Ist es möglich mit dem ASUS RC-AC87U gleichzeitig den VPN Server und Client zu betreiben?

Mitglied: Beasdee

Beasdee (Level 1) - Jetzt verbinden

31.01.2016, aktualisiert 05.02.2016, 3040 Aufrufe, 15 Kommentare, 1 Danke

Hallo Zusammen,

ich versuche folgendes hin zubekommen:

Ich würde gerne von aussen (iphone über das 3g netz) auf meinen heimischen Receiver zugreifen. Dieser hängt am ASUS RC-AC87U Router über LAN. Der Router hat wiederum über den internen VPN Client eine aktive VPN Verbindung hergestellt. (NordVPN) Wenn ich nun versuche über den internen VPN Server eine Verbindung zum Router herzustellen, klappt es nicht (ASUS-DDNS vorhanden). Bei ausgeschaltetem VPN Client funktioniert es. Die Einstellungen passen also. Gibt es eine Möglichkeit beides zu realisieren oder ist das unmöglich?

Bin leider netzwerktechnisch nicht fit und froh die Geschichten einzeln zum laufen bekommen zu haben.
Wenn ich mich also unklar ausgedrückt habe oder wichtige Informationen unterschlagen habe, tut es mir jetzt schon leid

Wenn mir jemand helfen kann, bin ich aber sehr gewillt mich besser anzustellen


Vielen Dank im Voraus
Daniel
Mitglied: 126919
126919 (Level 1)
31.01.2016, aktualisiert um 18:47 Uhr
Cherio,
welche VPN-Spielarten werden bei beiden VPNs verwendet ? Bei beiden die selbe (z.B. beides PPTP) ? Wenn das der Fall wäre könnte es sein das die Consumer-Asus-Büchse mit den GRE-Paketen nicht klar kommt. Kauf dir einen günstigen Mikrotik, der erledigt dir das problemlos parallel ohne diese ganzen Einschränkungen die man bei diesen Consumer-Gurken-Routern so alles hat.

fk
VMWare , Silicon Valley
Bitte warten ..
Mitglied: aqui
31.01.2016 um 18:47 Uhr
Bin leider netzwerktechnisch nicht fit
Keine guten Voraussetzungen um das zum Fliegen zu bringen. Technisch gesehen ist das problemlos möglich.
Der ASUS supportet nur PPTP und OpenVPN.
https://www.asus.com/de/Networking/RTAC87U/specifications/
Wie man das entsprechend einrichtet zeigen dir 2 Forumstutorials:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
und
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Damit bekommen das auch Laien hin.

Viel wichtiger ist die Frage WIE der Asus ans Internet angeschlossen ist. Er besitzt ja kein integriertes DSL Modem, das setzt dann vorausdas du entweder ein nacktes Modem VOR ihm betreibst oder einen weiteren Router in der Kaskade.
Das wiederum bewirkt dann das dort eine NAT Firewall aktiv ist die jeglichen Zugriff von außen blockt ohne entsprechendes Port Forwarding.
Am Beispiel von PPTP erklärt das das o.a. Tutorial:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc ...
Bei OVPN ist das entsprechend dann UDP 1194.
Vermutlich ist das dein Problem. Leider kommen dazu von dir aber zu oberflächliche Angaben :-( face-sad
Bitte warten ..
Mitglied: Beasdee
31.01.2016 um 19:39 Uhr
Schonmal vielen Dank für die Links. Werde ich mir jetzt direkt zu Gemüte führen.

Vor dem Router hängt eine Fritzbox 7113 die als reines DSL Modem fungiert.

