Ankündigung

**henfri** · 21.07.2018, 22:51

Openwrt kann es
ddwrt nicht

https://www.administrator.de/forum/v...ox-245756.html

Hat nicht lange gedauert, das herauszufinden ;-)

https://www.mundhenk.org/blog/fritzbox-openwrt-vpn

Ist aber nicht per GUI...

Ein Plan A+ wäre übrigens eine zweite Fritzbox...

**henfri** · 21.07.2018, 22:55

Plan B:
Shrew vom Laptop und
ein ipsec Client (https://blog.chaosrind.de/fritzbox-m...ver-verbinden/ ) auf dem Edomi rechner.

**ThomasCologne** · 21.07.2018, 23:13

OK, nochmal kurz zusammengefasst before ich was durcheinander schmeiße

Plan A:
Openwrt als FW auf dem Asus 1750 (AC66U) flashen
Oder ist mit diesem openwrt etwas anderes gemeint??

Plan A+:
FB hier ans WAN und als Client einrichten
räusper *** räusper
https://www.amazon.com/gp/offer-list...2210498&sr=8-1

Plan B:
IPsec auf dem edomi installieren
mhhhh ... wäre auch noch ein Überlegung

edit:
momentan tendiere ich zu dem Plan A, da ich ehrlich gesagt bei "B" nur Bahnhof verstehe.

Oder doch noch einen Router finden, der client-seitig ipsec unterstützt

**henfri** · 21.07.2018, 23:37

Ja.
Guck dir Mal die openwrt Konfiguration für ipsec an. Die ist auch nicht trivial.

Vielleicht findest du ja noch ne bessere Anleitung für B.
Google: ipsec xauth linux und ggf fritzbox. Nicht aber l2tp
edit: https://www.hoelzle.net/ubuntu-16-04...iner-fritzbox/

**ThomasCologne** · 22.07.2018, 02:28

Also irgendwie stehe ich mit dem Linux noch zu ziemlich auf dem Kriegsfuß. Wie gesagt, bin absoluter Anfänger im Linux. Habe mich nun stundenlang mit dem vpnc und dem „yum“ – Befehl beschäftigt.

Die Empfehlung von vpnc habe ich auch hier gefunden:
https://serverfault.com/questions/16...uth-from-linux

Meine Vorgehensweise:
- LAN angeschlossen
- Konsole gestartet
- Folgende installier-Befehle versucht auszuführen:

Code:

 - sudo apt-get install vpnc  
 - sudo apt-get install network-manager-vpnc vpnc - yum install vpnc
- apt-get install vpnc  
 - yum -y install vpnc
- yum install vpnc
und noch weitere

Ich bekomme immer die Fehlermeldung „Could not retrieve mirrorlist ….“ Siehe Bild 1

Egal bei welchem Befehl. Welcher auch immer es sein mag ….
Habe dann mal versucht, google oder meinen Rechner zu pingen ob überhaupt einen I-Net-Verbindung da ist. Das scheint zu funktionieren.

Kann es mit der CentOS 6.5minimal Installation zusammen hängen, dass der vpnc nicht installiert werden kann.

Bild 1
1.jpg

edit:
habe nun des centos mal neu installiert (zunächst ohne edomi) und Netzwerkeinstellungen vorgenommen, da ja im edomi noch nichts hinterlegt wurde. Die Netzwerkangaben (Bild 5) sind vom Direktanschluss LAN von dem Hotelzugang. Ping hat funktioniert (Bild 6). Aber yum ist immer noch nicht möglich ?!?!?!

--> Ziemlich ratlos.

5.jpg
6.jpg

Angehängte Dateien

**henfri** · 22.07.2018, 10:45

Hallo Thomas,

mit centos kenne ich mich auch nicht aus.
Aber du solltest vpnc installieren.
Dazu benutzt du nicht apt-get (das ist debian/ubuntu) sondern yum.

Dass ping google.com geht ist gut. Geht auch ping mirrorlist.centos.org?

Noch ein Hinweis: Verbinde dich doch per putty (oder besser MobaXterm) mit dem Edomi-Rechner. Dann kannst du den output kopieren statt Fotos zu machen. copy und paste geht dann auch.
Mit MobaXterm kannst du auch auf das Dateisystem zugreifen und Dateien rauf und runter laden.

