VPN-Server in Box integrieren

cane

Neuer User
Mitglied seit
5 Nov 2004
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hätte jemand Interesse an einer gemoddeten Firmware die einen VPN-Server auf der Box realisiert?

Für den Linksys WRT54g gibts das schon und ich überlege das ganze zu realisieren...

WPA ist ja nun auch nicht der Hit, von WEP will ich gar nicht sprechen. Habe schon mehrere VPN-Gates installiert und so schwer kann es ja auch nicht sein einen VPN-Deamon auf der Box unterzubringen. Wegen der Hardware müßte man mal schauen wobei ich nicht glaube das der WRT54g (wesentlich) performanter ist, oder?

Würde allerdings noch etwas dauern da meine Zeit im Moment recht begrenzt ist :|

Also: Wer hat Interesse? Wer würde helfen?

mfg
cane
 
Hey!

Das ist genau das was ich suche. ;-) An unserer Uni wird die Verbindung ins Uni-intern Netz per VPN hergestellt. Einziges Problem ist, dass es sich um Cisco VPN handelt. D.h. dass wohl auch nur ein Client funktioniert, der XAUTH beherrscht. (ich hoffe ich vertue mich da gerade nicht)

Gruss Micha
 
ja, das wäre echt super! - Dann könnte man sich von irgendwo ins heimische Netz einwählen.

Gruß,
Pfeffer.
 
Einziges Problem ist, dass es sich um Cisco VPN handelt. D.h. dass wohl auch nur ein Client funktioniert, der XAUTH beherrscht. (ich hoffe ich vertue mich da gerade nicht)

XAUTH sagt mir so nichts. Cisco-VPN wird auch über IPSEC laufen und sollte daher interoperabel sein.
 
An unserer Uni wird die Verbindung ins Uni-intern Netz per VPN hergestellt.

Dann installier Dir lokal den Cisco Client - die Fritzbox kann IPSEC-Pakete routen!
 
Hallo!
Ich habe natürlich schon einen Cisco VPN Client auf meinem Computer installiert, allerdings hatte ich mir erhofft, dass die Fritz Box mir das in Zukunft für mein gesamtes Netzwerk abnehmen könnte. Das ist doch der Sinn eines Serves?
Und nein, leider ist der Cisco VPN nicht mit allen anderen kompatibel, sondern nur mit dem Cisco VPN client oder halt vpnc.

Gruss Michael
 
Hallo Cane,

ich seh das genauso wie Du, Deine Infos hast Du ja bestimmt von hier.

Ich sehe das Problem mit dem Server eher weniger bei der Performance. Nur der Speicher wird knapp, denke ich (die aktuelle FW braucht ja schon 3560kB, das komplette, veränderte LinkSys-System aber nur 3000). Die Fritz! Box(en) bieten aber nur 4MB.

Prinzipiell werden uClibic, bird und OpenVPN da auch drauf laufen..

Problematisch sind die speziellen OS-Fixes, die man da machen muss, (Makefiles...) vor allem ist ja auch gar nicht abzuschätzen, wie sie mit dem Phoneboard interagieren...

Ich denke aber, dass viele so etwas gebrauchen könnten, auch für nicht-WLAN-Anwendungen.

Gruß,
emanuel
 
Hallo,

also ich habe es geschafft mal openVPN drauf laufen zu lassen. Die binary mit den Libs ist aber noch viel zu groß(>2 Mbyte). Hab das alles dann erstmal ins RAM gepackt.
Der Verbindungsaufbau und so hat alles geklappt, aber nur mit einem gemeinsamen schlüssel und nicht mit Zertifikaten.
Bei den Zertifikaten kam einfach keine Verbindung zustande. Hab denke ich alles richtig konfiguriert, sogar die Beispieldateien und Zertifikate genommen, die bei openVPN dabei waren. Hat aber alles nichs gebracht.

Ein weiteres Problem ist die Firewall auf der FBF. Ich check da noch nicht durch. Man müsste ja dann die Verbindungen auf der normalen ethernetkarte sperren und nur den VPN port durchlassen.
Das Routing müsste dann über das TUN-Device laufen.

Hab gerade überhaupt keine Zeit da weiter dran zu arbeiten.

Gruß,
Robert
 
Hallo Robert,

hast Du Dich so in etwa an die gleiche Vorgehensweise gehalten wie cmeerw? Braucht OpenVPN, oder OpenSSL überhaupt uClibic?

Oder hattest Du nur OpenVPN installiert?

Gruß,
emanuel
 
Hallo emanuel,

ich habe das mal in die Mailingliste von http://www.wehavemorefun.de/fritzbox/Main_Page gepostet.
Du kannst dich da ja mal anmelden, wenn dich das modding interessiert. Da gibt es dann so eine History von alten Nachrichten.

Hab gerade keinen Zugriff auf meine Mails. Ich editiere diesen Post dann später nocheinmal mit dem genauen vorgehen.

Robert
 
OpenVPN ist einfach zu groß! Ich wollte das abgespechte pptp welches auch für fli4l verwendet wird. Leider kann das kein IPSec. Ich denke das das aber nicht so schlimmt ist.

Damit ich da aber weiter machen kann muss ich auf ein Patch von Haveanice day warten.
 
