chrisberlin
Anmeldungsdatum: 1. Dezember 2006
Beiträge: Zähle...
Wohnort: Berlin
|
Hallo Leute, habe schon viel in Google und hier im Forum gesucht, aber leider keine Antwort auf meine Frage gefunden.
Worum geht es?
Ich würde gerne eine VPN-Verbindung von meinem Ubuntu 10.10 zu einer FritzBox 3270 herstellen. Der AVM-Support wollte mir nicht weiterhelfen. Habe viel Informationen rund um den ShrewSoft VPN-Client gefunden. Dieser stellt auch eine Verbindung her, ich kann dann aber nicht auf das die anderen Clients im verbundenen Netzwerk zugreifen. Möchte hauptsächlich auf mein NAS zugreifen ohne Löcher in die Firewall bohren zu müssen. Viel lieber würde ich aber auch den Network-Manager dazu verwenden, da dieser einfach besser ins System integriert ist und ich den auch schon fürs Uni-VPN verwende. Auf der AVM-VPN-Webseite gibt es keine Hilfestellung. Ich bin den Anweisungen aus anderen Anleitungen (z.B. Mac) gefolgt, hat aber leider nicht geklappt. Hat jemand Erfahrung mit dieser Konstellation?
Kennt ihr VPN-Router (z.B. Netgear o.ä.) mit denen eine VPN-Verbindung mit einem Ubuntu-Client offiziell unterstützt wird (OpenVPN, IPSec, PPTP). Danke für eure Unterstützung im voraus.
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
chrisberlin schrieb: Habe viel Informationen rund um den ShrewSoft VPN-Client gefunden. Dieser stellt auch eine Verbindung her, ich kann dann aber nicht auf das die anderen Clients im verbundenen Netzwerk zugreifen. Möchte hauptsächlich auf mein NAS zugreifen ohne Löcher in die Firewall bohren zu müssen.
Poste mal die anonymisierte Ausgabe von:
route -n
vom ShrewSoft VPN-Client
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: Zähle...
Wohnort: Berlin
|
Danke für deine schnelle Antwort. Wie mach ich das genau? In einem Terminal route -n eingeben?
Oder irgendwie in dem ShrewSoft Client?
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
In einem Terminal, wo der ShrewSoft Client installiert und gleichzeitig mit der FritzBox verbunden ist.
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Danke für deine Hilfe. Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 hso0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 hso0
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Ich hätte es gerne so, dass ALLE Daten über das VPN übertragen werden, so wie bei einer Verbindung mit dem Netzwerk-Manager-Applet Plug-in vpnc.
Am allerbesten wäre es natürlich, wenn die Verbindung mit dem Netzwerk-Manager-Applet hergestellt würde, da die Konfiguration wesentlich einfacher aussieht.
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
Versuch mal einen Ping auf den anderen Client im Netzwerk, mit Angabe der Source-Adresse:
ping -c 4 -I <Source-Adresse> <Client-Adresse>
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Welche Source-Adresse meinst du? Ich wähle mich zum testen per UMTS ein, da erhält man keine eigene IP-Adresse. Eine lokale bekomme ich von der FritzBox nicht zugewiesen, zumindest ist diese im Network-Manager-Applet unter Verbindungsinformationen nicht aufgeführt.
Mit welchem Befehl erhalte ich alle zugewiesenen IP-Adressen?
Ich muss dazu sagen, dass ich kein Linux-Profi bin und das System als Windows-Ersatz auf dem Desktop benutze. Nachfolgend das Ergebnis vom Ping (habe dabei mein NAS angepingt, welches sich im selben Netz wie die FritzBox befindet und ohne Probleme zu erreichen ist, wenn ich mich im LAN befinde): | GESCHWÄRZT:~$ ping -c 4 192.168.1.21
PING 192.168.1.21 (192.168.1.21) 56(84) bytes of data.
--- 192.168.1.21 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
|
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
chrisberlin schrieb: Welche Source-Adresse meinst du? ...
Nachfolgend das Ergebnis vom Ping (habe dabei mein NAS angepingt, welches sich im selben Netz wie die FritzBox befindet und ohne Probleme zu erreichen ist, wenn ich mich im LAN befinde): | GESCHWÄRZT:~$ ping -c 4 192.168.1.21
PING 192.168.1.21 (192.168.1.21) 56(84) bytes of data.
--- 192.168.1.21 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
|
In deinem LAN funktioniert evtl. SOURCE-NAT nicht. Du hast "100% packet loss". Oder hast Du nicht aus dem LAN gepingt? Wie ist die interne IP-Adresse deines PCs, von dem Du den Ping gemacht hast?
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Ich habe nicht aus dem LAN gepingt. Ich habe mich per UMTS eingewählt, den Shrew VPN Client gestartet und eine VPN-Verbindung aufgebaut und dann einen Ping gestartet. Meine IP-Adresse, wenn ich im LAN hänge lautet 192.168.1.48. Ich habe wie geschribene mein NAS angepingt. Nachfolgend ein Ping, wenn ich im LAN hänge und weder UMTS noch VPN aktiviert habe: | GESCHWÄRZT:~$ ping -c 4 -I 192.168.1.48 192.168.1.21
PING 192.168.1.21 (192.168.1.21) from 192.168.1.48 : 56(84) bytes of data.
64 bytes from 192.168.1.21: icmp_req=1 ttl=64 time=2.25 ms
64 bytes from 192.168.1.21: icmp_req=2 ttl=64 time=0.274 ms
64 bytes from 192.168.1.21: icmp_req=3 ttl=64 time=0.280 ms
64 bytes from 192.168.1.21: icmp_req=4 ttl=64 time=0.286 ms
--- 192.168.1.21 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.274/0.774/2.256/0.855 ms
|
Das geht auch ohne Probleme, im LAN ist alles in Ordnung und ordentlich konfiguriert.
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
chrisberlin schrieb: Ich habe nicht aus dem LAN gepingt. Ich habe mich per UMTS eingewählt, den Shrew VPN Client gestartet und eine VPN-Verbindung aufgebaut und dann einen Ping gestartet.
OK. Wie ist die (interne) IP-Adresse des Shrew VPN Client, im VPN?
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Gibt es nicht eine Lösung das Network-Manager-Applet mit vpnc Plug-in zu nutzen? Habe gestern Abend nochmal eine Anfrage an AVM geschrieben, ob sie mir nicht doch helfen wollen. Anschließend noch eine Anfrage an DrayTek, ob diese Linux-Support bieten, dann würde ich mir noch einen solchen VPN-Router kaufen. Hat denn niemand hier im Forum ein funktionierendes VPN mit einer FritzBox? Die Dinger sind doch extrem verbreitet. Ich will doch einfach nur sicher auf mein NAS zugreifen, ohne Löcher in die Firewall bohren zu müssen. Oder auch einen Druckauftrag von draußen senden und dann das Papier nur noch gedruckt entgegen nehmen, wenn ich nach Hause komme. Wer kennt noch VPN-Router mit Linux-Support (auch an der Hotline)?
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
OK. Wie ist die (interne) IP-Adresse des Shrew VPN Client, im VPN?
Wie finde ich die raus?
|
mickydoutza
Anmeldungsdatum: 31. Dezember 2010
Beiträge: 2185
|
chrisberlin schrieb: Hat denn niemand hier im Forum ein funktionierendes VPN mit einer FritzBox? Die Dinger sind doch extrem verbreitet.
VPN mit einer FB, ist nicht gleich VPN mit UMTS und einem Shrew VPN Client zur FB. Es gibt viele Möglichkeiten ein VPN mit der FB herzustellen. Ohne Informationen über dein VPN, kann man dir evtl. nicht helfen. EDIT: chrisberlin schrieb: OK. Wie ist die (interne) IP-Adresse des Shrew VPN Client, im VPN?
Wie finde ich die raus?
Versuch mal mit "ifconfig -a" EDIT2: Evtl. wird im AVM-WEB-IF der FritzBox, auch die IP-Adresse des Shrew VPN Client, (... wenn Verbindung vorhanden) angezeigt.
|
chrisberlin
(Themenstarter)
Anmeldungsdatum: 1. Dezember 2006
Beiträge: 46
Wohnort: Berlin
|
Ich möchte ein VPN zu meiner FritzBox herstellen, wenn ich nicht im LAN hänge, also von "draußen". Entweder per WLAN (Cafe, Hotel) oder per UMTS (unterwegs). Hier habe ich jetzt erst mal nur UMTS zum testen zur Verfügung.
Interessanterweise kann ich auch keinen Musik-Stream (.asx) mit dem VLC Player öffnen, wenn ich per UMTS verbunden bin (ohne VPN). Das ist mir vorher noch nicht aufgefallen. Im LAN geht das auch ohne Probleme. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41 | BLA:~$ ifconfig -a
eth0 Link encap:Ethernet Hardware Adresse 00:1a:6b:d4:17:fd
inet6-Adresse: fe80::21a:6bff:fed4:17fd/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:40127 errors:0 dropped:0 overruns:0 frame:0
TX packets:28469 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:48120090 (48.1 MB) TX bytes:3183726 (3.1 MB)
Interrupt:20 Speicher:fe000000-fe020000
hso0 Link encap:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:10.40.186.33 P-z-P:10.40.186.33 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1486 Metrik:1
RX packets:3984 errors:0 dropped:0 overruns:0 frame:0
TX packets:3462 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:10
RX bytes:4074106 (4.0 MB) TX bytes:453480 (453.4 KB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:733 errors:0 dropped:0 overruns:0 frame:0
TX packets:733 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:60363 (60.3 KB) TX bytes:60363 (60.3 KB)
vboxnet0 Link encap:Ethernet Hardware Adresse 0a:00:27:00:00:00
BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan0 Link encap:Ethernet Hardware Adresse 00:1c:bf:03:87:6a
UP BROADCAST MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
|
|