36
OpenWRT als Open VPN Server im Heimnetz verwenden?
Hallo,
ich habe gerade meinen Archer C7 mit Open WRT geflasht und würde auf diesen Router gerne ein separates VPN Netz aufbauen. Mein Gateway ist eine Fritzbox 7390 (192.168.178.1) Diese Fritzbox macht die Einwahl ins Internet und ist mit einem NETGEAR GS108GE 8-Port Gigabit Switch verbunden. Die Frtizbox macht gleichzeitig DHCP und verteilt 192.168.178.XXX Adressen ins Netzwerk.
Ist es möglich, den OpenWRT Router mit Open VPN zB. die 192.168.170.1 zu verpassen und diesen ebenfalls am Switch anzuschließen? Dann wäre die 192.168.178.XXX mein normales Internetnetzwerk und die 192.168.170.XXX mein VPN Netzwerk?
Wäre das richtig so? Was genau muß ich beachten und wie müssen die Router angeschlossen werden?
Danke
ich habe gerade meinen Archer C7 mit Open WRT geflasht und würde auf diesen Router gerne ein separates VPN Netz aufbauen. Mein Gateway ist eine Fritzbox 7390 (192.168.178.1) Diese Fritzbox macht die Einwahl ins Internet und ist mit einem NETGEAR GS108GE 8-Port Gigabit Switch verbunden. Die Frtizbox macht gleichzeitig DHCP und verteilt 192.168.178.XXX Adressen ins Netzwerk.
Ist es möglich, den OpenWRT Router mit Open VPN zB. die 192.168.170.1 zu verpassen und diesen ebenfalls am Switch anzuschließen? Dann wäre die 192.168.178.XXX mein normales Internetnetzwerk und die 192.168.170.XXX mein VPN Netzwerk?
Wäre das richtig so? Was genau muß ich beachten und wie müssen die Router angeschlossen werden?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316822
Url: https://administrator.de/contentid/316822
Ausgedruckt am: 26.11.2024 um 00:11 Uhr
36 Kommentare
Neuester Kommentar
Hallo,
dem Archer gibst du natürlich eine IP aus deinem normalen IP Bereich 192.168.178.0/24
Auf dem Archer kannst du dann einen OpenVPN Server einrichten. Während dieses Prozesses kannst du dem OpenVPN Netz dein gewünschtes Netz 192.168.170.0/24 verpassen.
Auf der Fritzbox wirst du dann noch ein PortForwarding einrichten müssen damit die VPN Anfragen von außen auf den Archer durchgereicht werden.
Gruß
dem Archer gibst du natürlich eine IP aus deinem normalen IP Bereich 192.168.178.0/24
Auf dem Archer kannst du dann einen OpenVPN Server einrichten. Während dieses Prozesses kannst du dem OpenVPN Netz dein gewünschtes Netz 192.168.170.0/24 verpassen.
Auf der Fritzbox wirst du dann noch ein PortForwarding einrichten müssen damit die VPN Anfragen von außen auf den Archer durchgereicht werden.
Gruß
So habe ich es zur Zeit auch eingerichtet, nur kann ich über putty keine Pakete downloaden. Verbunden ist der Archer über Lan1 mit dem Switch und als Gateway habe ich die Fritz angegeben. Aber ich habe das Gefühl, dass der Archer nicht ins Internet geht ?!?!
Da gibt es doch bestimmt ein paar Diagnostic Tools innerhalb OpenWRT?
Ping? Traceroute? Nslookup?
Ping? Traceroute? Nslookup?
Ja genau, die funktionieren auch nicht "ping: bad address 'dev.openwrt.org'"
Irgendwie geht der Router nicht über die Fritzbox raus?!?!
Irgendwie geht der Router nicht über die Fritzbox raus?!?!
Dann hast du ihm das falsche Gateway und/oder falsche DNS Adresse und/oder falsche Subnetmask angegeben.
Moin
Du schließt den WAN-Port des Archer über den switch an die Fritzbox mit der LAN-Adresse aus dem Netz der Fritzbox an und das nterne Netz steht dann an den LAN-Ports des Archer zur Verfügung. Die LAN-Ports des Archer solltest Du nicht an Deinen switch anschließen, es sei den. Du konfigurierst VLANs. Denn in einer Broadcast-domain kann es nur eines geben: ein IP-Netz.
lks
Du schließt den WAN-Port des Archer über den switch an die Fritzbox mit der LAN-Adresse aus dem Netz der Fritzbox an und das nterne Netz steht dann an den LAN-Ports des Archer zur Verfügung. Die LAN-Ports des Archer solltest Du nicht an Deinen switch anschließen, es sei den. Du konfigurierst VLANs. Denn in einer Broadcast-domain kann es nur eines geben: ein IP-Netz.
lks
Ok, jetzt habe ich Gateway, DNS und Broadcast noch mal neu eingerichtet und den Router neu gestartet. Angeschlossen ist der Router über LAN1 mit dem Switch. Der WAN (Ethernet) Anschluss ist nicht verbunden.
Unter Diagnostics habe ich jetzt mal einen Test durchgeführt:
PING dev.openwrt.org (217.115.15.26): 56 data bytes
--- dev.openwrt.org ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
traceroute to dev.openwrt.org (217.115.15.26), 30 hops max, 38 byte packets
1 *
2 *
3 192.168.178.254 997.886 ms !H
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
Name: dev.openwrt.org
Address 1: 2a00:1328:e000:452::26
Address 2: 217.115.15.26
Aber weiterhin lassen sich keine Pakete doenloaden/installieren..?
Unter Diagnostics habe ich jetzt mal einen Test durchgeführt:
PING dev.openwrt.org (217.115.15.26): 56 data bytes
--- dev.openwrt.org ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
traceroute to dev.openwrt.org (217.115.15.26), 30 hops max, 38 byte packets
1 *
2 *
3 192.168.178.254 997.886 ms !H
Server: 127.0.0.1
Address 1: 127.0.0.1 localhost
Name: dev.openwrt.org
Address 1: 2a00:1328:e000:452::26
Address 2: 217.115.15.26
Aber weiterhin lassen sich keine Pakete doenloaden/installieren..?
Welche IP hast du dem Archer den verpasst? Nimm auf jede Fall eine außerhalb der DHCP Range der Fritzbox.
die 254 Die Fritzbox macht DHCP nur bis 250
ping doch bitte mal www.heise.de vom Archer und schau ob du da auch einen loss hast.
Keine Ahnung ob deine gepingte Adresse auch antwortet.
Keine Ahnung ob deine gepingte Adresse auch antwortet.
Geht leider auch nicht, irgendwas stimmt noch nicht
Okay, klappt es denn wenn du den WAN Port des Archers nimmst, dass du von der Fritzbox zumindest automatisch eine IP zugewiesen bekommst?
In der Fritzbox Weboberfläche solltest du sehen welche IP an den Archer vergeben wurde.
In der Fritzbox Weboberfläche solltest du sehen welche IP an den Archer vergeben wurde.
Habe jetzt mal den WAN Port genommen. Laut Fritzbox hat der Router jetzt wieder die 192.168.178.254. Aber ich kann die Adresse nicht pingen und mit Putty komme ich auch nicht mehr drauf.
WAN Port kannst du auch oftmals nicht pingen, das verhindert dort aus Sicherheitsgründen meist die Firewall sofern du das nicht entsprechend customized (ICMP erlauben)
An die entsprechenden Tutorials hast du dich gehalten ?:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bzw. bei Router Kaskade:
Kopplung von 2 Routern am DSL Port
An die entsprechenden Tutorials hast du dich gehalten ?:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Bzw. bei Router Kaskade:
Kopplung von 2 Routern am DSL Port
So, ich habe jetzt alles nochmal anders verkabelt und man siehe da, jetzt kommt der Router raus ;) Habe jetzt LAN1 am Switch und WAN an Fritzbox angeschlossen. Das restliche Netzwerk funktioniert auch (habe sogar das Gefühl, dass es noch besser wie vorher funktioniert) Kann man ein Netzwerk testen und prüfen ob alles richtig und stabil funktioniert?
Das ist mal definitiv nicht korrekt 
Dann ist es eher Zufall das es funktioniert.
Dann ist es eher Zufall das es funktioniert.
Zitat von @michi1983:
Das ist mal definitiv nicht korrekt
Dann ist es eher Zufall das es funktioniert.
Das ist mal definitiv nicht korrekt
Dann ist es eher Zufall das es funktioniert.
Schon komisch, aber nur so funktioniert es. Wenn ich den WAN Port abstecke, bekommt der Archer keine Verbindung mit dem Internet.
Wieso denn? So ist korrekt kaskadiert.
lks
Zitat von @Mr.Heisenberg:
Schon komisch, aber nur so funktioniert es. Wenn ich den WAN Port abstecke, bekommt der Archer keine Verbindung mit dem Internet.
Zitat von @michi1983:
Das ist mal definitiv nicht korrekt
Dann ist es eher Zufall das es funktioniert.
Das ist mal definitiv nicht korrekt
Dann ist es eher Zufall das es funktioniert.
Schon komisch, aber nur so funktioniert es. Wenn ich den WAN Port abstecke, bekommt der Archer keine Verbindung mit dem Internet.
Hängt der swicth auch an der fritzbox? Dann ist es verkehrt, weil das zwei verschiedene netze sein sollten.
lks
Das wäre mir neu. Lies bitte nochmal den Eröffnungspost des TO. Da steht, dass die FB mit dem Switch verbunden ist.
Und jetzt soll er den Archer mit 2 Ports einmal auf den Switch und einmal auf die FB hängen?
Gruß
Und jetzt soll er den Archer mit 2 Ports einmal auf den Switch und einmal auf die FB hängen?
Gruß
Hängt der swicth auch an der fritzbox? Dann ist es verkehrt, weil das zwei verschiedene netze sein sollten.
lks
Ja.
Glasfaser Router im Bridge Mode LAN1 geht auf LAN1 der Fritzbox. Die Fritzbox macht über LAN1 die Interneteinwahl.
LAN2 der Fritzbox geht auf ein NETGEAR GS108GE 8-Port Gigabit Switch. Dieser versorgt alle anderen Client's
Der OpenWRT Archer Router ist über WAN mit der Frtizbox an LAN3 angeschlossen. LAN1 ist auch mit dem NETGEAR GS108GE 8-Port Gigabit Switch verbunden.
Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
Zitat von @Mr.Heisenberg:
Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
What? Wie soll das bitte gehen?Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
Zitat von @michi1983:
Zitat von @Mr.Heisenberg:
Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
What? Wie soll das bitte gehen?Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
Die Fritzbox hat die 192.168.178.1 und macht DHCP von192.168.178.5 - 192.168.178.250 der OpenWRT hat die 192.168.178.254 wieso soll das nicht funktionieren?
Zitat von @Mr.Heisenberg:
Hängt der swicth auch an der fritzbox? Dann ist es verkehrt, weil das zwei verschiedene netze sein sollten.
lks
Ja.
Glasfaser Router im Bridge Mode LAN1 geht auf LAN1 der Fritzbox. Die Fritzbox macht über LAN1 die Interneteinwahl.
LAN2 der Fritzbox geht auf ein NETGEAR GS108GE 8-Port Gigabit Switch. Dieser versorgt alle anderen Client's
Der OpenWRT Archer Router ist über WAN mit der Frtizbox an LAN3 angeschlossen. LAN1 ist auch mit dem NETGEAR GS108GE 8-Port Gigabit Switch verbunden.
Hängt der swicth auch an der fritzbox? Dann ist es verkehrt, weil das zwei verschiedene netze sein sollten.
lks
Ja.
Glasfaser Router im Bridge Mode LAN1 geht auf LAN1 der Fritzbox. Die Fritzbox macht über LAN1 die Interneteinwahl.
LAN2 der Fritzbox geht auf ein NETGEAR GS108GE 8-Port Gigabit Switch. Dieser versorgt alle anderen Client's
Der OpenWRT Archer Router ist über WAN mit der Frtizbox an LAN3 angeschlossen. LAN1 ist auch mit dem NETGEAR GS108GE 8-Port Gigabit Switch verbunden.
Der kann doch keine VLANs, Wen Du sowohl LAN als auch WAN and den gleichen switch/router hängst, ist irgendetwas faul.
Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
Geliche Adresse oder Adresse aus den gleichen Subnet?
Bitte etwas genauer. Ich glaube es wird zeit ein Bild zu malen und reinzusctellen.
lks
Zitat von @michi1983:
Das wäre mir neu. Lies bitte nochmal den Eröffnungspost des TO. Da steht, dass die FB mit dem Switch verbunden ist.
Und jetzt soll er den Archer mit 2 Ports einmal auf den Switch und einmal auf die FB hängen?
Das wäre mir neu. Lies bitte nochmal den Eröffnungspost des TO. Da steht, dass die FB mit dem Switch verbunden ist.
Und jetzt soll er den Archer mit 2 Ports einmal auf den Switch und einmal auf die FB hängen?
Ich hatte den To so verstanden, das er allesn auseimnadergerupft hat udn dann den Archer an die Fritzbox und den switch an den Archer getackert hat - ohn everbindung zu der fritzbox.
lks
Zitat von @Mr.Heisenberg:
Die Fritzbox hat die 192.168.178.1 und macht DHCP von192.168.178.5 - 192.168.178.250 der OpenWRT hat die 192.168.178.254 wieso soll das nicht funktionieren?
Zitat von @michi1983:
Zitat von @Mr.Heisenberg:
Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
What? Wie soll das bitte gehen?Bis jetzt hat der Open WRT noch die gleiche IP-Adresse wie alle anderen Clients.
Die Fritzbox hat die 192.168.178.1 und macht DHCP von192.168.178.5 - 192.168.178.250 der OpenWRT hat die 192.168.178.254 wieso soll das nicht funktionieren?
Du sagtest er hötte dieselbe IP udn nciht, daß er eine Ip aus demselben Subnet hat. das ist ein wesentlicher Unterschied.
lks
So ist es zur Zeit angeschlossen
Das ist ziemlich krank und kann so niemals funktionieren !!
Ist auch klar, weil so das WAN Interface als auch das lokale LAN Interface des Archer in ein und demselben IP Netz liegen.
Aus IP Sicht ist das völliger Quatsch, da du ja nun mit 2 unterschiedlichen IP Segmenten auf dem gleichen Draht arbeitest.
Das kann so dann natürlich niemals klappen !!
So sähe ein richtiges Design aus:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Konfiguriere das so dann klappt das auch auf Anhieb !
Ist auch klar, weil so das WAN Interface als auch das lokale LAN Interface des Archer in ein und demselben IP Netz liegen.
Aus IP Sicht ist das völliger Quatsch, da du ja nun mit 2 unterschiedlichen IP Segmenten auf dem gleichen Draht arbeitest.
Das kann so dann natürlich niemals klappen !!
So sähe ein richtiges Design aus:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Konfiguriere das so dann klappt das auch auf Anhieb !
Ok...
Das wäre in meinem Fall dann so;
Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
LAN2 der Fritzbox ist mit LAN1 Archer verbunden.
LAN2 des Archers geht auf ein Switch.
Dann wären die Router beide in Reihe vor dem Switch geschaltet?
Wäre alles im gleichen Subnet?
Das wäre in meinem Fall dann so;
Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
LAN2 der Fritzbox ist mit LAN1 Archer verbunden.
LAN2 des Archers geht auf ein Switch.
Dann wären die Router beide in Reihe vor dem Switch geschaltet?
Wäre alles im gleichen Subnet?
Zitat von @Mr.Heisenberg:
Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
Das macht doch auch schon keinen Sinn?!Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
Warum soll die FB über LAN1 die Internetverbindung aufbauen?
Das macht man wenn doch über den WAN Port?
Zitat von @Mr.Heisenberg:
Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
LAN2 der Fritzbox ist mit LAN1 Archer verbunden.
LAN2 des Archers geht auf ein Switch.
Dann wären die Router beide in Reihe vor dem Switch geschaltet?
Internet Router ist mit LAN1 der Fritzbox verbunden (Fritzbox baut das Internet über LAN1 auf)
LAN2 der Fritzbox ist mit LAN1 Archer verbunden.
LAN2 des Archers geht auf ein Switch.
Dann wären die Router beide in Reihe vor dem Switch geschaltet?
Schmeiß doch die Fritte ganz raus. Den WAN-Port des Archer hängst Du an Deien Provider-Router und den LAN-Port an den switch.
Ocder hat die fritte bei Dir besondere Aufgaben?
lks
Mein Provider (Deutsche Glasfaser) betreibt eigene Router. Diesen Router habe ich mir in den Bridge Mode schalten lassen und da eine Fritzbox 7390 keinen WAN Anschluss hat, kann man beim Einrichten der Fritzbox den LAN1 als WAN Port konfigurieren. DIe Fritzbox baut dann über LAN1 das Internet auf.
Ich bentöige die Fritte als DECT-Basis, Gäste-Wlan usw.
Zitat von @Mr.Heisenberg:
Mein Provider (Deutsche Glasfaser) betreibt eigene Router. Diesen Router habe ich mir in den Bridge Mode schalten lassen und da eine Fritzbox 7390 keinen WAN Anschluss hat, kann man beim Einrichten der Fritzbox den LAN1 als WAN Port konfigurieren. DIe Fritzbox baut dann über LAN1 das Internet auf.
Mein Provider (Deutsche Glasfaser) betreibt eigene Router. Diesen Router habe ich mir in den Bridge Mode schalten lassen und da eine Fritzbox 7390 keinen WAN Anschluss hat, kann man beim Einrichten der Fritzbox den LAN1 als WAN Port konfigurieren. DIe Fritzbox baut dann über LAN1 das Internet auf.
Das kann der Archer selbst doch auch. Da ist die Fritte überflüssig.
lks
Dann häng die Fritte hinter den Archer.
lks
Das kann ich natürlich auch machen, die Fritte einfach als IP-Client betreiben.
Wenn ich den Archer mit OPENWRT als Hauptrouter benutze, was muß ich dann alles beachten/anpassen?
Wenn ich den Archer mit OPENWRT als Hauptrouter benutze, was muß ich dann alles beachten/anpassen?
