PPTP VPN-Verbindung erfolglos

[Jollo]

Bislang konnte ich noch keine erfolgreiche Verbindung zu den doch eigentlich recht standardisierten VPNs mit PPTP aufbauen (IPSec zur FRITZ!Box wird wohl ohnehin nichts ohne root).

Der pppd zu dem ich Zugang habe meldet als erstes "MPPE required but peer negotiation failed" abweichend zu einem ansonsten erfolgreichen PC-Zugangs.

Aber zunächst einmal würde mich interessieren, ob da überhaupt schon jemand erfolgreich mit dem Defy zu einem solchen VPN connecten konnte.

Schonmal vielen Dank im Voraus für Eure Antworten!

 

[snowman7782]

Hallo,

ich habe gestern auch versucht bei mir in der Firma ins VPN rein zu kommen.
Leider ohne Erfolg, habe mir die Einstellungen heute auf einem Apfel Handy bei nem Kollegen angeguckt und die Einrichtung ist dort sehr viel mehr "automatisch" also IP rein, Benutznamen rein und gut is. Dann noch Protokoll auswählen (PPTP/L2TP) und los gehts.
Das ist leider beim DEFY nicht so einfach. Habe daraufhin in mehreren anderen Foren gelesen, daß es wohl ein generelles Android Problem ist, daß man sich nicht mit verschlüsselten PPTP VPNs verbinden kann.
Man muß Dateien über Root austauschen und dann soll es wohl klappen.
Leider habe ich auch keinerlei APP gefunden um den ganzen VPN Kram zu bewerkstelligen.
Schaaade...

 

[smeat]

Das Problem liegt daran, dass Motorola pppd ohne die Option "MPPE=1" übersetzt hat. Übersetzt man das Programm mit dieser Option funktioniert alles.
Also einfach die Datei im Anhang in /system/xbin kopieren (Backup nicht vergessen) und die rechte auf 775 setzen. Hier für benötigt man aber leider root.
Alternativ kann man pppd auch selber übersetzten. Einfach den Android Source Code runter laden und mit "make pppd" übersetzen.

 

[chron]

Hat man anschließend auch Zugriff auf Cisco VPN Netzwerke, die gern an verschiedenen deutschen Hochschulen verwendet werden?

 

[Jollo]

Das Problem liegt daran, dass Motorola pppd ohne die Option "MPPE=1" übersetzt hat.

Den Server-Log im Vergleich mit anderen erfolgreichen Logins nach habe ich sowas schon vermutet. Die Lösung den Server dahingehend Aufzuweichen und das abzuschalten wollte ich aber nicht gehen.

Mit Deiner pppd läuft das alles jetzt endlich wie gewünscht. Ich dachte schon ich müsste erst auf Froyo warten.

Nochmals vielen Dank für die Datei!

Edit: Leider kann der gepatchte pppd (wie scheinbar alle Android-Versionen) keine stabile 128bit Verschlüsselung (s. nächster Beitrag in diesem Thread) :-(

 

[moe69]

Hat man anschließend auch Zugriff auf Cisco VPN Netzwerke, die gern an verschiedenen deutschen Hochschulen verwendet werden?

das würde ich auch gerne wissen. haben auch cisco bei uns an der uni. wie kommt man da mit dem defy rein?

 

[Jollo]

Nein! Das erschließt nun "nur" endlich die von Windows gewohnten und verbreiteten PPTP-VPNs. Für IPSec benötigt man "VPN Connections" als separate App, die auf dem Defy aber mangels Tunnel-Device bislang noch nicht funktioniert. Jedenfalls habe ich kein vorkompiliertes tun.ko für mein 2.34.1-ROM gefunden. Erst wenn sich jemand erbarmt und spezifisch dieses Modul aus OpenVPN für den jeweiligen Kernel compiliert wird das was.

Allerdings habe ich irgendwo im "Kleingedruckten" zu VPN Connections gelesen, dass dies nur über WLAN laufen soll. Wäre dann also auch so nicht wirklich Zielführend. Vielleicht kann das ja jemand mit Erfahrung aus anderen Geräten mal bestätigen/dementieren.

 

[kafer]

bin noch ein android Neuling und haben das gleich Problem. Daher meine Frage.
Lässt sich die pppd aus der zip Datei ohne root rechte ersetzen?

 

[Jollo]

Nein!

Edit: Naja, ggf. doch über den Umweg einer präparierten update.zip-Datei auf der SD-Karte und den Moto-Bootloader, der diese dann einspielt (Wie Firmwareupdates aber in diesem Fall eben nur gezielt einen Teil davon). Aber sollte dieser -- wie ich vermute -- sowas wie Prüfsummen und Signaturen checken, dann wohl auch nicht.