Sorry für die oberflächlichen Angaben, ist so das erste mal das ich in einem Forum um Hilfe bitte. Bis jetzt konnte ich mir immer alles selber zusammen googeln aber diesmal bin ich allein nicht fündig geworden.
Bitte warten ..
Mitglied: Beasdee
31.01.2016, aktualisiert um 19:41 Uhr
Danke für deinen Hilfsansatz, Flachkoepper. Der Server ist als PPTP eingerichtet und der Client als OVPN.
Bitte warten ..
Mitglied: aqui
31.01.2016, aktualisiert um 19:57 Uhr
Vor dem Router hängt eine Fritzbox 7113 die als reines DSL Modem fungiert.
Das ist schon mal gut und das erspart dir dann das Port Forwarding. Sprich du hast die öffentliche Provider DSL IP dirtekt an deinen ASUS ? Kannst du das im Setup unter Status sehen ?
Das sollte aber klappen...
  • PPTP starten
  • von extern mit einem PPTP Client als VPN Ziel die öffentliche WAN IP des Asus ansprechen, dann solltest du in jedem Falle erstmal das PPTP VPN zum Fliegen bekommen.
  • die WAN IP siehst du im Status Überblick des Routers oder indem du mal auf www.wieistmeineip.de surfst.
  • Später kann man das mit einem DynDNS Namen einrichten wenn es funktioniert.
Bitte warten ..
Mitglied: Beasdee
31.01.2016 um 20:10 Uhr
Entweder steh ich jetzt ganz auf dem Schlauch oder wir reden noch an einander vorbei (was natürlich an meinen spärlichen Angaben liegen mag). Die PPTP Verbindung des VPN Servers funktioniert allein ja wunderbar. DynDNS ist auch eingerichtet. Aber wenn ich zusätzlich den VPN Client des Routers starte und eine OVPN Verbindung zum NORDVPN Service einrichte, funktioniert die PPTP Verbindung von aussen nicht mehr.
Bitte warten ..
Mitglied: aqui
31.01.2016, aktualisiert um 20:18 Uhr
OK, das kam nicht so rüber, sorry.
Das kann an der NordVPN Konfig liegen.
Wenn die in den OVPN Settings das default Gateway komplett auf den OVPN Tunnel umbieen, dann muss man sich ja nicht groß wundern, oder ?
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Fazit: Konfig des OVPN Servers checken und ggf. anpassen !
Bitte warten ..
Mitglied: Beasdee
31.01.2016 um 20:33 Uhr
Nein, gewundert hat mich das nicht. Meine Frage war ja dahingehend ob es überhaupt möglich ist das zusammen zu betreiben. Da ich zu dieser Problematik nichts im Netz finden konnte. Deshalb hatte ich mich dazu entschlossen diese Frage in einem Forum zu stellen. Und da ich hier schon sehr oft fündig geworden bin (auch schon durch Deine Antworten) habe ich es hier getan.

Verstehe ich es also richtig das es generell möglich ist beides simultan zu betreiben?
Und verstehe ich es auch richtig das ich keine Einstellungen in der Router Software vornehmen muss, sondern in der ovpn-Datei die ich von NordVPN bekommen habe und im VPN Client des Routers hochlade um die Verbindung herzustellen?

Habe diese ovpn Datei gerade mal in einem Texteditor geöffnet, aber leider reicht es wohl bei mir nicht um allein zu erkennen was ich dort ändern müsste.
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.02.2016, aktualisiert 05.02.2016
Verstehe ich es also richtig das es generell möglich ist beides simultan zu betreiben?
Ja, das verstehst du richtig ! Gerade auch wenn die VPN Prokolle differieren ist das immer problemlos möglich. Geeignete HW natürlich vorausgesetzt.
Und verstehe ich es auch richtig das ich keine Einstellungen in der Router Software vornehmen muss, sondern in der ovpn-Datei die ich von NordVPN bekommen habe
Jein, denn die bezieht sich ja nur auf deinen Client Konfig.
Wenn NordVPN ihren OVPN Server so konfiguriert haben das die beim Client zwangsweise das Default Gateway umbiegen und damit dann allen Traffic in den Tunnel erzwingen bist du chancenlos. Es sei denn die lassen sich herab das für dich zu customizen.
Du könntest versuchen ob du mit einem ip route... Kommando in deiner Client Konfig das umbiegen kannst. Das sollte eigentlich gehen.
Versuch das mal, aktivier den Client und sieh dir danach die Client Route Table an mit route print (Winblows) oder netstat -rn (Linux)
Bitte warten ..
Mitglied: Beasdee
05.02.2016 um 08:58 Uhr
Habe bei NordVPN nachgefragt und es ist so wie Du sagst. Der gesamte Verkehr des Default Gateway wird getunnelt. Damit sieht es dann wohl schlecht aus :( face-sad Außerdem klang ihre Aussage so als wenn mein Vorhaben gegen ihr Sicherheitskonzept sprechen würde. Also werden/können Sie da nichts für mich tun. Und um das Hardwareseitig zu lösen , bräuchte ich bestimmt was anderes als meinen Asus Router. Werde es jetzt so lösen das ich mit einem weiteren Router der vor dem Asus hängen wird arbeite. Dort wird der Receiver angeschlossen und VPN Tunnel fängt dann erst ab dem Asus an.

