Ist es möglich mit dem ASUS RC-AC87U gleichzeitig den VPN Server und Client zu betreiben?
Hallo Zusammen,
ich versuche folgendes hin zubekommen:
Ich würde gerne von aussen (iphone über das 3g netz) auf meinen heimischen Receiver zugreifen. Dieser hängt am ASUS RC-AC87U Router über LAN. Der Router hat wiederum über den internen VPN Client eine aktive VPN Verbindung hergestellt. (NordVPN) Wenn ich nun versuche über den internen VPN Server eine Verbindung zum Router herzustellen, klappt es nicht (ASUS-DDNS vorhanden). Bei ausgeschaltetem VPN Client funktioniert es. Die Einstellungen passen also. Gibt es eine Möglichkeit beides zu realisieren oder ist das unmöglich?
Bin leider netzwerktechnisch nicht fit und froh die Geschichten einzeln zum laufen bekommen zu haben.
Wenn ich mich also unklar ausgedrückt habe oder wichtige Informationen unterschlagen habe, tut es mir jetzt schon leid

Wenn mir jemand helfen kann, bin ich aber sehr gewillt mich besser anzustellen

Vielen Dank im Voraus
Daniel
ich versuche folgendes hin zubekommen:
Ich würde gerne von aussen (iphone über das 3g netz) auf meinen heimischen Receiver zugreifen. Dieser hängt am ASUS RC-AC87U Router über LAN. Der Router hat wiederum über den internen VPN Client eine aktive VPN Verbindung hergestellt. (NordVPN) Wenn ich nun versuche über den internen VPN Server eine Verbindung zum Router herzustellen, klappt es nicht (ASUS-DDNS vorhanden). Bei ausgeschaltetem VPN Client funktioniert es. Die Einstellungen passen also. Gibt es eine Möglichkeit beides zu realisieren oder ist das unmöglich?
Bin leider netzwerktechnisch nicht fit und froh die Geschichten einzeln zum laufen bekommen zu haben.
Wenn ich mich also unklar ausgedrückt habe oder wichtige Informationen unterschlagen habe, tut es mir jetzt schon leid

Wenn mir jemand helfen kann, bin ich aber sehr gewillt mich besser anzustellen

Vielen Dank im Voraus
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294790
Url: https://administrator.de/contentid/294790
Ausgedruckt am: 19.10.2024 um 15:10 Uhr
15 Kommentare
Neuester Kommentar
Cherio,
welche VPN-Spielarten werden bei beiden VPNs verwendet ? Bei beiden die selbe (z.B. beides PPTP) ? Wenn das der Fall wäre könnte es sein das die Consumer-Asus-Büchse mit den GRE-Paketen nicht klar kommt. Kauf dir einen günstigen Mikrotik, der erledigt dir das problemlos parallel ohne diese ganzen Einschränkungen die man bei diesen Consumer-Gurken-Routern so alles hat.
fk
VMWare , Silicon Valley
welche VPN-Spielarten werden bei beiden VPNs verwendet ? Bei beiden die selbe (z.B. beides PPTP) ? Wenn das der Fall wäre könnte es sein das die Consumer-Asus-Büchse mit den GRE-Paketen nicht klar kommt. Kauf dir einen günstigen Mikrotik, der erledigt dir das problemlos parallel ohne diese ganzen Einschränkungen die man bei diesen Consumer-Gurken-Routern so alles hat.
fk
VMWare , Silicon Valley
Bin leider netzwerktechnisch nicht fit
Keine guten Voraussetzungen um das zum Fliegen zu bringen. Technisch gesehen ist das problemlos möglich.Der ASUS supportet nur PPTP und OpenVPN.
https://www.asus.com/de/Networking/RTAC87U/specifications/
Wie man das entsprechend einrichtet zeigen dir 2 Forumstutorials:
VPNs einrichten mit PPTP
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit bekommen das auch Laien hin.
Viel wichtiger ist die Frage WIE der Asus ans Internet angeschlossen ist. Er besitzt ja kein integriertes DSL Modem, das setzt dann vorausdas du entweder ein nacktes Modem VOR ihm betreibst oder einen weiteren Router in der Kaskade.
Das wiederum bewirkt dann das dort eine NAT Firewall aktiv ist die jeglichen Zugriff von außen blockt ohne entsprechendes Port Forwarding.
Am Beispiel von PPTP erklärt das das o.a. Tutorial:
VPNs einrichten mit PPTP
Bei OVPN ist das entsprechend dann UDP 1194.
Vermutlich ist das dein Problem. Leider kommen dazu von dir aber zu oberflächliche Angaben
Vor dem Router hängt eine Fritzbox 7113 die als reines DSL Modem fungiert.
Das ist schon mal gut und das erspart dir dann das Port Forwarding. Sprich du hast die öffentliche Provider DSL IP dirtekt an deinen ASUS ? Kannst du das im Setup unter Status sehen ?Das sollte aber klappen...
- PPTP starten
- von extern mit einem PPTP Client als VPN Ziel die öffentliche WAN IP des Asus ansprechen, dann solltest du in jedem Falle erstmal das PPTP VPN zum Fliegen bekommen.
- die WAN IP siehst du im Status Überblick des Routers oder indem du mal auf www.wieistmeineip.de surfst.
- Später kann man das mit einem DynDNS Namen einrichten wenn es funktioniert.
OK, das kam nicht so rüber, sorry.
Das kann an der NordVPN Konfig liegen.
Wenn die in den OVPN Settings das default Gateway komplett auf den OVPN Tunnel umbieen, dann muss man sich ja nicht groß wundern, oder ?
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Fazit: Konfig des OVPN Servers checken und ggf. anpassen !
Das kann an der NordVPN Konfig liegen.
Wenn die in den OVPN Settings das default Gateway komplett auf den OVPN Tunnel umbieen, dann muss man sich ja nicht groß wundern, oder ?
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Fazit: Konfig des OVPN Servers checken und ggf. anpassen !
Verstehe ich es also richtig das es generell möglich ist beides simultan zu betreiben?
Ja, das verstehst du richtig ! Gerade auch wenn die VPN Prokolle differieren ist das immer problemlos möglich. Geeignete HW natürlich vorausgesetzt.Und verstehe ich es auch richtig das ich keine Einstellungen in der Router Software vornehmen muss, sondern in der ovpn-Datei die ich von NordVPN bekommen habe
Jein, denn die bezieht sich ja nur auf deinen Client Konfig.Wenn NordVPN ihren OVPN Server so konfiguriert haben das die beim Client zwangsweise das Default Gateway umbiegen und damit dann allen Traffic in den Tunnel erzwingen bist du chancenlos. Es sei denn die lassen sich herab das für dich zu customizen.
Du könntest versuchen ob du mit einem ip route... Kommando in deiner Client Konfig das umbiegen kannst. Das sollte eigentlich gehen.
Versuch das mal, aktivier den Client und sieh dir danach die Client Route Table an mit route print (Winblows) oder netstat -rn (Linux)
Du solltest mal generell nachdenken ob es intelligent ist sowas wie NordVPN zu machen. Du willst ja vermutlich deine Absender IP verschleiern.
Problematisch hier ist das der VPN Anbieter dir einen Schlüssel zur verfügung stellt. Man muss also schon übergebührend Vertrauen in so einen Anbieter stecken was nicht gegeben ist.
Es ist davon auszugehen das die diese Schlüssel weitergeben und auch an deren Tunnelendpunkten konzentrieren sich die Schlapphüte und andere Schnüffler.
Man kann immer nur dringend abraten von solchen Verfahren. Miete dir selber einen billigen vHost, installiere ein OpenVPN dadrauf. Dann kannst du alles so customizen wie du lustig bist und wie du es brauchst...auch mit deinem ASUS.
Problematisch hier ist das der VPN Anbieter dir einen Schlüssel zur verfügung stellt. Man muss also schon übergebührend Vertrauen in so einen Anbieter stecken was nicht gegeben ist.
Es ist davon auszugehen das die diese Schlüssel weitergeben und auch an deren Tunnelendpunkten konzentrieren sich die Schlapphüte und andere Schnüffler.
Man kann immer nur dringend abraten von solchen Verfahren. Miete dir selber einen billigen vHost, installiere ein OpenVPN dadrauf. Dann kannst du alles so customizen wie du lustig bist und wie du es brauchst...auch mit deinem ASUS.
Hi Daniel,
ich weiß nicht, ob das Thema auch noch nach 1,5 Jahren relevant ist. Ich teste aktuell NordVPN mit meinem Synology Router. Alles scheint sehr gut zu funktionieren. Der Router ist hinter dem Modem unseres Providers anschlossen.
Nur als Input ...
Was waren deine Erfahrungen mit NordVPN. Ich bin bisher - nach einem Tag - zufrieden.
Die von Aqui gestellte - grundsätzliche Frage - muss natürlich jeder für sich beantworten. Ich kann mit diesem Risiko leben.
