Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

[Diskussion][ANLEITUNG] Siri Proxy + Spire - MAC & Windows über UMTS

@evilfler
Man braucht nur den Server via Webbrowser aufrufen und kann Ihn jederzeit starten oder beenden - nach einem Neustart ist er aber nicht automatisch am Laufen

@iPr0fi
ohne Initialisierung übers Terminal = läuft auch kein Proxy - der Prozess muss manuell ausgeführt werden, sprich PC = aus => läuft natürlich auch kein Proxy

Du kannst einen laufenden SiriProxy mit ctrl + c / strg +c beenden und nach einem Neustart starten mit "cd /SiriProxy" (das Verzeichnis wo die Serverdateien liegen) anschl. "rvmsudo siriproxy server"

@hacki09

Strg + C im Explorer (also nur Text - keine Dateien) und z.B. im Terminal Shift+Strg + V für Einfügen Smiley

@maximuff13
das klingt ebenso interessant - also der 2.0er ist wirklich easy zu bedienen, ich habe immer nur das Problem mit den Keys von Außen auszulesen - mein Bekannter verbindet sich per VPN (bei der Fritzbox IPsec), Siri jedoch nutzt dann nicht meinen Proxy sondern geht direkt an den Apple Server (denn Sie antwortet) - irgendjemand eine Ahnung wie ich die VPN Konfiguration dahingehend ändern muss, dass das gerät sich nur zur IP meines Proxy verbindet und nicht nur meine Internetleitung nutzt?
Zitieren

Hallo, das habe ich gemacht. Aber er findet den Befehl nicht mehr Sad
Kann man den Proxy irgendwie auf den server tun?
Zitieren

(18.01.2012, 09:27)iPr0fi schrieb:  Kann man den Proxy irgendwie auf den server tun?

Gruebel ich versteh die Frage nicht - dein was-auch-immer Mac / PC / VM ist doch der Server?
Zitieren

die installation hat noch nicht geklappt :-( die Anleitung wurde irgendwie 12 mal zwischen durch geändert ich warte mal auf heute Abend...
Zitieren

Hallo, ich bin jetzt nach der SiriProxy GUI 2 ANleitung vorgegangen, nur er findet nicht das Zertifikat das man in Safari downloaden muss.
Habe einen Speedport HSPA.

Gruß

Edit: Support angefragt..nun das nächste Problem:
Wi-FI Bridget Netzwerk Modus geht nicht Sad
Zitieren

Wenn du das certificat richtig erstellt hast muss es hier sein:
http://IP deines Servers/SiriProxy/ca.crt

* Die IP die dir bei Ubuntu unter connection info angezeigt wird!

Ansonsten hast du was falsch gemacht und musst das Zertifikat nochmals neu erstellen!
Zitieren

das ganze sollte auf das lokale Netzwerk beschränkt sein nehme ich an ... ?
Zitieren

Jedes mal wenn ich Ubuntu neu starte zeigt er eine andere IP an wechselt immer die letzte Zahl
eg.192.168.1.68 dann mal 192.168.1.69

Weiss jemand wie ich das verhindern un ihm eine feste IP zuordnen kann?
Zitieren

@maximuff Wenn das ganze auf einem lokalen Rechner läuft ja - bei einem Root sollte es nach jeweiliger Freigabe über die Adresse erreichbar sein

@rally79
Du musst oben rechts
=> Verbindungen bearbeiten
=> Reiter Kabelgebunden
=> auf den Namen der Verbindung
=> Rechts bearbeiten
=> Reiter IPv4-Einstellungen
=> Methode Manuell
=> Rechts "Hinzufügen"
=> Dann Adresse: Deine gewünschte "feste" lokale IP
=> Netzwerkmaske: 255.255.255.0
=> Gateway: Deine Router IP - wahrscheinlich 192.168.1.1
=> DNS-Server: ebenso deine Router IP
=> unten Speichern
=> Schließen
=> Einmal Verbindung trennen & wiederverbinden

Achte bei der Vergabe darauf, dass kein anderes Gerät diese IP bereits besitzt.
Zitieren

Danke dir Olli!

Intern funktioniert bei mir alles super jedoch habe ich keinen Spender der jeden Tag vorbei kommt mir die Keys zu generieren
und per Fremdnetz Keygrab habe ich massive Probleme!

Es müsste mal jemand ein kurzes Tutorial schreiben mit Beispielen von den verschieden Methoden
um das Iphone 4S per UMTS mit dem Siriserver zu verbinden zwecks Key Grab aus fremden Netz!

Ohne VPN sollte das Externe Key Grabben doch auch gehen (mein Router TG858V7 macht kein VPN)

Ich habe nun folgendes eingerichtet:
No-Ip Host eingerichtet (zb: siri.no-ip.info) mit folgender IP (zb:83.99.102.200)
Im Router No-Ip adresse als DynDNS konfiguriert
Ubuntu IPv4 (zb: 192.168.1.1)
Port 443 forward zu Ubuntu Siri Server (Im Router from 443 to 443 to 192.168.1.1)
Zertifikat erstellt mit folgenden Einstellungen:
commonName 1: siri.no-ip.info
commonName 2: guzzoni.apple.com

Iphone 4S
Zertifikat installiert
Wifi -> DNS IP von siri.no-ip.info vor der bestehenden IP (83.99.102.200)

Iphone 4
Zertifikat installiert
In Spire: https://siri.no.ip.info:443

Das Problem ist ich bekomme einfach keine Keys vom 4S weder im fremden Wifi Netz noch per 3g/Umts
Also frage ich mich wo der Denkfehler liegt!
Zitieren

musst du nicht auch wenn du das über von verbindest n die dns die lokale ip eintragen?
Zitieren

(19.01.2012, 11:17)maximuff13 schrieb:  musst du nicht auch wenn du das über von verbindest n die dns die lokale ip eintragen?

Bitte was ? HuhBiggrin
Zitieren

ach vergiss es einfach wieder :-D war noch nicht ganz wach Zwinkern
Zitieren

Moin Jungs. Toller Support und erstmal großes Lob, was ihr hier an Ausdauer an den Tag legt.

Hab mich die letzten Wochen auch damit beschäftigt und hab nun den Proxy auf nem vServer am Laufen.

Das einzige was bei Mucken macht, ist das verbinden von nem 4S. Das muss ja über ne VPN Verbindung stattfinden, da nicht im Lokalen Netzwerk

Jemand da, der mir das mal erklären kann?

Grüße,
Patrick
Zitieren

So - ich schnall echt ab - Habe dank der neuen WebGUI Methode von Nick Whyte (wohlgemerkt 16 der Knabe) alles am Laufen. Keys werden vom 4S via kurzer pptp VPN Verbindung abgesetzt - mein 4er erreicht meinen Server ebenso von außen - ohne VPN - Knaller Biggrin wurde auch Zeit.... Puh

Ich schreibe gerade an einer übersetzten Anleitung und ebenso für die VPN Verbindung - werde Sie bis heute Abend an Sylver senden. Wenn man's erstmal geschnallt hat -ist es der Knaller Biggrin so, Siri brauch ich gar nich, neue Aufgaben?? Zwinkern
Zitieren

Hast du mir für die VPN Verbindung mal nen Link bitte? Biggrin
Zitieren

Zitat:.... so, Siri brauch ich gar nich, neue Aufgaben?? Zwinkern
schreib den server um so das er auf windoof läuft :-)
Zitieren

(19.01.2012, 15:29)Olli schrieb:  Ich schreibe gerade an einer übersetzten Anleitung und ebenso für die VPN Verbindung - werde Sie bis heute Abend an Sylver senden. Wenn man's erstmal geschnallt hat -ist es der Knaller Biggrin so, Siri brauch ich gar nich, neue Aufgaben?? Zwinkern

Super genau darauf warte ich und freue mich schon auf die AnleitungLaugh.
Zitieren

Ohne eure Euphorie bremsen zu wollen, - Nick Whyte hat echt einen klasse Job gemacht - beachtet bitte dass sich die SiriProxy GUI momentan NUR für einen Betrieb im LAN eignet!
Auf einem Root-Server, oder auch via dynamischem DNS über das Internet erreichbaren lokalen Server, ist der Einsatz ohne zusätzliche Sicherungsmaßnahmen NICHT zu empfehlen.
Siri-Proxy-Server stellen aufgrund der über Sie übertragenen Daten ein lohnendes Ziel für Angreifer dar und müssen deshalb entsprechend gesichert werden. evilfler hat bereits eine klasse Anleitung erstellt um den SiriProxy auf einem Root- / V-Server zu installieren. Wir haben uns allerdings abgesprochen diese erst zu veröffentlichen, wenn wir in einer zweiten Anleitung auch das Thema Absicherung eines solchen Servers verständlich rüber bringen können.
Deswegen mein Rat an euch: Nutzt den Siri-Proxy vorerst nur im eigenen LAN und macht ihn nicht über das Internet erreichbar!
Zitieren

@Rehner

Ok das leuchtet ein - ich bin gespannt auf dieses How-To - doch ich hätte gern ein paar "Nachlese"-Stichworte, wo ich mich zur Absicherung meines Servers jetzt schon belesen kann?
________________________________________________________________

Da bei mir die Verbindung zum VPN-Server (IPSec) der Fritzbox zwar ging, aber das entfernte 4S meinen netzinternen Proxy ignorierte, entschied ich mich, die VPN Verbindung direkt zur VM herzustellen.

Nachfolgend ein Auszug aus meiner Anleitung zum Thema VPN ins lokale Netz, zur Verwendung der Zertifikatsauslese eines entfernten 4S via VPN-Verbindung - keine WLAN Verbindung des 4S nötig:

VPN Verbindung zur Virtuellen Maschine (und auch wirklich nur zur VM - nach herstellen der VPN Verbindung hat man keinen Zugriff auf das lokale Netzwerk)

Meine Konfiguration:
(entsprechende IPs müssen natürlich euren angepasst werden)

Virtual Box Ubuntu 11.10 mit fester IP 192.168.0.25
Verbindungsmodus: Netzwerkbrücke (saubere Installation mit allen Updates um Fehler auszuschließen)

Router: FritzBox 7390 Ports: 1723 und GRE an 192.168.0.25 weitergeleitet
(hierzu bitte eure eigene Hardware prüfen - der Port 1723 muss zwingend weitergeleitet werden - auch in eurer Firewall muss eine Regel erstellt werden, die die Verbindung zulässt )

Folgende Schritte werden alle in Ubuntu ausgeführt!

1. Als erstes müssen wir uns den pptpd Server (PPTP VPN) in Ubuntu installieren:
Terminal öffnen und folgenden Befehl ausführen (mit Enter)

Code:
sudo apt-get install pptpd

2. Nun müssen wir die /etc/pptpd.conf Datei bearbeiten:

Code:
sudo gedit /etc/pptpd.conf

3. Weiter unten finden wir die benötigten Einstellungen die wir auskommentieren (#-Zeichen entfernen) und an unser System anpassen:

localip ist die lokale IP-Adresse unserer Ubuntu Maschine

remoteip beinhaltet die IP-Adresse die das verbundene Gerät erhalten soll – entweder ein IP-Bereich oder eben eine feste IP

Im Anschluss einfach Speichern & schließen
(! Evtl. Fehlermeldungen von gedit im Terminal können ignoriert werden.)

4. Nun müssen wir noch festlegen, wer sich per VPN verbinden darf, dazu müssen wir die /etc/ppp/chap-secrets Datei via Terminal bearbeiten:

Code:
sudo gedit /etc/ppp/chap-secrets

Nun legen wir Benutzer an (Name dann TAB-Taste usw. )

Code:
# Secrets for authentication using CHAP                      
# client                  server        secret                  IP addresses
Benutzername                pptpd          password            *


Hinweis: "Benutzername & password" sind frei wählbar und sollten wohlüberlegt gewählt werden

Im Anschluss einfach Speichern & schließen

5. Jetzt müssen wir noch einen Eintrag vornehmen (wieder via Terminal)

Code:
sudo gedit /etc/ppp/pptpd-options

und die Zeile weiter unten ms-dns auskommentieren (#-Zeichen entfernen)

Code:
ms-dns IP-Adresse der Ubuntu Maschine
(in meinem Fall ms-dns 192.168.0.25)

6. Schlussendlich müssen wir den pptpd Server neustarten mit Hilfe dieses Terminal Befehls:

Code:
sudo /etc/init.d/pptpd restart

That's it!

7. iPhone 4 / iPhone 4S verbinden

Einstellungen => Allgemein => Netzwerk => VPN => VPN hinzufügen

Oben „PPTP“ auswählen
Beschreibung: Nach Wunsch
Server: Feste IP oder DynDNS-Adresse (ohne irgendwas, also sprich ohne http, Port oder sonstiges)
Account: Benutzername von weiter oben
RSA-SecurID: unberührt lassen
Kennwort: selbsterklärend
Verschlüsselung (wichtig): Automatisch
Für alle Daten (ebenso wichtig): ja für alle Daten – Schieber auf ein

Oben rechts sichern. Das wars – verbinden (über UMTS) – sollte alles richtig eingerichtet sein, erscheint oben in der Leiste am iPhone das VPN Symbol.

In Ubuntu bekommt Ihr keine Benachrichtigung, ob man erfolgreich verbunden ist.

Man kann mit folgendem Befehl
Code:
Ifconfig –a

aber überprüfen ob die pptpd Schnittstelle genutzt wird – schaue auf den Eintrag: ppp0 und dann sieht man wer/oder was verbunden ist.

Am iPhone 4S muss dann nur VPN gestartet werden und einmal mit Siri gesprochen werden, Ihr solltet nun ein positives Feedback im Proxy-Server bekommen Biggrin danach kann die Verbindung getrennt werden und das 4er kann Siri nutzen.

______________________________________________________________

Ich hoffe das hilft dem Ein oder Anderen von Freunden (!) leichter an die Keys zu kommen, da der Aufwand für den Spender minimal ist.

Um eure Spender nicht zu nerven, wenn irgendwas nicht so wirklich geht, probiert es am Besten mit Eurem 4er aus und testet die VPN:

Proxy in der VM starten.

1.) Evtl. "vermurkste" apple.assistent.plist in iFile (/var/mobile/Library/Preferences) löschen - evtl. Bearbeitungen der Host-Datei auch rückgängig machen (werden eh nicht benötigt)

2.) In den Einstellungen des 4er => Allgemein => Siri => Ausschalten

3.) Einstellungen => Spire => https://guzzoni.apple.com eintragen
(wir simulieren ein 4S damit, da dort der Proxy ja auch vorgegeben ist)

4.) WICHTIG: Respring oder Reboot

5.) In den Einstellungen des 4er => Allgemein => Siri => Einschalten

6.) VPN Verbindung via UMTS/Edge herstellen

7.) mit Siri sprechen (die natürlich ohne Keys wieder Fehler ausspuckt)

aber dann habt Ihr alles richtig gemacht und ein 4S, welches sich verbindet, könnte die Keys loswerden Zwinkern

Und bedenkt bitte Rehners Einwand und schaltet eure Proxys einfach ab, wenn Ihr sie nicht nutzt (Nachts z.B.) speziell die von außen Ansprechbaren.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 45 Gast/Gäste