Vielen Dank für Deine Mühe
Daniel
Bitte warten ..
Mitglied: aqui
05.02.2016 um 09:16 Uhr
Du solltest mal generell nachdenken ob es intelligent ist sowas wie NordVPN zu machen. Du willst ja vermutlich deine Absender IP verschleiern.
Problematisch hier ist das der VPN Anbieter dir einen Schlüssel zur verfügung stellt. Man muss also schon übergebührend Vertrauen in so einen Anbieter stecken was nicht gegeben ist.
Es ist davon auszugehen das die diese Schlüssel weitergeben und auch an deren Tunnelendpunkten konzentrieren sich die Schlapphüte und andere Schnüffler.
Man kann immer nur dringend abraten von solchen Verfahren. Miete dir selber einen billigen vHost, installiere ein OpenVPN dadrauf. Dann kannst du alles so customizen wie du lustig bist und wie du es brauchst...auch mit deinem ASUS.
Bitte warten ..
Mitglied: istike2
24.06.2017 um 18:39 Uhr
Hi Daniel,

ich weiß nicht, ob das Thema auch noch nach 1,5 Jahren relevant ist. Ich teste aktuell NordVPN mit meinem Synology Router. Alles scheint sehr gut zu funktionieren. Der Router ist hinter dem Modem unseres Providers anschlossen.

Nur als Input ...

Was waren deine Erfahrungen mit NordVPN. Ich bin bisher - nach einem Tag - zufrieden.

Die von Aqui gestellte - grundsätzliche Frage - muss natürlich jeder für sich beantworten. Ich kann mit diesem Risiko leben.

Mein Sicherheitspaket sieht so aus: OpenDNS als DNS Provider, NordVPN gegen (lokale und regionale) Überwachung , Sandboxie für den Browser gegen Malware und bösartige Skripten ... Sollte gegen 90% der Probleme eigentlich Ok sein.

Gr. I.
Bitte warten ..
Mitglied: aqui
25.06.2017 um 11:43 Uhr
NordVPN gegen (lokale und regionale) Überwachung ,
Das ist ja Unsinn in sich...
NordVPN ist ein Provider der auch die Schlüssel zur VPN Verbindung hat. Du kannst also dann sehr sicher davon ausgehen das der den an entsprechende Behörden weitergibt wie es bei öffentlichen VPN Providern ja üblich ist.
Es wird also dort umsomehr überwacht und geschnüffelt wo deren Tunnelendpunkte sind.
Da sollte man sich generell fragen was dann so ein VPN für einen tieferen Sinn hat....eigentlich gar keinen eher das Gegenteil !!
Da kann man es besser lieber ganz lassen oder seinen eigenen VPN Server betreiben. Wäre erheblich sinnvoller.Mit dem obigen Unsinn und öffentlichen VPN Anbietern kommt man eher vom Regen in die Traufe.
Aber wie du schon sagst...das muss jeder für sich entscheiden.
Mit dem stinknormalen Provider DNS, einer anständigen stateful Firewall, dem natürlich richtigen Rechner Betriebsystem und vor allem dem gesunden Menschenverstand ist man dann gegen 97% aller Probleme gefeit !! ;-) face-wink
Bitte warten ..
Mitglied: istike2
25.06.2017 um 14:18 Uhr
Hi Aqui,

das mit den Schlüsseln ist technisch vollkommen ok, die Frage ist nur wie praxisrelevant es für meine User ist. Für mich reicht es, wenn der Traffic verschlüsselt nach DE oder CH geht. Wir sind ja keine Kriminelle.

Die sonstigen Argumente warum man auf VPN setzt sind ja erheblich relevanter für den Alltag.

Bei den Usern sind der richtige BS" und gesunde Menschenverstand leider auch nicht immer vorhanden.

Mit den erwähnten drei Komponenten versuche ich die Sicherheit so erhöhen, dass auch die DAU damit leben können.

Gr. I.
Bitte warten ..
Mitglied: aqui
26.06.2017 um 09:46 Uhr
Ist aber ein Bärendienst den du dir mit einem öffentlichen Provider erweist was die "Sicherheit" anbetrifft weil die Schlüssel eben nicht sicher sind.
Fragt sich dann also was das Ganze soll, da du es eigentlich noch erheblich unsicherer machst.
Letztlich wäre es immer besser das selber zu machen mit einem eigenen VPN Server und eigenen Schlüsseln. Allemal besser als ein öffentlicher Dienstleister....
Aber wie gesagt...das muss jeder selber entscheiden. Wenn du mit diesem quasi "Selbstbetrug" ruhiger schlafen kannst und deine DAU User auch hat das ja auch was ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic52 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware20 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware14 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 20 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 7 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 11 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...