e1ns2wo
Goto Top

Routingproblem 2 Router

Hallo zusammen,

ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen.
Der Asus Router ist über WAN eingebunden, geht über VPN ins netz und unterbricht die Verbindung, sobald der Tunnel nicht mehr besteht. Am Asus Router hängt ein enigma2 basierender SAT-Receiver. Ich möchte den SAT-Receiver mit den Ports 81 und 8002 von außen erreichbar machen. Die Konfiguration im Detail:

== Fritz.Box
IP: 192.168.178.1
IP Bereich: 192.168.178.*
Subnetz: 255.255.255.0
per VPN und per DDNS erreichbar
= Statisches Routing:
auf Netzwerk: 192.168.179.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.178.2

== Asus RT-AC68U
WAN: 192.168.178.2
IP: 192.168.179.1
IP Bereich: 192.168.179.*
Subnetz: 255.255.255.0

== SAT-Receiver
IP: 192.168.179.80

Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht, ebensowenig wie ein DDNS Eintrag auf dem Asus Router. Hier kommt bei einem Ping der DDNS Adresse nur die WAN IP 192.168.178.2 als Resultat. Auch erreiche ich den Asus Router lokal nicht, wenn ich im WLAN der Fritz Box bin. Umgekehrt im WLAN des Asus Routers, erreiche ich lokal aber die Fritz Box.

Vielen Dank vorab!

Content-Key: 584986

Url: https://administrator.de/contentid/584986

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 04.07.2020 um 09:38:26 Uhr
Goto Top
(Routerzwang Provider)
Routerzwang ist in der EU gesetzlich verboten ! Sowas darf es nicht mehr geben und ist illegal. Aber egal.
Der Asus Router ist über WAN eingebunden, geht über VPN ins netz
Also eine klassische Router Kaskade, wie sie hier:
Kopplung von 2 Routern am DSL Port
und hier
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
beschrieben ist, richtig ?!
geht über VPN ins netz
  • Wie ist das zu verstehen ?? Du nutzt einen der kritischen da unsicheren öffentlichen VPN Provider ? Die wo besonders viel geschnüffelt und geschnorchelt wird. Idealerweise im EU Ausland.
  • Wenn ja WELCHES VPN Protokoll nutzt du dafür ?

Ohne zu wissen welches der zahllosen VPN Protokolle du nutzt und die entsprechende Konfig dafür sollte auch dir klar sein das es dann fast unmöglich ist eine zielführende Antwort auf die Frage zu geben bei so vielen Unbekannten und einer so oberflächlichen Beschreibung.
Uns bleibt dann auch nur im freien Fall zu raten oder in die berühmte Kristallkugel zu sehen.
Sollte dir das nicht reichen dann musst du mehr und detailiertere Informationen liefern.

Dein Routing ist auch falsch, denn es ist völliger Unsinn statisches Routing auf der FritzBox auf den Asus zu konfigurieren.
Ziemlich sicher kann man auf dem Asus das NAT (IP Adress Translation) am WAN Port nicht abschlaten genau so wie die Firewall Funktion dort.
Der Asus übersetzt also sein lokale .179er LAN auf seine .178er WAN IP Adresse. Die FritzBox "sieht" also durch die Adress Translation am WAN niemals irgendwelche .179er IP Adressen. Für sie ist dieser Traffic lokaler LAN Traffic. Siehe Koppel Tutorial oben !
Insofern ist das Routing dort also Unsinn.

Wenn dein VPN wirklich auf dem Asus terminiert und der Asus der VPN Tunnel Endpunkt ist solltest du den Sat Receiver problemlos erreichen können. Ein VPN Client der sich dort einwählt arbeitet ja genau so als ob er im lokalen LAN des Asus und damit im gleiche IP Netz ist wie der Sat Receiver.
Es ist allerdings unklar was du mit dem verschwurbelten Satz "...geht über VPN ins netz" genau meinst ?

Normal wenn man per VPN Client den Asus erreichen will macht man die üblichen bekannten Schritte:
  • Port Forwarding der VPN Protokoll Ports in der FritzBox auf den Asus WAN Port (Siehe o.a. NAT Tutorial)
  • VPN Client connected die Provider IP der FritzBox bzw. einen DDNS Namen der auf der FritzBox konfiguriert ist
  • Fertisch

Insgesamt ist es aber vollkommen unverständlich warum du so ein sinnfreies Konstrukt überhaupt machst. Es ist doch vollkommen unnötig einen VPN Router zu kaskadieren, denn die FritzBox selber ist ja ein aktiver VPN Router und supportet von sich aus einen VPN Zugriff. Guckst du hier:
https://avm.de/service/vpn/uebersicht/
Warum also einen sinnlosen "Durchlauferhitzer" dahinter kaskadieren wenn man auch alles mit einer Box machen kann ?! Unverständlich...
Mitglied: e1ns2wo
e1ns2wo 04.07.2020 um 09:46:42 Uhr
Goto Top
Vielen Dank für deine Antwort, werde ich mir zu Hause später mal zu Gemüte führen face-smile

Der Asus Router ist per OpenVPN mit einem VPN von NordVPN verbunden (Client Modus).
Die Fritz Box supportet leider keinen Client Modus, nur Server Modus.
Mitglied: e1ns2wo
e1ns2wo 04.07.2020 aktualisiert um 11:54:39 Uhr
Goto Top
Es scheitert irgendwie auch schon beim lokalen routing. Was müsste ich denn in der Fritzbox einstellen, um intern vom IP Bereich der Fritzbox (192.168.178.*) auf den IP Bereich des Asus Routers (192.168.179.*) zugreifen zu können?
Also wenn ich über das Fritzbox WLAN verbunden bin.
Mitglied: Vision2015
Vision2015 04.07.2020 um 12:01:27 Uhr
Goto Top
moin...
Zitat von @e1ns2wo:

Vielen Dank für deine Antwort, werde ich mir zu Hause später mal zu Gemüte führen face-smile

Der Asus Router ist per OpenVPN mit einem VPN von NordVPN verbunden (Client Modus).
was genau denkst du eigentlich macht NORD VPN besser, ale ein eigener Router?
Die Fritz Box supportet leider keinen Client Modus, nur Server Modus.
nutze doch dafür einen Raspi...

Frank
Mitglied: aqui
aqui 04.07.2020 um 13:01:59 Uhr
Goto Top
was genau denkst du eigentlich macht NORD VPN besser, ale ein eigener Router?
Vermutlich ist er auch einer der damit Geo Blockings umgehen will und erweist sich damit einen Bärendienst. Jedermann weiss das an den Tunnelendpunkten dieser Provider besonders viele Schnüffler und Schnorchler lauern. Das der VPN Dienstleister dnan auch die Passwörter nich kennt sagt auch schon alles.
Ein Schelm wer Böses dabei denkt....

Aber mal abgesehen von diesen nicht Thread bezogenen Randbedingungen fragt man sich denn nun was die eigentliche Intention des TO nun wirklich ist ?
Das eine OpenVPN Instanz nicht gleichzeitig Server und Client sein kann weiss ja nun auch jeder Dummie.
Wenn er also im OVPN Client Mode per VPN bei Nord VPN dranhängt kann er sich ja niemals gleichzeitig von extern mit einem Client bei sich einloggen. Logisch, dazu braucht es keinen Thread in einem Administrator Forum.
Vermutlich macht der TO hier aus VPN Unkenntniss grundlegende Denkfehler...wer weiss ??
Alles was man dazu wissen muss steht im OpenVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Mitglied: chgorges
Lösung chgorges 04.07.2020 aktualisiert um 13:56:43 Uhr
Goto Top
Zitat von @e1ns2wo:

Hallo zusammen,
Hi,
Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht

Das ist klar, ein direkter Portforward auf ein Gerät in einem der Fritte nicht bekannten Subnetz kann nicht funktionieren.

1) Fritzbox: Portforward 81 und 8002 auf ASUS Router 192.168.178.2
2) ASUS: Portforward/NAT 81 und 8002 auf SAT-Receiver 192.178.179.80

Damit wird alles an den Receiver durchgereicht. Obs trotz des dubiosen VPN-Tunnels funktioniert musst du ausprobieren.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 04.07.2020 um 20:57:34 Uhr
Goto Top
Zitat von @e1ns2wo:

ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen.

In DE gibt es keinen Routerzwang! Tritt Deinem Provider in den Allerwertesten.

ersetzt einfach die fritzbox durch den Wunschrouter und schon hast Du Dein problem gelöst, ohne doppeltes NAT machen zu müssen.

Der Asus Router ist über WAN eingebunden, geht über VPN ins netz und unterbricht die Verbindung, sobald der Tunnel nicht mehr besteht.
...
Ich hab alles Mögliche versucht... Portweiterleitung der Ports 81 und 8002 in der Fritz Box auf 192.168.179.80 hat nichts gebracht, ebensowenig wie ein DDNS Eintrag auf dem Asus Router.

Was soll das bringen, wenn Du den Traffic über VPN routest? Entweder Du machst das ohne VPN und mit lokaler Portweiterleitung oder Du gehst über den VPN-Tunnel auf Deine Kisten., was aber auch nciht funktionieren wird, weil NordVPN garantiert keien Portweiterleitugn für Dich macht.

Also ist Dein Design Murks.

lks
Mitglied: e1ns2wo
e1ns2wo 04.07.2020 aktualisiert um 23:57:08 Uhr
Goto Top
Konnte es lösen, indem ich die Portfreigaben im Asus Router aktiviert habe. Der Receiver spricht nun unter der WAN IP 192.168.178.2 mit den entsprechenden Ports an, wenn ich über VPN auf die Fritz Box connecte und auf den Receiver zugreifen will face-smile

Danke an chgorges, top! face-smile