niklasschaefer
Goto Top

Routing im Heimnetz mit einem Linksys WRT3200ACM

Hallo Forum,
als erstes bevor ich zu meiner Frage komme wünsche ich allen ersteinmal frohe Festtage.


Ich habe mir einen Linksys WRT3200ACM gekauft diesen nun eingerichtet läuft klasse. Jetzt wollte ich nun den OpenVPN Server in Betrieb nehmen läuft auch alles soweit. Jetzt kommt meine eigentliche Frage wie schaffe ich es durch passendes Routing in mein Heimnetz zukommen? OpenVPN Verbindung klappt bekomme auch eine passede IP vom openvpn subnetz und komme dahin.


IP-Adresse: Speedport W724V 192.168.2.254
IP-Adresse: Linksys 192.168.2.253 auf der WAN Seite
IP-Adresse lokales Netzwerk Linksys: 192.168.1.254
OPENVPN: 172.19.13.2-6


Ich danke jedem schonmal fürs helfen!


Gruß Niklas
unbenannt
unbenannt1

Content-Key: 324743

Url: https://administrator.de/contentid/324743

Printed on: July 20, 2024 at 05:07 o'clock

Member: aqui
Solution aqui Dec 24, 2016 at 11:38:09 (UTC)
Goto Top
Du hast ein internes OpenVPN Netzwerk. Dieses IP Netzwerk ist ja in der OVPN Konfig Datei (hier Auszug) definiert mit:
port 1194
proto udp
dev tun0
server 172.19.13.0 255.255.255.0
<-- Internes OVPN Netzwerk
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo


Deine Abesender IPs aus dem VPN Tunnel haben also wenn man dem o.a. Beispiel folgt eine 172.19.13.x Absender IP.
Sprichst du damit jetzt einen lokalen Client in deinem lokalen LAN an will der natürlich auf die 172.19.13.x Pakete antworten und hat als Default Gateway den Speedport 192.168.2.254.
Folglich sendet er also diese 172.19.13er IP Pakete an den Speeport zum Routen ins Zielnetz also sein default Gateway, da dieses 172er Netz ja nicht sein lokales ist.
Dem Speedport kommt also nin eine wichtige Funktion zu.
Fehlt ihm eine statische Route auf das interne 172er OVPN Netzwerk zum OVPN Server, also deinem Linksys, dann nimmt er sein Default Gateway um das 172er Paket da hinzusenden.
Das ist aber der Provider Router und da das 172er Netz wie du ja selber weisst, ein privates RFC 1918 IP Netz ist was nicht geroutet wird im Internet landet dieses Paket im Datennirwana.
Vermutlich fehlt dir also diese statische IP Route am Speedport.

Hier bist du nun doppelt bestraft, denn die recht primitiven Speedport Schrottrouter supporten nicht mal statische Routen wie es der Rest der billigen Consumer Router problemlos macht.
Das würde jetzt den Todesstoß für dein VPN bedeuten...aber nicht ganz es gibt einen Workaround.
Zwar einen umständlichen aber wenn du den Speedport nicht tauschen willst gegen einen richtigen Router oder Firewall musst du den beschreiten !
Also Lösung MUSST du auf allen lokalen Endgeräten im loklaen Netz die du aus dem VPN erreichen willst eine permanente statische Route auf das OVPN Netzwerk einrichten.
Bei Winblows geht das so:
route add 172.19.13.0 mask 255.255.255.0 192.168.1.254 -p
Das -p bewirkt das die Route auch nach einem Reboot erhalten bleibt.
Ander Endgeräte wie NAS etc. trägst du die route im GUI ein.

Diese Forums Tutorials erklären dir nochmal die Details zu dem Thema und beantworten alle deine Fragen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auch Weihnachten mal die Suchfunktion benutzen face-wink
Member: niklasschaefer
niklasschaefer Dec 24, 2016 at 15:09:59 (UTC)
Goto Top
Hallo aqui,
Danke für die schnelle Hilfe! Ja ich weiß das der Speedport ###e ist! Was empfiehlst du als alternative? Brauche halt was mit modem für einen adsl anschluss anex b/j und eine dect Basis. Das sind so die einzigen Dinge die ich wirklich brauche.


Gruß Niklas
Member: Pjordorf
Pjordorf Dec 24, 2016 at 23:41:54 (UTC)
Goto Top
Hallo,

Zitat von @niklasschaefer:
Ja ich weiß das der Speedport ###e ist!
Nein, ist sie nicht. Die tut was die soll, und die Hersteller haben eben nicht vorgehsehen das statische Routen oder mache andere vom Kunden gewünschte Funktion enthalten ist, aber die ist ja "Preiswert", sonst hättest du dir ja schon längst was anderes besorgt.

Was empfiehlst du als alternative?
Z.B. eine aktuelle FritzBox - kann DECT, kann Annex B, kann Annex J, kann Statische Routen... face-smile

Brauche halt was mit modem für einen adsl anschluss anex b/j und eine dect Basis. Das sind so die einzigen Dinge die ich wirklich brauche.
Aber ohne hättest du noch nicht mal einen Internet Zugang der Funktioniert, oder?

Gruß,
Peter