ubuntuusers.de

Hallo zusammen ☺

Ich komme bei mir in der Uni (Uni-Bremen) neuerdings nicht mehr ins vpn (mit network-manager-pptp).
Schon bei Feisty ging das irgendwann nicht mehr. Ich habe ein update in Verdacht, dass irgendeine Option standardmäßig verändert/setzt. Irgendwann kam mal ein Update, für irgendein bestandteil von pptp oder so, wo so etwas auch in der changelog drin stand. Hab es aber nicht mehr wiedergefunden.

Jetzt hab ich mir Gutsy drauf gemacht. Und auch beim noch jungfräulichen System funktioniert es nicht.
Ich hab mal die syslog angeschaut, aber steig da als Anfänger nicht durch: http://ubuntuusers.de/paste/16639/

Bin mir ziemlich sicher, dass die Verbindung vor einiger Zeit noch mit den Standardeinstellung problemlos funktioniert hat ☹

Jemand eine Idee?

mit pptp-config funktioniert es, aber nur über das terminal (per befehl) und nur im debug modus ...
Ich versteh das nicht ... 🙄

Hi ich bin auch an der Uni-Bremen. Also wenn du KUbuntu benutzt solltest du besser das Gnome Applet benutzen, da es funktioniert unter gusty bei mir jedenfalls.

Anleitung:
Folgende Pakete installieren: network-manager-pptp; network-mananger-gnome;
Dann den Knetworkmanager beenden und wählen: nicht beim systemstart laden, da ja das gnome applet benutzt werden soll.
(Dann eine Verknüpfung von nm-applet in /home/dein Benuttzername/.kde/Autostart anlegen und ← nicht nötig)neu anmelden.
Dann kannst du im Applet eine neue VPN-Verbindung erstellen.
VPN Connections → Configure VPN... → +Add ; forward; connect to: PPTP tunnel ->Name wählen
Typ: Windows VPN
Gateway:
login.fb3.wlan für FB3 und
login.zfn.wlan für ZfN.

Hallo,
also ich bin auch an der Uni Bremen und bin gerade sehr unhöflich von dem Typ bei der Wlan beratung angemault worden, dass er doch kein programmierer ist und das man selber schuld ist wenn man linux hat und die dafür keien Leute haben zum einrichten...
Naja ich war da vor ein paar wochen schonmal und da war jmd da der hat sich da ran gesetzt und auch 2 stunden rumprobiert und so. Also das Problem bei mir ist:
Ich bin verbunden mit dem VPN der Uni aber kann nicht ins internet...also hab auch genau die Anleitung hier Network-Manager/VPN_Plugins befolgt.
Die Eingabe iwconfig gibt folgendes aus

wlan0     IEEE 802.11g ESSID:"Uni Bremen"
             Mode:Managed  Frequency:2.462 GHz  Access Point: Not-Associated
             Bit rate=54 Mb/s  Tx-Power:32dBm

und noch etwas mehr wollt das jetzt nich alles abtippen, oder braucht ihr das?

wär super wenn mir jmd helfen könnte, weil wie gesagt die Informatiker im Fb3 fühlen sich überfordert...
gruß
christina

Hallo Christina,

dein Problem ist erstmal, dass du offenbar eine falsche SSID verwendest. Ändere sie mal auf "Uni-Bremen" und teste dann noch mal.

Ich denke aber, dass du noch ein anderes Problem hast, denn im ersten Post hast du die SSID korrekt geschrieben. Ich komme im Moment auch nicht mehr ins VPN mit Ubuntu nach dem Update auf Gutsy. Ich tappe allerdings auch noch im dunkeln...

Hallo liebe Leute,

auch ich an der Uni-Bremen hatte dieses Problem. Aber ich habe es wie folgt lösen können.

Das Problem liegt in dem Paket network-manager-pptp. Wenn ihr ein bisschen googelt findet ihr auch den Bug report dazu. Das Problem ist mittlerweile bekannt und aufgenommen wurden, da es halt auch an anderen Unis das Problem gibt. Daher ist die Lösung die ich jetzt hier angebe im Bezug auf die IP Adressen nur für die Uni Bremen gültig. Vom Prinzip her funktioniert der Lösungsweg allerdings auch für andere Netzwerke, dann natürlich mit anderen IP Adressen.

Lösung

0. Wie gewohnt den vpn Tunnel aufbauen und verbinden. Für die folgende Befehle habt ihr dann 60 sek. Zeit.
1. terminal fenster aufmachen
2. Befehl "route" eingeben
3. Das Ergebnis sollte in etwa wie folgt aussehen

Ziel Router Genmask Flags Metric Ref Use Iface
172.21.0.2 172.21.3.253 255.255.255.255 UGH 0 0 0 eth1
172.21.0.0 * 255.255.0.0 U 0 0 0 eth1
default * 0.0.0.0 U 0 0 0 ppp0

4. Am Terminal folgendes eingeben "sudo route del 172.21.0.2"
Hierbei ist zu beachten, das die IP Adresse bei jeder Verbindung anders aussehen kann. Also 172.21.0.2 ist mit gegebenenfalls mit der Adresse bei Euch zu ersetzen.

