PPTP Server auf der Fritzbox funktioniert

[olistudent]

Ich brauch das ja nicht. Daher würde ich das Paket einbauen welche hier am meisten gewünscht wird. Oder auch beide.
Dazu müsste ich wissen welche Pakete es gibt. (Source-Download)
Wie ich die kompiliert bekomme. (Hat doch schon jemand gemacht, mit Patches und so. Oder?)
Dann bräucht ich ein Webinterface mit den Einstellmöglichkeiten, da ich nicht weiß welche man da benötigt.

MfG Oliver

 

[nickname]

Bitte, bitte, wenn irgend möglich beide Optionen, damit Boxen auch untereinander Kommunizieren können!

Und wenn möglich, um nur Platz für das gerade nötige zu verbrauchen, in <menuconfig> auswählbar ob:

<Client-ohne-Server>
<Server-ohne-Client>
und vor allem
<Client-und-Server> zusammen

eingebunden werden soll.
Das wäre toll!

Leider verstehe ich von der Programmierung und Linux zu wenig, sonst würde ich euch auch beim Einbau nach Kräften helfen.

MfG
nickname

 

[kreideholer]

Die Source-Files für:

• pppd hat gamf mit ein paar patches versehen und auch noch andere Anpassungen vorgenommen, da kein configure-Skript vorhanden ist; läuft unter Kernel 2.4 und 2.6 (habe ich auch da)
• pptpd (Poptop) lassen sich per ./configure und make kompilieren

Ein sehr simples Web-If für den PPTP-Server ist bereits vorhanden. Das wollte ich bei Gelegenheit (und Zeit nach den Prüfungen) noch mal in die Hand nehmen.

Eine Frage bleibt noch, ob sich Server und Client gleichzeitig auf die Box "vertragen", ohne das sich diese mit den config-Dateien ins Gehege kommen.

Scheinbar ist auch das Routing für den Client nicht ganz trivial. Das hatte aber auch gamf in die Hand genommen.

 

[gamf]

also hab grad auch nen bischen stress, aber ich werd mal sehen, dass ich den pppd patch den ich schonmal kreideholer geschickt habe und einen für den client hier rein stelle. Muss ma sehen wann ich dazu komme. Ja naja und mit dem routing iss das so ne geschichte... Wenn man mit Masterquarding haben will muss man auf iptables bauen -> das läuft/lif bei mir nicht stabil. Es schreiben ja viele hier im Forum das das nicht stabil läuft. Ich glaube wenn man manueles routing einfügt dann sollte das ganze stabil laufen, das kann ich aber nicht testen. Die configs kommen sich nicht wirklich in den weg, ich hab das schon hinbekommen. Aber ich hab das ganze bei den Client auf Eis gelegt, da das Masterquarding nicht funzt(nicht stabil). Aber ich kann das bei gelegenheit zur verfügung stellen.

 

[nickname]

also hab grad auch nen bischen stress, aber ich werd mal sehen, dass ich den pppd patch den ich schonmal kreideholer geschickt habe und einen für den client hier rein stelle. Muss ma sehen wann ich dazu komme. Ja naja und mit dem routing iss das so ne geschichte... Wenn man mit Masterquarding haben will muss man auf iptables bauen -> das läuft/lif bei mir nicht stabil. Es schreiben ja viele hier im Forum das das nicht stabil läuft. Ich glaube wenn man manueles routing einfügt dann sollte das ganze stabil laufen, das kann ich aber nicht testen. Die configs kommen sich nicht wirklich in den weg, ich hab das schon hinbekommen. Aber ich hab das ganze bei den Client auf Eis gelegt, da das Masterquarding nicht funzt(nicht stabil). Aber ich kann das bei gelegenheit zur verfügung stellen.

...also, wenn für jedes Subnet eine funktionierende Gateway-IP zur Verfügung gestellt wird, dann müsste das doch reichen. ;-)

Sehe ich das richtig, kann das Routing dann doch locker jeweils irgendein Rechner in jedem Subnet, hinter seiner FBF übernehmen. Wichtig ist doch nur, dass FBF-PPTP-Clients sich mit FBF-PPTP-Servern verbinden können und die jeweiligen Gatewayadressen, zu Routingzwecken von den Subnetzen aus erreichbar sind. Oder noch abgespeckter, dass sich Windowsrechner mit FBF-PPTP-Servern verbinden können und Gateways zum Routen (für ihr Subnet) bekommen.


