arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Besten Dank! Hat alles gut geklappt! Ich hätte beim ersten mal einfach besser lesen sollen. Habe jetzt eben beschämt festgestellt, das was ich beim ersten Querlesen für das Script gehalten habe, sich als die gesuchte Anleitung erwiesen hat... Ich gelobe Besserung! Zu dem Thema gibt es noch keinen Wiki Artikel oder? Sonst würde ich mich dem die Tage mal annehmen und das ändern. Das dürfte vielleicht ja noch so den einen oder anderen interessieren. Was mich noch ein wenig stört/irritiert ist der Punkt mit der network-security.conf.
Damit das mit Shrew, Fritzbox und VPN klappt wird die Address Verification in all interfaces deaktiviert. Gibt es nicht evtl. eine Möglichkeit, diese für eth0, wlan0 usw. bestehen zu lassen und nur für tap0 zu deaktivieren?
Eigentlich würde es mir auch schon reichen, wenn ich die die Einstellungen in der network-security.conf vornehmen könnte und dann irgendwie für das laufende System zu übernehmen. Derzeit muß ich ja das ganze System neu starten. Ein $ sudo /etc/init.d/networking restart
hat leider keine Auswirkung gezeigt. Jemand da vielleicht ne Idee??
|
Hamper
Anmeldungsdatum: 20. März 2009
Beiträge: 3
|
Hi,
erstmal danke für das coole Perl-Script!!! @arnohr: Bei mir klappt das mit dem Übernehmen der Einstellungen ohne Reboot mit: $ sudo sysctl net.ipv4.conf.all.rp_filter=0
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Ist das dann permanent oder nur für die aktuelle Session?
|
Hamper
Anmeldungsdatum: 20. März 2009
Beiträge: 3
|
arnohr schrieb: Ist das dann permanent oder nur für die aktuelle Session?
Keine Ahnung, probiers aus. 😇 Mein Ubuntu läuft seit 2 Wochen ohne Reboot 😉 EDIT: Hab grad gestern gefunden, dass in der Fritz!Box 7270 auch Wake-On-Lan in der Weboberfläche integiert ist. Dann kann ich den Rechner jetzt doch endlich runterfahren und per VPN aufwecken, wenn ich ihn brauche... ^^
|
Blattlaus
Anmeldungsdatum: 29. März 2006
Beiträge: 1399
|
arnohr schrieb: Ist das dann permanent oder nur für die aktuelle Session?
Nur für die aktuelle Session. Du kannst es in der /etc/sysctl.conf (oder im Verzeichnis /etc/sysclt.d/) einstellen und es wird bei jedem Start wieder gesetzt.
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Nö, das schon gut so, dass das nur für die aktuelle Session gültig ist. Dann bastle ich mir mal fluchs nen simples Script und fertig! Danke!
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Habe eben mal ein sehr rudimentäres Script geschrieben, welches bei Bedarf den "ike" daemon startet bzw. wieder beendet und die Einstellungen am Netzwerk vornimmt bzw, wieder rückgängig macht. #!/bin/bash
staop=stop
onoff=0
echo "Fritz_VPN starten = 1"
echo "Fritz_VPN stoppen = 0"
echo "....."
echo "Bitte auswählen: "
read onoff
if [ $onoff -gt 0 ]
then
staop=start
fi
sudo sysctl net.ipv4.conf.all.rp_filter=$onoff
sudo /etc/init.d/ike $staop
if [ $onoff -gt 0 ]
then
ikea &
fi Da ich was Shellscripte angeht noch ein Greenhorn bin, sollte der geneigte Fachmann vll. noch ein paar Verbesserungen vornehmen können.
|
HMuenz
Anmeldungsdatum: 13. Juli 2007
Beiträge: 611
Wohnort: Rhein/Westerwald
|
Sagt mal, Leute, wieso fummelt Ihr denn da so umständlich mit Perl-Scripten und wine herum? Es gibt doch freetz! Damit könnt Ihr Euch Eure FritzBox nach Herzenslust zurecht modden. Die gewünschten Pakete kann man menügesteuert zusammenstellen und anschließend das Image für die Firmware kompilieren und hochladen. Alles, was man dafür braucht, ist in jeder anständigen Linux-Distribution enthalten. Bei Ubuntu findet Ihr alles in den offiziellen Repositories.
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Hmmm... Vielleicht weil ich derzeit keine Lusten habe an meiner FB rumzumodden und gerne das nutzen möchte was die original FW ab Werk mitbringt? Das mit dem Scripten etc. könnte ich die bei deinem Vorschlag auf fragen ;-9
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Hmmm... Vielleicht weil ich derzeit keine Lusten habe an meiner FB rumzumodden und gerne das nutzen möchte was die original FW ab Werk mitbringt? Das mit dem Scripten etc. könnte ich die bei deinem Vorschlag auch fragen 😉 Huch? Was jetzt passiert?? Jetzt ist der Beitrag in zwei verschiedenen Version vorhanden... Dabei habe ich den schon geposteten doch nur bearbeiten wollen. Jedenfalls habe ich das kleine Steuerungsscript nochmal überarbeitet. Heute Morgen hatte ich beim duschen ne Erleuchtung. War voll der Quatsch was ich da zuerst gemacht habe. Das dürfte schlanker und verständlicher sein:
#!/bin/bash
echo
echo "Fritz_VPN starten = 1"
echo "Fritz_VPN stoppen = 0"
echo
echo "Bitte auswählen: "
read onoff #Start/Stop Variable einlesen
echo
if [ $onoff -gt 0 ]
then
sudo sysctl net.ipv4.conf.all.rp_filter=0 #Source Address Verification Off
echo
sudo /etc/init.d/ike start #IKE Daemon starten
ikea &
exit
else
sudo sysctl net.ipv4.conf.all.rp_filter=1 #Source Address Verification On
echo
sudo /etc/init.d/ike stop #IKE Daemon stoppen
exit
fi PS: Außerdem war in der ersten Version nen Fehler, der dazu führte, das die Verbindung nicht korrekt lief.
|
Hamper
Anmeldungsdatum: 20. März 2009
Beiträge: 3
|
Ich habe damals mit Freez keinen Erfolg gehabt, was ich auch immer versucht habe, eine openvpn-Verbindung hat aufs Biegen und Brechen nicht funktioniert, warum auch immer.
Jetzt mit Shrew und dem "Fernzugang" der Fritz!Box und dem Script hat es auf Anhieb geklappt. Viele Wege führen nach Rom und ich nehme den schnellsten und einfachsten. Hauptsache ich komme in Rom irgendwann einmal an 😉
|
pacmanrockt
Anmeldungsdatum: 25. Januar 2009
Beiträge: 2
|
hi, mit welcher FB funktioniert das bei euch? 7170 oder 7270? Bei mir funktioniert es mit der 7170 nicht.
|
arnohr
Anmeldungsdatum: 18. Januar 2008
Beiträge: 589
|
Bei mir funzt es mit beiden. Habe eine 7170 bei meiner Ma stehen und das klappt bestens. Beschreib doch mal was passiert. Baut er die Verbindung überhaupt auf oder scheitert das schon?
|
peter_altherr
Anmeldungsdatum: 12. April 2007
Beiträge: 62
Wohnort: Diriomo, Granada, Nicaragua
|
es gibt seit kurzem ein howto auf der avm vpn-site für den shrew soft vpn client: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/15729.php?portal=VPN bitte testen und ergebnis hier berichten. grüsse peter (werd ich natürlich auch machen)
|
hiddenbit
Anmeldungsdatum: 11. November 2008
Beiträge: 13
|
Hallo, danke erstmal für das Script, das ist echt praktisch. Nur ein Problem habe ich noch. Ich möchte mit Shrew folgendes hinbekommen:
http://www.ip-phone-forum.de/showthread.php?t=189391 Die Verbindung bekomme ich hin entfernten Netzwerk, aber auf das Internet (über das entfernte Netzwerk) leider nicht. Vielleicht hat ja einer von euch noch eine Idee, wie man das hinbekommen könnte. Vielleicht geht es ja auch irgendwie mit "route", da kenne ich mich aber leider nicht so gut aus. Grüße
|