ubuntuusers.de

Hallo Leute,

bin seit neustem stolzer Besitzer eines HSDPA Sticks. So nun will ich wenn ich unterwegs bin auch mal auf mein Netzwerk zu Hause zugreifen. Da ich eine FritzBox 7170 besitze und diese als VPN Server einrichten kann dachte ich mir, na das kann ja nicht so schwer sein.

Ja nur die Firma AVP hat irgendwie nicht so die Bedürfnisse der Linux Gemeinde berücksichtigt. Ich kann zwar meine FritzBox super per Windows konfigurieren sowohl Server als auch Client. allerdings verschweigen sie wie man seinen Client einstellen muss.

Hatte vielleicht irgendjemand das gleiche Problem und weiht mich in die Geheimnisse darum ein.

MFG Marco

Hallo,

was wäre für mich auch interesant! Allerdings nutze ich die 7270, was aber für Ubuntu keinen Unterschied machen sollte.

Gruß Timer2000

Hallo, auch ich wüßte gerne wie man das macht.

Also dann lassen wir uns mal überraschen was noch so kommt.

Ich bin jetzt aus der Not zu OpenVPN gewechselt bin mal gespannt ob es da besser ist. Ich halte euch auf dem Laufenden.

Hallo,

wollte mal wissen ob es in Sachen OPENVPN schon neues gibt? Evtl. eine Anleitung zum ganzen?

Gruß Timer2000

Na ja also die Herren von AVM wollen mir nicht helfen aber ich komm schon noch an die ran.

Das mit OpenVPN na ja das war nicht so erfolgreich. Allerdings soll es möglichkeit die FritzBox so weit zu modifizieren das das Linux System auf der Box mit OpenVPN auszustatten. Ich finde das allerdings nur bedingt sinnvoll. Denn ich denke mal es sollte eine einfache Lösung her und nicht nur für Profis.

Aber ich versuch weiter bei AVM zu bohren.

Perlscript zum erstellen einer ike configuration an Hand der fritzbox.conf das Skript erstellt aus dem mit FRITZ!Box-Fernzugang einrichten.exe erstellten Dateien vpnuser.conf oder fritzbox.conf eine IKE SHREW Konfiguration unter Ubuntu getestet mit SHREW 2.1.4 unter ibex wodurch die Einrichtung noch einfacher ist. Download vpnseter.pl

1

sudo apt-get install ike ike-qtgui

Recht vergeben

1

chmode 744 vpnseter.pl

ausführen

1
2
3

./vpnseter.pl vpnuser.conf 
oder 
./vpnseter.pl fritbox.conf

die Konfiguration liegt jetzt in ~/.ike/sites/

jetzt

1

sudo vim /etc/sysctl.d/10-network-security.conf

1
2
3
4

# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0

ändern

sudo reboot

und alles sollte laufen wie es soll

Hallo,

prima Sache mit dem Script! Ich habe aber noch ein kleines Problem und weiß nicht genau woran das liegt.

Ein Problem, welches ich beheben konnte ist, dass der vom Fritz-Tool erzeugte PSK sowohl ein ";" als auch ein "|" beinhaltete - dabei ist das Script nicht sauber durchgelaufen... hätte ich auch früher drauf kommen können 😉 die Lösung war einen neuen User anlegen...

Wenn ich die nun korrekte Config Datei mittels Script als Shrew-Config erzeuge, bekomme ich beim Aufbauen der Verbindung einen Timeout. Kann man vielleicht noch irgendein Log auswerten warum das passiert?

@dkfz: Dann habe ich noch eine Frage zu der von Dir getesteten Version - im Dispository ist die Version 2.1.0 von Shrew enthalten. Auf der Website die neuste ist 2.1.4 - welche hast Du genommen?

Die Anpassungen in /etc/sysctl.d/10-network-security.conf habe ich vorgenommen

Viele Grüße

Miner

Hallo, woher bekomme ich denn eine "fritzbox.conf", wenn ich nur Ubuntu und kein Windows habe?

@asterix99: Du könntest versuchen, ob das Tool unter Wine läuft - habe mal gelesen, dass es klappen soll. Ansonsten bleibt Dir nichts anderes übrig, als einen Windoof Rechner dafür zu missbrauchen, deine VPN Config zu erstellen...

Asterix99 schrieb:

Hallo, woher bekomme ich denn eine "fritzbox.conf", wenn ich nur Ubuntu und kein Windows habe?

lauft unter wine ohne Probleme miner schrieb:

Hallo,

prima Sache mit dem Script! Ich habe aber noch ein kleines Problem und weiß nicht genau woran das liegt.