Du meinst auf das FTP-Filesystem? - Ja, dann wird alles wunderbar :) - Dann können auch größere Pakete wie ein VPN-Server integriert werden.

Also ich würde das gerne so nutzen, dass ich, wenn ich irgendwo anders bin, mich zu Hause per VPN einwählen kann, um an meine Daten auf dem heimischen Rechner zu kommen.

Kann man sich mit dem Windows XP-VPN-Client zu einem openVPN-Server verbinden? Das wäre echt super. Ich habe gerade angefangen, mich in die Problematik etwas einzulesen ( http://www.jacco2.dds.nl/networking/freeswan-l2tp.html Es scheint leider recht aufwändig zu sein, ein Linux-VPN-Server einzurichten, der mit dem bei Windows XP mitgelieferten Client zusammenarbeitet :-( Wenn ich das richtig verstehe, wäre dazu nämlich noch zusätzlich L2TP nötig :-(

Aber mit dem FTP-Filesystem kann ja nahezu beliebig viel quasi "auf die Box gepackt" werden :) - Bleibt mal abzuwarten, ob damit die gemounteten Programm in der nötigen Performance gestartet werden und laufen.

Eine andere Notlösung wäre, auf der Fritz!Box ein etherwake drauf zu machen, dass per Web-Frontend gestartet werden kann. Darufhin könnte ein Rechner im Netz booten und über NFS der Fritz!Box die nötigen Dateien für openVPN zur Verfügung stellen.

Gruß,
Pfeffer.
 
Ich bin an ftpfs dran... Denkt bei euren Plänen aber nicht nur an den fehlenden Plattenplatz. Die Box hat auch keinen Swap und nicht viel Hauptspeicher....

Viele Grüße,

haveaniceday.

Edit: ftpfs ist jetzt in bei mir drin. :)
Wie kriege ich jetzt nur die libc++ von 3 MB auf eine "Boxgrösse" ? :?:
Mal sehen ob es irgendwie statisch klappt.
 
wäre es nicht sinnvoller, dafür die dietlibc bzw. ulibc zu nehmen? Gerade weil's eine box ist...?
 
Leider kenne ich mit diesen Sachen (noch ?) nicht so gut aus. Vermute dass libc++
für "c++" Programme ist. ulibc ist schon auf der Box.

Kann mir das mit der libc++ jemand bestätigen ? Oder sollte der Link nur gegen ulibc gehen ?

Haveaniceday

PS: Bin am Probieren. Muss aber, da Urlaub, zwischendurch mit zum Weihnachtsshoppen...
 
Hallo.
Das hier sieht eigentlich ganz gut aus, leider läuft ftpfs, bei mir zumindest, damit nicht: http://cxx.uclibc.org/

Die libuClib++ ist bei mir 135kb groß.

MfG Oliver
 
@olistudent,
"Standard" geht nicht. ftpfs versucht auf /etc/mtab ( + /etc/mtab~ ... ) zuzugreifen.
Ich werde das ganze so aufbereiten, dass man über den "Buildroot" lufs nutzen kann.
( Definition von uclib )
Der mount ging bei mir schon....

@ecco,
Ich glaube dein Hinweis bringt mich sehr viel weiter.
- ohne stdlib, die "c++*" files dann einzeln dazulinken.

Bis bald,

Haveaniceday.
 
hallo haveaniceday, woran siehst du, dass uclibic da schon drauf ist?
im vergleich zu den linksys-embedded systemen scheint die fritzbox ordnermäßig ja nicht so schön organisiert zu sein...
Meiner einer hat diesen
Speicher in der Box drin. Hat die ash eine Funktion zum Anzeigen des aktuellen Speicherverbrauchs?

Gruß,
emanuel
 
Hallo Emanuel,

ll 3.fritz.box_fon_wlan.08.03.14.image/lib/libuClibc-0.9.26.so
=> -rwxr-xr-x 1 fritz users 294088 2004-10-15 14:51 3.fritz.box_fon_wlan.08.03.14.image/lib/libuClibc-0.9.26.so

Die uClib wird zur Verfügung gestellt. Nur für C++-libraries ist kein Platz.
Der Platz für das "root-filesystem" ist mit ca. 3,2 MB recht knapp.
Das Filesystem ist allerdings "komprimiert" als "squashfs".

Den Hauptspeicher ist mehr da:
cat /proc/meminfo
total: used: free: shared: buffers: cached:
Mem: 31252480 17051648 14200832 0 2412544 7462912
Swap: 0 0 0
MemTotal: 30520 kB
MemFree: 13868 kB
MemShared: 0 kB
Buffers: 2356 kB
Cached: 7288 kB
SwapCached: 0 kB
Active: 2340 kB
Inactive: 10088 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 30520 kB
LowFree: 13868 kB
SwapTotal: 0 kB
SwapFree: 0 kB

Ziemlich frustend eine "3MB" Library in zu zerstückeln. libuClib++ fehlen anscheinend noch ein paar Funktionen.
Noch gebe ich nicht auf.

Haveaniceday.

PS: Falls AVM mitliest: Ich möchte ein "enhanced Fon-WLan Modell" mit 32 MB flash und 256 MB Hauptspeicher..... Kann doch nicht so aufwendig sein ! :habenwol:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.