[gelöst] VPN-Verbindung zur Uni

rolle · 11 Feb. 2009

Haben einen wlan-Router.

Hm, nutze doch den Router auch einmal als solchen. Im Moment sieht das für mich so aus, als würdest Du ihn als Modem nutzen. Eventuell hängen die Probleme damit zusammen.

MaxiNagl · 11 Feb. 2009

rolle schrieb:
Haben einen wlan-Router.

Zum Vergrößern anklicken....

Hm, nutze doch den Router auch einmal als solchen. Im Moment sieht das für mich so aus, als würdest Du ihn als Modem nutzen. Eventuell hängen die Probleme damit zusammen.

Man kann ihn nur als Modem benutzen. Der Router ist so, daß man sich über ihn einwählen muss. Ihn so richtig als Router benutzen geht nicht.

rolle · 11 Feb. 2009

Kannst Du da mal das Modell posten, dann kann ich mir die Bedienungsanleitung ansehen?

MaxiNagl · 11 Feb. 2009

rolle schrieb:
Kannst Du da mal das Modell posten, dann kann ich mir die Bedienungsanleitung ansehen?

Modell: Siemens SL2-141-l
Anleitung: http://www.bitel.de/de/service/servicebereich/Download/1200048740_0/WLAN_SIEMENS_SL2-141-I.pdf

rolle · 12 Feb. 2009

Also ich verstehe die Anleitung so, daß das ein Router ist, den man auch als solchen nutzen kann. Vergib doch einfach mal an deine WLAN Karte eine feste IP und gib den Router als Gateway an.

MaxiNagl · 12 Feb. 2009

rolle schrieb:
Also ich verstehe die Anleitung so, daß das ein Router ist, den man auch als solchen nutzen kann. Vergib doch einfach mal an deine WLAN Karte eine feste IP und gib den Router als Gateway an.

Ok habe ich gemacht. Habe unter Yast2/Netzwerkgeräte/Netzwerkeinstellungen im Reiter Routing als Standardgateway 192.168.1.1 angegeben und unter Übersicht bei meinem Wlanstick habe ich als ip 192.168.1.77 und als Subnetzmask 255.255.255.0 eingetragen.

Funktioniert immer noch nicht.
Hier noch die Ausgabe von route:

Code:

linux-1h8q:/home/winnetou # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
lo1.br11.str.de *               255.255.255.255 UH    0      0        0 dsl0
141.58.48.85    *               255.255.255.255 UH    0      0        0 tun0
141.58.48.1     141.58.48.85    255.255.255.255 UGH   0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan1
link-local      *               255.255.0.0     U     0      0        0 wlan1
loopback        *               255.0.0.0       U     0      0        0 lo
default         *               0.0.0.0         U     0      0        0 dsl0

Und ifconfig

Code:

linux-1h8q:/home/winnetou # ifconfig                                         
dsl0      Link encap:Punkt-zu-Punkt Verbindung                               
          inet Adresse:85.180.99.105  P-z-P:213.191.89.19  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:2399 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2185 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3
          RX bytes:2416691 (2.3 Mb)  TX bytes:288525 (281.7 Kb)

eth0      Link encap:Ethernet  Hardware Adresse 00:50:8D:F5:35:B7
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18 Basisadresse:0xc000

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:52 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:3296 (3.2 Kb)  TX bytes:3296 (3.2 Kb)

tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:141.58.48.86  P-z-P:141.58.48.85  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan1     Link encap:Ethernet  Hardware Adresse 00:1F:CF:12:77:67
          inet Adresse:192.168.1.77  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::21f:cfff:fe12:7767/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3470 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3424 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:3147662 (3.0 Mb)  TX bytes:618828 (604.3 Kb)

wmaster0  Link encap:UNSPEC  Hardware Adresse 00-1F-CF-12-77-67-37-36-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

rolle · 12 Feb. 2009

Verwenden Sie default gateway. Oder tragen Sie das gewünschte Ziel in Ihre Konfigurationsdatei ein. Beispiel: route 1.2.3.0 255.255.255.0

Obiges ist ein Zitat aus der Anleitung der Uni Stuttgart. Trage das doch mal testweise in Deine Konfiguration ein. Natürlich mit der richtigen Route.

