VPN-Server in Box integrieren

[PC-Exorzist]

Hallo,
eine Frage von mir als Newbee ...

Ich habe die Fritzbox Phone 7170

Ich will den Vpn-server installieren, und auf der Clientseite mit einer möglichst Dausicheren Software software arbeiten .

Der Gedanke ist der, das ich mich bei meinen Kunden möglichst sicher via VNC Bundesweit auf die Rechner verbinden kann um Support zu leisten .

Frage : Geht das mit der 7170 ?

Welche der mittlerweile vielen Installationsanleitugen muß ich beachten ...

Thx

 

[saugmorph]

Hallo,

ist es eigentlich nicht möglich auf einer FritzBox 7141 openvpn zum laufen zu bekommen?
Habe openvpn auf einer 7170 erfolgreich am laufen. Wenn ich nun mit den gleichen files und configs openvpn auf der 7141 starten will kommt die Meldung: "can´t revolve symbol ´_uClibc_start_main´.
Software auf der 7170: 29.04.15.
Software auf der 7141:40.04.15.

Gruß
saugmorph

 

[olistudent]

Die 7141 hat eine andere Version der uclibc, deshalb sind die Binarys nicht kompatibel.

MfG Oliver

 

[saugmorph]

Danke für die schnelle Antwort.
Kann man da denn was machen? Also vielleicht die binary anders kompilieren?

Gruß

saugmorph

 

[jojo-schmitz]

Kann man da denn was machen? Also vielleicht die binary anders kompilieren?

Ja, man kann. Wenn man kann

Ich denke olistudent und andere arbeiten daran.

Tschö, Jojo

 

[Eckat]

Ja, genau, man kann, wenn man kann

Da ich schon einiges selber mache, auch schreiben und kompilieren, aber keine Ahnung habe, wie ich auf einem System X etwas für ein System Y kompiliere, wäre es toll, wenn das jemand mal erklären könnte. Da das OT ist, würde sich dafür ein eigener Thread sicher anbieten
Bitte aber hier kurz erwähnen, wenn einer das macht, da ich im Moment nicht viel Zeit habe, dass ganze Forum im Auge zu behalten.

 

[jojo-schmitz]

Zum Beispiel hier

 

[saugmorph]

Ok, da ich von kompilieren mal so garkeine Ahnung hab, werde ich dann mal abwarten, ob es jemand hinbekommt eine binary zur Lösung des Problems zu basteln.Ich denke das Ergebnis wird dann ja hier veröffentlicht.

 

[saugmorph]

Hallo,

da mir Heini66 nun mit einer openvpn binary, die auch auf der 7141 läuft, ausgeholfen hat, habe ich hier nochmal eine Frage:
Beim Start von openvpn erscheint nun folgender Fehler:

/var/tmp # ./openvpn --config ./server.ovpn --dev-node /dev/misc/net/tun
Mon Sep 25 21:25:10 2006 OpenVPN 2.1_beta14 mipsel-linux [SSL] [EPOLL] built on
Sep 25 2006
Mon Sep 25 21:25:12 2006 Note: Cannot open TUN/TAP dev /dev/misc/net/tun: No suc
h file or directory (errno=2)
Mon Sep 25 21:25:12 2006 Note: Attempting fallback to kernel 2.2 TUN/TAP interfa
ce
Mon Sep 25 21:25:12 2006 Cannot open TUN/TAP dev /dev/misc/net/tun: No such file
or directory (errno=2)
Mon Sep 25 21:25:12 2006 Exiting

In meiner 7170 (seiner Zeit noch ohne Labor-Firmware) lief es mit gleicher config file wunderbar.
Wo könnte das Problem liegen?

Gruß
saugmorph

 

[heini66]

moment... *g*
gelaufen hat das binary noch nirgendwo.
ist nur gegen uclibc-0.9.28 compiled.
ich finde unter /dev/ kein misc...
änderung vom 2.4 in den 2.6?

 

[saugmorph]

moment... *g*
gelaufen hat das binary noch nirgendwo.
ist nur gegen uclibc-0.9.28 compiled.
ich finde unter /dev/ kein misc...
änderung vom 2.4 in den 2.6?

oh, sorry, da hatte ich mich falsch ausgedrückt.
ich meinte, dass openvpn generell schonmal mit der gleichen config auf der 7170 lief. also nicht mit deiner binary.
ich hab einfach mal ausgeschlossen, dass es an deiner binary liegt, sondern wie du schon schreibst, eher an einer änderung vom update her.