Was sagt dieses Kommando bei dir?

Code:

traceroute to mirrorlist.centos.org (212.69.166.138), 30 hops max, 60 byte packets
 1  192.168.177.1 (192.168.177.1)  0.442 ms  0.547 ms  0.689 ms
 2  ipservice-092-210-000-001.092.210.pools.vodafone-ip.de (92.210.0.1)  11.874 ms  12.272 ms  12.727 ms
 3  * * *
 4  92.79.215.40 (92.79.215.40)  14.977 ms  14.956 ms  15.345 ms
 5  145.254.2.187 (145.254.2.187)  22.423 ms  22.826 ms 145.254.2.203 (145.254.2.203)  26.007 ms
 6  145.254.2.203 (145.254.2.203)  26.662 ms  20.548 ms 145.254.2.187 (145.254.2.187)  18.330 ms
 7  amsix1.tc2.ams.as8218.eu (80.249.209.53)  32.631 ms  31.232 ms  36.233 ms
 8  ae9.tcr1.vix.vie.core.as8218.eu (83.167.56.155)  41.647 ms  51.144 ms  49.253 ms
 9  ae2.ter2.rrz.vie.core.as8218.eu (83.167.55.71)  40.947 ms  50.680 ms  44.993 ms
10  babylon.castlegem.co.uk (212.69.166.138)  49.246 ms !X  49.203 ms !X  49.198 ms !X

Google sagt zu deinem Problem
https://serverfault.com/questions/90...s-org-centos-7

Gruß,
Hendrik

**ThomasCologne** · 22.07.2018, 18:57

Hallo,

aaalsooooo ....

ja, das mit dem apt (für Ubuntu) habe ich auch gefunden. Aber das yum habe ich ebenfalls in alles Variationen probiert.
Mirrorlist.centos.org lässt sich ebenfalls pingen.

Bzgl. Putty habe ich bisher immer getrennt gearbeitet. Also NUC am LAN, Laptop über WLAN. Habe nun aber alles an einem Router hängen und kann dann auch per putty (hatte ich schon installiert) auf die NUC zugreifen und copy&paste machen. Gebe zu, ist sauberer als Fotos. Ging in der Vergangenheit nur immer schneller.

Nun aber mit putty.
mit dem kommando tracert hatte ich irgendwie so meine Probleme. Hab dann nochmal "yum install vpnc" probiert und folgendes erhalten:

Code:

[root@edomi /]# yum install vpnc
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.tzulo.com
 * extras: centos-distro.cavecreek.net
 * updates: mirror.riverfrontnetworks.com
Setting up Install Process
No package vpnc available.
Error: Nothing to do
[root@edomi /]#

das " no package vpnc available" lässt mich stutzig werden.
zumindest der Fehler taucht nicht mehr auf, warum auch immer ?!?!
Aber warum er da kein package findet, weiß ich auch nicht

edit:
Kommando zurück !

musste erst das epel installieren
https://unix.stackexchange.com/quest...vpnc-on-centos

Nun habe ich vpnc (vielleicht? hoffentlich!) installieren können

Code:

===================================================================================================================================
 Package                     Arch                          Version                               Repository                   Size
===================================================================================================================================
Installing:
 vpnc                        x86_64                        0.5.3-4.el6                           epel                         82 k

Transaction Summary
===================================================================================================================================
Install       1 Package(s)

Total download size: 82 k
Installed size: 197 k
Is this ok [y/N]: y
Downloading Packages:
vpnc-0.5.3-4.el6.x86_64.rpm                                                                                 |  82 kB     00:00
Warnung: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, Schlüssel-ID 0608b895: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid : EPEL (6) <epel@fedoraproject.org>
 Package: epel-release-6-8.noarch (@/epel-release-latest-6.noarch)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : vpnc-0.5.3-4.el6.x86_64                                                                                         1/1
  Verifying  : vpnc-0.5.3-4.el6.x86_64                                                                                         1/1

Installed:
  vpnc.x86_64 0:0.5.3-4.el6

Complete!
[root@edomi etc]#

Nun bin ich dabei, die *.conf zu erstellen.