Anderer Gedanke:

lokale Firewall/IP-Filter

Problem: Sie haben bewusst oder unbewusst eine Firewall/IP-Filter aktiviert. Diese ermöglicht zwar das Verbinden zum VPN-Server, verhindert jedoch die Kommunikation über die virtuelle Tunnelschnitstelle. Beispiele sind: einige Versionen von SuSE Linux mit SuSEfirewall2, Windows mit Firewalls von Dritten, Windows Vista.

Lösung: Deaktivieren Sie die Firewall, oder erlauben Sie den VPN-Verkehr.

Mach mal testweise die Firewall aus.

Und weil ich das gerade sehe: Meine Idee mit der Nutzung als Router bedeutet natürlich, daß Du dsl0 nicht mehr startest. Es sollte auch direkt über wlan1 ins Netz gehen.

harley · 12 Feb. 2009

rolle schrieb:
Und weil ich das gerade sehe: Meine Idee mit der Nutzung als Router bedeutet natürlich, daß Du dsl0 nicht mehr startest. Es sollte auch direkt über wlan1 ins Netz gehen.

Randbemerkung:
Nicht zu vergessen, daß dann entsprechend auch der Router konfiguriert sein muss. Also die Zugangsdaten für Alice etc. im Router eingetragen sind.

Micha :-D

MaxiNagl · 12 Feb. 2009

Und weil ich das gerade sehe: Meine Idee mit der Nutzung als Router bedeutet natürlich, daß Du dsl0 nicht mehr startest. Es sollte auch direkt über wlan1 ins Netz gehen.

Also das funktioniert so nicht. Ich habe auf dem Router nicht die nötigen Einstellungen. Ich glaub das Ding ist von Alice beschnitten.
Habe gerade nochmal auf der originalen Alice-CD nachgeschaut und diese Anleitung gefunden. Dort sieht man auch, daß dieses Menü auf dem Router beschnitten ist, so wie bei mir auch:
http://rapidshare.de/files/45197116/SL2-141-I_Anleitung.pdf.html

Mach mal testweise die Firewall aus.

In yast steht unter Firewall:

Code:

Aktueller Status: Die Firewall läuft nicht

Also ich denke sie ist deaktiviert.

Verwenden Sie default gateway. Oder tragen Sie das gewünschte Ziel in Ihre Konfigurationsdatei ein. Beispiel: route 1.2.3.0 255.255.255.0

Das hab ich auch schon gesehen und auch schon damit mal rumgespielt. Aber ich weiß nicht genau wo und was ich in die Konfigurationsdatei eintragen soll.
Ich hab das mal so versucht: also einfach in der student-defgw.conf

Code:

# Kommetarzeichen sind # und ;
# ueblicher Weise werden Kommentare mit # und
# Konfigurationsoptionen mit ; kommentiert


# Windows Nutzer:
#   - sollten diese Datei umbenennen, sodass 
#     die Erweiterung .ovpn ist  
#   - Namen des TAP-Win32 adapters eintragen 
;dev-node MyTap

# Mitarbeiter
;remote openvpn.rus.uni-stuttgart.de 1195
# VPN Server als gateway fuer Netze oder default gateway
;pkcs12 mitarbeiter.p12
;pkcs12 mitarbeiter-defgw.p12

# Studenten
remote openvpn.rus.uni-stuttgart.de 1194
# VPN Server als gateway fuer Netze oder default gateway
;pkcs12 student.p12
pkcs12 student-defgw.p12

# do not change something after this line
dev tun
client
proto udp
resolv-retry infinite
nobind
persist-key

mute-replay-warnings 
ns-cert-type server
cipher AES-256-CBC
comp-lzo
verb 3
mute 20
auth-user-pass
route 0.0.0.0 255.255.255.0

Hab dort 0.0.0.0 reingeschrieben weil vor default in der Ausgabe route ja auch immer diese ip steht. Stimmt das so?

rolle · 12 Feb. 2009

Zitat aus der Anleitung:

Vor der Konfiguration des ADSL Modems müssen Sie zunächst entscheiden, ob das Gerät als Bridge
oder als Router eingesetzt werden soll.