 

[Jollo]

Das Problem liegt daran, dass Motorola pppd ohne die Option "MPPE=1" übersetzt hat. Übersetzt man das Programm mit dieser Option funktioniert alles.

Leider funktioniert bei mir bei genauerem Hinsehen doch nicht "alles". Und angesichts des Vergleichstests mit einem HTC Desire (Froyo) kann ich mir nicht vorstellen, dass es bei Dir mit MPPE dauerhaft funktioniert (?).

Fehlerverhalten entspricht nun dem anscheinend Bekannten:
https://code.google.com/p/android/issues/detail?id=4706 oder auch https://code.google.com/p/android/issues/detail?id=4706

Vielleicht war das somit Absicht von Motorola, den Schalter gar nicht erst umzulegen, um ja keine falschen Hoffnungen auf einen funktionsfähigen VPN-Client zu schüren.

Schade!

Aber angesichts des o.g. Threads glaube ich bald auch nicht mehr, dass diesbzgl. dem Gingerbread-Code etwas vernünftiges entnehmbar wäre.

Edit (Prosa / halfway-offtopic): Ich muss das hier an dieser Stelle einmal loswerden...
Natürlich ist die Anbindung an VPNs nicht das Erste, was einem bei der Benutzung oder dem Kauf eines Smartphones in den Sinn kommt. Und der Vergleich mit dem iTelefon hinkt sicherlich mindestens preislich beim Defy. Aber es gibt ja auch noch Geräte mit dem gleichen Betriebssystem und ähnlichen Preisen. Android-Geräte sind KEINE Business-Telefone! Cisco bringt keinen IPSec-Client dafür auf den Markt oder hält diesen aus strategischen Gründen zurück (Lizenzzahlende Kunden sollen ja nicht verprellt werden). Die Alternative des Linux-vpnc ist unzumutbar bis unmöglich in der Integration und wird auf absehbare Zeit wohl auch nicht von Google oder Android-Telefonproduzenten vorinstalliert sein.
Und zu allem Überfluss gelingt es Google nicht eine bald mehrere Jahrzehnte alte Technik über Generationen von BS-Versionen ans Laufen zu bekommen (Und sei es dass hier ppp_mppe.ko im Kernel fehlt oder was weiß ich).
Wer schon einmal gesehen hat wie das auf dem iTelefon eingerichtet wird und sich ein solches danach z.B. mittels Fritz!App über UMTS bzw. die IPSec-VPN-Verbindung darüber zur heimischen Fritz!Box verbindet, der muss solch technische Unzulänglichkeiten einfach anprangern!
So jetzt isses mal raus!

 

[smeat]

Das Verhalten kann ich leider nicht bestätigen. War gerade 30 Minuten ohne Unterbrechung mit dem VPN verbunden. Wie lautet denn die Ausgabe von

logcat | grep -e mtpd -e pppd

Edit: Habe es noch einmal versucht und die Verbindung ist nach 6 Minuten abgebrochen. Der Timeout kam ca. 1 Minute nachdem die Verbindung getrennt wurde. Es liegt wahrscheinlich am "ECHORP", der wohl nicht gesendet/empfangen wird.

 

[Jollo]

Wie gesagt. Das betraf nicht explizit Dein Kompilat. Auch der pppd im Froyo-Desire war betroffen.

Relevant ist auch nicht zwingend das Aufrechterhalten der Verbindung (die bleibt auch dann noch erhalten), sondern die Übertragung vieler Pakete.
Hast Du 128bit-Verschlüsselung an?

Werde mich ggf. morgen nochmal dransetzen -- bin aber eigentlich für's Erste bedient.

Edit:

>> su
>> logcat | grep -e mtpd -e pppd

liefert (Edit2: bereits vor VPN-Einwahl) nur die pollende Ausgabe:

+++ LOG: write failed (errno=32)

Welches ROM verwendest Du?

Edit3: Ich vermute eher ein fehlerhaftes/fehlendes ppp_mppe.ko-Modul im System. Deshalb die Frage nach dem von Dir benutzen ROM!

 

[smeat]

Hast Du 128bit-Verschlüsselung an?

Ja.

Welches ROM verwendest Du?

Das Standard-ROM von Motorola.

Ich vermute eher ein fehlerhaftes/fehlendes ppp_mppe.ko-Modul im System.

Ich habe mir mal die Source angeschaut und die unterscheidet sich nicht von der im aktuellen 2.6.37 Kernel. Ist nur als built-in kompiliert.


Zudem habe ich festgestellt, dass die Verbindung von mir zu Hause wunderbar funktioniert, an der Uni aber nur sehr kurz. Werde mir das nochmal genau anschauen.