Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Am 2004-03-17 21:57:10, schrieb Harald Weidner: Hallo, Laut der poptop Homepage geht es ja auch mit denen. Nur habe ich keine Erfahrungen damit. Habe mittlerweile alle 128-Bit Cryptionspakete von M$ für Win95, Win98 und Win98se heruntergeladen... /etc/ppp/options Da habe ich die, die als example dabei war. Dann solltest Du die mal umbenennen, z.B. nach /etc/ppp/options.orig. Ansonsten liest pppd sie zus?tzlich zur Optionsdatei des pptp ein, was zu bizarren Resultaten f?hren kann. Ich meinte, es ist die Datei, die beim pptpd dabei war. Er versucht aber irgend was anderes aufzubauen... Und mukiert sich, das was fehlt. Nur weis ich nicht was... Ohne konkrete Fehlermeldungen kann ich hier wenig zu sagen... Habe schon deb Debug-Level hochgesetzt, aber er will garnicht esrst starten... Werde am Wochenende nochmal was versuchen. Gru?, Harald Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Am 2004-03-16 23:35:59, schrieb Harald Weidner: Hallo, Es gibt diverse MPPE Patche im Netz. Ich empfehle dringend, den aus dem Paket ppp-2.4.2 (oder neuer) einzusetzen, und den dazu passenden pppd zu verwenden. Gut, das habe ich alles heruntergeladen... Als Authentifikationsmechanismen sollte man nur mschap-v2 zulassen, als Verschl?sselung nur MPPE-128. Das sind die jeweils sichersten Algorithmen. Das ist schon klar... Je nach Windows-Version und Patchlevel kann es sein, dass man den Microsoft Windows High Encryption Pack von www.microsoft.com herunterladen und installieren muss. Z.B. f?r Windows 2000: http://www.microsoft.com/windows2000/downloads/recommended/encryption/ Nur dann geht das ganze nicht mehr mit Win98. Die Frage ist jetzt nur, wie mach ich das mit Win95 ? remoteip 10.1.2.1-254,192.168.3.10-240,172.20.120.1-254 Steht alles in der Manpage (man pptpd.conf). Habs gefunden... Wie soll ich jetzt pppd verwenden, wenn ich schon l?ngst eine Verbindung zum AP habe ? Hatte den 'pptp 192.168.1.130' aufgerufen aber nichts geht... Die Aufrufsyntax ist: pptp 192.168.1.130 call peername Dann kriege ich ne Fehlermeldung, das kein ttySxx definiert ist. Er kann keine Ports finden. wobei peername der Name der Verbindung ist (d.h. ein File gleichen Namens unter /etc/ppp/peers). Das ist was ich nicht verstehe ! Wie soll der Client eine Verbindung zum pppd aufbauen/benutzen, wenn der garnicht verwendet wird. Gar keine. Das macht pptp automatisch. Der Inhalt des pppd Konfigfiles ist von der Version abh?ngig; bei ppp-2.4.2 sollte etwas in der Art snip darin stehen. Wie soll das funktionieren ? Die Clients wählen sich ja nicht über ein ttySxx ein. (Wenn ich das auf meinem Access-Server mache geht das einwandfrei) Aber die Kunden sind ja bereits im Netzwerk durch das WaveLAN. Ich finde keine Beispiele, wie sich Clients uber pptp authentifizieren, wenn diese per fester IP oder DHCP sich ins Netzwerk einklinken. Gru?, Harald Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Hallo, Michelle Konzack [EMAIL PROTECTED]: Nur dann geht das ganze nicht mehr mit Win98. Die Frage ist jetzt nur, wie mach ich das mit Win95 ? Keine Ahnung. Mit Windows ME geht es jedenfalls problemlos. Die Aufrufsyntax ist: pptp 192.168.1.130 call peername Dann kriege ich ne Fehlermeldung, das kein ttySxx definiert ist. Er kann keine Ports finden. Dann solltest Du die Zeile /dev/ttySxx aus der /etc/ppp/peers/... löschen. Oder kann es sein, dass eine /etc/ppp/options existiert und darin die Zeile /dev/ttySxx enthält? Wenn ja, solltest Du diese löschen, oder noch besser die gesamte Datei. Das ist was ich nicht verstehe ! Wie soll der Client eine Verbindung zum pppd aufbauen/benutzen, wenn der garnicht verwendet wird. Ich verstehe nicht, was Du meinst. Der Client, sofern er unter Unix/Linux läuft, ist das Programm pptp. Dieses baut die Verbindung auf und ruft dann den pppd auf, welcher die eigentliche Kommunikation durchführt. Serverseitig läuft das Programm pptpd, welches nach erfolgreichem Verbindungsaufbau ebenso den pppd aufruft. Aber die Kunden sind ja bereits im Netzwerk durch das WaveLAN. Ja, und? PPTP basiert auf einer bereits funktionierenden IP-Verbindung zwischen Client und Server. Sollte dazu bereits ein pppd am Laufen sein, dann laufen eben anschliessend zwei. Ich finde keine Beispiele, wie sich Clients uber pptp authentifizieren, wenn diese per fester IP oder DHCP sich ins Netzwerk einklinken. Unter http://poptop.sourceforge.net/dox/ (wenn es denn wieder erreichbar ist) findest Du Hinweise zur Konfiguration des Servers sowie der Clients unter Linux und diversen Windows-Betriebssystemen. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Am 2004-03-17 21:04:14, schrieb Harald Weidner: Hallo, Keine Ahnung. Mit Windows ME geht es jedenfalls problemlos. In Morocca habe die aber fast alle nur Win95 und dann Win98. Dann solltest Du die Zeile /dev/ttySxx aus der /etc/ppp/peers/... l?schen. Habe ich rausgelöscht... Oder kann es sein, dass eine /etc/ppp/options existiert und darin die Zeile /dev/ttySxx enth?lt? Wenn ja, solltest Du diese l?schen, oder noch besser die gesamte Datei. Da habe ich die, die als example dabei war. Das ist was ich nicht verstehe ! Wie soll der Client eine Verbindung zum pppd aufbauen/benutzen, wenn der garnicht verwendet wird. Ich verstehe nicht, was Du meinst. Der Client, sofern er unter Unix/Linux l?uft, ist das Programm pptp. Dieses baut die Verbindung auf und ruft dann den pppd auf, welcher die eigentliche Kommunikation durchf?hrt. Er versucht aber irgend was anderes aufzubauen... Und mukiert sich, das was fehlt. Nur weis ich nicht was... Unter http://poptop.sourceforge.net/dox/ (wenn es denn wieder erreichbar ist) findest Du Hinweise zur Konfiguration des Servers sowie der Clients unter Linux und diversen Windows-Betriebssystemen. http://www.poptop.org/ gibt es anscheinend nicht mehr, nur noch .com und .net Gru?, Harald Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Hallo, Michelle Konzack [EMAIL PROTECTED]: In Morocca habe die aber fast alle nur Win95 und dann Win98. Laut der poptop Homepage geht es ja auch mit denen. Nur habe ich keine Erfahrungen damit. /etc/ppp/options Da habe ich die, die als example dabei war. Dann solltest Du die mal umbenennen, z.B. nach /etc/ppp/options.orig. Ansonsten liest pppd sie zusätzlich zur Optionsdatei des pptp ein, was zu bizarren Resultaten führen kann. Er versucht aber irgend was anderes aufzubauen... Und mukiert sich, das was fehlt. Nur weis ich nicht was... Ohne konkrete Fehlermeldungen kann ich hier wenig zu sagen... Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Am 2004-03-15 00:49:06, schrieb Joerg Friedrich: Michelle Konzack schrieb am Donnerstag, 11. März 2004 um 16:19:02 +0100: Hallo, Mein Gott ist das aber hingezirkelt. Du bist ja richtig sparsam mit IP-Adressen, kannst Du Dir Netzwerkadressen/-masken so gut merken oder ist das Deine Art von Gehirn-Jogging? ;-) Wieso, steht Doch alles notwendige da. Man braucht nur auf die IP sehen und dann die Maske angucken dann weis man welche IP's ich verwende... /25 sind 128 IP's, /26 dann 32, ... Wie Du einen pptp-Server einrichtest, findest Du auf www.poptop.org, ebenfalls diverse Konfigurationshilfen für clients. Fehlermeldung: www.poptop.org hat Verbindungsaufbau verweigert. Gut, ich habe den 'pptpd' von WOODY installiert und in der Config steht, das das Teil nicht besonderst sicher ist, wenn ich meinen Kernel nicht mit MPPE patche... oder ist das bereits im 2.4.25 ? Sprich, ich will, das alle WaveLAN-Clients sich über VPN einloggen müssen und alles andere gesperrt wird. Das kann z.b. die kiste 'ipac-ng' in deiner Graphik machen. Annahme: eth0 zum netbuilder, eth1 zu den accesspoints, oder sind das einbaukarten, dann wlan0-4, od. was auch immer. Einfach das forwarding Ne, eth1 ist direkt an einem 100MBit Switch und an dem hängen dann die drei ORINOCO COR-1100 und die Proxim MP.11a, sowie zwei Tsunami- Bridges. zwischen dem eth0 und dem wavenet unterbinden. der pptp server ist wie ein ppp-server eine art einwahl-server. Mit der config des pptpd habe ich allerdings ein problem... Das erste Subnet das ich für die WaveLAN-Cleints verwende hat 128 IP's. Dafür habe ich netmask 255.255.255.128 angegeben. Wi kann ich jetzt aber weitere 256-IP-Blöcke hinzufügen ? Ich kriege von RIPE leider nur nicht zusammenhängende IP-Blöcke. Insgesamt 16 x 256 IP's Die HOWTO's (4) und weitere Dokumentation die ich gefunden habe, sind hofnungslos Outdated von 1999-2001 Desweiteren will ich die Authentifizierung über LDAP machen (woran ich bis jetzt gescheitert bin). Kann man das auch mit eine postgresql machen ? (die kenne ich mittlerweile wenigstens) in wirklichkeit ist der pptpd (poptop) nichts anderes als ein aufsatz auf den normalen pppd. wenn Du den dazu bringst gegen ldap zu authentifizieren, sollte das kein weiteres problem sein. Habe jetzt zum testen auf ner Reserve-Maschine ein neues WOODY installiert und dann 'slapd', 'ipac-ng' und 'pptpd'. Der Kernel ist derzeit der bf24 Gut, meine ORINOCO geht und ich auch mit meinem Laptop ins Internet mit der Standarc-Configuration der ORINOCO-WaveLAN Karte. Habe nun den Internet zugang mittels iptables von eth1 (AP) auf eth0 (NetBuilder) gesperrt und auf meinem Laptop 'pptp-linux' installiert. Die man von pptp-linux ist ja mal wieder absolut genial ! Wie soll ich jetzt pppd verwenden, wenn ich schon längst eine Verbindung zum AP habe ? Hatte den 'pptp 192.168.1.130' aufgerufen aber nichts geht... Was muß ich für optionen an pppd übergeben ? Das Ding beschwert sich, weil mein USR Worldport nicht im PCMCIA steckt. Dachte das ich diesesmal ohne ML auskomme... war wohl nichts ! Also 147 mailingliste: [EMAIL PROTECTED] Jörg Friedrich Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
On Tue, Mar 16, 2004 at 04:35:51PM +0100, Torsten Schneider wrote: On Tue, Mar 16, 2004 at 03:08:44PM +0100, Michelle Konzack wrote: Wieso, steht Doch alles notwendige da. Man braucht nur auf die IP sehen und dann die Maske angucken dann weis man welche IP's ich verwende... /25 sind 128 IP's, /26 dann 32, ... Aha, rechne das doch mal vor. ;) Du musst halt nur den Beweiss erbringen dass: 25+2=26 Dann koennte man das schon schaffen SCNR Henning -- Henning Follmann | [EMAIL PROTECTED] it consultant | www.itcfollmann.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
On Tuesday 16 March 2004 15:08, Michelle Konzack wrote: Moin, Gut, ich habe den 'pptpd' von WOODY installiert und in der Config steht, das das Teil nicht besonderst sicher ist, wenn ich meinen Kernel nicht mit MPPE patche... oder ist das bereits im 2.4.25 ? es gibt einen passenden Patch für 2.4.25 http://www.polbox.com/h/hs001/ CU -- |Michael Renner E-mail: [EMAIL PROTECTED] | |D-72072 Tuebingen Germany| |Germany Don't drink as root! ESC:wq
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Hallo, Michelle Konzack [EMAIL PROTECTED]: Gut, ich habe den 'pptpd' von WOODY installiert und in der Config steht, das das Teil nicht besonderst sicher ist, wenn ich meinen Kernel nicht mit MPPE patche... oder ist das bereits im 2.4.25 ? Nein, ist es nicht. Es gibt diverse MPPE Patche im Netz. Ich empfehle dringend, den aus dem Paket ppp-2.4.2 (oder neuer) einzusetzen, und den dazu passenden pppd zu verwenden. Als Authentifikationsmechanismen sollte man nur mschap-v2 zulassen, als Verschlüsselung nur MPPE-128. Das sind die jeweils sichersten Algorithmen. Je nach Windows-Version und Patchlevel kann es sein, dass man den Microsoft Windows High Encryption Pack von www.microsoft.com herunterladen und installieren muss. Z.B. für Windows 2000: http://www.microsoft.com/windows2000/downloads/recommended/encryption/ Mit der config des pptpd habe ich allerdings ein problem... Das erste Subnet das ich für die WaveLAN-Cleints verwende hat 128 IP's. Dafür habe ich netmask 255.255.255.128 angegeben. Wi kann ich jetzt aber weitere 256-IP-Blöcke hinzufügen ? Ich kriege von RIPE leider nur nicht zusammenhängende IP-Blöcke. Insgesamt 16 x 256 IP's In der Konfigurationdatei pptpd.conf können mehrere Ranges angegeben werden, z.B. remoteip 10.1.2.1-254,192.168.3.10-240,172.20.120.1-254 Steht alles in der Manpage (man pptpd.conf). Wie soll ich jetzt pppd verwenden, wenn ich schon längst eine Verbindung zum AP habe ? Hatte den 'pptp 192.168.1.130' aufgerufen aber nichts geht... Die Aufrufsyntax ist: pptp 192.168.1.130 call peername wobei peername der Name der Verbindung ist (d.h. ein File gleichen Namens unter /etc/ppp/peers). Was muß ich für optionen an pppd übergeben ? Gar keine. Das macht pptp automatisch. Der Inhalt des pppd Konfigfiles ist von der Version abhängig; bei ppp-2.4.2 sollte etwas in der Art name ... remotename ... require-mschap-v2 require-mppe-128 mtu ... mru ... nodefaultroute darin stehen. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Hallo, Faulheit rächt sich... Habe mehr als eine Woche meine Logs nicht kontrolliert und mußte vor zwei Stunden feststellen, das ich seit gut 6 Tagen Opfer von WarDriver geworden bin. Sprich, sie haben es geschaft meine Barieren zu umgehen ;-/ und konnten kostenlos über meine ADSL Surfen. Wie dem auch sei, ich habe derzeit folgendes: 3Com +---+ NetBuilder II -| |-- publicnet(192.168.1.0/26) | | | R |-- privatenet (192.168.1.64/27) | O | +-+ | U |---|HW-fw| securenet(192.168.1.96/28) | T | +-+ | E |-- cybercenter (192.168.1.112/29) | R | | | +---+ | |---|ipac-ng|-- wavenet (192.168.1.128/25) +---+ +---+3 x Lucent ORINOCO COR-1100 (=33MBit) 1 x Proxim Tsunami MP.11a (=54MBit) Nun hat ja Win98 und höher einen VPN-Client integriert, welchen ich nutzen will. Auf der anderen Seite weis ich nicht, wie man einen VPN- Client unter Linux einrichtet. Sprich, ich will, das alle WaveLAN-Clients sich über VPN einloggen müssen und alles andere gesperrt wird. Die HOWTO's (4) und weitere Dokumentation die ich gefunden habe, sind hofnungslos Outdated von 1999-2001 Desweiteren will ich die Authentifizierung über LDAP machen (woran ich bis jetzt gescheitert bin). Kann man das auch mit eine postgresql machen ? (die kenne ich mittlerweile wenigstens) Hat hier jemand erfahrung mit sowas und kann mich zu etwas neueren HOWTOS's verweisen, bzw, eine Anleitung, die NICHT für SuSE, RedHat oder BSD sind ? Danke Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Michelle Konzack schrieb: Hallo, Faulheit rächt sich... ACK. Immer dann wenn mans gerade nicht brauchen kann. Habe mehr als eine Woche meine Logs nicht kontrolliert und mußte vor zwei Stunden feststellen, das ich seit gut 6 Tagen Opfer von WarDriver geworden bin. Sprich, sie haben es geschaft meine Barieren zu umgehen ;-/ und konnten kostenlos über meine ADSL Surfen. Wenns mehr nicht ist. Sprich, ich will, das alle WaveLAN-Clients sich über VPN einloggen müssen und alles andere gesperrt wird. Sperr alles außer vpn mit iptables. Desweiteren will ich die Authentifizierung über LDAP machen (woran ich bis jetzt gescheitert bin). Kann man das auch mit eine postgresql machen ? (die kenne ich mittlerweile wenigstens) Wie oft willst Du diese Frage noch stellen? Wir haben Dir schon mal hilfe mit LDAP angeboten die Du abgelehnt hast... Hat hier jemand erfahrung mit sowas und kann mich zu etwas neueren HOWTOS's verweisen, bzw, eine Anleitung, die NICHT für SuSE, RedHat oder BSD sind ? Ist doch alles irgendwie das gleiche... http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html http://openvpn.sourceforge.net/ -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)