Mein Sicherheitspaket sieht so aus: OpenDNS als DNS Provider, NordVPN gegen (lokale und regionale) Überwachung , Sandboxie für den Browser gegen Malware und bösartige Skripten ... Sollte gegen 90% der Probleme eigentlich Ok sein.
Gr. I.
ich weiß nicht, ob das Thema auch noch nach 1,5 Jahren relevant ist. Ich teste aktuell NordVPN mit meinem Synology Router. Alles scheint sehr gut zu funktionieren. Der Router ist hinter dem Modem unseres Providers anschlossen.
Nur als Input ...
Was waren deine Erfahrungen mit NordVPN. Ich bin bisher - nach einem Tag - zufrieden.
Die von Aqui gestellte - grundsätzliche Frage - muss natürlich jeder für sich beantworten. Ich kann mit diesem Risiko leben.
Mein Sicherheitspaket sieht so aus: OpenDNS als DNS Provider, NordVPN gegen (lokale und regionale) Überwachung , Sandboxie für den Browser gegen Malware und bösartige Skripten ... Sollte gegen 90% der Probleme eigentlich Ok sein.
Gr. I.
NordVPN gegen (lokale und regionale) Überwachung ,
Das ist ja Unsinn in sich...NordVPN ist ein Provider der auch die Schlüssel zur VPN Verbindung hat. Du kannst also dann sehr sicher davon ausgehen das der den an entsprechende Behörden weitergibt wie es bei öffentlichen VPN Providern ja üblich ist.
Es wird also dort umsomehr überwacht und geschnüffelt wo deren Tunnelendpunkte sind.
Da sollte man sich generell fragen was dann so ein VPN für einen tieferen Sinn hat....eigentlich gar keinen eher das Gegenteil !!
Da kann man es besser lieber ganz lassen oder seinen eigenen VPN Server betreiben. Wäre erheblich sinnvoller.Mit dem obigen Unsinn und öffentlichen VPN Anbietern kommt man eher vom Regen in die Traufe.
Aber wie du schon sagst...das muss jeder für sich entscheiden.
Mit dem stinknormalen Provider DNS, einer anständigen stateful Firewall, dem natürlich richtigen Rechner Betriebsystem und vor allem dem gesunden Menschenverstand ist man dann gegen 97% aller Probleme gefeit !!
Hi Aqui,
das mit den Schlüsseln ist technisch vollkommen ok, die Frage ist nur wie praxisrelevant es für meine User ist. Für mich reicht es, wenn der Traffic verschlüsselt nach DE oder CH geht. Wir sind ja keine Kriminelle.
Die sonstigen Argumente warum man auf VPN setzt sind ja erheblich relevanter für den Alltag.
Bei den Usern sind der richtige BS" und gesunde Menschenverstand leider auch nicht immer vorhanden.
Mit den erwähnten drei Komponenten versuche ich die Sicherheit so erhöhen, dass auch die DAU damit leben können.
Gr. I.
das mit den Schlüsseln ist technisch vollkommen ok, die Frage ist nur wie praxisrelevant es für meine User ist. Für mich reicht es, wenn der Traffic verschlüsselt nach DE oder CH geht. Wir sind ja keine Kriminelle.
Die sonstigen Argumente warum man auf VPN setzt sind ja erheblich relevanter für den Alltag.
Bei den Usern sind der richtige BS" und gesunde Menschenverstand leider auch nicht immer vorhanden.
Mit den erwähnten drei Komponenten versuche ich die Sicherheit so erhöhen, dass auch die DAU damit leben können.
Gr. I.
Ist aber ein Bärendienst den du dir mit einem öffentlichen Provider erweist was die "Sicherheit" anbetrifft weil die Schlüssel eben nicht sicher sind.
Fragt sich dann also was das Ganze soll, da du es eigentlich noch erheblich unsicherer machst.
Letztlich wäre es immer besser das selber zu machen mit einem eigenen VPN Server und eigenen Schlüsseln. Allemal besser als ein öffentlicher Dienstleister....
Aber wie gesagt...das muss jeder selber entscheiden. Wenn du mit diesem quasi "Selbstbetrug" ruhiger schlafen kannst und deine DAU User auch hat das ja auch was
Fragt sich dann also was das Ganze soll, da du es eigentlich noch erheblich unsicherer machst.
Letztlich wäre es immer besser das selber zu machen mit einem eigenen VPN Server und eigenen Schlüsseln. Allemal besser als ein öffentlicher Dienstleister....
Aber wie gesagt...das muss jeder selber entscheiden. Wenn du mit diesem quasi "Selbstbetrug" ruhiger schlafen kannst und deine DAU User auch hat das ja auch was