11
Site to site bridged VPN auf 2 WRT-54GL (OpenVPN unter DD-WRT) funktioniert nicht mehr nach Umstellung des Client-Routers von T-DSL auf Kabel D! WARUM?!
Keinen blassen Schimmer warum das nicht mehr geht....
Hallo liebe Community,
ich komm' mal wieder nicht weiter und weiß nicht warum:
Ich hatte ein funktionierendes VPN in Betrieb, Site to site bridged (siehe hier:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router).
Dann musste ich den Client -Router vom T-DSL abklemmen und an einen KabelD-Anschluss hängen und schon geht gar nix mehr.
Das KabelD-Modem hängt am WAN-Port des WRT-54GL und der WAN Connection Type steht auf Automatic-Configuration-DHCP.
Internet funktioniert im LAN des Client-Routers, das VPN aber nicht mehr.
Wenn ich mich mit einem Rechner direkt über LAN an das KabelD-Modem hänge und mich mit dem OpenVPN-Client ins VPN hänge geht alles wunderbar.
Woran liegt das?
Ich weiss nicht mehr weiter und bin für Tipps sehr dankbar, bitte helft mir, ich dreh' am Rad.
Viele Grüße
Michael
Hallo liebe Community,
ich komm' mal wieder nicht weiter und weiß nicht warum:
Ich hatte ein funktionierendes VPN in Betrieb, Site to site bridged (siehe hier:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router).
Dann musste ich den Client -Router vom T-DSL abklemmen und an einen KabelD-Anschluss hängen und schon geht gar nix mehr.
Das KabelD-Modem hängt am WAN-Port des WRT-54GL und der WAN Connection Type steht auf Automatic-Configuration-DHCP.
Internet funktioniert im LAN des Client-Routers, das VPN aber nicht mehr.
Wenn ich mich mit einem Rechner direkt über LAN an das KabelD-Modem hänge und mich mit dem OpenVPN-Client ins VPN hänge geht alles wunderbar.
Woran liegt das?
Ich weiss nicht mehr weiter und bin für Tipps sehr dankbar, bitte helft mir, ich dreh' am Rad.
Viele Grüße
Michael
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163828
Url: https://administrator.de/forum/site-to-site-bridged-vpn-auf-2-wrt-54gl-openvpn-unter-dd-wrt-funktioniert-nicht-mehr-nach-umstellung-des-163828.html
Ausgedruckt am: 16.04.2025 um 18:04 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
kann es sein das der Client Router diverse Ports nicht freigegeben hat?
Über welcehn Port geht den dein Open VPN Server?
Der sollte auch auf dem Router freigegeben werden.
brammer
kann es sein das der Client Router diverse Ports nicht freigegeben hat?
Über welcehn Port geht den dein Open VPN Server?
Der sollte auch auf dem Router freigegeben werden.
brammer
Hallo,
danke für die Antwort: UDP Port 1192 (Standard)
An der Client Config wurde aber absolut nichts geändert außer, dass er jetzt mit dem WAN über DHCP verbindet.
Strange, oder?
Viele Grüße
Michael
danke für die Antwort: UDP Port 1192 (Standard)
An der Client Config wurde aber absolut nichts geändert außer, dass er jetzt mit dem WAN über DHCP verbindet.
Strange, oder?
Viele Grüße
Michael
Ist das Kabelmodem ein reines Modem d.h. bekommst du am WAN Port des WRT-54GL eine öffentliche IP Adresse (DD-WRT Statusseite oben rechts !) oder ist das vermeintliche TV Modem ggf. ein NAT Router ?
Das du den DD-WRT einmal kaltstartest am Modem sollte klar sein, denn nur so kann das TV Modem die neue Mac Adresse des Routers lernen. Das TV Kabelmodem muss in jedem Falle immer einmal stromlos gemacht werden wenn ein anderes Endgerät am LAN Port angeschlossen wird !
Ansonsten: hast du mal einen Wireshark Sniffer an den WAN Port gehängt und mal geprüft ob der DD-WRT als OpenVPN Client UDP 1194 (1194 ist übrigens Standard !! ) Pakete an den Server sendet ? Bzw. im Server selber mal ins Log gesehen ob dort UDP 1194 Pakete vom Client mit der neuen Kabel TV IP Adresse überhaupt ankommen.
Wenn OpenVPN Pakete von einem PC Client ankommen und die Verbindung aufgebaut wird wird schonmal nichts gefiltert und generell werden dann solche Pakete geforwardet.
Das lässt den Schluss zu das auf dem Übertragungswege soweit alles OK ist und nur der OpenVPN Client im Router keine Verbindung aufbaut.
Als Workaround kannst du den OpenVPN Prozess manuell starten wie hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mit kill <prozessID> kannst du einen ggf. Amok laufenden OpenVPN Prozess vorher stoppen ! Die PID Nummern zeigt dir das Konsolkommando ps.
Da werden dann entsprechende Konsol Messages ausgegeben die dir genau den Status der OpenVPN Verbindung anzeigen !
Wie bereits gesagt...ein Sniffer Trace oder Log Auszug wäre da hilfreich !
Das du den DD-WRT einmal kaltstartest am Modem sollte klar sein, denn nur so kann das TV Modem die neue Mac Adresse des Routers lernen. Das TV Kabelmodem muss in jedem Falle immer einmal stromlos gemacht werden wenn ein anderes Endgerät am LAN Port angeschlossen wird !
Ansonsten: hast du mal einen Wireshark Sniffer an den WAN Port gehängt und mal geprüft ob der DD-WRT als OpenVPN Client UDP 1194 (1194 ist übrigens Standard !! ) Pakete an den Server sendet ? Bzw. im Server selber mal ins Log gesehen ob dort UDP 1194 Pakete vom Client mit der neuen Kabel TV IP Adresse überhaupt ankommen.
Wenn OpenVPN Pakete von einem PC Client ankommen und die Verbindung aufgebaut wird wird schonmal nichts gefiltert und generell werden dann solche Pakete geforwardet.
Das lässt den Schluss zu das auf dem Übertragungswege soweit alles OK ist und nur der OpenVPN Client im Router keine Verbindung aufbaut.
Als Workaround kannst du den OpenVPN Prozess manuell starten wie hier beschrieben:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Mit kill <prozessID> kannst du einen ggf. Amok laufenden OpenVPN Prozess vorher stoppen ! Die PID Nummern zeigt dir das Konsolkommando ps.
Da werden dann entsprechende Konsol Messages ausgegeben die dir genau den Status der OpenVPN Verbindung anzeigen !
Wie bereits gesagt...ein Sniffer Trace oder Log Auszug wäre da hilfreich !
Geil, 1192 (LOL) hab mich voll vertippt ich DEPP! Sorry!!!
Jupp krieg' am WAN-Port 178.26.x.y
Muss der WRT-54 dann als Gateway oder Router konfig. sein?
Das mit dem stromlosmachen geht klar, ich hab ja auch über das LAN des WRT-54 Inet zugang.
Mann ich raff's net,
Danke, dass Ihr Euch den Kopf zerbrecht.
Viele Grüße
Michael
Jupp krieg' am WAN-Port 178.26.x.y
Muss der WRT-54 dann als Gateway oder Router konfig. sein?
Das mit dem stromlosmachen geht klar, ich hab ja auch über das LAN des WRT-54 Inet zugang.
Mann ich raff's net,
Danke, dass Ihr Euch den Kopf zerbrecht.
Viele Grüße
Michael
Da der Router am Modem ja zwangsweise NAT machen muss (öffentliche IP am WAN Port !) musst du logischerweise zwingend den Gateway Modus im WRT54 aktiv haben !!
Wie gesagt...starte OpenVPN über eine SSH Session manuell wie oben beschrieben. Das zeigt dir dann gleich an was los ist.
Wie gesagt...starte OpenVPN über eine SSH Session manuell wie oben beschrieben. Das zeigt dir dann gleich an was los ist.
Danke aqui,
mach ich direkt am Montag.
Viele Grüße
Michael
mach ich direkt am Montag.
Viele Grüße
Michael
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Stand der Dinge: Gelöst ist das Problem nicht wirklich...sagen wir JEIN!
Jetzt hängt der WRT-54GL mit statischer IP über den WAN-Port an ein FB 7270 (mit Portfreigabe), die FB am Kabelmodem und schon geht alles perfekt!
Strange oder?
Soll ich jetzt den Post auf "Gelöst" setzen?
Viele Grüße
Michael
Jetzt hängt der WRT-54GL mit statischer IP über den WAN-Port an ein FB 7270 (mit Portfreigabe), die FB am Kabelmodem und schon geht alles perfekt!
Strange oder?
Soll ich jetzt den Post auf "Gelöst" setzen?
Viele Grüße
Michael
Das muss auch ohne gehen....keine Frage.
Leider hast du bis dato keinerlei Antworten zur Frage des manuellen Startens des OpenVPN Servers gegeben bzw. der Messages die dann erscheinen.
Anhand der Konsoloutputs kannst du ganz genau sehen WO der Fehler liegt und das in 3 Minuten statt weiterhin wild rumzuraten hier....
Wenn du es ganz genau machen willst schleifst du zwischen WRT Router und Modem noch einen Wireshark Sniffer und snifferst den OpenVPN Verbindunsaufbau einmal mit.
Spätestens dann weisst du ganz genau wo der Fehler ist !!
Für eine erste Hilfe reicht aber einfach mal der simple manuelle Start des OpenVPN.
Solange du davon kein Feedback lieferst hier wird eine sinnvolle Hilfestellung für dich fast unmöglich. Denn nur Handauflegen hilft meist nicht in der IT !!
Leider hast du bis dato keinerlei Antworten zur Frage des manuellen Startens des OpenVPN Servers gegeben bzw. der Messages die dann erscheinen.
Anhand der Konsoloutputs kannst du ganz genau sehen WO der Fehler liegt und das in 3 Minuten statt weiterhin wild rumzuraten hier....
Wenn du es ganz genau machen willst schleifst du zwischen WRT Router und Modem noch einen Wireshark Sniffer und snifferst den OpenVPN Verbindunsaufbau einmal mit.
Spätestens dann weisst du ganz genau wo der Fehler ist !!
Für eine erste Hilfe reicht aber einfach mal der simple manuelle Start des OpenVPN.
Solange du davon kein Feedback lieferst hier wird eine sinnvolle Hilfestellung für dich fast unmöglich. Denn nur Handauflegen hilft meist nicht in der IT !!
Du hast natürlich recht mit Deiner Aussage aqui, das hat mich dazu veranlasst der Sache nochmls auf den Grund zu gehen:
Da hats dann doch geklappt, alles nochmal hardwareseitig rückgebaut zur Ausgangssituation:
Es war einfacher als gedacht, kein Fehler beim OpenVPN-Prozess, keine nicht freigegebene Ports, VIEL SIMPLER: Der Kollege hatte
schlicht weg beim "rumprobieren" mal kurz der Netzwerkkarte eine feste IP gegeben und das ausserhalb des korrekten IP-Pools war plus (U N D J E T Z T K O M M T DE R K N A L L E R):
Das Patchkabel war im Arsc.....
Beim Eingliedern der Fritzbox hab ich zufällig ein anderes gegriffen, sorry an sowas hätte ich wohl nie gedacht! Biegt man es gerade--->geht!, gebogen--->nicht geht! KABELBRUCH!
Viele Grüße
Michael
Da hats dann doch geklappt, alles nochmal hardwareseitig rückgebaut zur Ausgangssituation:
Es war einfacher als gedacht, kein Fehler beim OpenVPN-Prozess, keine nicht freigegebene Ports, VIEL SIMPLER: Der Kollege hatte
schlicht weg beim "rumprobieren" mal kurz der Netzwerkkarte eine feste IP gegeben und das ausserhalb des korrekten IP-Pools war plus (U N D J E T Z T K O M M T DE R K N A L L E R):
Das Patchkabel war im Arsc.....
Beim Eingliedern der Fritzbox hab ich zufällig ein anderes gegriffen, sorry an sowas hätte ich wohl nie gedacht! Biegt man es gerade--->geht!, gebogen--->nicht geht! KABELBRUCH!
Viele Grüße
Michael
Hallo,
schön das nicht nur ich solche, nicht nachvollziehbaren, Fehler suchen darf.
Fazit: Kollegen mit dem defekten Netzwerkkabel knebeln.
brammer
schön das nicht nur ich solche, nicht nachvollziehbaren, Fehler suchen darf.
Fazit: Kollegen mit dem defekten Netzwerkkabel knebeln.
brammer