MfG
nickname

 

[bigfrog]

Ist die Anleitung im Wiki http://wiki.ip-phone-forum.de/software:ds-mod:pakete:pptp#kernel_2.6 eigentlich auch noch für das aktuelle dsmod 14.4 gültig?
Wenn ich dort make menuconfig aufrufe kann ich zB unter KernelModules/crypto arc4.ko und sha1.ko auswählen. Und unter drivers gibt es 4 Einträge für ppp.

Kann ich mir das "Kernel patchen" dadurch sparen? Muß ich trotzdem noch ein make kernel-precompiled ausführen?

Und was mir immer noch nicht klar ist, muß man den Punkt "replace kernel" nun auswählen für ein PPTP-Image oder nicht? (Dann wäre PPTP derzeit wohl nur mit der7170 verfügbar?)

Das das ADDON weiterhin eingefügt werden muß ist mir klar.

Kann mir jmd die richtige herangehensweise erklären?

Gruß
Stephan

 

[olistudent]

Hi.
Ich hab den mpce-Patch hinzugefügt und die Module im "kernel menuconfig" ausgewählt. Das Kernel-Patchen entfällt hierdurch. Und auch die Auswahl im Kernelmenu fällt weg. Aber im "menuconfig" musst du die Module auswählen.
Ich hab es nicht probiert, aber ich bin mir fast sicher, dass es ohne Kernel-Replace nicht funktioniert.


MfG Oliver

 

[bigfrog]

Also ich bekomme eine Fehlermeldung:

May  9 20:29:02 fritz daemon.info pptpd[2773]: CTRL: Client 192.168.3.21 control connection started
May  9 20:29:02 fritz daemon.info pptpd[2773]: CTRL: Starting call (launching pppd, opening GRE)
May  9 20:29:03 fritz daemon.err pppd[2774]: This system lacks kernel support for PPP.  This could be because the PPP kernel module could not be loaded, or because PPP was not included in the kernel configuration.  If PPP was included as a module, try `/sbin/modprobe -v ppp'.  If that fails, check that ppp.o exists in /lib/modules/`uname -r`/net. See README.linux file in the ppp distribution for more details. 
May  9 20:29:03 fritz daemon.err pptpd[2773]: GRE: read(fd=7,buffer=45174c,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May  9 20:29:03 fritz daemon.err pptpd[2773]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
May  9 20:29:03 fritz daemon.debug pptpd[2773]: CTRL: Reaping child PPP[2774]
May  9 20:29:03 fritz daemon.info pptpd[2773]: CTRL: Client 192.168.3.21 control connection finished

Da stimmt irgendwas im Kernel nicht. Replace kernel hatte ich ausgewählt.
Im wiki stehen unter "network device support" 5 Einträge die ausgewählt werden sollen, unter make menuconfig kann ich davon aber nur 4 (alle mit ppp) zuordnen.

Vorgehen:
make menuconfig
make precompiled
make

 

[gamf]

so nun bin ich mal soweit gekommen, das ich mal meine Sourcen veröffentlichen kann... Also anbei ist der pppd Source code, der vom Samba Source modifiziert ist. Desweiteren der Source zu pptp, den man für den Client braucht... Der ist aber nicht viel Modifiziert, nur das eine Makefile angepasst. So für den Server braucht man noch den pptpd, den kann man aber nach standart configure art kompellieren. Da braucht ihr glaub net meine hilfe ;-) So um den Client zum laufen zu bringen müsst ihr ein peer file in /var/tmp/flash schreiben, wie ihr die gesichert kriegt das es einen reboot überlebt, traue ich euch zu ;-) So nun noch eine Beispielpeer datei die bei mir mal test heisst:

pty "pptp <adresse_des_pptp_servers> --nolaunchpppd"
name <user>
remotename PPTP
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless
ipcp-accept-local
ipcp-accept-remote
file /var/tmp/flash/options.pptp
ipparam test