Code:

IPSec gateway 78.35.109.244
IPSec ID ThomasSamsung
IPSec secret ************
IKE Authmode psk
Xauth username ThomasSamsung
Xauth password ***********
local port 0
DPD idle timeout (our side) 0

Die ersten Versuche haben noch nicht geklappt, kann aber durchaus an meinen Angaben liegen. Das werde ich jetzt mal noch austesten

**henfri** · 22.07.2018, 21:33

Moin,

erstmal Glückwunsch zur Installation von vpnc!

Für den weiteren Fortschitt noch ein Hinweis:

Zitat von ThomasCologne Beitrag anzeigen

mit dem kommando tracert hatte ich irgendwie so meine Probleme.

Zitat von ThomasCologne Beitrag anzeigen

Aber das yum habe ich ebenfalls in alles Variationen probiert.

Zitat von ThomasCologne Beitrag anzeigen

Die ersten Versuche haben noch nicht geklappt

Mit diesen Angaben kann ich nur dreimal sagen 'dann musst du irgendwie irgendwas anders machen'.
Wenn du konkretere Hilfe brauchst, musst du auch konkreter werden
Bei tracert gehe ich z.B. davon aus, dass du tracert (windows) statt traceroute (linux) angegeben hast.
Hättest du deine Kommandos und das Ergebnis gepostet, hätte ich dir das konkret sagen können. So muss ich spekulieren.

Zu yum: mit etwas pech hätte ich mir jetzt die Finger wund getippt und du hättest geschrieben 'das habe ich alles schon probiert'

Gruß,
Hendrik

**ThomasCologne** · 23.07.2018, 01:32

Hallo Hendrik,

Erstmal besten Dank für deine Geduld. In der Tat, versuche ich mich in den Posts auf das wesentliche zu konzentrieren, da ich ansonsten zu ausschweifend werde ;-) Aber ich gelobe Besserung ;-)

Aufgrund der Zeitverschiebung versuche ich möglichst viel abzuarbeiten, wenn in D noch alle wach sind. Deswegen hatte ich die vergangenen posts oft mit edits versehen, wie der aktuelle Stand ist, was funktioniert und was nicht funktioniert. Zudem ist es als newbie oft schwierig, wirklich alle probierten Möglichkeiten mit zu geben, da ich wirklich immer alle Varianten ausprobiere, auch wenn sie (zumindest für einen der Ahnung hat) noch so abenteuerlich erscheinen.

In der Tat, funktionierte die Installation von vpnc mit der jetzigen Konstellation. Warum, wieso – KEINE Ahnung! Anscheinend ist irgendetwas anders, aber was – ich kann es nicht sagen.
Vielleicht war es einfach ein fehlender Neustart?! Who knows.

Zum traceroute:
Hier habe ich im Nachgang rausgefunden, dass es gar nicht installiert war. Deswegen bekam ich die Rückmeldung „Kommando nicht gefunden“.
Darauf bin ich zunächst nicht näher eingegangen, da ja das yum funktionierte und ich mich um tracer später (D=Nachtzeit) kümmern wollte.
Aber traceroute habe ich nun installiert bekommen und liefert mir folgendes feedback.

Code:

[root@edomi vpnc]# traceroute mirrorlist.centos.org
traceroute to mirrorlist.centos.org (85.236.43.108), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.178.1)  0.212 ms  0.370 ms  0.347 ms
 2  174-126-73-33.cpe.cableone.net (174.126.73.33)  7.438 ms  7.869 ms  7.918 ms
 3  69-92-237-81.cpe.cableone.net (69.92.237.81)  7.332 ms  7.696 ms  7.532 ms
 4  10.103.192.1 (10.103.192.1)  23.925 ms  23.896 ms  24.252 ms
 5  10.224.253.33 (10.224.253.33)  25.693 ms  26.157 ms  25.618 ms
 6  10.224.253.33 (10.224.253.33)  34.550 ms  38.303 ms  38.255 ms
 7  lag-102.bear1.Phoenix1.Level3.net (4.28.80.133)  32.375 ms  31.490 ms  31.454 ms
 8  ae-0-11.bar2.Munich1.Level3.net (4.69.153.254)  180.241 ms  175.667 ms  175.022 ms
 9  62.140.25.28 (62.140.25.28)  180.629 ms  196.413 ms  196.844 ms
10  c02-vl904.muc01.net.internetx.com (85.236.32.146)  164.947 ms  170.088 ms  170.079 ms
11  108-43-236-85.rev.customer-net.de (85.236.43.108)  167.759 ms !X  169.417 ms !X  176.361 ms !X

Ob ich damit jetzt noch was anfangen oder irgendwas daraus lesen kann, bin ich mir nicht sicher. Aber schon wieder einige Befehle in linux dazu gelernt. Mühsam ernährt sich das Eichhörnchen.

Aber Installationen und Updates mit dieser Konstellation funktionieren. Habe (nebenbei) auch schon mal die Installation und update des ffmpeg versucht. Hat auch funktioniert.

Der Zugriff mit vpnc klappt leider immer noch nicht. Damit sich niemand die Finger wund tippen muss ;-) (außer mir, der das Problem angestoßen hat ;-)) versuche ich möglichst alle Infos die ich bislang habe, mit zu geben.

Mein derzeitiger Aufbau ist mal in Bild 1 skizziert

2.jpg

Aus der cmd (Asus Laptop) kommt folgendes:

Code:

Windows-IP-Konfiguration
   Hostname  . . . . . . . . . . . . : ASUS-HOME
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Qualcomm Atheros AR9485 Wireless Network Adapter
   Physikalische Adresse . . . . . . : 54-27-1E-A6-06-9D
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::1cc3:6157:4db6:81b8%13(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.20.1.252(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.240.0
   Lease erhalten. . . . . . . . . . : Sonntag, 22. Juli 2018 18:58:56
   Lease läuft ab. . . . . . . . . . : Montag, 23. Juli 2018 21:47:31
   Standardgateway . . . . . . . . . : 172.20.1.1
   DHCP-Server . . . . . . . . . . . : 172.20.1.1
   DHCPv6-IAID . . . . . . . . . . . : 408168222
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-BA-17-07-54-A0-50-01-71-DE
   DNS-Server  . . . . . . . . . . . : 172.20.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung* 9:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter
   Physikalische Adresse . . . . . . : AA-AA-AA-AC-A7-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::483a:c195:af0c:ae45%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.203(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 0.0.0.0
   DHCPv6-IAID . . . . . . . . . . . : 380283562
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-BA-17-07-54-A0-50-01-71-DE
   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernet-Adapter LAN-Verbindung:
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 54-A0-50-01-71-DE
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::fd3b:7ef9:fe87:8cfc%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.5(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 240427088
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-BA-17-07-54-A0-50-01-71-DE

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Die /etc/vpnc/fritz.conf habe ich wie folgt angepasst:

Code:

IPSec gateway we**********.myfritz.net --> [I]IP-Adresse auch versucht[/I]
IPSec ID intelnuc
IPSec secret hf*************
IKE Authmode psk
Xauth username intelnuc
Xauth password *********
NAT Traversal Mode cisco-udp
local port 0
DPD idle timeout (our side) 0
~

Beide gateways (IP 78.35.116.244 und we********.myfritz.net) lassen sich erfolgreich anpingen. Sowohl wenn die NUC am Asus Router hängt als auch wenn sie direkt am LAN hängt.

In der oben aufgeführten Konstellation kommt folgende Fehlermeldung, egal welche Einstellungen ich vornehme:
vpnc: no response from target

Dabei habe ich es in der obigen Konstellation versucht und auch mit LAN Anschluss direkt am NUC. Bei beiden Varianten erscheint die o.g. Fehlermeldung.
Die Zeile **NAT…** habe ich irgendwo mal gefunden, ändert aber nichts am Verhalten.
Die selben Zugangsdaten habe ich auch mal ins Handy eingehackt und da war der Zugriff erfolgreich. Siehe Bild 2.
1.jpg

An den Zugangsdaten bzw. der FB kann es demnach also nicht liegen ?!

