ubuntuusers.de

Hallo Wissende,

schon "ewig" verwende ich Kubuntu, bevorzugt LTS Versionen. Seit Längerem versuche ich vergeblich, eine VPN-Verbindung "von außen" zu meiner Fritte daheim herzustellen. Ich habe mich dazu an diese Anleitung gehalten, allerdings ohne dieses überflüssige MyFritz-Konto, weil ich einen anderen DynDNS Provider verwende. Punkte 2 und 3 sind erledigt, alles klar soweit. Das Problem: die Verbindung lässt sich nicht funktionierend anlegen; sehr wahrscheinlich, weil der im Schritt 4 unter Punkt 11 erwähnte "Tunnel-Schnittstellenname" tun0 nirgends eingebbar ist. Zum Bestätigen habe ich mir auf einer externen Platte ein Ubuntu (also ohne "K") 24.04 installiert - da klappte und funktionierte die Einrichtung sofort und ohne Problem. Einen ähnlichen Effekt hatte ich vor Äonen schon mal; da konnte ich mir behelfen, indem ich die unter Gnome erzeugte Konfiguration einfach in der KDE-Installation an die richtige Stelle kopiert habe. Leider klappt das dies' Mal nicht. Zwar enthält die unter Gnome erzeugte Config den benötigten tun0 Eintrag, aber zurück im KDE wird genau diese Zeile gnadenlos aus der Konfiguration entfernt. Für meine Begriffe hat also der network-manager-vpnc der im KDE zum Einsatz kommt eine Macke. Ich habe es bisher vermieden, network-manager-vpnc-gnome wie in der o.g. Anleitung angegeben zu installieren weil ich ja kein Gnome habe und auch nicht haben will. Hat jemand eine Idee, wie ich zum Ziel kommen könnte?

TIA Matthias

1. ich habe den link nicht angeschaut, bin unterwegs am Handy.

2. hast du mal versucht übers Terminal/console die VPN zu starten oder einzurichten (ich bin meist nur im Terminal unterwegs)

Du schreibst leider nicht, welche FB Du hast. Falls dein Modell WireGuard unterstützt, empfehle ich Dir den Zugang per WireGuard. Die, von der FB generierte, Konfigdatei kannst Du dann im Networkmanger unter KDE einfach importieren und das Wars.

Falls WG nicht möglich ist, kommst Du für den Networkmanager nicht um network-manager-vpnc-gnome herum, da es kein eigenes Paket für KDE / QT gibt. Das ist aber auch kein Problem, denn da wird Dir nicht (wie Du wohl befürchtest) der halbe Gnome-Desktop als Abhängigkeit mitinstalliert - siehe nachfolgende Simulation

balu@LB-U9310X:~$ sudo apt install -s network-manager-vpnc-gnome
[sudo] Passwort für balu: 

Installing:                                 
  network-manager-vpnc-gnome

Installing dependencies:
  network-manager-vpnc  vpnc

Summary:
  Upgrading: 0, Installing: 3, Removing: 0, Not Upgrading: 1
Inst vpnc (0.5.3+git20240226-2 Ubuntu:24.10/oracular [amd64])
Inst network-manager-vpnc (1.2.8-8 Ubuntu:24.10/oracular [amd64])
Inst network-manager-vpnc-gnome (1.2.8-8 Ubuntu:24.10/oracular [amd64])
Conf vpnc (0.5.3+git20240226-2 Ubuntu:24.10/oracular [amd64])
Conf network-manager-vpnc (1.2.8-8 Ubuntu:24.10/oracular [amd64])
Conf network-manager-vpnc-gnome (1.2.8-8 Ubuntu:24.10/oracular [amd64])
balu@LB-U9310X:~$

Also einfach mal ein beherztes

sudo apt install network-manager-vpnc-gnome

und dann klappts auch mit /der Anleitung von AVM / dem VPN 😉

Gruss, Balu

Moin.

Ich danke Euch erstmal - kann das leider erst morgen praktisch ausprobieren da ich erst morgen wieder an dem PC "außen" bin.

