5
Routingprobleme bei Kombination Fritzbox Open WRT, VPN nicht möglich
Guten Abend,
verzweifel seit einigen Tagen an meinem Routing in Verbindung mit VPN (pptp). Habe schon das halbe Forum durchgeschaut , finde aber den Fehler nicht.
Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.
Was ich bisher getan habe:
auf der Fritzbox: statische Routen zum OpenWRT eingetragen
auf dem OpenWRT Router NAT ausgestellt und die Weiterleitung über den WAN Port in das LAN freigegeben.
Es funktioniert eigentlich alles gut....ABER wenn ich versuche eine VPN Verbindung (pptp=nicht super sicher) aufzubauen bekomme ich keine Verbindung. Verbinde ich den PC direkt mit der Fritzbox klappt alles sofort und problemlos. was mich stutzig macht, einen abgesetzten Ping vom Netz der Fritzbox ins LAN klappt nicht, dabei müsste es doch über die fest gesetzten Routen möglich sein?
Vielleicht könnt Ihr mir eine Hinweis geben wo ich ansetzen muss?
Herzlichen Dank!
Dirk
verzweifel seit einigen Tagen an meinem Routing in Verbindung mit VPN (pptp). Habe schon das halbe Forum durchgeschaut , finde aber den Fehler nicht.
Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.
Was ich bisher getan habe:
auf der Fritzbox: statische Routen zum OpenWRT eingetragen
auf dem OpenWRT Router NAT ausgestellt und die Weiterleitung über den WAN Port in das LAN freigegeben.
Es funktioniert eigentlich alles gut....ABER wenn ich versuche eine VPN Verbindung (pptp=nicht super sicher) aufzubauen bekomme ich keine Verbindung. Verbinde ich den PC direkt mit der Fritzbox klappt alles sofort und problemlos. was mich stutzig macht, einen abgesetzten Ping vom Netz der Fritzbox ins LAN klappt nicht, dabei müsste es doch über die fest gesetzten Routen möglich sein?
Vielleicht könnt Ihr mir eine Hinweis geben wo ich ansetzen muss?
Herzlichen Dank!
Dirk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485864
Url: https://administrator.de/contentid/485864
Ausgedruckt am: 19.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Also Routerkaskade. Ist ein Modem nicht zweckmassiger und im Unterhalt einer Fritte unterlegen?
Gruß,
Peter
Zitat von @dirkschwarz:
Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.
Setup: Fritz!box 6490 -> OpenWRT -> LAN, die Fritzbox läuft nur als Internetrouter und ist ausschliesslich mit dem OpenWRT verbunden.
Also Routerkaskade. Ist ein Modem nicht zweckmassiger und im Unterhalt einer Fritte unterlegen?
auf der Fritzbox: statische Routen zum OpenWRT eingetragen
Und das nötige Portfprwarding für dein PPTP?auf dem OpenWRT Router NAT ausgestellt und die Weiterleitung über den WAN Port in das LAN freigegeben.
Es funktioniert eigentlich alles gut....
Dann hast du etwas anders gemacht als du uns hier schreibst.Es funktioniert eigentlich alles gut....
ABER wenn ich versuche eine VPN Verbindung (pptp=nicht super sicher) aufzubauen bekomme ich keine Verbindung. Verbinde ich den PC direkt mit der Fritzbox klappt alles sofort und problemlos. was mich stutzig macht, einen abgesetzten Ping vom Netz der Fritzbox ins LAN klappt nicht, dabei müsste es doch über die fest gesetzten Routen möglich sein?
Deine Fritte hatdie Offentliche IP. Dort kommt deine VPN Anfrage an. Und dann? Nix mehr. Du hast eune Routerkaskade, d.h. du musst zweimal einstellungen machen damit z.B. dein VPN funktionieren kann. Und. deine Fritte versteht kein PPTP.Vielleicht könnt Ihr mir eine Hinweis geben wo ich ansetzen muss?
Konfiguration Fritte, nur Fritte und dannn noch dein PPTP Server (dein OpenWRT Router) richtig einstellen (Konfigurieren). Du brauchst in der Fritte eine Weiterleitung von Protokoll GRE (IP Protokoll 47) und TCP Port 1723 zu deinen VPN ServerGruß,
Peter
Danke für deine Antwort...aber:
kein VPN SERVER!!
Ich möchte mich mit einem PC im LAN ZU einem Server (Firma) verbinden! Dies ist ja mit dem direkten Anschluss an die Fritzbox möglich - also muss das Problem NACH der Fritzbox auf dem Weg in das LAN passieren.
Da habe ich aber alles erlaubt und die statischen Routen in der Fritzbox gesetzt - klappt trotzdem nich
kein VPN SERVER!!
Ich möchte mich mit einem PC im LAN ZU einem Server (Firma) verbinden! Dies ist ja mit dem direkten Anschluss an die Fritzbox möglich - also muss das Problem NACH der Fritzbox auf dem Weg in das LAN passieren.
Da habe ich aber alles erlaubt und die statischen Routen in der Fritzbox gesetzt - klappt trotzdem nich
PPTP ist schon lange tot, nur zur Info ... Wer das also noch nutzt gehört mit der 9 schwänzigen verdroschen!
Back to topic
PPTP benötigt das GRE Protokoll, und wenn entsprechende Helper-Module für die Firewall nicht aktiv sind bleiben die zum Client eingehenden Pakete am OpenWRT Router hängen weil diese Pakete besonderer Behandlung bedürfen, also in die /etc/sysctl.d/local.conf und in die /etc/sysctl.conf folgenden Eintrag setzen net.netfilter.nf_conntrack_helper = 1 und rebooten.
Back to topic
PPTP benötigt das GRE Protokoll, und wenn entsprechende Helper-Module für die Firewall nicht aktiv sind bleiben die zum Client eingehenden Pakete am OpenWRT Router hängen weil diese Pakete besonderer Behandlung bedürfen, also in die /etc/sysctl.d/local.conf und in die /etc/sysctl.conf folgenden Eintrag setzen net.netfilter.nf_conntrack_helper = 1 und rebooten.
Hallo coding,
hat zwar nicht so geklappt wie von dir vorgeschlagen....hast mich aber auf die richtige Spur gebracht! War wohl doch keine Routing Problem wie ich vermutet habe.
Habe das Paket kmod-nf-nathelper-extra installiert - jetzt klappt es.
Deine oben genannten Einträge in der /etc/sysctl.d/local.conf oder /etc/sysctl.conf mussten nicht gesetzt werden.
Problem gelöst - Danke!!
PS: da muss man erst einmal drauf kommen
hat zwar nicht so geklappt wie von dir vorgeschlagen....hast mich aber auf die richtige Spur gebracht! War wohl doch keine Routing Problem wie ich vermutet habe.
Habe das Paket kmod-nf-nathelper-extra installiert - jetzt klappt es.
Deine oben genannten Einträge in der /etc/sysctl.d/local.conf oder /etc/sysctl.conf mussten nicht gesetzt werden.
Problem gelöst - Danke!!
PS: da muss man erst einmal drauf kommen
Der OpenWRT Router arbeitet mit der FritzBox in einer Router Kaskade wie sie hier beschrieben ist ??
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hast du dort die entsprechenden PPTP Protokolle und Ports auf die OpenWRT Koppel IP Adresse am WAN Port eingestellt ??
VPNs einrichten mit PPTP
Halte dich daran, dann funktioniert das auch fehlerlos !
Langfristig solltest du besser auf ein anderes VPN Protokoll umsteigen. PPTP ist aus diesen Gründen fast von allen Betriebssystemen und Smartphones verschwunden als Default !
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Hast du dort die entsprechenden PPTP Protokolle und Ports auf die OpenWRT Koppel IP Adresse am WAN Port eingestellt ??
- TCP 1723
- GRE Protokoll (IP Nummer 47, Achtung: NICHT TCP oder UDP ! GRE ist eine eigenes Protokoll !)
VPNs einrichten mit PPTP
Halte dich daran, dann funktioniert das auch fehlerlos !
Langfristig solltest du besser auf ein anderes VPN Protokoll umsteigen. PPTP ist aus diesen Gründen fast von allen Betriebssystemen und Smartphones verschwunden als Default !
