Toon posts:

Mppe encryptie icm. PPPoE

Pagina: 1
Acties:

dinsdag 26 september 2006 18:39

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Topicstarter
Goedeavond,

Op mijn wireless netwerk doe ik hier authenticatie met PPPoE (802.11X kan helaas niet in mijn geval). Maar standaard ppp is niet encrypted, dus wil ik dit toch wel een beetje beveiligd hebben, aangezien ik geen encryptie heb op mijn accesspoints.

Dus maak ik gebruik van mppe, hiermee kan ppp standaard geencrypt worden. En dit werkt ook uitstekend eigenlijk. Ik kan perfect een connectie maken met een windows client:

code:
1
2
3
4
5
6
7
8

Sep 26 18:34:15 stofzuiger pppoe-server[14719]: Session 38 created for client 00:2c:99:ea:18:8f (10.0.1.138) on eth2 using Service-Name 'stofzuiger'
Sep 26 18:34:15 stofzuiger pppd[14719]: pppd 2.4.2 started by root, uid 0
Sep 26 18:34:15 stofzuiger pppd[14719]: Using interface ppp0
Sep 26 18:34:15 stofzuiger pppd[14719]: Connect: ppp0 <--> /dev/pts/1
Sep 26 18:34:15 stofzuiger pppd[14719]: MPPE 128-bit stateful compression enabled
Sep 26 18:34:17 stofzuiger pppd[14719]: not replacing existing default route to eth0 [83.98.235.217]
Sep 26 18:34:17 stofzuiger pppd[14719]: local  IP address 10.0.1.100
Sep 26 18:34:17 stofzuiger pppd[14719]: remote IP address 10.0.1.101


Ik heb hier mijn pppoe config voor diegene die het intresseert:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

stofzuiger ~ # cat /etc/ppp/pppoe-server-options 
# PPP options for the PPPoE server
# LIC: GPL
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe-stateful
require-mppe-128
login
lcp-echo-interval 10
lcp-echo-failure 6
netmask 255.255.255.0
ms-dns 83.98.255.11
ms-dns 83.98.255.20


Nou, opzich mooi toch dat het werkt. :P
Ware het niet dat ik nu met een Mac wil connecten (OS X) en dat werkt dus niet. Ik zat te twijfelen of ik dit hier of in Appletalk zou posten, maar hier leek me beter.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Sep 26 18:36:49 stofzuiger pppoe-server[14731]: Session 39 created for client 00:16:cb:b8:35:24 (10.0.1.139) on eth2 using Service-Name 'stofzuiger'
Sep 26 18:36:49 stofzuiger pppd[14731]: pppd 2.4.2 started by root, uid 0
Sep 26 18:36:49 stofzuiger pppd[14731]: Using interface ppp1
Sep 26 18:36:49 stofzuiger pppd[14731]: Connect: ppp1 <--> /dev/pts/2

Sep 26 18:36:52 stofzuiger pppd[14731]: MPPE required but peer negotiation failed
Sep 26 18:36:52 stofzuiger pppd[14731]: Connection terminated.
Sep 26 18:36:52 stofzuiger pppd[14731]: Connect time 0.1 minutes.
Sep 26 18:36:52 stofzuiger pppd[14731]: Sent 14 bytes, received 42 bytes.
Sep 26 18:36:52 stofzuiger pppoe[14732]: read (asyncReadFromPPP): Session 39: Input/output error
Sep 26 18:36:52 stofzuiger pppd[14731]: Connect time 0.1 minutes.
Sep 26 18:36:52 stofzuiger pppd[14731]: Sent 14 bytes, received 42 bytes.
Sep 26 18:36:52 stofzuiger pppd[14731]: Exit.
Sep 26 18:36:52 stofzuiger pppoe-server[10220]: Session 39 closed for client 00:16:cb:b8:35:24 (10.0.1.139) on eth2
Sep 26 18:36:52 stofzuiger pppoe-server[10220]: Sent PADT


En ik weet nou niet precies of dit een serverside probleem is of aan mijn os x client ligt. Ik kan namelijk ook nergens een mogelijkheid vinden in OS X om MPPE op mijn PPPoE client aan te zetten, dus ik gok dat ik dat ergens in een configuratie file moet doen. Deze kan ik niet in os x vinden iniedergeval.