Bringt einen das hier weiter? Dieser traceroute ist vom NUC nach Hause, wenn er über den Asus Router angeschlossen ist:

Code:

[root@edomi ~]# traceroute we**********.myfritz.net
traceroute to we*********.myfritz.net (78.35.116.244), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.178.1)  0.280 ms  0.421 ms  0.394 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

Wenn ich die NUC direkt über LAN anschließe, kommt ähnliches heraus, bis auf die Zeile 1:

Code:

[root@edomi ~]# traceroute we**********.myfritz.net
traceroute to we*********.myfritz.net (78.35.116.244), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *

Denn tracert über den Laptop (Windows) an die heimische schaut wie folgt (m.E. besser) aus:

Code:

C:\Users\Thomas>tracert we************.myfritz.net
Routenverfolgung zu we**************.myfritz.net [78.35.116.244] über maximal 30
 Abschnitte:
  1     3 ms     2 ms     2 ms  174-126-73-33.cpe.cableone.net [174.126.73.33]
  2     3 ms     3 ms     3 ms  69-92-237-81.cpe.cableone.net [69.92.237.81]
  3    19 ms    11 ms    10 ms  10.103.192.1
  4    21 ms    16 ms    20 ms  10.224.253.33
  5    26 ms    18 ms    15 ms  10.224.253.33
  6    15 ms    14 ms    19 ms  lag-102.bear1.Phoenix1.Level3.net [4.28.80.133]
  7     *      160 ms   158 ms  ae-2-52.ear1.Dusseldorf1.Level3.net [4.69.161.174]
  8   154 ms   155 ms   160 ms  dialup-212.162.17.126.frankfurt1.mik.net [212.162.17.126]
  9   247 ms   240 ms   154 ms  ip-core-net2-ae1.netcologne.de [81.173.192.5]
 10   263 ms   159 ms   225 ms  ip-core-maw2-et2-3-0.netcologne.de [89.1.86.30]
 11   158 ms   160 ms   162 ms  cmts-maw4-po2.netcologne.de [195.14.195.166]
 12   169 ms   164 ms   163 ms  cable-78-35-116-244.netcologne.de [78.35.116.244]
Ablaufverfolgung beendet.

Wenn ich das richtig interpretiere, kommen die Pakete vom vpnc nicht über den Asus Router hinaus?? Aber ebenso wenig, wenn die NUC am LAN des Hotels hängt.
Aber warum kommt dann der Laptop raus?

Denn wenn der Laptop direkt am LAN des Hotels hängt, funktioniert traceroute bis nach Hause ebenso, als wenn er im WLAN ist.
Allerdings muss ich vorher bei der Ethernet Laptop (IPv4) auf "IP Adresse automatisch beziehen" stellen.

Wieder mal ratlos.
Aber vielleicht hast du/ihr ja noch einen Rat?

Gruß,
Thomas

**ThomasCologne** · 23.07.2018, 03:35

Nabend,

Ich habe dann jetzt nochmal versucht, dem NUC eine automatische IP-Adesse zuzuordnen, nachdem ich ja bei Anschluss am LAN und Anschluss am Router immer das selbe feedback erhalten habe mit "vpnc: no response from target"

Folgende Vorgehensweise, alte config:

Code:

[root@edomi ~]# ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 94:C6:91:19:DF:33
          inet Adresse:192.168.178.15  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6 Adresse: fe80::96c6:91ff:fe19:df33/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3010 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1745 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:247591 (241.7 KiB)  TX bytes:208524 (203.6 KiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:18 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:1893 (1.8 KiB)  TX bytes:1893 (1.8 KiB)

wlan0     Link encap:Ethernet  Hardware Adresse 00:21:6A:E9:FF:89
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Im Anschluss dann die ifcfg geändert mit:

Code:

[root@edomi network-scripts]# cd /etc/sysconfig/network-scripts/
[root@edomi network-scripts]# ls -la
[root@edomi network-scripts]# nano ifcfg-eth0

Die Original schaute so aus:

Code:

DEVICE=eth0
HWADDR=94:C6:91:19:DF:33
TYPE=Ethernet
UUID=e39f83c6-9c8a-4026-b133-22bb6aeb4739
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
DHCPCLASS=
IPADDR=192.168.178.15
NETMASK=255.255.255.0
GATEWAY=192.168.178.1
PEERDNS=yes
DNS1=192.168.178.1

Ich habe sie geändert zu:

Code:

DEVICE=eth0
HWADDR=94:C6:91:19:DF:33
TYPE=Ethernet
UUID=e39f83c6-9c8a-4026-b133-22bb6aeb4739
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

Und auch mal zu:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp
IPV4_FAILURE_FATAL=yes
NAME="System eth0"

Nach "service network restart" konnte ich 8.8.8.8 als auch deiheim anpingen. VPNC aber mit folgender Fehlermeldung.