So desweiteren könnt ihr noch eine allgemeine einstellungsdatei anlegen die hier bei mir options.pptp heisst und z.B. so heir aussieht:

lock
noauth
nobsdcomp
nodeflate

Ok, wenn ihr die Configs nun habt könnt ihr die verbindung aufbauen mit:

pppd call test debug dump logfd 2 nodetach

test ist natürlich die peer datei. So das "debug dump logfd 2 nodetach" könnt ihr dann später weglassen wenn alles klappt. Wenn alles richtig gelaufen sollte ein neues netzwerkinterface da sein ppp0. So dort könnt ihr nette routen eintragen... ihr solltet nicht vergessen, wenn der VPN server in dem selben netz ist wie das zu verbindene netz ist, die richtige route eintragen!

route add -host <adresse_des_pptp_servers> dev dsl

 

[olistudent]

Nachdem ja doch wieder alles an mir hängen bleibt, aber gamf ja immerhin schonmal ein paar Infos gepostet hat, hab ich mich jetzt 5 Stunden lang mit dem pppd beschäftigt. Das Ergbenis befindet sich als Patch im Anhang. Da sind sicher noch Fehler drin und jede Menge Verbesserungen möglich.
Falls ihr gerne andere Optionen in den Dateien hättet, dann könnt ihr die betreffende Datei in /tmp/flash/ppp erstellen. Die werden dann nach /mod/etc/ppp gelinkt.
Mit der route hab ich jetzt noch nichts gemacht. Und auch der Output vom pppd kommt einfach so...

MfG Oliver

 

[bigfrog]

Vielen Dank für die viele investierte Zeit!
Leider bekomme ich eine Fehlermeldung bei "make precompiled":

Proxy Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 1.763.847 (1.7M) [application/x-tar]

100%[==================================================================>] 1.763.847      2.69M/s

16:09:15 (2.69 MB/s) - »dl/uClibc-0.9.28.tar.bz2« gespeichert [1763847/1763847]

tar -C /home/stephan/fritz/ds26-14.4/ds26-14.4/source/toolchain  -xjf dl/uClibc-0.9.28.tar.bz2
tar: /home/stephan/fritz/ds26-14.4/ds26-14.4/source/toolchain: Kann chdir nicht ausführen.: Datei oder Verzeichnis nicht gefunden
tar: Nicht behebbarer Fehler: Programmabbruch.
make: *** [/home/stephan/fritz/ds26-14.4/ds26-14.4/source/toolchain/uClibc-0.9.28/.unpacked] Fehler 2
stephan@tuxbook:~/fritz/ds26-14.4/ds26-14.4>

vorgehen:
frisches DSMOD14 heruntergeladen
patch installiert
make menuconfig mit 7170, replace kernel und pppd ausgewählt
make precompiled

Muß man eigentlich das AddOn aus diesem Thread immernoch ins dsmod einfügen?
Mir geht es eigentlich um den pptp Server, ist der automatisch dabei, auch wenn ich unter menuconfig nur pppd (ist doch der client?) auswählen kann?

Gruß
Stephan

 

[gamf]

mit was für einem System erstellst du denn den DS-Mod? Auf einem linux oder Windows? Und wenn linux dann welches?

PS: Man sieht ja deutlich das er bei tar scheitert.. Also welche version von tar haste usw... Versuch ma die neuste..

 

[kriegaex]

Es liegt nicht an tar, sondern daran, daß das Verzeichnis source/toolchain offenbar nicht existiert, was tar ja auch sagt. Warum das so ist, weiß ich jetzt auch nicht. Hattest Du zwischendurch mal einen Abbruch beim Bauen? Probier nochmal ein make toolchain vor dem make precompiled oder leg einfach das Verzeichnis an. Aber irgendwas lief da bei Dir schief.

In Version 14.5 wird der Build-Prozeß unempfindlicher gegen solche Sachen sein, da wir bei den Abhängigkeiten der Make-Targets einiges verbessert haben (insbesondere olistudent hat daran gearbeitet). Perfekt ist es nie, aber momentan muß man nach einem Hänger oft extra anschubsen, damit es dann sauber weiter läuft.

