pptpd + fb 3270 + iphone

[hanspeda1]

Guten Morgen,

Ich habe nun wirklich viel gesucht aber nichts zu dem Thema gefunden. Aber ersteinmal erzähle ich, was ich schon alles gemacht habe:

-Freetz 1.1 auf die FB 3270 geflasht. In dem fertigen Paket waren dann so Sachen wie AVM Firewall, pptpd, smb etc pp. Habe nur das genommen was auch in meinem Fall Sinn macht.

-Ging alles glatt, habe mit der AVM Firewall Port 1723 und GRE Protokoll 47 auf die FB weitergeleitet.

-Bin die Configs durchgegangen, Servernamen für die chap-secrets angeglichen, user mit passwort aufgesetzt etc. Sah auch alles logisch und einfach aus. IP-Adressranges, DNS, Blablub, alles klar.

Wenn ich aber nun versuche zu verbinden (egal ob im LAN oder vom Internet aus auf die FB) bricht die Verbindung ab und im Syslog steht folgendes:

Jun 28 04:38:36 fritz daemon.info pptpd[8660]: CTRL: Client 10.0.1.6 control connection started
Jun 28 04:38:36 fritz daemon.info pptpd[8660]: CTRL: Starting call (launching pppd, opening GRE)
Jun 28 04:38:36 fritz daemon.err pppd[8661]: In file /etc/ppp/options.pptpd: unrecognized option 'require-mppe-128'
Jun 28 04:38:36 fritz daemon.err pptpd[8660]: GRE: read(fd=7,buffer=42197c,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jun 28 04:38:36 fritz daemon.err pptpd[8660]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Jun 28 04:38:36 fritz daemon.debug pptpd[8660]: CTRL: Reaping child PPP[8661]
Jun 28 04:38:36 fritz daemon.info pptpd[8660]: CTRL: Client 10.0.1.6 control connection finished

Also irgendwie habe ich keine Ahnung was er mit dem mppe will. Und ich bin auch viel zu müde da überhaupt noch durchzublicken. Ich sitze davor nun wirklich 6 Stunden.
Hat jemand von Euch da den Kopf dazu?

 

[sf3978]

Also irgendwie habe ich keine Ahnung was er mit dem mppe will.

Such mal mit:

find / -iname '*mppe*'

nach dem Modul auf deiner Box.

 

[meiser79]

Hi, das Problem ist, dass du die falsche Option für MPPE in Deiner Config hast. Tausche mal "require-mppe-128" durch "mppe required" aus.

 

[hanspeda1]

Vielen Dank Euch beiden.

Tausche mal "require-mppe-128" durch "mppe required" aus.

Das habe ich gemacht und sofort sah die Fehlermeldung anders aus:

Jun 28 13:28:08 fritz daemon.info pptpd[10846]: CTRL: Client 10.0.1.6 control connection started
Jun 28 13:28:08 fritz daemon.info pptpd[10846]: CTRL: Starting call (launching pppd, opening GRE)
Jun 28 13:28:08 fritz daemon.notice pppd[10847]: pppd 2.4.4 started by root, uid 0
Jun 28 13:28:08 fritz daemon.info pppd[10847]: Using interface ppp0
Jun 28 13:28:08 fritz daemon.notice pppd[10847]: Connect: ppp0 <--> /dev/pts/0
Jun 28 13:28:13 fritz daemon.info pppd[10847]: LCP terminated by peer (MPPE required but not available)
Jun 28 13:28:13 fritz daemon.err pptpd[10846]: CTRL: EOF or bad error reading ctrl packet length.
Jun 28 13:28:13 fritz daemon.err pptpd[10846]: CTRL: couldn't read packet header (exit)
Jun 28 13:28:13 fritz daemon.err pptpd[10846]: CTRL: CTRL read failed
Jun 28 13:28:13 fritz daemon.debug pptpd[10846]: CTRL: Reaping child PPP[10847]
Jun 28 13:28:13 fritz daemon.notice pppd[10847]: Modem hangup
Jun 28 13:28:13 fritz daemon.notice pppd[10847]: Connection terminated.

Danach habe ich einfach jede Verschlüsselsoption inder options.pptpd ausge-#t und schon ging es ohne Probleme, aus dem LAN sowie aus dem 3G Netz, sobald ich beim iPhone die Verschlüsselung ausgeschalten habe. Nun werden die Datenschützer unter Euch sicher aufschreien

P.S.:

Such mal

ergab Folgendes:

/lib/modules/2.6.19.2/kernel/drivers/net/ppp_mppe_mppc.ko
/sys/module/ppp_mppe_mppc

 

[Stone85]

Scheinbar läuft iPhone zu Fritzbox mittels VPN. Ich hatte das gefunden und habe damit etwas rumprobiert und schließlich bin ich hier gelandet.

Ich habe mir natürlich ein neues Image comiliert, doch leider erhalte ich immer einen Error in den Syslog:

Jul 15 09:14:56 fritz daemon.info pptpd[2634]: MGR: Maximum of 100 connections reduced to 20, not enough IP addresses given
Jul 15 09:14:56 fritz daemon.info pptpd[2636]: MGR: Manager process started
Jul 15 09:14:56 fritz daemon.info pptpd[2636]: MGR: Maximum of 20 connections available
Jul 15 09:15:13 fritz daemon.info hostapd: ath0: STA 00:00:00:00:00:00 IEEE 802.11: associated
Jul 15 09:15:13 fritz daemon.info hostapd: ath0: STA 00:00:00:00:00:00 WPA: pairwise key handshake completed (RSN)
Jul 15 09:15:33 fritz daemon.info pptpd[2873]: CTRL: Client 192.168.2.100 control connection started
Jul 15 09:15:33 fritz daemon.info pptpd[2873]: CTRL: Starting call (launching pppd, opening GRE)
Jul 15 09:15:33 fritz daemon.err pppd[2874]: File not found
Jul 15 09:15:33 fritz daemon.err pppd[2874]: Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
Jul 15 09:15:33 fritz daemon.err pptpd[2873]: GRE: read(fd=7,buffer=42197c,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 15 09:15:33 fritz daemon.err pptpd[2873]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Jul 15 09:15:33 fritz daemon.debug pptpd[2873]: CTRL: Reaping child PPP[2874]
Jul 15 09:15:33 fritz daemon.info pptpd[2873]: CTRL: Client 192.168.2.100 control connection finished

nur leider finde ich weder hier im Forum, noch bei den Freetz Kernelmodulen bzw.auf deren Homepage irgendeine Info dazu. Selbst google hat mit der Datei Probleme. Hat jemand eine Idee, wie ich das beheben kann?
Der GRE Read Fehler könnte

Vielen Dank im Vorraus, Stone

 

[meiser79]

Wenn Du "logwtmp" in Deiner pptpd.conf aktiviert hast, kommentiere es mal aus. Das wird auf der Fritzbox nicht unterstützt.

Du könntest auch mal das Debugging anschalten (in der options.pptpd) und dann hier posten:

# Logging
# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
debug
logfile /tmp/pppd-pptpd.log

 

[Stone85]

KLASSE, vielen Dank!! Jetzt läufts einwandfrei! Juhuu!

Nur verwunderlich, dass auf www.freetz.org in der Beispieldatei der Part nicht auskommentiert ist... (http://www.freetz.org/wiki/packages/pptpd/webif und dort unten auf die Bspdateien)

EDIT: Link hinzugefügt

 

[meiser79]

Oh, das war einfach. Hatte oben grad noch Infos zum Debugging angehängt.

 

[Stone85]

Sorry, ich muss nochmal was fragen. Die VPN Verbdinung steht nun, doch leider bekomme ich bei jedem App die Meldung
Seite kann nicht geöffnet werden
Safari kann die Seite nicht öffnen, da keine Verbindung zum Internet besteht.

Unter "Geräte und Benutzer" wird das iPhone auch nicht angezeigt, in der syslog scheint die Verbindung zu stehen, doch bekomme ich, egal ob internes oder externes Ziel:

Jul 15 15:45:38 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xe9
Jul 15 15:45:38 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x30d7
Jul 15 15:45:39 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xbf
Jul 15 15:45:39 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 'IPv6' (0x57)
Jul 15 15:45:43 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xf3
Jul 15 15:45:47 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xbd
Jul 15 15:45:47 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xb07e
Jul 15 15:45:51 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x2c36
Jul 15 15:45:52 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x5d
Jul 15 15:45:59 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xe2f9
Jul 15 15:46:19 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xa3
Jul 15 15:46:20 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x873
Jul 15 15:46:23 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x343f
Jul 15 15:46:32 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x5a64
Jul 15 15:46:49 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 'Ascom Timeplex' (0x43)
Jul 15 15:46:50 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x3800
Jul 15 15:46:53 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xd5
Jul 15 15:47:02 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0x7eb9
Jul 15 15:47:45 fritz daemon.warn pppd[6854]: Protocol-Reject for unsupported protocol 0xc85c

Hast du da evtl auch noch eine Idee? Läuft das bei dir?

Vielen Dank, Stone

 

[meiser79]

Hi,

ja, bei mir funktioniert's mit einem Nokia E90 und SymVPN.

Bezüglich "logwtmp": Es ist auskommentiert, wenn Du das Freetz WebIF nutzt. Oder wo hast Du nachgeschaut? Ein Link wäre nett.

Mir fällt leider nichts spontan ein, woran es liegen könnte.

Gruß,
Whoopie

 

[meiser79]

Kannst Du mal Deine options.pptpd hier posten?

Vielleicht hilft Dir ja dieser Link, nicht als Lösung, aber zum Verständnis.

Achtung: Die Parameter für MPPE sind in der pppd-Version von freetz etwas anders. Entweder im Code/Patch nachschauen oder in der pppd.8 man-Page im Source-Verzeichnis.

Edit: Oder auch hier unter "Usage".

 

[Stone85]

Vielen Dank Woopie! Ich werde es mir durchlesen und mich nochmal melden, wenn ich wieder Zuhause bin.

Meine options.pptpd:

name pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,no40,no56,stateless

ms-dns 192.168.2.1

proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

 

[cuma]

Bei mir klappt es momentan nur ohne Verschlüsselung. nimm mal "mppe required" raus und deaktiviere im Client auch die Verschlüsselung...
Welche Box hast du???

 

[Stone85]

@Whoopie: gerade der erste Link sagt ziemlich offensichtlich, dass es kein Konfigproblem ist, sondern weiter reicht. Schade, ich hatte gehofft, der Fehler liegt bei mir

@cuma: danke, unverschlüsselt klappt es. Ist auf jedenfall schonmal ein guter Anfang
FB: 7240

EDIT: dachte unverschlüsselt heisst, dass die Daten unverschlüsselt übertragen werden, aber scheinbar wird auch kein PW fürs einwählen benötigt...

 

[cuma]

Ohne Benutzername kommt bei mir Fehler 691

 

[Stone85]

Stimmt, den hatte ich ausser acht gelassen!