Code:

[root@edomi ~]# vpnc fritz.conf
vpnc: response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

Die ifconfig sah im Anschluss (nach jeweils beiden Änderungen) wie folgt aus:

Code:

[root@edomi network-scripts]# ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 94:C6:91:19:DF:33
          inet Adresse:192.168.178.234  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6 Adresse: fe80::96c6:91ff:fe19:df33/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3225 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:468300 (457.3 KiB)  TX bytes:405380 (395.8 KiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:27 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:2505 (2.4 KiB)  TX bytes:2505 (2.4 KiB)

wlan0     Link encap:Ethernet  Hardware Adresse 00:21:6A:E9:FF:89
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Er hat mir also die 178.234 zugewiesen. Eigentlich hätte ich gedacht, eine IP im Bereich des LAN (172.20.50.22) zu erhalten.

**henfri** · 23.07.2018, 06:32

Moin,

wenn man den Anleitungen von AVM folgt, steht da, dass die zwei Netze (Remote und Lokal) nicht den selben IP-Bereich haben dürfen.
D.h. z.B. Lokal 192.168.178.* und Remote 192.168.177.*.

Du hast jetzt beiden die gleiche IP Range (178) gegeben.

Ich würde:
Den Asus-Router so konfigurieren, dass er selbst eine Adresse 177.* bekommt und aus diesem Bereich aus Adressen verteilt. Dann würde ich edomi auf DHCP stellen. Das vermeidet Ärger (wenn ich es recht sehe, hast du das oben ja auch bestätigt. Funkioniert hat der Ping/die Verbindung nachdem du auf DHCP gestellt hast)

Wenn das erledigt ist, solltest du deine myfritz-Adresse vom EDOMI Rechner anpingen. Falls das geht: Gut. Falls nicht, traceroute. Das zeigt dir dann, wie weit die Verbindung funktioniert, und wo sie scheitert (oben ging es bis zum Router).

Erst wenn das funktioniert, macht es Sinn mit VPNC weiter zu machen.

Deine Fehlermeldung von VPNC habe ich gegooglet:
https://www.ip-phone-forum.de/thread...t-vpnc.260882/

Da liegt es an einer alten VPNC version. Der Thread ist aber auch sehr alt. Dein Centos aber auch ;-)

Ruf mal
vpnc --debug 2 Dann wissen wir die Version. Aber ich habe die Hoffnung, dass es am IP-Bereich liegt.

Viel Erfolg,
Hendrik

**ThomasCologne** · 24.07.2018, 04:16

Hallo Hendrik,

heute musste ich (endlich) mal wieder zur Arbeit, sodass ich mich erst jetzt melden kann. Die ganzen Klamotten inkl Laptop, NUC, etc mit ins Büro zu schleppen ist nicht sehr angenehm bei +45°C

Ich habe nun alle 3 Geräte (Laptop, Router und NUC) auf die .177 gesetzt.
Router 192.168.177.1
Laptop 192.168.177.5
NUC 192.168.177.15

Den NUC auf DHCP zu setzen hat irgendwie nicht geklappt. Aber er hat die .177 static bekommen. Siehe anbei die ifconfig und Bild 1.

1.jpg

Pingen nach Köln funktionierte (wie zuvor auch). Aber auch der traceroute ging durch. Netcologne ist unser Anbieter.
Allerdings funktioniert der Aufbau immer noch nicht.

Es wird immer noch der Fehler:
vpnc: response was invalid [2]: (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)
ausgegeben.

Wenn ich die NUC direkt am LAN anschließe, kann ich Köln zwar pingen, aber traceroute bringt mit ab der Zeile 1 bereits Sternchen. Das scheint also nicht die Lösung zu sein.

Deswegen die NUC wieder zurück an den Router.

Der debug-Abruf zeigt mit bis auf die Versionsnummer 0.5.3 nicht wirklich etwas an.