 

[bigfrog]

@kriegaex:
Das Verzeichnis existierte tatsächlich nicht, habe es also einfach von Hand angelegt... Jetzt läuft es durch!

Fragt mich nicht warum ich mich so schwer tue manche Fehlermeldung zu interpretieren... Eigentlich bin ich solche Meldungen gewohnt da ich gerade an meiner Dipl.-Arbeit schreibe und dabei auch jede Menge c-Code zu schreiben habe, der ist natürlich zunächst auch nicht fehlerfrei... aber das ist natürlich auch etwas anders...

 

[bigfrog]

So, ich bin eine Etappe weiter (aus meiner sicht...)

Ich habe eine Firmware für die 7170 .29 mit dsmod14.4 und pptp und pppd.
Dazu habe ich das PPtP-Addon von Seite 3 dieses Threads installiert, den Patch von olistudent hier ein paar postings weiter oben installiert und bin im wesentlichen der pptp Anleitung im wiki gefolgt.
Unter make menuconfig bei den Paketen pppd auswählen und die Toolchain selbst kompilieren und nicht herunterladen, außerdem replace kernel auswählen.
Unter make kernel-precompiled ist alles so geblieben wie im wiki.

Zumindest kann ich eine VPN Verbindung vom Win Pc zur Box herstellen, ob das auch mit dem pppd-client von box zu box funktioniert habe ich noch nicht getestet...

Gruß Stephan

EDIT:

So, ich nochmal.... und ich habe Fragen...

Nachdem wie oben geschrieben der pptp server läuft habe ich mal versucht den "pppd" zu starten, dabei sind mir ein paar Sachen aufgefallen....

Ich habe jetzt folgende Einträge im DSMOD Webif - Pakete:

-Pppd -> der Client zum Verbinden mit einem PPtP-Server, richtig?
Dort kann ich die ServerIP und einen Benutzernamen eingeben, nicht jedoch ein Passwort...

-pptpd -> der Server der auf eingehende PPtP Verbindungen wartet, Richtig?

wenn ich pppd starte kommt "modprobe: failed to load module ppp_async" Das ist mir auch klar, da ich die Pakete unter make kernel-menuconfig fest eingebunden habe.
Nur scheint das nicht im Sinne des Erfinders gewesen zu sein....
Ich glaube ich habe nicht verstanden, was der Patch von olistudent bewirkt.
Kann es sein, dass ich nur noch den Patch brauche und die Sachen von Seite 3 dieses Threads nicht mehr? Und dafür alles als Modul im Kernel einbinde?
Ist denn im Patch von olistudent auch der PPTP-Server enthalten und wie wird er dann konfiguriert?
Gruß Stephan

 

[gamf]

also zu dem Paket von oilli kann ich nicht viel sagen, da ich keine Box habe wo ein 2.6er Kernel drauf ist, also kann ich auch nicht das Paket benutzen. Wozu ich was sagen kann ist der Client... Also das ist nicht wirklich pppd, das ist ein Programm das als multiclient fungiert, er ist nur dafür da verbindungen aufzubauen mit etlichen Protokollen, diese werden in der Config datei gespeichert. Guck dir einfach mal diese Seite hier an:
http://pptpclient.sourceforge.net/howto-gentoo.phtml
Unter "Configuration, by hand" findest du eigendliches alles was man zu dem client wissen sollte. Nur das die Skripte pon und poff nicht im Paket sind. Aber das pon ist einfach "pppd call" und das poff ist "killall pppd". So und die chap Secrets datei ist dei selbe wie für den Server, also die kannste mit dem Webinterface einstellen. Die anderen Dateien musste ma suchen, hab grad net mehr im Kopf wo ich die hingelegt habe, hab ich bestimmt aber hier auch in nem Post beschrieben. Kann sich natürlich alles geändert haben in ollies Paket. Jutt viel Spass noch damit.