Ab Seite 21 wird's interessant. Aber Du hast recht, die Anleitung ist dürftig. Was kannst Du denn alles in der Weboberfläche einstellen, wenn Du Dich an Deinem Router anmeldest? Kannst Du den Router pingen über 192.168.1.1? Die ganze Anleitung geht ja davon aus, daß man einfach das Teil als Gateway angibt und gut ists. Eventuell hat das Ding die Daten für Alice schon. Versuche es einfach einmal.

MaxiNagl · 12 Feb. 2009

rolle schrieb:
Zitat aus der Anleitung:

Vor der Konfiguration des ADSL Modems müssen Sie zunächst entscheiden, ob das Gerät als Bridge
oder als Router eingesetzt werden soll.

Zum Vergrößern anklicken....

Ab Seite 21 wird's interessant. Aber Du hast recht, die Anleitung ist dürftig. Was kannst Du denn alles in der Weboberfläche einstellen, wenn Du Dich an Deinem Router anmeldest? Kannst Du den Router pingen über 192.168.1.1? Die ganze Anleitung geht ja davon aus, daß man einfach das Teil als Gateway angibt und gut ists. Eventuell hat das Ding die Daten für Alice schon. Versuche es einfach einmal.

So jetzt läuft es endlich alles.
Lösung war/ist: den Siemens SLS als Router zu konfigurieren. Dazu muss man allerdings die admin-Daten wissen (diese werden von Alice nicht bekannt gegeben, nach langer Suchzeit im Internet habe ich die Werkseinstellungen gefunden und dann kann man das auch alles einstellen wie in der ersten Bedienungsanleitung angegeben). Danach dann ganz einfach den openvpn starten mit der conf-Datei und alles läuft.
Hier mal noch die Ausgabe von bestehender VPN-Verbindung:

Code:

linux:/home/winnetou/Desktop/vpn # openvpn student-defgw.conf
Thu Feb 12 20:16:33 2009 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Dec  3 2008
Enter Auth Username:mas56570
Enter Auth Password:
Thu Feb 12 20:16:37 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Feb 12 20:16:37 2009 WARNING: file 'student-defgw.p12' is group or others accessible
Thu Feb 12 20:16:37 2009 LZO compression initialized
Thu Feb 12 20:16:37 2009 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Feb 12 20:16:37 2009 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Feb 12 20:16:37 2009 Local Options hash (VER=V4): '22188c5b'
Thu Feb 12 20:16:37 2009 Expected Remote Options hash (VER=V4): 'a8f55717'
Thu Feb 12 20:16:37 2009 UDPv4 link local: [undef]
Thu Feb 12 20:16:37 2009 UDPv4 link remote: 129.69.90.133:1194
Thu Feb 12 20:16:38 2009 TLS: Initial packet from 129.69.90.133:1194, sid=45c128a1 549351c5
Thu Feb 12 20:16:38 2009 VERIFY OK: depth=1, /C=DE/ST=BW/L=Stuttgart/O=Universitaet_Stuttgart/OU=Rechenzentrum/CN=openvpn.rus.uni-stuttgart.de/emailAddress=vpn@rus.uni-stuttgart.de
Thu Feb 12 20:16:38 2009 VERIFY OK: nsCertType=SERVER
Thu Feb 12 20:16:38 2009 VERIFY OK: depth=0, /C=DE/ST=BW/O=Universitaet_Stuttgart/OU=Rechenzentrum/CN=openvpn.rus.uni-stuttgart.de/emailAddress=vpn@rus.uni-stuttgart.de
Thu Feb 12 20:16:38 2009 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Feb 12 20:16:38 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 20:16:38 2009 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Feb 12 20:16:38 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 12 20:16:38 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Feb 12 20:16:38 2009 [openvpn.rus.uni-stuttgart.de] Peer Connection Initiated with 129.69.90.133:1194
Thu Feb 12 20:16:39 2009 SENT CONTROL [openvpn.rus.uni-stuttgart.de]: 'PUSH_REQUEST' (status=1)
Thu Feb 12 20:16:39 2009 PUSH: Received control message: 'PUSH_REPLY,route 141.58.48.1,ping 10,ping-restart 120,redirect-gateway def1,echo +-------------- important notes --------------+,echo |,echo |- this box will be used to deliver,echo |   important notes to you,echo |,echo +----------------- sincerely your vpn-admin --+,ifconfig 141.58.48.174 141.58.48.173'
Thu Feb 12 20:16:39 2009 ECHO:+-------------- important notes --------------+
Thu Feb 12 20:16:39 2009 ECHO:|
Thu Feb 12 20:16:39 2009 ECHO:| - this box will be used to deliver
Thu Feb 12 20:16:39 2009 ECHO:| important notes to you
Thu Feb 12 20:16:39 2009 ECHO:|
Thu Feb 12 20:16:39 2009 ECHO:+----------------- sincerely your vpn-admin --+
Thu Feb 12 20:16:39 2009 OPTIONS IMPORT: timers and/or timeouts modified
Thu Feb 12 20:16:39 2009 OPTIONS IMPORT: --ifconfig/up options modified
Thu Feb 12 20:16:39 2009 OPTIONS IMPORT: route options modified
Thu Feb 12 20:16:40 2009 TUN/TAP device tun0 opened
Thu Feb 12 20:16:40 2009 /bin/ip link set dev tun0 up mtu 1500
Thu Feb 12 20:16:40 2009 /bin/ip addr add dev tun0 local 141.58.48.174 peer 141.58.48.173
Thu Feb 12 20:16:40 2009 /bin/ip route add 129.69.90.133/32 via 192.168.1.1
Thu Feb 12 20:16:40 2009 /bin/ip route add 0.0.0.0/1 via 141.58.48.173
Thu Feb 12 20:16:40 2009 /bin/ip route add 128.0.0.0/1 via 141.58.48.173
Thu Feb 12 20:16:40 2009 /bin/ip route add 141.58.48.1/32 via 141.58.48.173
Thu Feb 12 20:16:40 2009 Initialization Sequence Completed

Und die Ausgabe von route:

Code:

linux:/home/winnetou # route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
141.58.48.173   *               255.255.255.255 UH    0      0        0 tun0
openvpn.rus.uni SL2141I.home    255.255.255.255 UGH   0      0        0 wlan1
141.58.48.1     141.58.48.173   255.255.255.255 UGH   0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan1
link-local      *               255.255.0.0     U     0      0        0 wlan1
loopback        *               255.0.0.0       U     0      0        0 lo
default         141.58.48.173   128.0.0.0       UG    0      0        0 tun0
128.0.0.0       141.58.48.173   128.0.0.0       UG    0      0        0 tun0
default         SL2141I.home    0.0.0.0         UG    0      0        0 wlan1

Warum das allerdings jetzt erst mit dieser Konfiguration funktioniert ist mir ein Rätsel. Unter Windows konnte ich auch mit der alten Konf die vpn-Verbindung aufbauen, allerdings mit Cisco.

Naja lange Rede kurzer Sinn: problem war einfach die Einstellung an dem Siemensgerät. Man muss es als Router so konfigurieren, daß man quasi immer online ist und am pc nichts mehr verbinden muss. Also dieses pppoe fällt weg.

Diese Tatsache finde ich spricht allerdings nicht für Linux. Unter Windows hats ja mit der alten Konf auch getan. Warum eigentlich?

Trotzdem an alle die geholfen haben vielen Dank. Jetzt bin ich überglücklich.

rolle · 12 Feb. 2009

Sehr fein. Kannst Du bitte noch im Crossposting mitteilen, daß das Problem gelöst ist? Dann kann dort auch aufgehört werden, nach einer Lösung zu suchen.

edith: Waaah, der Fred hatte ja auch zwei Seiten, ich nehme alles zurück und lobe ausdrücklich Deinen Lösungspost dort.

ps: