Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Neue Firmware auf Buffalo- Air Station WHR-HP-G300N B - aktuell DD-WRT v3.0-r30949

Mitglied: KeinNickFrei

KeinNickFrei (Level 1) - Jetzt verbinden

03.05.2019 um 13:43 Uhr, 249 Aufrufe, 13 Kommentare, 4 Danke

Hallo Forenmitglieder!

Ich habe ein paar Buffalo Router (AirStation WHR-HP-G300N) ausrangiert bekommen und würde darüber gerne ein VPN realisieren.

Mein Problem ist: Das installierte DD-WRT v3.0-r30949 weigert sich den Posten zu verlassen.
Das ist diese: https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2016/12-15-2016-r3 ...

Es hat KEIN OpenVPN Modul, von daher kann ich es über diese FW nicht realisieren.

Ich habe die verschiedenste Anleitungen im Web versucht (Back to Stock, Upgrade auf neueres DD-WRT, Upgrade auf Open-WRT) und leider kein Erfolg.
Es bootet einfach wieder von Neuem und bleibt bei derselben FW.

mein letzter Versuch war diese FW via Webupdate in der Oberfläche:
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openw ...
bzw. auch
https://archive.openwrt.org/chaos_calmer/15.05/ar71xx/generic/openwrt-15 ...


Ich weiß, es ist recht vage, aber ich habe es bei verschiedenen Geräten erfolgslos probiert.

Hat jemand eine Idee, woran es liegen kann?

Btw, mein Ziel wäre ein Site2Site VPN zwischen meinem Hauptwohnsitz und meinem Nebenwohnsitz mit möglichst wenig finanziellem Einsatz.
Und wenn ich schon diese Router habe....


Vielen Dank im Voraus für jede Antwort!
Mitglied: aqui
03.05.2019, aktualisiert um 14:02 Uhr
Es gibt ein spezielles Revert Image was das Verhalten zurücksetzt. Das mal probiert ?
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=451295
Allerdings ist das wohl eher für die HW V.1 statt für V.3
Kommt man ggf. über JTAG Anschlüsse auf der Platine da auf eine serielle Konsole ?
Oder ggf. mal mit ddadder und TFTP versuchen:
https://wiki.dd-wrt.com/wiki/index.php/Buffalo#WHR-HP-G300N_specifics
https://dd-wrt.com/support/other-downloads/?path=others%2Feko%2FBuffalo% ...
Bitte warten ..
Mitglied: KeinNickFrei
03.05.2019, aktualisiert um 15:38 Uhr
Hallo aqui,

vielen Dank - das revert Image würde an sich gut klingen. Leider sehe ich keinen (funktionalen) Link... werde mal weiter suchen, ob es den noch in einem Mirror oder einem verstreuten Post gibt...

Aufgeschraubt habe ich noch keines davon. TFTP hab ich versucht, ddadder nicht (laut readme wird die HW nicht unterstützt, aber ich kann es ja probieren, wenn ich es schaffe)
Bitte warten ..
Mitglied: aqui
03.05.2019, aktualisiert um 18:43 Uhr
Sonst nimmst du für kleines Geld 2 GL inet Router
https://www.amazon.de/GL-iNet-GL-MT300N-V2-Repeater-Performance-Compatib ...
Alternativ 2 Raspberry Pi's mit OpenVPN oder 2 Mikrotik hAP_lite mit IPsec.
Bitte warten ..
Mitglied: KeinNickFrei
04.05.2019 um 16:10 Uhr
Danke für den Tipp - die GL inet Router sehen gut aus (gleich mit Gehäuse, all-in-one)

Und dann am besten ganz einfach via OpenVPN das Site2Site VPN etablieren, oder muss ich bei denen noch was beachten?
Ich bin da noch nicht so fit, also suche ich mir da ein komplettes Tutorial aus dem Netz. Wobei WireGuard besser sein soll...
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.05.2019 um 10:33 Uhr
die GL inet Router sehen gut aus
Und funktionieren auch gut ! Kein Wunder...ist ein OpenWRT drauf.
OpenVPN und Wireguard ist im aktuellen Release mit an Bord.
https://docs.gl-inet.com/en/3/release_notes/gl-ar300m/
Bitte warten ..
Mitglied: KeinNickFrei
15.05.2019 um 17:27 Uhr
Hallo @aqui
sorry, jetzt muss ich nochmal fragen... wie würdest du das VPN zwischen den beiden GL inet aufsetzen (bzw. wie würdest du es jemand empfehlen, der es noch nie gemacht hat?)
Reicht es über die integrierte WebGUI ?

Ich habe es damit probiert:
https://docs.gl-inet.com/en/3/app/wireguard/

aber irgendwo klemmt es noch.

Die beiden Netzwerk Admins die letztens im Haus waren konnte (oder wollten) mir dazu nichts sagen und ich habe damit leider zu wenig Erfahrung...
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert um 18:39 Uhr
Reicht es über die integrierte WebGUI ?
Ja, das reicht !
Sehr sinnvoll ist in jedem Falle die aktuellste Firmware zu flashen ! (Derzeit 3.0.19)
Du hast dann erstmal generell die Wahl zwischen OpenVPN oder dem brandneuen Wireguard. Letzteres hat ja recht viele Vorschusslorbeeren:
https://www.heise.de/select/ct/2019/5/1551091519824850
Man darf aber nicht vergessen das es derzeit noch Beta ist und ggf. weitere Änderungen in den Code einfliessen. Verlässlicher ist da dann sicher OpenVPN. Wenn man seine Schlüssel hat ist das Setup damit sehr schnell erledigt.
Siehe dazu auch das OpenVPN Tutorial hier:
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
Du hast dich aber für Wireguard entschieden jetzt, oder ?
aber irgendwo klemmt es noch.
Wo denn ganz genau ?? Die o.a Doku erklärt es doch auch für Laien einigermaßen wasserdicht ?!
Bitte warten ..
Mitglied: KeinNickFrei
15.05.2019 um 20:43 Uhr
OK, dann blockt vielleicht die Firewall. Also ich habe die Version 3.0.12 - eine neuere zeigt es nicht zum Update an. Dann aktualisiere ich das mal bzw. schau auch mal nach dem ct Artikel (den ich auch habe)

Und ja, ich hätte Wireguard versucht und die Anleitung ist auch extrem einfach (ich bin ja auch Administrator, nur nicht für Netzwerk). Aber der Tunnel baut entweder gar nicht auf oder wenn er steht, kann ich nicht die IP des GL Inet am Ende des Tunnels pingen. Weiteres hab ich dann gar nicht versucht, aber auch die IP meines PCs ließ sich nicht pingen.

Konfig des Wireguard Server GL Inets:

{
"address": "10.0.0.2/32",
"allowed_ips": "0.0.0.0/0",
"end_point": "##MEINE PUBLIC IP (fix)##:51820",
"dns": "64.6.64.6",
"listen_port": "27272",
"persistent_keepalive": "25",
"private_key": "##Zeichenkette##",
"public_key": "##Zeichenkette##"
}

- aber ich probiere jetzt in jedem Fall das Update und schau dann weiter.
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.05.2019 um 11:47 Uhr
eine neuere zeigt es nicht zum Update an.
Gibt es ja aber wie du im obigen Links sehen kannst. Die solltest du auch unbedingt verwenden.
WireGuard ist nicht falsch, aber du solltest immer bedenken das das noch Beta ist.
https://www.heise.de/newsticker/meldung/VPN-Software-WireGuard-jetzt-als ...
Es ist aber in jedem Falle einen test wert. Hier rennt es stabil mit der 3.0.19er Version.
https://sarwiki.informatik.hu-berlin.de/WireGuard
Bitte warten ..
Mitglied: KeinNickFrei
16.05.2019 um 18:17 Uhr
OK - habe die 3.0.22 installiert (testing) und versuche einfach nochmal von vorne bzw. gedulde mich ein wenig und gehe auch nochmal die Anleitungen durch. Allzu tief werde ich mich aktuell nicht einlesen, vielleicht im Urlaub..
Bitte warten ..
Mitglied: aqui
16.05.2019, aktualisiert um 18:48 Uhr
Testing Images sind immer ein Vabanque Spiel wegen der möglichen Bugs dort. Aber Versuch macht bekanntlich klug !
Denk dran: wenn die GL.inet in einer Router Kaskade laufen mit einem anderen Router davor der die Internet Connection macht das du ein entsprechendes Port Forwarding da dann einträgst.
Wenn die GL.inets "one armed" im lokalen Netz stecken, also ohne Kaskade, muss zusätzlich eine statische Route dort des remoten Zielnetzes auf den GL.inet zeigen. Siehe dazu auch:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Bzw. "one armed" so:

onearmed - Klicke auf das Bild, um es zu vergrößern
Denk dir dann nur statt "OpenVPN" Wireguard !
Sofern die Dinger direkt oder per NUR Modem am Internet sind entfällt das natürlich !
Bitte warten ..
Mitglied: KeinNickFrei
17.05.2019, aktualisiert um 17:56 Uhr
Danke! Und in meinem Beispiel (siehe Config oben) wären das die Ports 51820 und 27272. Vermutlich Any:51820 ZU GL Inet Server und Any:27272 ZU GL Inet Server, richtig? Und sind da noch andere Ports nötig?

Weil bei meinem Wohnsitz hängt es hinter einer Fritzbox und bei meinen Eltern auch hinter einem ISP Modem. Beide kann ich
konfigurieren.

-- Update
Sorry, ja ich meinte Router. Weiß nicht wieso ich Modem geschrieben habe.
Bitte warten ..
Mitglied: aqui
17.05.2019 um 13:39 Uhr
Wie kommst du denn auf "27272" ?? Und wieso 2 Ports ???
Per Default und wenn nicht anders in der Setup Datei definiert nutzt Wireguard nur 51820 !
Es reicht also einzig dieser Port !
auch hinter einem ISP Modem
Nur nochmal doof nachgefragt weil hier immer und immer wieder der Begriff Router und Modem laienhaft durcheinander gewürfelt wird.
Ein Router ist aktiv am IP sprich Layer 3 Forwarding beteiligt, ein reines Modem nicht ! Ein reines Modem ist nichts anderes als ein passiver Medienwandler !! An einem reinen Modem wird deshalb auch kein IP Traffic terminiert oder irgendwelche Zugangsdaten konfiguriert.
Siehe auch hier:
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
und hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...

Also solltest du wirklich sicher klären ob das ein vollständiger Router davor ist oder nicht !!
Bei einem Router bzw. Kaskade benötigst in jedem Falle ein Port Forwarding vom Port 51820 auf den hinter dem Internet Router liegenden GL.inet Router.
Dann hängt es wie gesagt davon ab ob der GL.inet in einer Kaskade betrieben wird oder ob er nur sog. "one armed" also mit einem Bein quasi als Endgerät im Netz hängt.
Bei letzterem ist dann noch zwingend eine statische Route erforderlich auf dem davor liegenden Router.
Bei einer Kaskade entfällt die statische Route.
Eine Skizze deines Setups hilft immer zur Klärung...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Nachfolger Buffalo WZR-HP-G300NH
Frage von Michael-24LAN, WAN, Wireless4 Kommentare

Hallo zusammen, mein guter Buffalo Router WZR-HP-G300NH hat den Geist aufgegeben. Ich möchte mir daher einen neuen AccessPoint zulegen, ...

Notebook & Zubehör

HP Zbook - Anmeldung auf externen Bildschirmen der Docking Station

gelöst Frage von istike2Notebook & Zubehör3 Kommentare

Hallo, im Rahmen des Rollouts liefern wir hier auch HP Zbooks aus, wobei die neuen haben das Problem, dass ...

Router & Routing

OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update

gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Festplatten, SSD, Raid

Raid 1 eines HP ML 150 G6 auflösen und ohne Datenverlust neu erstellen

gelöst Frage von Atti58Festplatten, SSD, Raid5 Kommentare

Hallo an das Forum, ich habe folgende Situation: auf einem HP ProLiant ML 150 G6 wurde im BIOS unter ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic24 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 3 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...