 

[jojo-schmitz]

Mon Sep 25 21:25:12 2006 Note: Cannot open TUN/TAP dev /dev/misc/net/tun: No suc
h file or directory (errno=2)
Mon Sep 25 21:25:12 2006 Note: Attempting fallback to kernel 2.2 TUN/TAP interfa
ce
Mon Sep 25 21:25:12 2006 Cannot open TUN/TAP dev /dev/misc/net/tun: No such file
or directory (errno=2)

Der 2.6-er Kernel hat kein dev-fs mehr. Es gibt aber /var/sysfs/class/misc/tun/dev und darin steht 10:200, vermutlich die major und minor device Nummern für ein mknod

Tschö, Jojo

 

[saugmorph]

Der 2.6-er Kernel hat kein dev-fs mehr. Es gibt aber /var/sysfs/class/misc/tun/dev und darin steht 10:200, vermutlich die major und minor device Nummern für ein mknod

Tschö, Jojo

hmm, irgendwie kann ich den pfad nicht auf der 7141 finden.
in /var befindet sich kein /sysfs.

 

[heini66]

/var
/var # ls
TZ                                html
USB-proc-bus-usb-001-001-hub-001  lock
config.def                        log
default                           mod
devices                           post_install
env                               run
env.cache                         spool
flash                             tmp
fx_moh

7170 labor

 

[olistudent]

Kann mal jemand in der /proc/ksyms nachschauen, falls es die noch gibt, ob irgendwelche Symbols mit tun vorhanden sind. In der Config steht tun standardmäßig auf ein.
Wahrscheinlich kann man unter /dev nur nicht schreiben, oder?

MfG Oliver

edit: Laut Bootlog ist der Treiber geladen:

[cpmac] cpmac_sched: added to cpmac0.
tun: Universal TUN/TAP device driver, 1.6
tun: (C) 1999-2004 Max Krasnyansky <[EMAIL="[email protected]"][email protected][/EMAIL]>
physmap flash device: 400000 at 10000000

Das mit den Symbols war nix...
Und das Device ist nicht unter /dev/net/tun? Sonst müsste beim Register doch eine Fehlermeldung kommen!?

 

[heini66]

/proc/ksyms ist nicht existent.

/proc # ls
1               365             524             869             fs              mounts          tffs
1199            4               528             avalanche       interrupts      mtd             tty
1204            462             533             buddyinfo       iomem           net             uptime
130             479             564             bus             ioports         partitions      userman
2               483             596             capi            irq             qdisc           version
2300            497             6               clocks          kallsyms        self            vmstat
2301            5               670             cmdline         kcore           slabinfo        wlan
26              501             671             cpuinfo         kmsg            stat            zoneinfo
27              505             672             devices         loadavg         swaps
28              507             680             diskstats       locks           sync-on-demand
29              508             681             driver          meminfo         sys
3               509             71              execdomains     misc            sysrq-trigger
358             513             744             filesystems     modules         sysvipc

/dev/net ebenfalls nicht.

ls
Piglet        mem           mtdblock3     sda12         sdb12         sdc12         sdd12         ttyS0
acxHwDrv      mtd0          mtdblock4     sda13         sdb13         sdc13         sdd13         ttyp0
avm_event     mtd1          mtdblock5     sda14         sdb14         sdc14         sdd14         ttyp1
avm_power     mtd10         mtdblock6     sda15         sdb15         sdc15         sdd15         ttyp2
capi20        mtd2          mtdblock7     sda2          sdb2          sdc2          sdd2          ubik
console       mtd3          mtdblock8     sda3          sdb3          sdc3          sdd3          urandom
debug         mtd4          mtdblock9     sda4          sdb4          sdc4          sdd4          usblp0
kdsld         mtd5          new_led       sda5          sdb5          sdc5          sdd5          userman
kdsld_user    mtd6          null          sda6          sdb6          sdc6          sdd6          watchdog
kdsldptrace0  mtd7          ptmx          sda7          sdb7          sdc7          sdd7
kdsldptrace1  mtd8          pts           sda8          sdb8          sdc8          sdd8
kdsldptrace2  mtd9          random        sda9          sdb9          sdc9          sdd9
kdsldptrace3  mtdblock0     sda           sdb           sdc           sdd           tffs
kdsldptrace4  mtdblock1     sda1          sdb1          sdc1          sdd1          tiatm
kmem          mtdblock10    sda10         sdb10         sdc10         sdd10         tty
led           mtdblock2     sda11         sdb11         sdc11         sdd11         tty0

es gibt /proc/kallsyms.

/proc # cat kallsyms | grep tun
9401a3e4 T ieee754dp_tuns
9401d714 T ieee754sp_tuns
9404d618 t do_tune_cpucache
940ebe10 t tun_net_open
940ebe30 t tun_net_close
940ebe4c t tun_net_xmit
940ebfcc t tun_net_mclist
940ec04c t tun_net_stats
940ec054 t tun_chr_poll
940ec0bc t tun_chr_writev
940ec2e0 t tun_chr_write
940ec308 t tun_chr_readv
940ec770 t tun_chr_read
940ec798 t tun_setup
940ec808 t tun_chr_ioctl
940ece20 t tun_chr_fasync
940eceb8 t tun_chr_open
940ecec4 t tun_chr_close
940ecf68 t tun_get_settings
940ecfa0 t tun_get_drvinfo
940ed070 t tun_get_msglevel
940ed078 t tun_set_msglevel
940ed080 t tun_get_link
940ed088 t tun_get_rx_csum
940ed09c t tun_set_rx_csum
940ed0c0 t tun_cleanup
941e8e50 t tun_init
c0352c48 t findchanbyhostuniq   [kdsldmod]
c03b3780 d AR7CFG_pppoefwconfig_hostuniq_filter_default [kdsldmod]
c03685d0 t hostuniq_match       [kdsldmod]
c03686fc t hostuniq_get [kdsldmod]
c031600c t dp_set_icmp_rate_destunreach [kdsldmod]

/dev # mkdir test
mkdir: Cannot create directory `test': Read-only file system

hat das was mit dem cpmac zu tun?
http://www.ip-phone-forum.de/showthread.php?t=97472&highlight=vlan
das vlan device fehlt mir auch!

7170.labor

 

[saugmorph]

schaut bei mir in der 7141 genau so aus wie wie beim heini66.

 

[jojo-schmitz]

/var
/var # ls
TZ                                html
USB-proc-bus-usb-001-001-hub-001  lock
config.def                        log
default                           mod
devices                           post_install
env                               run
env.cache                         spool
flash                             tmp
fx_moh

7170 labor

Sieh bei mir so aus:

# ls -l /var/sysfs/class/misc/tun/dev
-r--r--r--    1 root     root         4096 Sep 25 21:48 /var/sysfs/class/misc/tun/dev
# cat /var/sysfs/class/misc/tun/dev
10:200

Tschö, Jojo

 

[jojo-schmitz]

Kann mal jemand in der /proc/ksyms nachschauen, falls es die noch gibt, ob irgendwelche Symbols mit tun vorhanden sind. In der Config steht tun standardmäßig auf ein.
Wahrscheinlich kann man unter /dev nur nicht schreiben, oder?

Ne, aber "mknod /var/tmp/tun c 10 200" sollte gehen, oder?

Und das Device ist nicht unter /dev/net/tun? Sonst müsste beim Register doch eine Fehlermeldung kommen!?

Ne, /dev/net gibt's nicht.

Tschö, Jojo

 

[saugmorph]

So wie jojo es schreibt funktioniert es wunderbar.
Also mit mknod /var/tmp/tun c 10 200 und dann die config von openvpn darauf anpassen.
Vielen, vielen Dank!

edit:

Kommando zurück!
nach anfänglicher begeisterung besteht nun doch noch ein problem.
ich glaub das ist noch was für heini66:
der start von openvon sieht nun super aus. tun device wird erkannt und openvpn wartet auf connections.
wenn ich mich nun mit einem client verbinden will passiert folgendes:

/var/tmp # ./openvpn --config ./server.ovpn
Tue Sep 26 09:10:53 2006 OpenVPN 2.1_beta14 mipsel-linux [SSL] [EPOLL] built on
Sep 25 2006
Tue Sep 26 09:10:55 2006 TUN/TAP device tun0 opened
Tue Sep 26 09:10:55 2006 /sbin/ifconfig tun0 192.168.200.1 pointopoint 192.168.2
00.2 mtu 1500
Tue Sep 26 09:10:55 2006 UDPv4 link local (bound): [undef]:1863
Tue Sep 26 09:10:55 2006 UDPv4 link remote: [undef]
./openvpn: can't resolve symbol 'HMAC_Init_ex'

letzte zeile dürfte interessant sein. openvpn beendet sich dann.