Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mikrotik RB750GL - OpenVPN -

Mitglied: nightman67

nightman67 (Level 1) - Jetzt verbinden

12.06.2017 um 14:44 Uhr, 801 Aufrufe, 3 Kommentare

Hallo zusammen,
ich habe ein kleines Problem mit dem einrichten oder der Konfiguration von OpenVpn.
Meine Konfiguration des Mikrotik RB750GL sieht wie folgt aus.
Ich möchte von meinem Androidgerät gerne mit OpenVpn auf das Interface 3 verbinden.
Interface 1 – Internet (Kabelmodem)
Interface 2 – Router Home (Homenetzwerk)
Interface 3 – Router Privat (Privatnetzwerk)
Ich habe die Zertifikate erstellt. OpenVpn entsprechend Anleitung welch man so im Internet findet konfiguriert. User erstellt usw..
Es sollte so möglich sein eine OpenVpn verbindund von unterwegs herzustellen.
Leider funktioniert das nicht.
Wenn ich mich im Homenetz befinde kann ich eine OpenVpn-Verbindung herstellen.
Somit sollte OpenVpn selber ja schon mal funktionieren.
Warum kann ich aber von aussen keine Openverbindung herstellen.
Meine Infos sind sicher nicht komplett.

- Was fehlt damit ich von aussen per OpenVpn eine Verbindung herstellen kann.
- Was muss ich konfigurieren damit ich per OpenVpn zum Interface 3 komme (Genügt ein NAT eintrag)

Wenn ich weiter Infos liefern soll, mache ich das gerne.
Für Hilfe oder Tips wäre ich Dankbar.

Danke

Mitglied: 133417
LÖSUNG 14.06.2017, aktualisiert um 16:33 Uhr
Moin
Meine Infos sind sicher nicht komplett.
Nee leider nicht. Keinerlei Infos zum Netz und seinem Aufbau.
- Was fehlt damit ich von aussen per OpenVpn eine Verbindung herstellen kann.
Port-Forwarding wenn das Teil hinter einem anderen Router sitzt (Router-Kaskade) und wenn die Firewall-Freigabe für den OpenVPN-Port.
- Was muss ich konfigurieren damit ich per OpenVpn zum Interface 3 komme (Genügt ein NAT eintrag)
Wenn keine Firewall regeln das verhindern kommst du automatisch auf das Netz, vorausgesetzt die Route ist in die Client-Config eingetragen oder du hast das Default-GW in der Client-Config auf den OpenVPN-Tunnel gesetzt. Achtung auf den jeweils beteiligten LAN-Interface sollte ARP auf "proxy arp" stehen.

Alles simpler Standard.
Gruß
Bitte warten ..
Mitglied: nightman67
19.06.2017 um 21:41 Uhr
Ich versuche mal die nötigen Angaben zu liefern.
"proxy arp" auf Interface 3 habe ich gesetzt.

Leitet eine VPN Verbinmdung Interface2 - Funktioniert winwandfrei. Auf 192.168.111.25 läuft ein eigener VPN-Server
Dieser möchtem ich abbauen und direkt OpenVPN auf dem Mirkrotik betreiben.

chain=dstnat action=dst-nat to-addresses=192.168.111.25 to-ports=1194 protocol=udp in-interface=ether1-gateway log=no log-prefix=""

Das wäre dann die weiterleitun für OpenVPN auf dem Mirkrotik

chain=dstnat action=dst-nat to-addresses=192.168.170.1 to-ports=1195 protocol=udp in-interface=ether1-gateway log=no log-prefix=""


ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
    1. DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADS 0.0.0.0/0 158.181.125.1 1
    1 ADC Vom Provider Vom Provider Kabelmodem 0
    2 ADC 192.168.170.0/24 192.168.170.1 Router Client 0
    3 ADC 192.168.111.0/24 192.168.111.1 Router Home 0


    /ip firewall filter> print
    Flags: X - disabled, I - invalid, D - dynamic
    0 ;;; OpenVPN
    chain=forward action=log protocol=tcp src-port=1195 log=no log-prefix=""

    1 ;;; default configuration
    chain=input protocol=icmp

    2 ;;; default configuration
    chain=input action=accept connection-state=established log=no log-prefix=""

    3 ;;; default configuration
    chain=input action=accept connection-state=related log=no log-prefix=""

    4 ;;; default configuration
    chain=input action=drop in-interface=Kabelmodem log=no log-prefix=""

    5 ;;; default configuration
    chain=forward action=accept connection-state=established log=no log-prefix=""

    6 ;;; default configuration
    chain=forward action=accept connection-state=related log=no log-prefix=""

    7 ;;; default configuration
    chain=forward action=drop connection-state=invalid log=no log-prefix=""

    8 chain=forward action=drop src-address-list=local_networks out-interface=!Kabelmodem


    Das sollto doch so OK sein. Oder hebe ich bereits hier ein fehler drinn.
Bitte warten ..
Mitglied: 133417
20.06.2017, aktualisiert um 14:10 Uhr
So ein Quark, du brauchst doch kein DST NAT wenn der OpenVPN Server auf dem Mikrotik selbst betreibst, das sagt einem doch schon der gesunde Netzwerkerverstand! Im INPUT den OpenVPN Port aufmachen, fertig.
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
Clientverbindung OpenVPN Mikrotik
Frage von dauatitsbestMikroTik RouterOS21 Kommentare

Grüß euch, ich müsste eine OpenVPN Verbindung von einem Windows Client PC auf ein Mikrotik Routerboard machen. Hat jemand ...

Router & Routing

Lancom 1781EF+ vs Mikrotik RB750GL VPN Eignung?

gelöst Frage von babylon05Router & Routing9 Kommentare

Hallo, ich möchte gerne von meinem privaten Netzwerk eine sichere VPN Verbindung zum Firmennetzwerk (Lancom 883) aufbauen. Dazu habe ...

Netzwerke

Mikrotik OpenVPN Server und Windows Client - Routing Probleme

gelöst Frage von MopskillerNetzwerke2 Kommentare

Hallo alle zusammen, ich habe zur Zeit eine kleine Testkonfiguration für ein späteres Netzwerk aufgebaut: Ich habe einen Lancom ...

Netzwerkprotokolle

MikroTik-Router antwortet nicht bei der OpenVPN-Einwahl

gelöst Frage von Datax87Netzwerkprotokolle6 Kommentare

Hallo, ich versuche gerade einen OpenVPN-Server auf einem MikroTik-Router aufzusetzen. Habe mich dabei an die Vorgehensweise auf folgender Seite ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 1 TagWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 2 TagenDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 2 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 4 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Server-Hardware
Hetzner Dedicated-Server für Terminalserver - RDSH 5 Benutzer gesucht
Frage von ra-user10Server-Hardware32 Kommentare

Hallo liebe IT-Fachleute! Ich möchte für unseren kleinen Betrieb einen Terminalserver aufsetzen und dafür das Angebot von Hetzner nutzen. ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs19 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...

Backup
Datensicherung. Acronis vs. Ashampoo oder andere SW?
gelöst Frage von akelusBackup18 Kommentare

Hallo, im Verlauf des upgrades von Windows 7 auf Windows 10 ist mein "wunderbares" Acronis 2011 im Papierkorb gelandet. ...