PPTP Server auf der Fritzbox funktioniert

wenn es das problem ist was du da oben gepostet hast, dann schalte doch einfach mal in deinem knetworkmanager requirre mppe, steht da ja auch bei solutions... ;-) So ne neue pptpd Version zu kompillieren hab ich jedenfalls keine Lust.
 
gamf schrieb:
wenn es das problem ist was du da oben gepostet hast, dann schalte doch einfach mal in deinem knetworkmanager requirre mppe, steht da ja auch bei solutions... ;-) So ne neue pptpd Version zu kompillieren hab ich jedenfalls keine Lust.
Ja, hab ich ja - nutzt nur nix. Wie gesagt mit Windows als Client funktioniert es, nur mit Linux als Client nicht. Allerdings muss ich auch dazu sagen, dass es da tausende Optionen gibt, die mir alle nix sagen. :noidea:
 
hmm bei der soultion steht ja das das Problem in der Version 1.49 von pppd das Problem gefixt wurde, die binaries, die ich bereit gestellt habe sind Version 2.4.3. Also sollte das daran eigendlich nicht liegen, oder die meinen die client version. Weisst du welche pppd Version du auf deinem Ubuntu hast? Villeicht eine vor 1.49. Naja ich werd das auch mal versuchen unter Linux zum laufen zu bekommen.
 
Code:
$ pppd --version
pppd version 2.4.4

Danke. :)
 
Hat jetzt eigendlich schon jemand den pppd Client auf der Box ans laufen gebracht?
Damit könnte man dann auch einen schöne Box2Box VPN Verbindung machen....
 
BuchIT schrieb:
Hat jetzt eigendlich schon jemand den pppd Client auf der Box ans laufen gebracht?

Anscheinend noch nicht wirklich. Es wird wohl auch mehr Konfigurtionsaufwand bedeuten, den PPTP-Client zum Laufen zu bekommen.

gamf hat den Client schon mal für den 2.4er Kernel kompiliert HIER

Den Client für den 2.6er Kernel habe ich mal in die Anlage gepackt.

Auf der Homepage zum Client gibt es ausführliche Anleitungen dazu:

Configuration, by hand
 

Anhänge

  • pptp.tar.gz
    55.9 KB · Aufrufe: 26
Zuletzt bearbeitet:
Ich würde das gerne fest einbauen, dazu hab ich ein paar Fragen:
1. Muss das fest in den Kernel oder würden es auch Module tun?
2. Es gibt ein Addon für den pptp?
3. pptp ist für eine P2P-Verbindung über ein Microsoft-Protokoll? Und der pppd wird für die Internet-Einwahl benötigt? Es gibt Provider bei den man sich mit pptp einwählt, oder?
4. Gibts schon ein pptp-Makefile (und Patches) für den dsmod?

MfG Oliver
 
Zuletzt bearbeitet:
Aktuell laufe ich beim make kernel-precompiled in den folgenden Fehler:
Ist laut bisheiger Recherchen (Danke nochmal an Oliver) wohl ein Fehler in der crypto-api.
make[1]: Entering directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21'
. scripts/mkversion > .tmpversion
/bin/sh: line 1: svnversion: command not found
Could not retrieve SVN version

Läuft aber dann weiter... Bis zu diesem Punkt:

make[3]: Entering directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/crypto'
mipsel-unknown-linux-gnu-gcc -I /home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/include/asm/gcc -D__KERNEL__ -I/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/include -Wall -Wstrict-prototypes -Wno-trigraphs -Os -fno-strict-aliasing -fno-common -fomit-frame-pointer -G 0 -mno-abicalls -fno-pic -march=4kc -Wa,--trap -nostdinc -pipe -DEXPORT_SYMTAB -c api.c
In file included from api.c:21:
internal.h:19:28: asm/kmap_types.h: No such file or directory
In file included from api.c:21:
internal.h:24: error: return type is an incomplete type
internal.h: In function `crypto_kmap_type':
internal.h:25: error: invalid use of undefined type `enum km_type'
internal.h:25: warning: `return' with a value, in function returning void
make[3]: *** [api.o] Fehler 1
make[3]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/crypto'
make[2]: *** [first_rule] Fehler 2
make[2]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/crypto'
make[1]: *** [_dir_crypto] Fehler 2
make[1]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21'
make: *** [source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/ram_zimage.bin] Fehler 2