5. Am Terminal eingeben "sudo route add 172.21.7.11 dev eth1"
Hierbei beachten das eth1 bei mir die Adresse meines WLAN Gerätes ist. Bei Euch kann dies auch eth0 oder so sein. Welche Bezeichung bei Euch richtig ist steht in der "route" Ausgabe ganz am Ende.

6. Nun könnt ihr wie gewohnt surfen. WICHTIG Die oben beschriebenen Schritte müsst ihr in den ersten 60 sek. nach Verbindungsherstellung durchführen, da sonst der vpn Tunnel durch inaktivität geschlossen wird.

So ich hoffe es hat Euch geholfen.

Gruß Jens

Tausend dank, jetzt funktioniert es.
Wenn ich den Pc jetzt neu starte bleiben die einstellungen dann so, oder muss ich das irgednwie speichern oder so?
und noch eine frage,ich muss jedes mal den ndiswrapper manuell starten,wie stell ich das denn ein damit der das automatisch macht?
Vielen Dank
Gruß christina

Mich freut, dass ich wenigstens nicht zu doof war 😉 ...

Danke schon mal für die AntwortEN ☺

Werd das das nächste mal ausprobieren...

Ich habe das wie gesagt mit pptp-config hinbekommen. Die Verbindung selbst über das GUI eingestellt, aber dann per Befehl (Terminal) das vpn gestartet ("sudo pptpconfig namedererstelltenverbindung start" bzw "... stop"). Teilweise einmal starten, stopen und wieder starten ... den debug mode braucht man doch nicht (wie ich oben geschreiben hatte).

Aber per GUI wäre besser ...

Grüße ☺ besonders an alle "Uni-Bremer" 😉

Vor ein paar Tagen hat es bei mir noch problemlos geklappt. Aber seit dem habe ich es auch nicht wieder probiert. Das ist ja wirklich ärgerlich, mit network-manager-pptp gab es ja eigentlich endlich eine Linux-Lösung, die den WLAN-Zugang sogar einfacher gemacht hat als unter Windows. Dass man jetzt doch wieder mit der Konsole rumhantieren muss, ist wirklich schade.

Vor einiger Zeit hatte ich mir mal vorgenommen, eine neue Anleitung für das Uni-Netz zu schreiben, die auf dem NetworkManager basiert. Die bisherige Anleitung für Linux ist ziemlich veraltet und auch eher kompliziert. Vielleicht bringe ich das jetzt einmal zu Ende, und dann könnte man da gleich solche notwendigen Workarounds mit aufnehmen, vielleicht sogar mit einem Script, das einem die Konsole erspart.

Wenn jemand Lust hätte, hier mitzuarbeiten, würde mich das natürlich freuen.

Liebe Grüße
Fredo

@christina
Leider muss diese Prozedur jedesmal neu durchgeführt werden, sobald die vpn Verbindung unterbrochen wird.

Freut mich, wenn ich helfen konnte. Werde mich dann mal wieder meinen Texten in der Bibliothek widmen 😉 . Irgendwie schreibt sich die Diplomarbeit ja auch nicht von alleine.... Daher muss ich leider auch fredo enttäuschen, der auf der Suche nach Mitarbeitern ist. Aber ich lese es gerne bei Bedarf korrektur....

Gruß Jens

Also weil der network-manager mehr nicht für VPN funktioniert (nur im wohnheim funktioniert er) hilft hier die Installationsanleitung für Debian. Folgende Schritte sind durchzuführen (Vorraussetzung sind die Pakete: ppp, pptp-linux, wireless-tools pptp-linux)

Konfiguration der PPP Software

Debian bietet für PPP-Verbindungen einfache Mechanismen mehrere Verbindung auf und ab zu bauen. Es werden keine externen Skripte mehr benötigt.

Die Konfigurationsdateien liegen bei Debian unter /etc/ppp/. Darunter liegt das Verzeichnis peers in dem die speziellen Konfigurationen für die einzelnen PPP-Verbindungen abgelegt sind.
Optionen für PPTP

Zunächst wird eine Datei /etc/ppp/options.pptp mit folgendem Inhalt angelegt
(falls die Datei schon vorhanden ist, überprüfen ob es diese 4 Einträge gibt):
lock
noauth
nobsdcomp
nodeflate

Passwörter in chap-secrets

Der Nutzername und das Passwort für den WLAN Zugang wird in /etc/ppp/chap-secrets eingefügt. Das Passwort läßt sich unter https://wlan.informatik.uni-bremen.de/ (Festnetz) setzen.
# Secrets for authentication using CHAP
# client server secret IP addresses
userlogin * geheim *

Wobei userlogin und geheim die Benutzername- und Passwortkombination darstellen. Man kann mehere Passwörter eintragen für mehre VPNs (FB3,ZfN, ...)

Spezielle Tunnel-Konfiguration

Um mehrere PPP-Verbindungen verwalten zu können, nutzt Debian GNU/Linux die peers-Struktur.

Es wird eine Konfiguration wlan in /etc/ppp/peers/wlan mit folgendem Inhalt eingefügt. Userlogin muss ersetzt werden.
pty "pptp login.fb3.wlan --nolaunchpppd"
name userlogin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam wlan

Es werden der Login-Server sowie das Userlogin, die MPPE-Verschlüsselung und die Options-Datei bekannt gemacht.

Als Login-Server wird hier der Server für die Fachbereich 3 Account angegeben.

Achtung ZFN Nutzer!
Wer nicht über einen Account im FB3 (typischerweise nur Mathematiker und Informatiker, Studenten des Fachbereichs und Angestellte im FB3) verfügt, der wird wahrscheinlich einen Account des ZFN (Zentrum für Netze) nutzen. In diesem Fall ist es notwendig als Login-Server login.zfn.wlan einzutragen. Dann lautet die erste Zeile entsprechend pty "pptp login.zfn.wlan --nolaunchpppd"
für weitere VPNs kann man mehre solche Konfigurationsdateien in diesem Verzeichnis erstellen z.B. wlan_ZfN, wlan2. Der Name ist beliebig.

Seit heute (Linuxinstallationstag), gibt es ein kleines shell-skript, was dann die Verbindung automatisch startet. dieses kann man dann z.B. in die kontrollleiste verlinken.
Der Name der Datei sollte auf .sh enden (z.B.wlan.sh) und sie muss ausführbar sein.

Das Shellskript:

#!/bin/bash
sudo modprobe ppp_async
sudo modprobe ppp_deflate
sudo modprobe ppp_mppe
sudo pon wlan
sleep 15
sudo route del default
sudo route add default ppp0

Dabei ist wlan der Name der Konfigurationsdatei.

Die verbindung stoppt man mit:
sudo poff wlan (oder Wlan deaktivieren.)

Hoffe die Anleitung ist verständlich.

quelle: http://wlan.informatik.uni-bremen.de/doku/debian/ (und Stuga informatik)

Ja, die Anleitung kenne ich. Aber wäre es nicht eigentlich einfacher, nur die zwei kleinen Befehle in ein Skript zu schreiben, die die VPN-Verbindung, die NM ja durchaus herstellen kann, "reparieren"? Dann müsste man nicht einen ganz neuen und eher umständlichen Weg einrichten, nur weil der NM eine kleine Macke hat.

Aber interessant, dass es bei Dir vom Wohnheim aus funktioniert. Das würde erklären, warum es bei mir neulich auch noch funktioniert hat (im Sportturm). Vielleicht ist der Workaround also gar nicht überall notwendig.

Liebe Grüße
Fredo

Hm, ein ähnliches Problem habe ich auch, allerdings kann ich die VPN-Verbindung übers LAN aufbauen, nur die WLAN VPN-Verbindung klappt nicht.
Wenn ich die Verbindung mit dem Networkmanager herstelle, ist das Schlossicon da, und ich kann auf die UNI internen Seiten zugreifen, allerdings nicht auf das Internet.
Bei Verbindung per WLAN fehlt das Interface ppp0, das bei LAN VPNs vorhanden ist.
Evtl. müsste man da ja lediglich einen kleinen Config-Eintrag machen, nur welche Config-Datei ist für ppp0 zuständig?Und wieso fehlt das Interface nur bei einer WLAN-Verbindung? Hat evtl. ndiswrapper was damit zu tun? Das sind dann die Fragen die man noch klären müsste, dann könnt ich auch beim wiki ein wenig mithelfen.

kann jemand ein script oder ähnliches erstellen, mit dem der NM "auf die Sprünge" geholfen werden kann? 😉

PaulBommel hat geschrieben:

kann jemand ein script oder ähnliches erstellen, mit dem der NM "auf die Sprünge" geholfen werden kann? 😉

Ja, ich bin gerade dabei. Eigentlich nicht so ein großer Aufwand. Morgen werde ich es an der Uni noch mal testen. Bisher läuft es auf sowas hinaus:

#!/bin/bash

GATEWAY="172.21.7.11"
DEVICE="wlan0"

IP=$(route | grep UGH | cut -f 1 -d " ")
route del $IP
route add $GATEWAY dev $DEVICE

Wobei ich noch ein paar Sachen ausprobieren muss:
- Ist es wirklich notwendig, die neue Route hinzuzufügen, oder reicht das Löschen der alten?
- Im Augenblick fische ich mit grep die wichtige Zeile über das Flag heraus. Gibt es da einen besseren Weg? Die Flags scheinen mir nicht ganz verlässlich.

Liebe Grüße
Fredo

P.S: Notiz an mich, damit ich nicht immer auf Launchpad suchen muss, hier ist der Bugreport:
PPTP plugin for network manager sets wrong routing table entries