 

[bigfrog]

Nachdem ich mit dem gemoddetten 2.6er Kernel immer mal wieder Probleme hatte und neulich auch das Telefon erst nach einem Reboot wieder funktionierte und ich mächtig "druck von oben" bekam (meine Freundin..), habe ich derzeit auf meine 7170 wieder die original Firmware drauf und benutze eine Eumex300 mit gemoddetten 2.4er Kernel als PPtP Server im Netzwerk mit Portforwarding durch die 7170, das läuft sehr stabil. Da gibts halt demnächst ärger wegen des zusätzlichen Stromverbrauchs....

Nichts desto trotz würde ich mir einen dauerhaften Support von pptp im dsmod wünschen. Nur die selbstkompilierten Kernel scheinen zumindest bei mir zu instabilitäten der Box zu führen... aber ich bin auch kein Profi...

Gruß
Stephan

 

[BuchIT]

@olistudent
Habe versucht dein Patch anzuwenden:
Das kommt dabei raus...

bofh@bofh-debian:~/ds26-14.4$ patch -p0 < ds26-14.4-pppd_pptp.patch
can't find file to patch at input line 4
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -burN ds26-14.4.orig/make/Config.in ds26-14.4/make/Config.in
|--- ds26-14.4.orig/make/Config.in      2007-04-15 03:47:30.000000000 +0200
|+++ ds26-14.4/make/Config.in   2007-05-11 16:46:53.000000000 +0200
--------------------------
File to patch:
Skip this patch? [y] y
Skipping patch.
1 out of 1 hunk ignored
patching file ds26-14.4/make/pppd/Config.in
patching file ds26-14.4/make/pppd/Makefile.in
patching file ds26-14.4/make/pppd/patches/100-debian_close_dev_ppp.patch
patching file ds26-14.4/make/pppd/patches/101-debian_ip-up_option.patch
patching file ds26-14.4/make/pppd/patches/102-debian_pppoe_multicast_pado.patch
patching file ds26-14.4/make/pppd/patches/103-debian_pppoe_cleanup.patch
patching file ds26-14.4/make/pppd/patches/104-debian_fix_linkpidfile.patch
patching file ds26-14.4/make/pppd/patches/105-debian_pppoatm_cleanup.patch
patching file ds26-14.4/make/pppd/patches/106-debian_pppoatm_fix_mtu.patch
patching file ds26-14.4/make/pppd/patches/107-debian_stripMSdomain.patch
patching file ds26-14.4/make/pppd/patches/108-debian_defaultroute.patch
patching file ds26-14.4/make/pppd/patches/109-debian_demand.patch
patching file ds26-14.4/make/pppd/patches/200-makefile.patch
patching file ds26-14.4/make/pppd/patches/201-mppe_mppc_1.1.patch
patching file ds26-14.4/make/pppd/patches/202-no_atm.patch
patching file ds26-14.4/make/pppd/patches/203-no_strip.patch
patching file ds26-14.4/make/pppd/patches/204-opt_flags.patch
patching file ds26-14.4/make/pppd/patches/205-pppoe_iface_name.patch
patching file ds26-14.4/make/pppd/patches/206-radius_config.patch
patching file ds26-14.4/make/pppd/patches/207-ppp_reconnect.patch
patching file ds26-14.4/make/pppd/patches/208-no_exponential_timeout.patch
patching file ds26-14.4/make/pppd/patches/209-compensate_time_change.patch
patching file ds26-14.4/make/pppd/patches/210-lcp_mtu_max.patch
patching file ds26-14.4/make/pppd/patches/300-filter-pcap-includes-lib.patch.old
patching file ds26-14.4/make/pppd/patches/310-precompiled_filter.patch.broken
patching file ds26-14.4/make/pppd/pppd.mk

Nach dem Patch ist das Paket auch über make menconfig nicht auswählbar

 

[RalfFriedl]

Der Patch läuft ja auch nicht richtig durch.
Entweder

bofh@bofh-debian:~/ds26-14.4$ patch -p1 < ds26-14.4-pppd_pptp.patch

oder

bofh@bofh-debian:~$ patch -p0 < ds26-14.4-pppd_pptp.patch

also entweder doe Option p1 oder aus dem übergeordneten Verzeichnis aufrufen.

 

[BuchIT]

Ja, mit patch -p1 ... gehts.
Ich weiß nicht wann ich -p0 oder -p1 schreiben muss...