Edit: Nachdem ich im Menü von make kernel-menuconfig die Auswahl der PPP Punkte von [M] auf [*] geändert habe, läuft make kernel-precompiled in den folgenden Fehler:

make[4]: Entering directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/drivers/net'
mipsel-unknown-linux-gnu-gcc -I /home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/include/asm/gcc -D__KERNEL__ -I/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/include -Wall -Wstrict-prototypes -Wno-trigraphs -Os -fno-strict-aliasing -fno-common -fomit-frame-pointer -G 0 -mno-abicalls -fno-pic -march=4kc -Wa,--trap -nostdinc -pipe -c -o ppp_mppe_mppc.o ppp_mppe_mppc.c
ppp_mppe_mppc.c: In function `arc4_encrypt':
ppp_mppe_mppc.c:116: error: structure has no member named `offset'
ppp_mppe_mppc.c:120: error: structure has no member named `offset'
make[4]: *** [ppp_mppe_mppc.o] Fehler 1
make[4]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/drivers/net'
make[3]: *** [first_rule] Fehler 2
make[3]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/drivers/net'
make[2]: *** [_subdir_net] Fehler 2
make[2]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/drivers'
make[1]: *** [_dir_drivers] Fehler 2
make[1]: Leaving directory `/home/bofh/ds-0.2.9/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21'
make: *** [source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel/linux-2.4.17_mvl21/ram_zimage.bin] Fehler 2
 
Zuletzt bearbeitet:
1. Muss das fest in den Kernel oder würden es auch Module tun?
Also das ppp kram kann man in ein Modul packen, aber irgendwie muss man dann dort noch einen alias einfügen oder so um das mit den Modulen zum laufen zu bekommen. Auf gut deutsch ich hab das net hinbekommen. So dann ist da noch die Cryptoapi, die lässt sich meines wissens nicht als Modul builden, nur die einzelnen Verschlüsslungsmethoden lassen sich als Module builden, aber das hab ich noch nicht ausprobiert, hilft halt nur nicht viel da man die Cryptoapi biulden muss.
2. Es gibt ein Addon für den pptp?
Also für den pptp client gibt es noch kein Addon, aber für den pptpd. Also an dem Client bastele ich auch grad, hab aber grad nicht viel Zeit dafür da ich Prüfungen hab ;-)
3. pptp ist für eine P2P-Verbindung über ein Microsoft-Protokoll? Und der pppd wird für die Internet-Einwahl benötigt? Es gibt Provider bei den man sich mit pptp einwählt, oder?
pptp ist ein VPN Protokoll von Microsoft. pppd wird benötigt um die Einwahlverbindung herzustellen(dazu isser auch da). pppd kann man halt auch für semtliche Internet-Einwahlen benutzen mit verschiedensten Protokollen. Und ja meines wissens gibt es Provider wo man sich mit pptp einwählt.
4. Gibts schon ein pptp-Makefile (und Patches) für den dsmod?
Ja das ist ein großes Problem, also pptpd kann man ziemlich einfach builden, weil es dort ein configure Script gibt. Aber wie oben schon beschrieben benötigt man pppd, und da ist schon das Problem, dort gibt es ein configure script aber nicht im klassischen Sinn, sondern es wählt eigendlich nur zwischen Linux und Solaris aus und spielt das zugehörige Makefile dann rein. So patchen des einen Makefiles ist es leider auch nicht, da es dort x unterverzeichnisse mit diversen Makefiles gibt, die auch unterschiedlichst angeordnet sind. Auf gut Deutsch ich hab jedes Makefile angepasst, und dann mussten noch ein paar path angaben in einem Headerfile umgeschrieben werden um das ganze zum laufen zu überzeugen. Dabei ist mir heute noch ein Fehler an den pathänderungen aufgefallen. Dieser ist für den pptpd nicht schlimm, aber für den pptpclient ist das verherend und deswegen kann er nicht laufen, aber auch mit diesen änderungen hab ich es nicht so richtig geschafft, aber ich denke das es jetzt dann nur noch einstellungssachen für den client sind.
So resume ist: Es gibt noch keine pptpd Makesfiles und auch keine Patches für den dsmod
 
Das sieht noch nach einigem an Arbeit aus. Ich hab im Moment leider auch nicht so viel Zeit.