Ik heb ook nog log van mijn os x client:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Tue Sep 26 18:33:46 2006 : PPPoE connecting to service 'stofzuiger' [access concentrator '']...
Tue Sep 26 18:33:46 2006 : PPPoE connection established.
Tue Sep 26 18:33:46 2006 : using link 0
Tue Sep 26 18:33:46 2006 : Using interface ppp0
Tue Sep 26 18:33:46 2006 : Connect: ppp0 <--> socket[34:16]
Tue Sep 26 18:33:46 2006 : sent [LCP ConfReq id=0x1 <mru 1492> <magic 0x96ed9108>]
Tue Sep 26 18:33:49 2006 : sent [LCP ConfReq id=0x1 <mru 1492> <magic 0x96ed9108>]
Tue Sep 26 18:33:49 2006 : rcvd [LCP ConfReq id=0x1 <mru 1492> <auth chap MS-v2> <magic 0xf423a946>]
Tue Sep 26 18:33:49 2006 : lcp_reqci: returning CONFACK.
Tue Sep 26 18:33:49 2006 : sent [LCP ConfAck id=0x1 <mru 1492> <auth chap MS-v2> <magic 0xf423a946>]
Tue Sep 26 18:33:49 2006 : rcvd [LCP ConfAck id=0x1 <mru 1492> <magic 0x96ed9108>]
Tue Sep 26 18:33:49 2006 : sent [LCP EchoReq id=0x0 magic=0x96ed9108]
Tue Sep 26 18:33:49 2006 : rcvd [LCP EchoReq id=0x0 magic=0xf423a946]
Tue Sep 26 18:33:49 2006 : sent [LCP EchoRep id=0x0 magic=0x96ed9108]
Tue Sep 26 18:33:49 2006 : rcvd [CHAP Challenge id=0x6 <96f82ec817691c3f64024bb50c08e3c4>, name = "stofzuiger"]
Tue Sep 26 18:33:49 2006 : sent [CHAP Response id=0x6 <32465eb42f4f8edba2dfa4be69b7f3df000000000000000054d53b1360a30cc5a529e3b81a075521a7b92a98ff4d272d00>, name = "airwolf"]
Tue Sep 26 18:33:49 2006 : rcvd [LCP EchoRep id=0x0 magic=0xf423a946]
Tue Sep 26 18:33:49 2006 : rcvd [CHAP Success id=0x6 "S=7C8E31520247992A8EB3B44291A0C5DD09641DFC M=Access granted"]
Tue Sep 26 18:33:49 2006 : sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Tue Sep 26 18:33:49 2006 : sent [IPV6CP ConfReq id=0x1 <addr fe80::0216:cbff:fecc:4e41>]
Tue Sep 26 18:33:49 2006 : rcvd [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
Tue Sep 26 18:33:49 2006 : Unsupported protocol 'Compression Control Protocol' (0x80fd) received
Tue Sep 26 18:33:49 2006 : sent [LCP ProtRej id=0x2 80 fd 01 01 00 0a 12 06 01 00 00 40]
Tue Sep 26 18:33:49 2006 : rcvd [LCP ProtRej id=0x2 80 57 01 01 00 0e 01 0a 02 16 cb ff fe cc 4e 41]
Tue Sep 26 18:33:49 2006 : rcvd [LCP TermReq id=0x3 "MPPE required but peer negotiation failed"]
Tue Sep 26 18:33:49 2006 : LCP terminated by peer (MPPE required but peer negotiation failed)
Tue Sep 26 18:33:49 2006 : sent [LCP TermAck id=0x3]
Tue Sep 26 18:33:49 2006 : rcvd [IPCP TermAck id=0x1]
Tue Sep 26 18:33:49 2006 : Connection terminated.
Tue Sep 26 18:33:49 2006 : PPPoE disconnecting...
Tue Sep 26 18:33:49 2006 : PPPoE disconnected



Heeft iemand enig idee hoe ik dit zou kunnen oplossen ?

woensdag 27 september 2006 12:30

Acties:
  • GX
  • Registratie: Augustus 2000
  • Laatst online: 14-05-2025

GX

Nee.

Als het Linux was zou ik zeggen dat je ppp_mppe kernel-module niet geladen is (resulteert namelijk in exact dezelfde error), maar ik weet eerlijk gezegd helemaal niets af van de OSX kernel. Edoch zou ik je aanraden het in die richting te zoeken.

[ Voor 10% gewijzigd door GX op 27-09-2006 12:30 ]

woensdag 27 september 2006 12:56

Acties:
  • Kosh66
  • Registratie: Oktober 2002
  • Laatst online: 01-02 21:41

Kosh66

Als OS-X noob weet ik dit niet zeker, maar ondersteunt OS-X het protocol "mschap-v2"?

Ik denk dat je dus een OS-X-compatible protocol moet definiëren in je pppoe-config....

woensdag 27 september 2006 18:56

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Topicstarter
GX schreef op woensdag 27 september 2006 @ 12:30:
Als het Linux was zou ik zeggen dat je ppp_mppe kernel-module niet geladen is (resulteert namelijk in exact dezelfde error), maar ik weet eerlijk gezegd helemaal niets af van de OSX kernel. Edoch zou ik je aanraden het in die richting te zoeken.
Ja, daar zat ik dus ook een beetje aan te denken. Maar het aparte eraan is, is dat MPPE wel mogelijk is in combinatie met PPTP onder OS X. Dus het lijkt me dat er support zit in de kernel als ik dat zo mag zeggen (ik ben nog niet zolang een os x user).
Kosh66 schreef op woensdag 27 september 2006 @ 12:56:
Als OS-X noob weet ik dit niet zeker, maar ondersteunt OS-X het protocol "mschap-v2"?

Ik denk dat je dus een OS-X-compatible protocol moet definiëren in je pppoe-config....
Nou MPPE is niet mogelijk zonder ms-chap-v2 sowieso. Maar ik heb het voor de zekerheid even getest door mijn config erop aan te passen.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

stofzuiger ~ # cat /etc/ppp/pppoe-server-options 
# PPP options for the PPPoE server
# LIC: GPL
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#mppe-stateful
#require-mppe-128
login
lcp-echo-interval 10
lcp-echo-failure 6
netmask 255.255.255.0
ms-dns 83.98.255.11
ms-dns 83.98.255.20


En dan werkt het wel goed, dus daar ligt het niet aan denk ik.

woensdag 27 september 2006 22:05

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Topicstarter
Ik denk dat ik weet waarom het niet werkt. Standaard bij MPPE wordt compressie gebruikt, MPPC. Maar hierop zit een bepaald patent waardoor er geen support meer in OS X voor zit en daarom kan ik dus niet connecten.

Nou is de vraag alleen hoe ik dit uitschakel in mijn ppp config.

vrijdag 29 september 2006 08:37

Acties:
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Topicstarter
Ik denk toch niet dat het om een patent gaat, er zijn wel veel verschillende versies van pppd, maar de vraag is hoe ik mppc enable in os x. Het lukt me namelijk niet om mppc uit te schakelen op mijn server.

[ Voor 19% gewijzigd door Attilla op 29-09-2006 08:37 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq