schrieb:
das hab ich glaube ich für /var/tmp kompelliert

Wie meinst du das? Was sollte nicht funktionieren, wenn man es mit dem DS-MOD in einen anderen Ordner packt?

gamf schrieb:
Also den Kernel brauchen wir nicht nochmal zu patchen(das haben wir ja schon für den pptpd gemacht).

Das ist mir schon klar, so meinte ich das auch nicht.
Wer aber den PPTP-Client (neu) auf die Box packen will und noch kein angepasstes Kernel-Image, kommt wahrscheinlich um ein Neu-Kompilieren nicht herum.

gamf schrieb:
Am besten wäre natürlich wenn man ihm das übergeben könnte und dann direkt in den conf dateien ihm das beibringen kann(so wie beim pptpd).

Scheint auf den ersten Blick wohl so funktionieren zu können. Werd mich auch mal mit dransetzen.

chiron76 · 19 Jan 2007

PPTP mit 2.6er Kernel?

Läuft der PPTP Server eigentlich mit dem 2.6er Kernel?

Gruß,
Bastian.

gamf · 20 Jan 2007

nein denke ich nicht. Also ich weiss nicht der 2.6er kernel dürfte schon ne cryptoapi haben naja und pptp kennt der kernel villeicht auch schon musst dann in den kernel noch mppe patchen. Naja und dann musste den pptpd noch für die neue uclib compellieren, also alles nicht so einfach und ich hab nur ne 5012, also krieg ich kein 2.6er kernel zum testen...

kreideholer · 23 Jan 2007

PPTP mit neuem 2.6er Kernel

Hallo,

hier mal ein kurzer Zwischenbericht meinerseits.

1. Für MPPE und MPPC muss der Kernel erst einmal gepatcht werden.

Den Patch habe ich von hier: http://mppe-mppc.alphacron.de
Es waren ein lediglich paar Pfad-Anpassungen nötig. Die gefixte Version für den DS-MOD gibts in der Anlage.

2. PPTP ist im neuen Kernel schon integriert.

Code:

Device Drivers --->
   Network Device Support --->
      <*> PPP (point-to-point protocol) support
      
[*] PPP multilink support
      [*] PPP support for async serial ports
      <*> PPP Deflate compression
      <*> Microsoft PPP compression/encyptions

3. CryptoAPI ist im neuen Kernel schon integriert.

Code:

Cryptographic options --->
   
[*] Cryptographic API
   <*> SHA1 digest algorithms
   <*> ARC4 cipher algorithms

4. Jetzt weiß ich nicht weiter

gamf schrieb:
Naja und dann musste den pptpd noch für die neue uclib compellieren

Hier brauche ich Hilfe von ein paar Linux-Spezies, da ich davon leider keinerlei Ahnung habe.

gamf · 23 Jan 2007

im meiner minianleitung hab ich noch vergessen das man auch pppd für die fritzbox kompellieren muss... Also erstmal pppd besorgen bei http://www.samba.org/ppp/ Das ganze für die Fritzbox kompellieren, was etwas tricky ist, weil es kein configure script gibt... Da kannste mal die suchen funktion nehmen das hab ich hier schonmal gefragt wie das geht... Da steht von danisane oder so drin wie man das in etwa macht. So dann muss man pptpd kompellieren. So dort gibt es glaube auch kein richtiges configure script, wie ich mich erinnere, aber wenn du pppd geschafft hast schaffste das auch. Sourcen gibts hier: http://www.poptop.org/. So wenn du das alles hast einfach in meinem Package austauschen und das sollte dann so gehen...

kreideholer · 23 Jan 2007

pptpd habe ich jetzt schon kompiliert, zumindest sind am Ende ein paar Binaries rausgekommen ;-)

Es gibt dafür übrigens auch eine configure-routine

An pppd beisse ich mir gerade noch die Zähne aus.

olistudent · 24 Jan 2007

Schau mal bei openwrt...

MfG Oliver

kreideholer · 24 Jan 2007

Hallo Olli,

kannst du mir bitte einen Tip geben, wie ich an die ganze Geschichte rangehen kann.

Muss ich nur die Dateien aus dem PPP-Verzeichnis runterladen? Wenn ja, wie am besten?

Oder muss ich dafür erst eine Toolchain für OpenWRT bauen, um denn ppp dann kompilieren zu können?

Danke schon mal für deine Rückmeldung

olistudent · 24 Jan 2007

Die Patches kannst du runterladen und anwenden. Welcher benötitgt wird oder ob die alle optional sind kann ich dir nicht sagen. Da musst du halt mal schauen.
Aus dem Makefile sind folgende Zeilen relevant:

Code:

define Build/Configure
$(call Build/Configure/Default,, \
	UNAME_S="Linux" \
	UNAME_R="$(LINUX_VERSION)" \
	UNAME_M="$(ARCH)" \
)
endef

define Build/Compile
	rm -rf $(PKG_INSTALL_DIR)
	mkdir -p $(PKG_INSTALL_DIR)/usr
	$(MAKE) -C $(PKG_BUILD_DIR) \
		$(TARGET_CONFIGURE_OPTS) \
		COPTS="$(TARGET_CFLAGS)" \
		PRECOMPILED_FILTER=1 \
		STAGING_DIR="$(STAGING_DIR)" \
all
endef

Da kannst du dir die zusätzlichen Parameter für configure und make abschauen.
Und compilen musst du das mit der dsmod-Toolchain, sonst läuft es ja nicht auf der Fritz.

MfG Oliver

kreideholer · 25 Jan 2007

Binaries compiled

Hallo Gemeinde,

ich habs nunmehr geschafft, die erforderlichen Binaries zu kompilieren.

Ein DS-MOD-AddOn habe ich bei mir schon im Test (siehe Anlage). Leider funktioniert es noch nicht wie gewünscht (um nicht zu sagen "gar nicht") ;-)

Laut Syslog wird der PPTP-Server gestartet. Nur bekomme ich keine Verbindung zu ihm hin.

Code:

Jan 25 20:55:25 fritz daemon.info pptpd[1304]: MGR: Manager process started
Jan 25 20:55:25 fritz daemon.info pptpd[1304]: MGR: Maximum of 5 connections available
Jan 25 20:56:06 fritz daemon.debug pptpd[1673]: MGR: Launching /usr/local/sbin/pptpctrl to handle client
Jan 25 20:56:06 fritz daemon.err pptpd[1673]: MGR: Failed to exec /usr/local/sbin/pptpctrl!
Jan 25 20:56:06 fritz daemon.debug pptpd[1304]: MGR: Reaped child 1673

Wenn jemand mit einer 2.6er-Kernel-Firmware das auch mal testen könnte.

Bzw. was kann beim Kompilieren falsch gelaufen sein; habe davon leider echt wenig Ahnung.

Die Binaries laufen aber prinzipiell.

Code:

~ $ pptpd --help

pptpd v1.3.0
Usage: pptpd [options], where options are:

 [-c] [--conf file]        Specifies the config file to read default
                           settings from (default is /etc/pptpd.conf).
 [-d] [--debug]            Turns on debugging (to syslog).
 [-e] [--ppp file]         Use alternate pppd binary, default /usr/sbin/pppd.
 [-f] [--fg]               Run in foreground.
 [-h] [--help]             Displays this help message.
 [-i] [--noipparam]        Suppress the passing of the client's IP address
                           to PPP, which is done by default otherwise.
 [-l] [--listen x.x.x.x]   Specifies IP of local interface to listen to.
 [-o] [--option file]      Specifies the PPP options file to use
                           (default is /etc/ppp/options).
 [-p] [--pidfile file]     Specifies the file to write the process ID to
                           (default is /var/run/pptpd.pid).
 [-s] [--speed baud]       Specifies the baud speed for the PPP daemon
                           (default is 115200).
 [-t] [--stimeout seconds] Specifies the timeout for the first packet. This is a DOS protection
                           (default is 10).
 [-v] [--version]          Displays the pptpd version number.
 [-w] [--logwtmp]          Update wtmp as users login.


Logs and debugging go to syslog as DAEMON.

Command line options will override any default settings and any settings
specified in the config file (default config file: /etc/pptpd.conf).

Code:

~ $ pptpctrl --help
pptpctrl: insufficient arguments, see man pptpctrl

Code:

~ $ pppd --help
pppd version 2.4.3
Usage: pppd [ options ], where options are:
        <device>        Communicate over the named device
        <speed>         Set the baud rate to <speed>
        <loc>:<rem>     Set the local and/or remote interface IP
                        addresses.  Either one may be omitted.
        asyncmap <n>    Set the desired async map to hex <n>
        auth            Require authentication from peer
        connect <p>     Invoke shell command <p> to set up the serial line
        crtscts         Use hardware RTS/CTS flow control
        defaultroute    Add default route through interface
        file <f>        Take options from file <f>
        modem           Use modem control lines
        mru <n>         Set MRU value to <n> for negotiation
See pppd(8) for more options.

EDIT:
Anlage wurde wegen falsch kompilierter Binaries gelöscht.
Neues Paket: HIER

gamf · 26 Jan 2007

ist denn pptpctrl wirklich in dem Verzeichnis /usr/local/sbin? Ich kann mir vorstellen das es dort nicht ist. Das sagt er ja auch das er das Programm nicht ausführen kann. Also entweder buildest du ein firmware image, wo das programm an dieser stelle ist, oder du veränderst die makefiles so, dass er dieses Programm an einer anderen stelle sucht, aber eine andere möglichkeit sehe ich da jetzt nicht.

kreideholer · 26 Jan 2007

gamf schrieb:
ist denn pptpctrl wirklich in dem Verzeichnis /usr/local/sbin? Ich kann mir vorstellen das es dort nicht ist.

Ups, es ist tatsächlich nicht dort, sondern in /usr/sbin.

Ich werde noch mal nachsehen und es neu kompilieren. Scheint eine Eintrag in irgendeinem Makefile zu sein.

Grüße und danke für den Tipp.

EDIT:
Habe jetzt pptpd und pptpctrl mit neunen Pfadangaben kompiliert (/usr/sbin).

Wieder als DS-MOD-AddOn in der Anlage.

EDIT (08.02.2007):
Anlage entfernt und neue Version HIER bereitgestellt.

morph027 · 6 Feb 2007

Hat das schon mal jemand erfolgreich auf einer 300IP_as_Fon geschafft? Ich habe alles erfolgreich kompilieren können, die shared libs sind da, der Server startet laut log, der Dienst luppt auf der Box und der Port 1723 steht laut netstat auf listening...Aber ich bekomme beim testverbinden schon Fehler...mal 800, meist 619...konnte im Paketmitschnitt nix sinnvolles rausfinden.

Daher die Frage, ob es möglich ist...

gamf · 6 Feb 2007

also ich weiss net was Fehler 800 und 619 aussagen, aber ich weiss das in dem Paket, wie es im wiki verlinkt ist, ein Fehler in dem Standard Config file ist. In den Einstellungen steht dort:

Code:

# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
mppe required
# }}}

dort muss aber das hier stehen:

Code:

# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
[B]# [/B]require-mppe-128
mppe required
# }}}

Weil diese pppd version irgendwie nen anderes einstellungsformat hat. So desweiteren, kannst du ja mal dein syslogd anmachen und dann villeicht mal deine /var/messanges angucken, und wenn da nen Fehler auftritt, dann kannste damit villeicht was anfangen, oder postest es hier und villeicht finden wir den Fehler ;-)

PS: Wie hast du die Verbindung, zum testen aufgerufen? Wenn du zu Testzwecken von intern versuchst auf den VPN Server zu kommen, musst du die Ip der Fritzbox(normalerweise 192.168.178.1) benutzen, die externe ip funktioniert nicht(also die du vom ISP kriegst), das war aber schon im wiki beschrieben.

morph027 · 6 Feb 2007

DANKE!!!

Du bist gut, es geht!

gamf · 6 Feb 2007

woran hat es denn gelegen, wenn man fragen darf? So das andere Leute aus deinem Fehler villeicht lernen können.

morph027 · 6 Feb 2007

Naja...ich hab einfach das von dir gepostete ersetzt

Sprich das

Code:

# require-mppe-128
mppe required

PPTP Server auf der Fritzbox funktioniert

Neuer User

Mitglied

Neuer User

Anhänge

Mitglied

Neuer User

Neuer User

Mitglied

Anhänge

Neuer User

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

Neuer User

Mitglied

Neuer User

Neuer User

Neuer User

Neuer User

Neuer User

Statistik des Forums