Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
.. aber ich wüsste nicht, wer $200 aufwenden würde um sich meine Visu anschauen zu können....
Der Punkt ist: Das genügt ja bei weitem nicht alleine, man muss vorher - sollte MS-CHAPv2 zum Einsatz kommen - in der Lage sein den PPTP-Anmeldeprozess mitzusniffen.
Wenn man das kann, ergeben sich aber auch automatisch viele andere Angriffs-Szenarien..
Und dann halte ich das auch ehrlich fürn bisschen Marketing-Gag, mit genug FPGAs kann man auch 3DES, WPA2 uvm. brechen sofern nicht alles an allen Stellen 100% richtig gehandhabt wird..
grep pptp /var/log/daemon.log liefert vom heutigen Versuch das hier:
Dec 29 10:28:53 wiregate402 pptpd[2053]: MGR: dropped small initial connection
Dec 29 10:29:01 wiregate402 pptpd[2053]: MGR: dropped small initial connection
Dec 29 10:29:08 wiregate402 pptpd[2053]: MGR: dropped small initial connection
Aber ich hab grad das eigentliche Problem gefunden.
Hab die ganze Zeit versucht als zweiten Internetzugang mein Handy zu nutzen, aber iwie lässt das kein VPN durch, da muss ich nacher mal schauen.
Also mal die Telekeom Backup-Leitung genommen, und zack verbindet sich da alles wunderbar
Nur noch eine Frage, was muss ich einstellen damit den gesamten Netzwerkverkehr durchs VPN jagen kann, also als Tunnel?
Am Client kann ich das einstellen, aber irgendwo am WG muss ich wahrscheinlich noch ne route erstellen oder?
PPTP - um das es hier geht (wir bleiben bitte OT) - ist eine Krücke, eine Notlösung - ist so.
Mit dem auf dem WG vorinstallierten OpenVPN (in Android >=4.1 übrigens nativ ohne rooten drin) ist das alles kein Thema (nur Doku/LMGTFY), geht beides, aber das ist denn ein anderer Thread..
Aber bei den iGeräten bleibt mir leider nichts anderes Übrig als PPTP, da das Fallobst ja auch nicht mit Cisco QuickVPN zurecht kommt (weil so einen Router hab ich)
Bin zwar nicht Makki, aber so hab ich das in Erinnerung.
Meines wissen geht das schon, so wie ich Makki kenn kann er das auch.
Aber für die Allgemeinheit die nicht seit Jahren damit arbeitet ist es wohl zu kompliziert und man holt sich da schnell nen offenes Scheunentor wenn man nich weiß was man tut
Nicht der Cisco-VPN sondern L2TP-over-IPSec (was auch nativ bei allen drin ist - warum auch immer)
Das wäre technisch möglich, auf einem IP-Extender hab ich das sogar testweise, exemplarisch am laufen, aufm eigenen WG zuhause läuft das IPSec-VPN ins Büro&RZ..
Aber ganz ehrlich, das ist so eine brutale Freakshow (zumindest für nicht-IPSec&Netzwerk-Junkies) und pure "individual-config" das IMHO der Aufwand ausserhalb normalerweise vorhandender Budgets liegt..
Ich mein, ich richte das gerne gegen Geld ein und bin auch überzeugt das es funktioniert, aber das bekomme ich in endlicher Zeit nur sehr wenigen erklärt glaube ich
Und das ist auch egal, ob man das jetzt am Cisco, am WG oder sonstwo einrichtet, bleibt blutig..
eigentlich hat das Einrichten immer sauber gefunzt - heute irgendwie nicht. Was kann man falsch gemacht haben, wenn der PPTP nicht startet, nachdem man
Die 101 ist die IP des WG. Ich hab die Konfig zig mal kontrolliert, aber irgendwas klemmt.
"Mit Starting PPTP Daemon:" bleibt der Prozess hängen.
WG hängt hinter einer Fritzbox 7390. Dort hab ich die Ports weitergeleitet und auch GRE aktiviert. (whatever it is good for). Auch das OpenVPN läuft problemlos.
Um VPN und Internet gleichzeitig zu nutzen, muss man in den iphone VPN Einstellungen bei PPTP den Schieber bei "Für alle Daten" auf OFF setzen.
Sofern Du im /etc/ppp/pptpd-options einen DNS einsetzt, dann geht es:
ms-dns 192.168.1.1
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 208.67.222.222
ms-dns 208.67.220.220
Der erste ist mein DHCP-Router, dann 2x Google und dann noch 2 freie DNS Clients. So geht es dann auch mit "Für alle Daten" auf ON.
Aber bei den iGeräten bleibt mir leider nichts anderes Übrig als PPTP, da das Fallobst ja auch nicht mit Cisco QuickVPN zurecht kommt (weil so einen Router hab ich)
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Kommentar