MfG Oliver
 
Nachdem ich nun nochmal von vorn angefangen habe, ist die Installation problemlos durchgelaufen. Allerdings läßt sich am Ende - wie in der Wiki beschrieben - die libutil-0.9.26.so Librarie nicht einbinden. Ich kann den Punkt nicht auswählen! Oder heißt das, das diese automatisch mit integriert ist? Basis ist ein Friboli VM-Image mit den ds-0.2.9-p6 Sourcen für eine Eumex IP.

 
Hallo oli_kh,

richtig, irgendein anderes Paket ist abhängig von dieser Library und somit ist sie automatisch eingebunden.


Gruß,
Ingo
 
pptp bei über 95% CPU-Last

Hallo,

habe erfolgreich den pptpd zum laufen bekommen. Ein Problem besteht allerdings, wenn ich den pptpd starte beibt der Prozeß ständig bei über 95% CPU Last (laut top). Damit ist kaum surfen noch möglich, geschweige telefonieren. Wie sieht die Belastung bei euch aus? So ist es nicht benutzbar.

Ich benutze den aktuellen Kernel 2.6.13, dsmod 0.2.9_26-13 und pptpd 1.3.3.

Grüsse Jan
 
also bei mir liegt der wert, wenn pptpd im leerlauf ist bei 0.0% CPU und 1.5% MEM, so wenn ich dann ne verbindung aufbaue kommen da noch pppd und pptp_ctrl dazu, die aber auch nicht viel ziehen und wenn dann nischt über die VPN läuft sind die auch bei 0.0% CPU und so nen bischen über 1% MEM, also alles nicht so tragisch, wie du es beschrieben hast. Kannst du mal dein Syslogd starten und da gucken was der pptpd so schreibt. Ich habe das ganze auf dem 2.4.17 Kernel und dsmod 0.2.9_b. Ich habe es nie mit einem neuen Kernel versucht, da so ne Box gar net habe, ich hab da auch die binaries nicht kompelliert, das war kreideholer, aber ich denke der hat da eigendlich auch kein mist gebaut. Also ich bin überfragt, warum das bei dir so viel Systemlast zieht.
 
Danke, für die schnelle Antwort. Also wenn das nicht normal, dann muss ich heute Abend mal auf Fehlersuche gehen. Ich werd mal syslogd starten.

Die Mem-Belastung liegt bei mir im ähnlichen Bereich.

Grüsse Jan
 
@S.Oliver Ich hatte ebend ein ähnliches Problem wie du mit dem "MPPE required but peer negotiation failed", bei mir hat es geholfen ein mppe required,stateless in der config einzufügen... Also mal im knetworkmanager nach stateless suchen.

@all
Also ich habe es hinbekommen den Client zum laufen zu kriegen. Ja meine Configs waren schuld, aber nen paar kompilliersachen sind auch mit dabei. Mal gucken, wann ich dazu komme das ganze zu veröffentlichen, gerade läuft es nur so in meinem Ram und noch kein addon usw. pppd muss man auf jedenfall neu aufspielen, soviel kann ich schonmal sagen.
 
So ich stelle mal eine kleine Preview bereit und villeicht kann mir der ein oder andere noch weiterhelfen. Also anbei ein zip mit dem ganzen Zeugs. Vorraussetzung ist ein funktionierender pptpd, weil dort confs von benötigt werden.

So pppd und pptp aus dem zip in /pfad/zu/dsmod/addon/pptpd-1.3.0/root/usr/sbin dort halt das pppd überspielen. So das ganze executable machen(ja sry war nur zip zur hand). So damit einen neuen dsmod bauen und auf box flashen.

Jetzt die options.pptp und test auf die box unter /var/flash spielen. Jetzt die test datei noch etwas anpassen:
Code:
pty "pptp SERVER --nolaunchpppd"
name LOGINNAME
remotename PPTP
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless
file /var/flash/options.pptp
ipparam test
So für SERVER natürlich die Server ip zu der ihr connecten wollt. Ich weiss gar net ob es zu der box selber funktioniert. So LOGINNAME ist natürlich der Benutzername für den Server.

Jetzt muss man nur noch im DS-MOD(Einstellungsseite vom ds-mod) die Chap Secrets einstellen. Also zB so ne Zeilen
Code:
LOGINNAME PPTP PASSWORT *
PPTP LOGINNAME PASSWORT *
So natürlich muss der LOGINNAME mit dem oben übereinstimmen. PASSWORT sollte klar sein. Welche von den beiden Zeilen wirklich verwendet wird weiss ich nicht.

So jetzt sind wir eigendlich fertig, jetzt auf die Console und
Code:
pppd call test debug dump logfd 2 nodetach
so dann macht er schöne debug meldungen und dürfte sagen das er connected ist. Natürlich kann man dann das debug dump logfd 2 nodetach weglassen. So dann dürfte mit ifconfig das interface ppp0 auftrauchen.

So jetzt zu meinem Problem, ich weiss net wirklich wie ich die routen einstellen soll. Also hab mit:
Code:
route add -host SERVER dev dsl
route add default dev ppp0
eine vollständige umleitung geschafft, aber das ganze hat sich auf die Fritzbox bezogen, also wenn ich dann mit dem Computer versucht habe aufs Internet zuzugreifen ging nischt... Ka wie man das einstellt, villeicht weiss das ja einer von euch.
 

Anhänge

  • pptp.zip
    148 KB · Aufrufe: 27
Habe mittlerweile auch den PPTP Server installiert und eine lokale Testverbindung hat ohne Probleme funktioniert. Wenn ich die Verbindung über eine externe Route mittels Dyndns aufbauen will, bekomme ich leider folgende Fehlermeldung! Beide Verbindungsversuche erfolgten mittels WinXP Bordmitteln.
Feb 19 21:10:14 fritz daemon.info pptpd[4064]: CTRL: Client 84.169.230.218 control connection started
Feb 19 21:10:14 fritz daemon.info pptpd[4064]: CTRL: Starting call (launching pppd, opening GRE)
Feb 19 21:10:14 fritz daemon.notice pppd[4065]: pppd 2.4.3 started by root, uid 0
Feb 19 21:10:14 fritz user.warn kernel: request_module(eth1)
Feb 19 21:10:15 fritz daemon.info pppd[4065]: Using interface ppp0
Feb 19 21:10:15 fritz daemon.notice pppd[4065]: Connect: ppp0 <--> /dev/pts/1
Feb 19 21:10:15 fritz user.warn kernel: request_module(wlan)
Feb 19 21:10:45 fritz daemon.warn pppd[4065]: LCP: timeout sending Config-Requests
Feb 19 21:10:45 fritz daemon.notice pppd[4065]: Connection terminated.
Feb 19 21:10:45 fritz user.warn kernel: request_module(eth1)
Feb 19 21:10:45 fritz daemon.info pppd[4065]: Using interface ppp0
Feb 19 21:10:45 fritz daemon.notice pppd[4065]: Connect: ppp0 <--> /dev/pts/1
Feb 19 21:10:45 fritz daemon.warn pppd[4065]: tcflush failed: Bad file descriptor
Feb 19 21:10:45 fritz daemon.warn pppd[4065]: tcsetattr: Invalid argument (line 1001)
Feb 19 21:10:45 fritz daemon.info pppd[4065]: Exit.
Feb 19 21:10:45 fritz daemon.err pptpd[4064]: GRE: read(fd=9,buffer=4517cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Feb 19 21:10:45 fritz daemon.err pptpd[4064]: CTRL: PTY read or GRE write failed (pty,gre)=(9,10)
Feb 19 21:10:45 fritz daemon.debug pptpd[4064]: CTRL: Reaping child PPP[4065]
Feb 19 21:10:45 fritz daemon.info pptpd[4064]: CTRL: Client 84.169.230.218 control connection finished
Feb 19 21:10:45 fritz user.warn kernel: request_module(wlan)
 
zum einen hast du lokal die dyndns adresse verwendet? Das funktioniert nicht. Du musst schon ne andere Internetverbindung benutzen um die dyndns adresse zu nutzen. Ok wenn du dies gemacht hast sollte es klappen. So dann musst du noch die Firewall der Fritzbox einstellen. Das machst du am einfachsten mit einer virtual ip und trägst dann ne weiterleitung auf diese virtual ip... In ansätzen ist das im wiki beschrieben... nen bischen suchen und dann findest du das...
 
Wie schon geschrieben hab ich die virtual ip laufen. Funktioniert mittels SSH bereits ohne Probleme. Auch mit der Dyndns Variante vom selben Anschluss aus. Warum geht das also hier nicht?

Edit: Mal eine ganz andere Frage: Gibt es eine Möglichkeit PPTP über einen HTTP Proxy zu nutzen? Oder muß ich jetzt - nach getaner Arbeit - doch auf OpenVPN umsteigen? Hintergrund ist der, das ich täglich hinter einem HTTP Proxy sitze, der ausschließlich Anfragen auf Port 80 und 443 durch läßt.
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.