<p>Endlich habe ich es mit Hilfe von forengeist vom <a href="http://www.ctserver.org">ctserver.org Forum</a> geschafft mein WLAN einzurichten</p>
<p>Es folgt die Anleitung.. (Hostnamen sind natürlich optional)</p>
<p></p>
<p> Bei IPCOP
Dienste -> DHCP-Server
Blaues Interface:
Aktiviert
Domain-Name-Suffix: zuhause.xy
Aktuelle feste Zuordnung
MAC-Adresse: "meine MAC"
IP-Adresse: 192.168.254.10
Anmerkung: Video Disk Recorder
Aktiviert</p>
<p>Dienste -> Hosts bearbeiten
Host IP-Adresse: 192.168.254.10 Hostname: multimedia Domainname: zuhause.xy
Host IP-Adresse: 192.168.254.1 Hostname: ipcop Domainname: zuhause.xy</p>
<p>Firewall -> Zugriff auf Blau
Quell-IP-Adresse: 192.168.254.10
Aktiviert
Quelle MAC-Adresse: "meine MAC"
Anmerkung: Video Disk Recorder</p>
<p>VPN -> VPN
Globale Einstellungen
Lokaler VPN Hostname/IP: ipcop.zuhause.xy
VPN auf Blau: aktiviert</p>
<p>Zertifizierungsstelle (CAS)
Erzeuge Root/Host Zertifikate auswählen
Name der Organisation: Zuhause
Stadt: "meineStadt"
Bundesland oder Provinz: "meinBundesland"
Land: Germany
Erzeuge Root/Host Zertifikate auswählen
Host Zertifikat herunterladen</p>
<p>Verbindungsstatus und -kontrolle:
Hinzufügen auswählen
Verbindungstyp: Host-zu-Host Virtual Private Network
Hinzufügen auswählen
Name: Multimedia
Schnittstelle: Blue
Lokale Subnetz: 0.0.0.0/0.0.0.0
Anmerkung: VPN X.509 für PC Multimedia
Aktiviert
Erzeuge ein Zertifikat
Voller Name.....: multimedia.zuhause.xy
Name der Organisation: Zuhause
Stadt: "meineStadt"
Bundesland oder Provinz: "meinBundesland"
Land: Germany
PKCS12 Datei-Password: "meinPassword"
PKCS12 Datei-Password: "meinPassword"
Speicher auswählen
PKS12-Datei herunterladen</p>
<p>Auf meinem Debian Client:
Mit aptitude openswan installieren (ich glaube alles mit OK bestätigen)</p>
<p>Mit nano /etc/ipsec.conf einfügen:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
nat_traversal=yes</p>
<p>conn Multimedia
keyingtries=1
authby=rsasig
esp=aes128-sha1
right=192.168.254.1
rightsubnet=0.0.0.0/0.0.0.0
leftcert=/etc/ipsec.d/certs/Multimediacert.pem
left=%defaultroute
rightcert=/etc/ipsec.d/certs/hostcert.pem
leftrsasigkey=%cert
auto=start
rightrsasigkey=%cert
# ende /etc/ipsec.conf</p>
<p>Mit nano /etc/ipsec.secrets einfügen:
# RCSID $Id: ipsec.secrets.proto,v 1.2 2004/03/13 17:13:47 rene Exp $
# This file holds shared secrets or RSA private keys for inter-Pluto
# authentication. See ipsec_pluto(Cool manpage, and HTML documentation.</p>
<p># RSA private key for this host, authenticating it to any other host
# which knows the public part. Suitable public keys, for ipsec.conf, DNS,
# or configuration of other implementations, can be extracted conveniently
# with "ipsec showhostkey".
: RSA /etc/ipsec.d/private/Multimediakey.pem "meinPassword"</p>
<p># ende /etc/ipsec.secrets</p>
<p>Mit cp hostcert.pem /etc/ipsec.d/certs/hostcert.pem das Host-Zertifikat kopieren.</p>
<p>Die PSK12 Datei einbinden:
openssl pkcs12 -in Multimedia.p12 -cacerts -nokeys -out /etc/ipsec.d/cacerts/cacert.pem
openssl pkcs12 -in Multimedia.p12 -clcerts -nokeys -out /etc/ipsec.d/certs/Multimediacert.pem
openssl pkcs12 -in Multimedia.p12 -nocerts -out /etc/ipsec.d/private/Multimediakey.pem
dabei wird immer wieder das Password abgefragt.�</p>
<p>Es folgt die Anleitung.. (Hostnamen sind natürlich optional)</p>
<p></p>
<p> Bei IPCOP
Dienste -> DHCP-Server
Blaues Interface:
Aktiviert
Domain-Name-Suffix: zuhause.xy
Aktuelle feste Zuordnung
MAC-Adresse: "meine MAC"
IP-Adresse: 192.168.254.10
Anmerkung: Video Disk Recorder
Aktiviert</p>
<p>Dienste -> Hosts bearbeiten
Host IP-Adresse: 192.168.254.10 Hostname: multimedia Domainname: zuhause.xy
Host IP-Adresse: 192.168.254.1 Hostname: ipcop Domainname: zuhause.xy</p>
<p>Firewall -> Zugriff auf Blau
Quell-IP-Adresse: 192.168.254.10
Aktiviert
Quelle MAC-Adresse: "meine MAC"
Anmerkung: Video Disk Recorder</p>
<p>VPN -> VPN
Globale Einstellungen
Lokaler VPN Hostname/IP: ipcop.zuhause.xy
VPN auf Blau: aktiviert</p>
<p>Zertifizierungsstelle (CAS)
Erzeuge Root/Host Zertifikate auswählen
Name der Organisation: Zuhause
Stadt: "meineStadt"
Bundesland oder Provinz: "meinBundesland"
Land: Germany
Erzeuge Root/Host Zertifikate auswählen
Host Zertifikat herunterladen</p>
<p>Verbindungsstatus und -kontrolle:
Hinzufügen auswählen
Verbindungstyp: Host-zu-Host Virtual Private Network
Hinzufügen auswählen
Name: Multimedia
Schnittstelle: Blue
Lokale Subnetz: 0.0.0.0/0.0.0.0
Anmerkung: VPN X.509 für PC Multimedia
Aktiviert
Erzeuge ein Zertifikat
Voller Name.....: multimedia.zuhause.xy
Name der Organisation: Zuhause
Stadt: "meineStadt"
Bundesland oder Provinz: "meinBundesland"
Land: Germany
PKCS12 Datei-Password: "meinPassword"
PKCS12 Datei-Password: "meinPassword"
Speicher auswählen
PKS12-Datei herunterladen</p>
<p>Auf meinem Debian Client:
Mit aptitude openswan installieren (ich glaube alles mit OK bestätigen)</p>
<p>Mit nano /etc/ipsec.conf einfügen:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
nat_traversal=yes</p>
<p>conn Multimedia
keyingtries=1
authby=rsasig
esp=aes128-sha1
right=192.168.254.1
rightsubnet=0.0.0.0/0.0.0.0
leftcert=/etc/ipsec.d/certs/Multimediacert.pem
left=%defaultroute
rightcert=/etc/ipsec.d/certs/hostcert.pem
leftrsasigkey=%cert
auto=start
rightrsasigkey=%cert
# ende /etc/ipsec.conf</p>
<p>Mit nano /etc/ipsec.secrets einfügen:
# RCSID $Id: ipsec.secrets.proto,v 1.2 2004/03/13 17:13:47 rene Exp $
# This file holds shared secrets or RSA private keys for inter-Pluto
# authentication. See ipsec_pluto(Cool manpage, and HTML documentation.</p>
<p># RSA private key for this host, authenticating it to any other host
# which knows the public part. Suitable public keys, for ipsec.conf, DNS,
# or configuration of other implementations, can be extracted conveniently
# with "ipsec showhostkey".
: RSA /etc/ipsec.d/private/Multimediakey.pem "meinPassword"</p>
<p># ende /etc/ipsec.secrets</p>
<p>Mit cp hostcert.pem /etc/ipsec.d/certs/hostcert.pem das Host-Zertifikat kopieren.</p>
<p>Die PSK12 Datei einbinden:
openssl pkcs12 -in Multimedia.p12 -cacerts -nokeys -out /etc/ipsec.d/cacerts/cacert.pem
openssl pkcs12 -in Multimedia.p12 -clcerts -nokeys -out /etc/ipsec.d/certs/Multimediacert.pem
openssl pkcs12 -in Multimedia.p12 -nocerts -out /etc/ipsec.d/private/Multimediakey.pem
dabei wird immer wieder das Password abgefragt.�</p>