Die CentOS-Version (6.5 minimal) kommt aus der Empfehlung für den edomi. Daran hatte ich mich zunächst gehalten, da m.E. nach andere OS bisher noch nicht geprüft sind und es kunktionieren kann, aber nicht muss. Deswegen habe ich erstmal auf diese Version vertraut.

Code:

[root@edomi ~]# ifconfig -a
eth0      Link encap:Ethernet  Hardware Adresse 94:C6:91:19:DF:33
          inet Adresse:192.168.177.15  Bcast:192.168.177.255  Maske:255.255.255.0
          inet6 Adresse: fe80::96c6:91ff:fe19:df33/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1330 errors:0 dropped:0 overruns:0 frame:0
          TX packets:395 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:107171 (104.6 KiB)  TX bytes:45295 (44.2 KiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:853 (853.0 b)  TX bytes:853 (853.0 b)


[root@edomi ~]# ping wes**********.myfritz.net
PING wes**********.myfritz.net (78.35.116.244) 56(84) bytes of data.
64 bytes from cable-78-35-116-244.netcologne.de (78.35.116.244): icmp_seq=1 ttl=47 time=170 ms
64 bytes from cable-78-35-116-244.netcologne.de (78.35.116.244): icmp_seq=2 ttl=47 time=171 ms
64 bytes from cable-78-35-116-244.netcologne.de (78.35.116.244): icmp_seq=3 ttl=47 time=168 ms
64 bytes from cable-78-35-116-244.netcologne.de (78.35.116.244): icmp_seq=4 ttl=47 time=163 ms
^C
--- wes**********.myfritz.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3956ms
rtt min/avg/max/mdev = 163.744/168.572/171.303/3.019 ms


[root@edomi ~]# traceroute wes**********.myfritz.net
traceroute to wes**********.myfritz.net (78.35.116.244), 30 hops max, 60 byte packets
 1  router.asus.com (192.168.177.1)  0.213 ms  0.415 ms  0.408 ms
 2  174-126-73-33.cpe.cableone.net (174.126.73.33)  7.132 ms  7.310 ms  7.437 ms
 3  69-92-237-81.cpe.cableone.net (69.92.237.81)  7.115 ms  7.074 ms  7.320 ms
 4  10.103.192.1 (10.103.192.1)  23.672 ms  23.996 ms  23.973 ms
 5  10.224.253.33 (10.224.253.33)  24.879 ms  24.397 ms  28.372 ms
 6  10.224.253.33 (10.224.253.33)  28.803 ms  27.923 ms  27.864 ms
 7  * * *
 8  ae-2-52.ear1.Dusseldorf1.Level3.net (4.69.161.174)  181.778 ms  181.726 ms  181.138 ms
 9  dialup-212.162.17.126.frankfurt1.mik.net (212.162.17.126)  163.282 ms  152.232 ms  159.523 ms
10  ip-core-net2-ae1.netcologne.de (81.173.192.5)  163.305 ms ip-core-net1-ae1.netcologne.de (81.173.192.1)  167.306 ms  167.807 ms
11  ip-core-maw1-et1-3-0.netcologne.de (89.1.86.18)  176.873 ms  176.869 ms ip-core-maw1-et2-3-0.netcologne.de (89.1.86.26)  169.727 ms
12  cmts-maw4-po2.netcologne.de (195.14.195.166)  169.668 ms  169.271 ms  163.835 ms
13  cable-78-35-116-244.netcologne.de (78.35.116.244)  170.348 ms !X  170.293 ms !X  168.850 ms !X


[root@edomi ~]# vpnc fritz.conf
vpnc: response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

Code:

[root@edomi ~]# vpnc --debug 2
Enter IPSec gateway address: wes**********.myfritz.net
Enter IPSec ID for wes**********.myfritz.net: intelnuc
Enter IPSec secret for intelnuc@wes**********.myfritz.net:
Enter username for wes**********.myfritz.net: intelnuc
Enter password for intelnuc@wes**********.myfritz.net:

vpnc version 0.5.3
S1 init_sockaddr
 [2018-07-24 00:57:12]
S2 make_socket
 [2018-07-24 00:57:12]
S3 setup_tunnel
 [2018-07-24 00:57:12]
   using interface tun0
S4 do_phase1_am
 [2018-07-24 00:57:12]
S4.1 create_nonce
 [2018-07-24 00:57:12]
S4.2 dh setup
 [2018-07-24 00:57:12]
S4.3 AM packet_1
 [2018-07-24 00:57:12]
S4.4 AM_packet2
 [2018-07-24 00:57:13]
   (Xauth)
   (DPD)
   (Nat-T RFC)
   (Nat-T 02N)
   (unknown)
   (unknown)
   got ike lifetime attributes: 2147483 seconds
   IKE SA selected psk+xauth-aes256-sha1
   rejecting invalid payload type 11
vpnc: response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)
[root@edomi ~]#