Dennoch:
- Terminal/Console wäre eine Option, die ich an der Stelle noch nicht probiert habe - nicht, weil ich "Angst" vor der Console habe (eher im Gegenteil) sondern weil ich dazu noch keinen "Fahrplan" gefunden habe (zugegeben: auch noch nicht gesucht). Warum? Weil DIE Richtung (extern → Fritzbox) eher weniger verbreitet und benötigt zu sein scheint.
- Stimmt, den FB-Typ anzugeben hatte ich vergessen. Es ist eine 6490 mit OS Version 7.57 - etwas Neueres gibt's anscheinend nicht.
- Leider kann die 6490 kein WireGuard und wird es wohl auch nie können - gefunden via Google-Recherche auf winfuture.de und heimnetz.de
- "Networkmanager ... kein eigenes Paket für KDE / QT" - also ist meine "Erkenntnis", dass die KDE-Variante eine Macke hat, wohl nicht so ganz falsch 😀
- In der Tat befürchte(te) ich, dass der halbe Gnome-Desktop als Abhängigkeit mitinstalliert wird - DAS (hoffentlich WIRKLICH) Gegenteil kann ich wie gesagt aber erst morgen testen

Viele Grüße
Matthias

maki32 schrieb:

- Leider kann die 6490 kein WireGuard und wird es wohl auch nie können

Richtig, der Zug ist abgefahren. Ist dann ein Thema für den Nachfolger, da die 6490 wohl auch in absehbarer Zeit EoS sein wird.

- [...] also ist meine "Erkenntnis", dass die KDE-Variante eine Macke hat, wohl nicht so ganz falsch 😀

Es gibt keine KDE-Variante, also kann sie auch nicht fehlerhaft sein 😉 Du sprichst wahrscheinlich von network-manager-vpnc welches "nur" der Core ist. Dem fehlen aber die NM-GUI-Teile wie etwa plugin-Editor und Auth-Dialog - halt eben Core 😉 Dafür gibt es dann - obendrauf - das Paket network-manager-vpnc-gnome welches auch für Plasma-DE verwendet wird.

- In der Tat befürchte(te) ich, dass der halbe Gnome-Desktop als Abhängigkeit mitinstalliert wird - DAS (hoffentlich WIRKLICH) Gegenteil kann ich wie gesagt aber erst morgen testen

Na ja, denn Befehl für die Simulation habe ich Dir ja bereits geliefert, da kannst Du es bei Dir selbst versuchen. Das Paket hat aber definitiv nur wenige Abhängigkeiten, wie Dir apt depends verrät. Den Core natürlich und ein paar Libs, das wars.

balu@P9010:~$ apt depends network-manager-vpnc-gnome
network-manager-vpnc-gnome
  Hängt ab von: libc6 (>= 2.38)
  Hängt ab von: libglib2.0-0t64 (>= 2.34)
  Hängt ab von: libgtk-3-0t64 (>= 3.4)
  Hängt ab von: libgtk-4-1 (>= 4.0.0)
  Hängt ab von: libnm0 (>= 1.2.0)
  Hängt ab von: libnma-gtk4-0 (>= 1.8.34)
  Hängt ab von: libnma0 (>= 1.8.0)
  Hängt ab von: libsecret-1-0 (>= 0.18)
  Hängt ab von: network-manager-vpnc (= 1.2.8-7build2)
balu@P9010:~$

Ich habe selbst, bevor WG auf der FB verfügbar war, jahrelang mit dieser Konstellation mein "RoadWarrior2home"-VPN betrieben. Es läuft also definitiv und problemlos, wie in der Anleitung von AVM beschrieben.

Gruss, Balu

Moin! KDE-Variante vs. Core: Na gut, das habe ich dann wohl falsch interpretiert. Entgegen Deiner Simulation wurde bei mir mehr installiert:

1
2
3
4
5
6

Inst libgck-2-2 (4.2.0-5 Ubuntu:24.04/noble [amd64])
Inst libgcr-4-4 (4.2.0-5 Ubuntu:24.04/noble [amd64])
Inst libnma-common (1.10.6-3build2 Ubuntu:24.04/noble [all])
Inst libnma-gtk4-0 (1.10.6-3build2 Ubuntu:24.04/noble [amd64])
Inst libnma0 (1.10.6-3build2 Ubuntu:24.04/noble [amd64])
Inst network-manager-vpnc-gnome (1.2.8-7build2 Ubuntu:24.04/noble [amd64])

Trotzdem fehlt die tun0 Zeile im Dialog wie man im angehängten Screenshot sieht. Was muss ich noch tun damit der Dialog MIT dem tun0 verwendet wird? Fehlt irgendwas oder muss irgendwas weg? (Brauchst Du dafür zusätzliche Infos?)

