pppoe-server mit rp-pppoe

lano

Well-Known Member
c-b Experte
#1
Moin.

Ich habe einen DSL-Router (fritz.box) dieser baut die Internetverbindung auf und hat ein lokales Nezwerk (192.168.2.1).
An diesem DSL-Router hängt ein Debian Server (192.168.2.20) dieser besitzt noch eine weitere Netzwekkarte (eth1) ohne IP. Auf diesem Debian Router läuft rp-pppoe als pppoe-server.
Das scheint auch soweit zu funktionieren bei Verbindung von einer weiteren Fritz Box gibt es am Debian Server ein ppp0 Interface (172.32.50.1) die Test-Fritz-Box (172.32.50.2).
Ich kann auch mit einem Tablet im Test-Fritz-Box Wlan den Debian Server an pingen.
Jedoch bekomt die Test-Fritz-Box keinen DNS Server mitgeteilt, womit ich noch leben könnte. aber ich komme mit dem Tablet auch nicht ins Internet.

Code:
root@gw0:/home/lano# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 70:71:bc:e2:d9:38
          inet Adresse:192.168.2.20  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6-Adresse: fe80::7271:bcff:fee2:d938/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:327127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:261978 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:73773058 (70.3 MiB)  TX bytes:52439207 (50.0 MiB)

eth1      Link encap:Ethernet  Hardware Adresse 00:40:33:e3:0d:4e
          inet6-Adresse: fe80::240:33ff:fee3:d4e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:87006 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93829 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:5278523 (5.0 MiB)  TX bytes:5401358 (5.1 MiB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:2128 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2128 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:206258 (201.4 KiB)  TX bytes:206258 (201.4 KiB)

ppp0      Link encap:Punkt-zu-Punkt-Verbindung
          inet Adresse:172.32.50.1  P-z-P:172.32.50.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metrik:1
          RX packets:405 errors:0 dropped:0 overruns:0 frame:0
          TX packets:403 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:26236 (25.6 KiB)  TX bytes:26090 (25.4 KiB)
Code:
root@gw0:/home/lano# cat /etc/ppp/pppoe-server-options
netmask 255.255.255.0
ms-dns 192.168.2.20
asyncmap 0
noauth
crtscts
lock
hide-password
modem
debug
proxyarp
lcp-echo-interval 10
lcp-echo-failure 2
noipx

plugin /etc/ppp/plugins/rp-pppoe.so
require-pap
ktune
nobsdcomp
noccp
novj
noipdefault
usepeerdns
Code:
root@gw0:/home/lano# cat /etc/ppp/pppoe_start
#!/bin/bash
##############################
# Simple script that starts PPPoE Server
##############################

# Enable IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Start PPPoE Server

pppoe-server -C ows-net -I eth1  -L 172.32.50.1 -l -R 172.32.50.2 -N 256

# Set Firewall rules
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Code:
root@gw0:/home/lano# cat /etc/ppp/pppoe_stop
#!/bin/bash
##############################
# Simple script that stops PPPoE Server
##############################

# Disable IP Forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

# Kill PPPoE Server
killall pppoe-server
killall pppd

# Flush the IPtable rules.
iptables -t nat -F POSTROUTING
Code:
root@gw0:/etc/ppp# cat /etc/network/interfaces
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 192.168.2.20
netmask 255.255.255.0
gateway 192.168.2.1


auto eth1
iface eth1 inet manual
up ifconfig $IFACE 0.0.0.0 up
post-up /etc/ppp/pppoe_start
post-down /etc/ppp/pppoe_stop
down ifconfig $IFACE down

iface default inet dhcp


Jemand eine Idee woran das scheitert ?
 

DJFelipe

Well-Known Member
c-b Experte
#2
Kenn mich mit der PPPoE Geschichte jetzt mal nicht so aus aber mir fehlt hier eindeutig die Routing Tabelle :) Hast mal einen Tracert abgesetzt um zu sehen wohin du kommst und ab wann es 'aussetzt'?
 

DJFelipe

Well-Known Member
c-b Experte
#5
Sorry war im Ausland unterwegs...

Mir springt jetzt kein Fehler ins Auge... 'isp0.net.ows' ist was für eine IP? Die normale Fritte? Wieso eigendlich PPPoE?
 

lano

Well-Known Member
c-b Experte
#6
isp0 ist die fritz box.

pppoe darum weil die Verkabelung ethernet ist.
würde ich jetzt die router so daran klemmen könnte jeder mitlesen. bei pppoe nicht. auch kommt man ohne zugangsdaten nicht weit.
 

DJFelipe

Well-Known Member
c-b Experte
#7
Mhh... Muss man bei der Fritte (Haupt-) nicht die Routen hinzufügen? Vielleicht liegts daran...
PPPoE ist meines Wissens nach nicht verschlüsselt, zumindest konnte ich früher problemlos alles zwischen Router und externem Modem, was ja per PPPoE läuft, mitschneiden :D Hatte des öfteren das Problem das ich den Router neu flashen musste und die Zugangsdaten immer wieder verlegt hatte...
Zum Thema Verschlüsselung: https://de.wikipedia.org/wiki/PPP_over_Ethernet -> Hier wird auch nichts dergleichen erwähnt.
Wäre ein IPSEC Tunnel nicht vielleicht sinniger? Damit wäre es definitiv Verschlüsselt.
 

lano

Well-Known Member
c-b Experte
#9
Plan ist folgender.
2016-10-19 00.34.45.jpg
Haus 1 und 2 sind Reihenhäuser. 3 und 4 auch aber mit Lücke zu 1 und 2.
Im Keller jedes Hauses gibt es einen Server (S)
Die sind in den Reihenhäusern untereinander verbunden.
Am Server hängt ein Switch.
Per Kabel geht es dann in die einzelnen Wohnungen.
Dort gibt es einen Router (B)
Dieser kann wie in Haus 2 oben rechts auch mit dem Internet verbunden sein.
Die Server können auch eine eigene Internetanbindung haben, wie zB der Server in Haus 1.

Jetzt sollen alle untereinander Netz haben.
 

DJFelipe

Well-Known Member
c-b Experte
#10
Das sieht nach einer großen LanParty aus :D

Ich gehe mal davon aus das du Zugriff auf die Server in den Häusern hast.. Was spricht gegen den Einsatz von z.B. IPFire und dann ordentlichem konfigurieren der Firewall? Inwiefern meinst du 'alle untereinander Netz' ? Sollen die alle im gleichen Netzsegment sein oder getrennt aber mit Routing, sprich das sie sich 'unterhalten' können? Sollen die Clients und co ins Internet können? Ich gehe mal davon aus das die Router in den Wohnungen per Ethernet miteinander vernetzt sind?
 

lano

Well-Known Member
c-b Experte
#11
gegen den Einsatz von z.B. IPFire
Nicht meins.

Jein. Natürlich schon aber auch nicht. Die Server konfigurieren sich selbstständig.

Genau

Natürlich

alles per ethernet
 
Oben