Ein Problem, welches ich beheben konnte ist, dass der vom Fritz-Tool erzeugte PSK sowohl ein ";" als auch ein "|" beinhaltete - dabei ist das Script nicht sauber durchgelaufen... hätte ich auch früher drauf kommen können 😉 die Lösung war einen neuen User anlegen...

Wenn ich die nun korrekte Config Datei mittels Script als Shrew-Config erzeuge, bekomme ich beim Aufbauen der Verbindung einen Timeout. Kann man vielleicht noch irgendein Log auswerten warum das passiert?

@dkfz: Dann habe ich noch eine Frage zu der von Dir getesteten Version - im Dispository ist die Version 2.1.0 von Shrew enthalten. Auf der Website die neuste ist 2.1.4 - welche hast Du genommen?

Die Anpassungen in /etc/sysctl.d/10-network-security.conf habe ich vorgenommen

Viele Grüße> Miner

die 2.1.4 mit der 2.1.0 lauft bei mir auch nichts in /etc/apt/sources.list die jaunty quellen einbinden ike installieren und die jaunty quellen wieder herausschmeißen.

Shrew 2.1.4 läuft mit der vom Script erstellten Config - hab die beiden Pakete ike und ike-qtgui über debsearch geladen und installiert...

Grüße Miner

Hallo Leute!

Mal so eine Frage, wie sieht den der generelle Ablauf der Konfiguration aus? So ganz bin ich aus dem Thema noch nicht schlau geworden...
Ziel der Übung ist es ja, Ubuntu und die in der FritzBox integrierte VPN-Lösung zur Zusammenarbeit zu bringen.

1. Schritt:
Ich muß mir (zB. per Wine) die Konfiguration für FritzBox und Client erstellen.
2. Schritt:
Mit Hilfe des Scripts die Client-Config für den Windowsclient umbauen.
3. Schritt:
Jetzt wäre ja der Zeitpunkt gekommen, um die "neue" Client-Conf zum Verbindungsaufbau zu nutzen. Aber wie? Mit welches Tool nutze ich dafür?

Und abschließend:
Was brauche ich generell an Software?

• Wine

• AVM-VPN Konfigurationssoftware

• Perl-Script

• Was für Software wird für den eigentlich Verbindungsaufbau genutzt??

• Sonst noch was, an das ich nicht gedacht habe?

Wenn das klappt, könnte ich den OpenVPN-Server auf nem extra Rechner in Rente schicken. Der mußte bisher ja immer extra mitlaufen...

Danke für die Infos!

Gruß!
Arnohr

Hallo!

Danke für das Script!

Eine kleine Änderung, damit Sonderzeichen im Key keine Probleme verursachen:

Statt:

1

open (CODE, "echo -n $reinkey|base64 |");

Das hier:

1

open (CODE, "echo -n '$reinkey'|base64 |");

arnohr schrieb:

Hallo Leute!

Mal so eine Frage, wie sieht den der generelle Ablauf der Konfiguration aus? So ganz bin ich aus dem Thema noch nicht schlau geworden...
Ziel der Übung ist es ja, Ubuntu und die in der FritzBox integrierte VPN-Lösung zur Zusammenarbeit zu bringen.

1. Schritt:
Ich muß mir (zB. per Wine) die Konfiguration für FritzBox und Client erstellen.
2. Schritt:
Mit Hilfe des Scripts die Client-Config für den Windowsclient umbauen.
3. Schritt:
Jetzt wäre ja der Zeitpunkt gekommen, um die "neue" Client-Conf zum Verbindungsaufbau zu nutzen. Aber wie? Mit welches Tool nutze ich dafür? Und abschließend:
Was brauche ich generell an Software?

• Wine

• AVM-VPN Konfigurationssoftware

• Perl-Script

• Was für Software wird für den eigentlich Verbindungsaufbau genutzt??

ike und ike-qtgui = Shrew 2.1.4

sudo apt-get install ike ike-qtgui

Achte auf die Version 2.1.4 siehe 3 und 4 Beiträge weiter oben!

• Sonst noch was, an das ich nicht gedacht habe?

Wenn das klappt, könnte ich den OpenVPN-Server auf nem extra Rechner in Rente schicken. Der mußte bisher ja immer extra mitlaufen...

Danke für die Infos!

Gruß!
Arnohr