1
2
3
4
5
6
7
8

~$ dpkg -l "network-manager*" | grep ii
ii  network-manager                            1.46.0-1ubuntu2.2 amd64        network management framework (daemon and userspace tools)
ii  network-manager-config-connectivity-ubuntu 1.46.0-1ubuntu2.2 all          NetworkManager configuration to enable connectivity checking
ii  network-manager-openconnect                1.2.10-3build2    amd64        network management framework (OpenConnect plugin core)
ii  network-manager-openvpn                    1.10.2-4build2    amd64        network management framework (OpenVPN plugin core)
ii  network-manager-pptp                       1.2.12-3build2    amd64        network management framework (PPTP plugin core)
ii  network-manager-vpnc                       1.2.8-7build2     amd64        network management framework (VPNC plugin core)
ii  network-manager-vpnc-gnome                 1.2.8-7build2     amd64        network management framework (VPNC plugin GNOME GUI)

Ich würde es auch mit nmcli versuchen, werde aber aus dessen Syntax nicht so recht schlau ☹

Na ja, welche Abhängigkeiten genau installiert werden, ist individuell für das jeweilige System. Wurde zuvor schon irgend ein Paket installiert, welches eine identische Abhängigkeit erfordert, ist diese logischerweise bereits installiert und muss nicht nochmals gezogen werden. Die Ausgabe von apt depends hat Dir ja die maximal möglichen Pakete aufgezeigt. Ist aber auch egal, wir sprechen von ein paar kB bei einem installierten System von ein paar GB 😉

Ich habe gerade rasch auf einem virtuellen Noble Kubuntu nachgeschaut: Ist tatsächlich so, dass die Einstellung im Einstellungs-Dialog nun fehlt - analog zu Deinem Screenshot. Das war früher^TM vorhanden. Da ich aber schon seit der Einführung von WireGuard in der FB (~22.10, wenn ich mich recht erinnere) WG anstatt VPNC nutze, ist mir das natürlich nicht mehr untergekommen. In dem Fall kommst Du wohl nicht um Konsole rum - siehe VPNC. Ev. kannst Du ja dann, für den täglichen Gebrauch, die erstellte Konfig dem GUI-NM per Import unterjubeln. Das musst Du aber selbst ausprobieren, da fehlt mir im Moment gerade die Zeit für.

Gruss, Balu

Tagchen,

vielen Dank für Deinen Test.

Ich habe inzwischen neue Erkenntnisse. Zwar bin ich noch nicht ganz am Ziel (a la "jetzt gehts") aber anscheinend kurz davor: auf dem Kubuntu habe ich eine ziemlich restriktive "Sammlung" von iptables-Regeln, die die Verbindung bzw. deren Zustandekommen wirkungsvoll verhindert. Deaktiviere ich das (vollständig), klappt VPN - sowohl auf der Console mittels vpnc als auch - man lese und staune - mit der GUI im KDE. In der "Quick'n'dirty Gnome Installation" gab es diese iptables Regeln ja von Anfang an nicht.
Die Fehlermeldung in der Konsole war geringfügig aussagekräftiger als das lapidare Ding des GUI-Dialogs ("Die Verbindung NAME kann nicht aktiviert werden"): vpnc-connect: no response from target
Das ließ mich in andere Richtungen denken, ein ping ging raus und kam zurück. Aha. Als ersten Test habe ich kurz das gesamte iptables Konstrukt deaktiviert und alles via VPN ist gut. Jetzt brauche ich wohl "nur" noch ein paar passende Regeln zu bauen...

Viele Grüße, Matthias