Routing im Heimnetz mit einem Linksys WRT3200ACM
Hallo Forum,
als erstes bevor ich zu meiner Frage komme wünsche ich allen ersteinmal frohe Festtage.
Ich habe mir einen Linksys WRT3200ACM gekauft diesen nun eingerichtet läuft klasse. Jetzt wollte ich nun den OpenVPN Server in Betrieb nehmen läuft auch alles soweit. Jetzt kommt meine eigentliche Frage wie schaffe ich es durch passendes Routing in mein Heimnetz zukommen? OpenVPN Verbindung klappt bekomme auch eine passede IP vom openvpn subnetz und komme dahin.
IP-Adresse: Speedport W724V 192.168.2.254
IP-Adresse: Linksys 192.168.2.253 auf der WAN Seite
IP-Adresse lokales Netzwerk Linksys: 192.168.1.254
OPENVPN: 172.19.13.2-6
Ich danke jedem schonmal fürs helfen!
Gruß Niklas
als erstes bevor ich zu meiner Frage komme wünsche ich allen ersteinmal frohe Festtage.
Ich habe mir einen Linksys WRT3200ACM gekauft diesen nun eingerichtet läuft klasse. Jetzt wollte ich nun den OpenVPN Server in Betrieb nehmen läuft auch alles soweit. Jetzt kommt meine eigentliche Frage wie schaffe ich es durch passendes Routing in mein Heimnetz zukommen? OpenVPN Verbindung klappt bekomme auch eine passede IP vom openvpn subnetz und komme dahin.
IP-Adresse: Speedport W724V 192.168.2.254
IP-Adresse: Linksys 192.168.2.253 auf der WAN Seite
IP-Adresse lokales Netzwerk Linksys: 192.168.1.254
OPENVPN: 172.19.13.2-6
Ich danke jedem schonmal fürs helfen!
Gruß Niklas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324743
Url: https://administrator.de/contentid/324743
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Du hast ein internes OpenVPN Netzwerk. Dieses IP Netzwerk ist ja in der OVPN Konfig Datei (hier Auszug) definiert mit:
port 1194
proto udp
dev tun0
server 172.19.13.0 255.255.255.0 <-- Internes OVPN Netzwerk
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
Deine Abesender IPs aus dem VPN Tunnel haben also wenn man dem o.a. Beispiel folgt eine 172.19.13.x Absender IP.
Sprichst du damit jetzt einen lokalen Client in deinem lokalen LAN an will der natürlich auf die 172.19.13.x Pakete antworten und hat als Default Gateway den Speedport 192.168.2.254.
Folglich sendet er also diese 172.19.13er IP Pakete an den Speeport zum Routen ins Zielnetz also sein default Gateway, da dieses 172er Netz ja nicht sein lokales ist.
Dem Speedport kommt also nin eine wichtige Funktion zu.
Fehlt ihm eine statische Route auf das interne 172er OVPN Netzwerk zum OVPN Server, also deinem Linksys, dann nimmt er sein Default Gateway um das 172er Paket da hinzusenden.
Das ist aber der Provider Router und da das 172er Netz wie du ja selber weisst, ein privates RFC 1918 IP Netz ist was nicht geroutet wird im Internet landet dieses Paket im Datennirwana.
Vermutlich fehlt dir also diese statische IP Route am Speedport.
Hier bist du nun doppelt bestraft, denn die recht primitiven Speedport Schrottrouter supporten nicht mal statische Routen wie es der Rest der billigen Consumer Router problemlos macht.
Das würde jetzt den Todesstoß für dein VPN bedeuten...aber nicht ganz es gibt einen Workaround.
Zwar einen umständlichen aber wenn du den Speedport nicht tauschen willst gegen einen richtigen Router oder Firewall musst du den beschreiten !
Also Lösung MUSST du auf allen lokalen Endgeräten im loklaen Netz die du aus dem VPN erreichen willst eine permanente statische Route auf das OVPN Netzwerk einrichten.
Bei Winblows geht das so:
route add 172.19.13.0 mask 255.255.255.0 192.168.1.254 -p
Das -p bewirkt das die Route auch nach einem Reboot erhalten bleibt.
Ander Endgeräte wie NAS etc. trägst du die route im GUI ein.
Diese Forums Tutorials erklären dir nochmal die Details zu dem Thema und beantworten alle deine Fragen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auch Weihnachten mal die Suchfunktion benutzen
port 1194
proto udp
dev tun0
server 172.19.13.0 255.255.255.0 <-- Internes OVPN Netzwerk
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
Deine Abesender IPs aus dem VPN Tunnel haben also wenn man dem o.a. Beispiel folgt eine 172.19.13.x Absender IP.
Sprichst du damit jetzt einen lokalen Client in deinem lokalen LAN an will der natürlich auf die 172.19.13.x Pakete antworten und hat als Default Gateway den Speedport 192.168.2.254.
Folglich sendet er also diese 172.19.13er IP Pakete an den Speeport zum Routen ins Zielnetz also sein default Gateway, da dieses 172er Netz ja nicht sein lokales ist.
Dem Speedport kommt also nin eine wichtige Funktion zu.
Fehlt ihm eine statische Route auf das interne 172er OVPN Netzwerk zum OVPN Server, also deinem Linksys, dann nimmt er sein Default Gateway um das 172er Paket da hinzusenden.
Das ist aber der Provider Router und da das 172er Netz wie du ja selber weisst, ein privates RFC 1918 IP Netz ist was nicht geroutet wird im Internet landet dieses Paket im Datennirwana.
Vermutlich fehlt dir also diese statische IP Route am Speedport.
Hier bist du nun doppelt bestraft, denn die recht primitiven Speedport Schrottrouter supporten nicht mal statische Routen wie es der Rest der billigen Consumer Router problemlos macht.
Das würde jetzt den Todesstoß für dein VPN bedeuten...aber nicht ganz es gibt einen Workaround.
Zwar einen umständlichen aber wenn du den Speedport nicht tauschen willst gegen einen richtigen Router oder Firewall musst du den beschreiten !
Also Lösung MUSST du auf allen lokalen Endgeräten im loklaen Netz die du aus dem VPN erreichen willst eine permanente statische Route auf das OVPN Netzwerk einrichten.
Bei Winblows geht das so:
route add 172.19.13.0 mask 255.255.255.0 192.168.1.254 -p
Das -p bewirkt das die Route auch nach einem Reboot erhalten bleibt.
Ander Endgeräte wie NAS etc. trägst du die route im GUI ein.
Diese Forums Tutorials erklären dir nochmal die Details zu dem Thema und beantworten alle deine Fragen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
und
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auch Weihnachten mal die Suchfunktion benutzen
Hallo,
Nein, ist sie nicht. Die tut was die soll, und die Hersteller haben eben nicht vorgehsehen das statische Routen oder mache andere vom Kunden gewünschte Funktion enthalten ist, aber die ist ja "Preiswert", sonst hättest du dir ja schon längst was anderes besorgt.
Gruß,
Peter
Nein, ist sie nicht. Die tut was die soll, und die Hersteller haben eben nicht vorgehsehen das statische Routen oder mache andere vom Kunden gewünschte Funktion enthalten ist, aber die ist ja "Preiswert", sonst hättest du dir ja schon längst was anderes besorgt.
Was empfiehlst du als alternative?
Z.B. eine aktuelle FritzBox - kann DECT, kann Annex B, kann Annex J, kann Statische Routen... Brauche halt was mit modem für einen adsl anschluss anex b/j und eine dect Basis. Das sind so die einzigen Dinge die ich wirklich brauche.
Aber ohne hättest du noch nicht mal einen Internet Zugang der Funktioniert, oder?Gruß,
Peter