Hallo zusammen,
ich habe mir heute einen swissvpn account zugelegt und via windows pptp verbindung funktioniert der auch. Sinn der Aktion ist es aber auch mein Xbox Live und noch andere Rechner im LAN darüber laufen zu lassen ohne das mein Windows PC an sein muss.
Kurz: ich hatte mir ganz unbedarft vorgestellt das ganz über meinen Router mit DD-WRT v24 laufen zu lassen. Die Zugangsdaten sind auch schnell im PPTP Menü eingegenben ich drücke "apply" und akzeptiert alles klaglos. Nur wie jetzt weiter?


Kernel IP routing table (meines routers)
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 255.255.255.255 UH 0 0 0 ppp0
*meine inet ip* * 255.255.255.255 UH 0 0 0 ppp1
80.254.79.59 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default xdsl-213-168-11 0.0.0.0 UG 0 0 0 ppp1

80.254.79.59 ist die IP von swissvpn

dazu noch ein ipconfig /all wenn ich über windows direkt mit dem vpn verbunden bin:


Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 80.254.74.165
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 80.254.74.165
DNS-Server. . . . . . . . . . . . : 80.254.79.157
80.254.77.39


Ich muss vermutlich irgendwas irgendwohin routen, oder? :)

Bevor Du pptp konfigurierst: Bietet swissvpn nicht was anderes an? Soweit ich weiß ist pptp nicht grad sicher.

Stimmt wohl schon, aber swissvpn bietet in der Tat keien andere Verbindungsmöglichkeit an.

PPTP ist nicht unsicher. Bruce Schneier hat sich, kraft seiner MS-ist-Kot Einstellung, über eine Sicherheitslücke aufgeregt.
Die wurde direkt gefixt. Und seitdem regt er sich "nur" noch darüber auf, dass die Sicherheit des Protokolls von der Güte des Passworts abhängt.
Oh, welch brilliante Erkenntnis...

OK, danke für die Info. Habe das noch irgendwie erinnert, wollte mich aber nicht extra einlesen. Wo Bruce Schneier auch IPSec unsicher findet (Klick (http://www.schneier.com/paper-ipsec.html)). Allerdings nicht aus technischen Gründern, sondern weil es zu kompliziert zu konfigurieren ist und man dabei leicht Fehler macht.

dank iptables support könntest du eigentlich alles machen.

aber default route auf den vpn account zu legen reicht dir nicht?

mfg

dank iptables support könntest du eigentlich alles machen.

aber default route auf den vpn account zu legen reicht dir nicht?

mfg

:confused::confused::confused:
Das Problem ist ein grundsätzliches: ich habe nur sehr wenig Ahnung von Router/Firewallkonfig unter Linux. Default Route hieße der gesamte Verkehr ins Internet? Wäre OK für mich. Wie würde ich das denn machen?

ka ob es übers webinterface geht, aber mit folgenden kommandos kannst die default route ändern:

zuerst die vorhandene default route löschen: "route del default gw" und dann die neue mit: "route add default gw 80.254.74.165" hinzufügen.

mfg

dass die Sicherheit des Protokolls von der Güte des Passworts abhängt.
Oh, welch brilliante Erkenntnis...

Allerdings wird es erst ab 32 Zeichen wirklich sicher, das ist schon etwas heftig.

ka ob es übers webinterface geht, aber mit folgenden kommandos kannst die default route ändern:

zuerst die vorhandene default route löschen: "route del default gw" und dann die neue mit: "route add default gw 80.254.74.165" hinzufügen.

mfg

Alos wenn ich das so mache wie du gesagt verliere ich die verbindung zum vpn in dem Augenblick wo ich das default gateway lösche.

In der Firmware kann man unter "advanced routing" folgendes einstellen:
http://www.danielesalamina.it/wp-content/uploads/2008/03/fonera-client-bridged-mode-06-setup-advanced-routing.jpg

Als operation mode kann man "router" und "gateway" auswählen.
Falls das jemanden was sagt :)

Das ist ja mal wieder Lustig, Gateway ist ja im Grunde nur eine falsch gewählte Vokabel von Microsoft gewesen, wenn ich mich recht erinnere.

Ich vermute mal, dass es hier um den Vergleich NAT Router und RIP2 Router geht.

Bei NAT muss die "Gegenstelle" das Ziel hinter dem Router nicht kennen, es gibt nur eine IP, und diese wird per NAT in das eigene Netzwerk übersetzt.

RIP ist ein Routing Protokoll das vermaschte Netzwerke zulässt, hier muss jeder Router die Subnetze kennen, in die er routen soll. Dies kann sowohl automatisch, wie auch manuell passieren. Du musst dabei vom Provider ein Subnet zugewiesen bekommen (meistens 20, 22, 24 bit, non Cisco Notierung)

Da aber deine Gegenstelle vermutlich kein RIP zuläßt (und du vermutlich nur eine IP zugewiesen bekommen hast, und keinen eigenen Adressbereich), musst du hier NAT auswählen.

PS: RIP RIP