You are not logged in.

Schard

Trainee

  • "Schard" is male

Posts: 37

Date of registration: Oct 3rd 2007

Location: Erde

Occupation: HiWi am IKT

21

Wednesday, October 17th 2007, 1:14pm

Jungs, ich bin kein DAU.
-.-

Ins WLAN komme ich, ja.
Aber das bringt mir ohne Internet herzlich wenig.

Meine Frage war nur, ob ich ohne den CiscoVpnClient auch übers Uni-WLAN ins Internet tunneln kann.

Danke Euch!

Zitat von »Commander Sing Bex: "The Art of Secrets". Approx. CY 2575«


The loyal heart
Has hidden treasures.
In secrets kept,
In silence sealed.

MarcoK

Praktikant

Posts: 8

Date of registration: Oct 16th 2007

neweb

Erfahrener Schreiberling

  • "neweb" is male

Posts: 496

Date of registration: Jun 16th 2006

Location: Hannover

23

Wednesday, October 17th 2007, 5:36pm

Quoted

Original von Schard
Jungs, ich bin kein DAU.
-.-

Ins WLAN komme ich, ja.
Aber das bringt mir ohne Internet herzlich wenig.

Meine Frage war nur, ob ich ohne den CiscoVpnClient auch übers Uni-WLAN ins Internet tunneln kann.

Danke Euch!


Natürlich nicht, es sei denn, du verwendest ein Programm, welches das Cisco-Protokoll kann (z.B. vpnc). Der Sinn an der Aktion mit dem VPN-Client ist doch, zu verhindern, dass jeder, der an der Uni vorbei kommt, einfach mal das sonst offene WLAN verwendet.
Der VPN ist dazu gedacht, dass sich die Nutzer am WLAN authentifizieren.
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


hyperion

Erfahrener Schreiberling

  • "hyperion" is male

Posts: 422

Date of registration: Oct 8th 2004

24

Wednesday, October 17th 2007, 8:14pm

Quoted

Original von Schard
Jungs, ich bin kein DAU.
-.-

Ins WLAN komme ich, ja.
Aber das bringt mir ohne Internet herzlich wenig.

Meine Frage war nur, ob ich ohne den CiscoVpnClient auch übers Uni-WLAN ins Internet tunneln kann.

Danke Euch!


Was hat das nun mit DAU zu tun? Der VPNC ist recht schnell konfiguriert und damit sollte dann doch alles klappen.

Würden Dich hier alle für einen DAU halten, dann würden sie Dir jeden Befehl einzeln aufschreiben ;)
"Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit." --Marie von Ebner-Eschenbach

Schard

Trainee

  • "Schard" is male

Posts: 37

Date of registration: Oct 3rd 2007

Location: Erde

Occupation: HiWi am IKT

25

Thursday, October 18th 2007, 2:35am

So, ich habs jetzt ne Stunde lang mit kvpnc probiert.
Erst Profil (von dem bekannten Windows Client Programm) reingeladen, nach fehlschlag alles unter Win manuell ausgelesen, und so gut ichs konnte übertragen.
=> Immer dasselbe Problem:
Beim verbinden wird in der Debugkonsole ausgegeben, dass er die ip von "(192.168.10.3)" nach "102.168.10.3" ändert (vielleicht normal - in der config stehen allerdings keine Klammern Ò.ó) und bleibt dann hängen während er anzeigt, dass er dabei sei sich zu verbinden (passiert aber nix mehr) habe ca ne halbe Stunde gewartet - es passiert einfach nix - nichtmal nen timeout.
WLAN funktioniert sonst (und auch während des Einwählens) mit ifup (halt die schöne & einzige uni startseite, die einem sagt, dass man sich gefälligst den client runter laden soll).

Habter ne Idee für mich?

Danke nochmal für die bisherigen Tipps

Schard

Edit:
Ich kann alle mir bekannten internet IPs und URLs pingen - auch die 192.168.10.3 .

Zitat von »Commander Sing Bex: "The Art of Secrets". Approx. CY 2575«


The loyal heart
Has hidden treasures.
In secrets kept,
In silence sealed.

This post has been edited 2 times, last edit by "Schard" (Oct 18th 2007, 2:38am)


hyperion

Erfahrener Schreiberling

  • "hyperion" is male

Posts: 422

Date of registration: Oct 8th 2004

26

Thursday, October 18th 2007, 7:34am

Du hast folgenden Konfigurationsfile (jetzt nur für VPNC, funktioniert auch mit Kvpnc, muss dann aber irgendwo anders stehen) in /etc/vpnc. Zum Beispiel /etc/vpnc/uhwlan.conf oder so:

Source code

1
2
3
4
5
IPSec gateway 192.168.10.3
IPSec ID wlanv
IPSec secret *geheimes_wlan_gruppenpasswort*
Xauth username *dein_username*
[Xauth password *dein_passwort*]


Wobei die letzte Zeile optional (wenn Du sie mitnimmst, dann entferne die eckigen Klammern) ist und Du, wenn Du sie nicht hast, jedes mal Dein Passwort eingeben musst.
"Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit." --Marie von Ebner-Eschenbach

This post has been edited 1 times, last edit by "hyperion" (Oct 18th 2007, 7:35am)


  • "WildWillyJohn" is male

Posts: 45

Date of registration: Oct 1st 2007

27

Thursday, October 18th 2007, 7:49am

wo krieg ich dieses *geheime_wlan_gruppenpasswort* her?

This post has been edited 1 times, last edit by "WildWillyJohn" (Oct 18th 2007, 8:22am)


hyperion

Erfahrener Schreiberling

  • "hyperion" is male

Posts: 422

Date of registration: Oct 8th 2004

28

Thursday, October 18th 2007, 8:40am

Quoted

Original von WildWillyJohn
wo krieg ich dieses *geheime_wlan_gruppenpasswort* her?


Per PN fragen, da das posten von Passwörtern aller Art hier nicht erlaubt ist.
"Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit." --Marie von Ebner-Eschenbach

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

29

Thursday, October 18th 2007, 9:24am

Aktuelle vpnc Versionen können wohl mit den "verschlüsselten" Passwörtern umgehen. Ein Tool cisco-decrypt zum Entschlüsseln ist da auch beigepackt.

Vor einigen Semestern hatte ich das hier von zu Hause auch mal zum Laufen gebracht, aber ein Test mit der aktuellen Version ist vor kurzem wohl an meiner Firewall gescheitert. Vielleicht lags auch am alten 2.2er Kernel (+TUN/TAP Backport) auf dem Router. Es werden verdächtige "sendto: Message too long" Fehler von vpnc geloggt.

Kann vielleicht jemand von euch testen mit welchen NAT Traversal Mode Einstellungen der Cisco zurecht kommt?

absynth

Gründervater

  • "absynth" is male

Posts: 666

Date of registration: Dec 10th 2001

Location: Hannover

Occupation: M. SC. Informatik

30

Thursday, October 18th 2007, 9:25am

Quoted

Original von Schard
Ich kann alle mir bekannten internet IPs und URLs pingen - auch die 192.168.10.3 .
Du kannst URLs pingen? Interessant, das möchte ich auch können. Wie geht das?
I refuse to submit
To the god you say is kind
I know what's right, and it is time
It's time to fight, and free our minds
http://www.christopher-kunz.de/

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

31

Thursday, October 18th 2007, 10:06am

Quoted

Original von absynth

Quoted

Original von Schard
Ich kann alle mir bekannten internet IPs und URLs pingen - auch die 192.168.10.3 .
Du kannst URLs pingen? Interessant, das möchte ich auch können. Wie geht das?

Troll!
Er hat sich doch nur verschrieben und meint gar nicht URL, sondern FQDN.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

absynth

Gründervater

  • "absynth" is male

Posts: 666

Date of registration: Dec 10th 2001

Location: Hannover

Occupation: M. SC. Informatik

32

Thursday, October 18th 2007, 10:18am

Quoted

Original von Benjamin

Quoted

Original von absynth

Quoted

Original von Schard
Ich kann alle mir bekannten internet IPs und URLs pingen - auch die 192.168.10.3 .
Du kannst URLs pingen? Interessant, das möchte ich auch können. Wie geht das?

Troll!
Er hat sich doch nur verschrieben und meint gar nicht URL, sondern FQDN.

Klar, common typo. Die Buchstaben sind ja auch quasi direkt nebeneinander.
I refuse to submit
To the god you say is kind
I know what's right, and it is time
It's time to fight, and free our minds
http://www.christopher-kunz.de/

Schard

Trainee

  • "Schard" is male

Posts: 37

Date of registration: Oct 3rd 2007

Location: Erde

Occupation: HiWi am IKT

33

Thursday, October 18th 2007, 7:54pm

Also, die blöden Kommentare von einigen wenigen hier ausgenommen, erstmal Danke an alle. :)

Leider wurde mir kein "geheimes Guppenpasswort" zugeteilt. Dies scheint beim Windows Client Prog. auch nicht notwendig zu sein.
Wenn mir einer von euch sagen könnte, wie ich so eins bekomme, und mir es, falls möglich zukommen lassen würde, wäre nich noch mehr dankbar als jetzt schon. ;)

ot:
Falls

Source code

1
www.google.de

eine URL ist, dann kann ich URLs pingen, ja. :evil:

Source code

1
2
3
4
5
6
7
8
9
10
11
richard@ThinkPad:~> ping www.google.de
PING www.l.google.com (209.85.129.147) 56(84) bytes of data.
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=1 ttl=245 time=52.5 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=2 ttl=245 time=52.3 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=3 ttl=245 time=53.7 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=4 ttl=245 time=52.2 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=5 ttl=245 time=54.5 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=6 ttl=245 time=53.4 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=7 ttl=245 time=54.3 ms
64 bytes from fk-in-f147.google.com (209.85.129.147): icmp_seq=8 ttl=245 time=53.7 ms
[...]

/ot

€dit:
okay, ich kann nur FQDNs pingen.
Aber das ist ja schonmal was.
Geek :-p

Zitat von »Commander Sing Bex: "The Art of Secrets". Approx. CY 2575«


The loyal heart
Has hidden treasures.
In secrets kept,
In silence sealed.

This post has been edited 1 times, last edit by "Schard" (Oct 18th 2007, 7:56pm)


absynth

Gründervater

  • "absynth" is male

Posts: 666

Date of registration: Dec 10th 2001

Location: Hannover

Occupation: M. SC. Informatik

34

Thursday, October 18th 2007, 9:17pm

"Blöde Kommentare" provozierst Du mit Aussagen wie

Quoted

Original von Schard
Jungs, ich bin kein DAU.
von selber.
I refuse to submit
To the god you say is kind
I know what's right, and it is time
It's time to fight, and free our minds
http://www.christopher-kunz.de/

This post has been edited 1 times, last edit by "absynth" (Oct 18th 2007, 9:21pm)


denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

35

Thursday, October 18th 2007, 9:56pm

Quoted

Original von Schard
Wenn mir einer von euch sagen könnte, wie ich so eins bekomme, und mir es, falls möglich zukommen lassen würde, wäre nich noch mehr dankbar als jetzt schon. ;)
ftp://ftp.rrzn.uni-hannover.de/pub/local…ni_Hannover.pcf

Schard

Trainee

  • "Schard" is male

Posts: 37

Date of registration: Oct 3rd 2007

Location: Erde

Occupation: HiWi am IKT

36

Thursday, October 18th 2007, 10:20pm

Ich danke dir. ;)

@ absynth:
Das ist doch hier kein streitforum, oder?
Freundschaft! ;)

Zitat von »Commander Sing Bex: "The Art of Secrets". Approx. CY 2575«


The loyal heart
Has hidden treasures.
In secrets kept,
In silence sealed.

This post has been edited 2 times, last edit by "Schard" (Oct 18th 2007, 10:25pm)


dino

Trainee

  • "dino" is male

Posts: 89

Date of registration: Oct 6th 2007

Location: 127.0.0.1

37

Friday, October 19th 2007, 12:07am

auf der RRZN seite steht irgendwo, dass der vpnc nicht mit dem auth verfahren, dass zur gruppen authenentizierung benuetzt wird nicth unterstuetzt und daher ein passwort-auth gemach werden muss.

auf den seiten der unix-ag und google finded man dann wie man das password entcrypted.
See the pyramids around the Nile
Watch the sun rise
From the tropic isle

This post has been edited 1 times, last edit by "dino" (Oct 19th 2007, 12:08am)


hyperion

Erfahrener Schreiberling

  • "hyperion" is male

Posts: 422

Date of registration: Oct 8th 2004

38

Friday, October 19th 2007, 9:35am

Quoted

Original von Schard
Leider wurde mir kein "geheimes Guppenpasswort" zugeteilt. Dies scheint beim Windows Client Prog. auch nicht notwendig zu sein.
Wenn mir einer von euch sagen könnte, wie ich so eins bekomme, und mir es, falls möglich zukommen lassen würde, wäre nich noch mehr dankbar als jetzt schon. ;)


Ich sagte ja schon, einfach mal per PN fragen. Das Passwort brauchst Du nur unter Linux, da der Cisco Client ganz gut mit den für ihn verschlüsselten Passwörtern umgehen kann.

Bei mir hat halt das decrypten nie geklappt, daher dann auch das Klarttext Passwort.
"Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit." --Marie von Ebner-Eschenbach

neweb

Erfahrener Schreiberling

  • "neweb" is male

Posts: 496

Date of registration: Jun 16th 2006

Location: Hannover

39

Friday, October 19th 2007, 10:21am

Quoted

Original von Schard
Ich danke dir. ;)

@ absynth:
Das ist doch hier kein streitforum, oder?
Freundschaft! ;)


Streiten? Wer streitet hier?
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

40

Friday, October 19th 2007, 10:26am

Quoted

Original von neweb

Quoted

Original von Schard
Ich danke dir. ;)

@ absynth:
Das ist doch hier kein streitforum, oder?
Freundschaft! ;)


Streiten? Wer streitet hier?

Wir sind und bleiben hier in Tech Talk. Danke.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.