Im Anschluss habe ich mir mal deinen Link angeschaut. Dort verstehe ich nur Bahnhof, außer das jemand empfiehlt irgend einen patch durchzuführen.

Die vpnpatch.txt habe ich herunter geladen. Aber was ich nun damit machen muss, keine Ahnung !!
Zudem habe ich versucht, nach einem Update/Patch/SVN whatever zu suchen mit der revision 469. Keine Ahnung welche bei mir derzeit installiert ist. Das wurde mir aus der debug nicht ersichtlich.
Was ich gefunden habe, war eine 550 von folgendem Link:

https://svn.unix-ag.uni-kl.de/vpnc/tags/vpnc-0.5.3/

Diese habe ich per ftp runter geladen, habe aber ebenfalls keine Ahnung was ich damit machen sollte.

Oder kann ich hiervon was gebrauchen ?

http://svn.unix-ag.uni-kl.de/vpnc/
branches ??? tags ??? trunks ??? What the hell is that?

Wenn ich auch nochmal install vpnc eingebe, erhalte ich folgende Meldung:

[root@edomi /]# yum install vpnc
Geladene Plugins: fastestmirror
Einrichten des Installationsprozess
Loading mirror speeds from cached hostfile
* base: centos.sonn.com
* epel: dl.fedoraproject.org
* extras: mirrors.xmission.com
* updates: repos.lax.quadranet.com
Paket vpnc-0.5.3-4.el6.x86_64 ist bereits in der neusten Version installiert.
Nichts zu tun

Parallel habe ich mir mal openswan und openvpn angeschaut. ohhh jott .....

**henfri** · 24.07.2018, 06:57

Moin,

herzlichen Glückwunsch. Da hast du ja das volle Programm.

Also:
NUC am LAN geht *mit der IP* nicht. Da musst du DHCP aktivieren oder eine IP aus dem entsprechenden IP-Bereich nutzen. Aber das lass mal. Das ist nicht das Problem
openvpn bringt dir nix. Kann die FritzBox nicht. OpenSwan könnte gehen.

VPNC ist zu alt. Die Version 0.5.3 reicht nicht. Es muss 0.5.3 mit einer SVN Revision > 469 sein. Hierin ist ein Fix für die Fritzbox enthalten.
Du solltest aber bei 6.5 minimal bleiben.

Ich habe gerade mal bei mir VPNC kompiliert:

Code:

cd vpnc/
svn co https://svn.unix-ag.uni-kl.de/vpnc/trunk/
cd trunk/
apt-get install  libgcrypt20-dev
apt-get install libgnutls28-dev
make
ls
vpnc
./vpnc

Wenn es funktioniert noch das alte vpnc mit yum dinstallieren und make install in diesem Verzeichnis ausführen um es zu installieren.

Bei dir wird das wahrscheinlich erstmal nicht funktionieren, dank 'minimal'.
Vorher musst du wohl

Code:

yum group install "Development Tools"

Code:

yum groupinstall "Development Tools"

ausführen.

Gruß,
Hendrik

**trollmar** · 24.07.2018, 07:02

Also CentOS 6.5 und edomi ist gesetzt.
Ich hab noch ne Idee für dich

.. .

Was ist wenn du deinen Laptop als Router einsetzt?
Also ihm eine zweite Netzwerk karte besorgst und deinen Windows ipsec psk Client die Einwahl machen lässt??

**henfri** · 24.07.2018, 18:42

Kann Windows routen?

Eine zweite Netzwerkkarte ist vielleicht gar nicht nötig, wenn der Laptop WLAN und LAN hat.

Gruß,
Hendrik

Ankündigung

Edomi Installation per VPN Zugriff

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar