4
OpenVPN über Asus-Router: LAN nicht erreichbar
Ich habe auf meinem ASUS RT-N18U einen OpenVPN-Server eingerichtet, kann von extern eine VPN-Verbindung aufbauen, auch der Internet-Verkehr läuft danach super über die VPN-Verbindung. Nur lokale Geräte im privaten LAN kann ich über VPN nicht erreichen. Ich habe mich schon mit diversen Routing-Versuchen herumgespielt, schaffe aber leider kein positives Ergebnis. Hier meine Konfiguration - hat vielleicht jemand einen guten Tipp?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6715527978
Url: https://administrator.de/forum/openvpn-ueber-asus-router-lan-nicht-erreichbar-6715527978.html
Ausgedruckt am: 21.04.2025 um 17:04 Uhr
4 Kommentare
Neuester Kommentar
Nur lokale Geräte im privaten LAN kann ich über VPN nicht erreichen.
WAS sind das für Geräte?? Bedenke für den Fall das es Winblows Maschinen sind das hier die lokale Windows Firewall generell IP Pakete aus fremden IP Netzen wie z.B. deinem OpenVPN IP Netz blockt sofern man die Firewall nicht entsprechend anpasst.Insbesondere gilt das auch für das ICMP Protokoll (Ping).
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Hier also im Suchfeld "Firewall mit besonderer Sicherheit" eingeben und die Firewall (sofern Winblows) entsprechend customizen.
Frühere Asus OVPN Versionen machten zudem unnötigerweise NAT (IP Adress Translation) im OVPN Tunnel. Sollte das der Fall bei dir sein ist es ohne Port Forwarding Konfig am Router Tunnel Interface technisch unmöglich Endgeräte im lokalen LAN zu erreichen weil die NAT Firewall am Tunnelinterface nicht überwunden werden kann. Hier solltest du deine Konfig auch nochmals dazu überprüfen. Die etwas kranke Asus Implementation von OpenVPN ist leider berühmt berüchtigt dafür.
Im Zweifel einmal mit einem Wireshark Sniffer auf einem der lokalen Geräte prüfen ob dort überhaupt IP Pakete aus dem OpenVPN Tunnel eingehen.
Alles weitere erklärt das hiesige OpenVPN Tutorial.
Super - deine Antwort hat mir schon mal einen Schritt weitergeholfen: Ein Windows-Rechner bei dem testweise Firewall etc. abgeschaltet bzw. etwas "gelockert" wurde ist nun über die stehende VPN-Verbindung erreichbar!!
Getestet hatte ich bisher immer mit einem kleinen Webserver auf einem Raspberry, der im internen Netz unter 10.0.0.53 prima - von extern über die VPN-Verbindung aber leider nicht erreichbar ist. Muss hier direkt am Raspberry möglicherweise noch etwas "gelockert" werden - und wo könnte ich hierfür Tipps finden?
lg+danke
Getestet hatte ich bisher immer mit einem kleinen Webserver auf einem Raspberry, der im internen Netz unter 10.0.0.53 prima - von extern über die VPN-Verbindung aber leider nicht erreichbar ist. Muss hier direkt am Raspberry möglicherweise noch etwas "gelockert" werden - und wo könnte ich hierfür Tipps finden?
lg+danke
Muss hier direkt am Raspberry möglicherweise noch etwas "gelockert" werden
Nein, eigentlich nicht, denn per Default ist im Rasperry Pi OS keine Firewall aktiv. Es sei denn natürlich du hast nftables usw. aktiviert. Ein nft list ruleset müsste dir dann etwas anzeigen sofern du als OS das übliche RaspberryPi OS verwendest.Wichtig ist dann nur das der RasPi natürlich einen Default Gateway Eintrag auf den Asus Router hat.
Mit ip r kannst du das auf dem RasPi checken.
RasPis sind wegen der inaktiven lokalen Firewall deshalb immer ein gutes Testobjekt.
Du betreibst mit dem Asus Router ja eine klassisches, stinknormale Router Kaskade. Alles was da zu beachten ist erklärt das Tutorial.
Unglaublich, sobald man sein Problem formuliert hat und Hinweise erhält findet sich auch die Lösung: Am PI war das Gateway nicht korrekt definiert - jetzt funktioniert's! Einzig das NAS ist noch nicht erreichbar, aber das muss ich mir erst ansehen... - Problem somit gelöst!! Danke!
Serie: OpenVPN Asus LAN
OpenVPN über Asus-Router: LAN nicht erreichbar4
