motte990
Goto Top

Speedport Hybrid - DD-WRT - OpenVPN ?

Guten Abend Leute,

Ich sitze jetzt seit Stunden an dem Thema OpenVPN am DD-Wrt Router hinter einem Speedport Hybrid.


Zuhause nutze ich für den Internet Zugang den Zuhause S Tarif der Telekom d.h. Ich besitze den Speedport Hybrid Router.

Mein aufbau:

SP Hybrid -> TP-Link WR1043nd mit dd-wrt v24 Pre SP2 Build 21061-> PC

Im dd-wrt habe ich eine ddns Adresse angelegt die von außen auch mit der richtigen ipv4 adresse aufgelöst wird.

Eingestellt habe ich soweit alles aber weder eine verbindung von innen oder von außen ist möglich das GUI Fenster von openvpn wird gelb und irgendwann steht da: TCP: connect to [AF_INET]93.243.243.x:1194 failed: Unknown error

Geht mein vorhaben überhaupt mit LTE?

Content-ID: 355458

Url: https://administrator.de/forum/speedport-hybrid-dd-wrt-openvpn-355458.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

BassFishFox
BassFishFox 21.11.2017 aktualisiert um 01:47:33 Uhr
Goto Top
Hallo,

weder eine verbindung von innen oder von außen

Von innen wohin nach aussen geht nicht?
Wie von aussen auf welches Geraet innen geht nicht?
Klappt denn eine VPN-Verbindung, wenn Du vom PC direkt ueber den SP Hybrid nach aussen gehst?

SP Hybrid

Laeuft das Dingens als Bridge (falls das ueberhaupt geht) oder als Router/AP? Noetige Portweiterleitungen eingetragen?

TP-Link WR1043nd mit dd-wrt v24 Pre SP2 Build 21061

Haengt der mit dem WAN-Port am SP Hybrid? Noetige Portweiterleitungen eingetragen?
Und aktualisiere mal das DD-WRT. Hat sich Einiges getan in den letzten Jahren.

Zeichne Dein Konstrukt mal bitte auf mit verwendeten IP/Netzmasken usw. mach ein Bild und zeig es hier.
IP-Adressen wie 10.0.0.10 oder 192.168.1.1 brauchst Du nicht uebermalen, die hat wohl jeder zu hause. face-wink

BFF
maretz
maretz 21.11.2017 um 06:20:35 Uhr
Goto Top
Und wenn du schon meinst du musst IP-Adressen anonymisieren dann lass bitte solchen Quatsch:

[AF_INET]93.243.243.x:1194

Was meinst du wie lang nen NMAP braucht um auf 254 IPs mal eben nen Port zu prüfen... Wenn du nicht grad nen altes 56k-Modem zuhause nutzt dann dürfte das in Sekunden erledigt sein. Ganz davon ab das ein Angreifer eher nicht nach solchen Infos in nem Forum suchen würde - IPs gibt es mehr als genug...
bfschmlan
bfschmlan 21.11.2017 um 10:00:18 Uhr
Goto Top
Also ich habe auch ein Speedport Hybrid mit Magenta Hybrid S und Speedoption M. Bei mir läuft hinter dem Speedport eine pfSense Firewall mit OpenVPN Server. Alles problemlos über die gebündelte IP (DSL und LTE). Den Port hast du im Speedport für den TP-Link freigegeben?

Probiere doch mal ein Telnet auf den Port.
Motte990
Motte990 21.11.2017 um 12:16:31 Uhr
Goto Top
Hallo Leute,

Der SP hat die IP 192.168.2.1 ( der ist auch der DHCP )dort habe ich das LAN kabel an LAN 1 angeschlossen und es an LAN 1 an den TP-Link ( 192.168.2.2 ) gesteckt. Portweiterleitung im SP habe ich gemacht .

telnet Zugang zum dd-wrt klappt genauso wie ftp zugang. was nicht klappt ist SSH zugriff auf den dd-wrt und zugriff auf das Webgui von dd-wrt ( Port 8080). Obwohl die Weiterleitung im SP gemacht ist.

C:\Users\Nico>telnet dyndns-adresse 1194
Verbindungsaufbau zu dyndns-adresse...Es konnte kein
ost hergestellt werden, auf Port 1194: Verbindungsfehler

VPN Test vom PC zum dd-wrt klappt nicht . Also im LAN Netz.

Der SP ist nur via LTE verbunden und nicht per DSL da per DSL nix mehr geht . Leitung zulang laut Telekom . Wenn ich mich beschwere dann wird der Vertrag gekündigt so die aussage der Telekom.

LTE läuft super 6 mbit up und down . Bekomme eine IPv4 und v6 Adresse.

Hab ich was vergessen?
BassFishFox
BassFishFox 21.11.2017 um 12:27:22 Uhr
Goto Top
Hallo,

Hab ich was vergessen?

Du willst also eine VPN-Verbindung zum TP-Link herstellen?
Laeuft das Ding als VPN-Server?

Und die ganze Testerei die Du machst, spielt sich in Deinem Netzwerk ab?

SSH und Web-Gui sind zufaellig deaktiviert oder nicht zugelassen fuer alle auf dem TP-Link?

Kuemmere Dich um ein aktuelles DD-WRT. Link hast Du schon.

BFF
Motte990
Motte990 21.11.2017 aktualisiert um 13:14:35 Uhr
Goto Top
Update vom DD-WRT wurde gemacht und läuft auch.

SSH und Web-GUI sind in den einstellungen aktiviert .

Genau eine VPN Verbindung soll zum TP-Link gehen da der SP keine möglichkeit hat.


NACHTRAG : SSH klappt von extern
BassFishFox
BassFishFox 21.11.2017 um 13:31:15 Uhr
Goto Top
Hallo,

Genau eine VPN Verbindung soll zum TP-Link gehen da der SP keine möglichkeit hat.

Du hast keinen VPN-Server auf dem TP-Link! Also kein Ziel was antworten kann. Wer ist also der VPN-Server?

Mal das ganze auf, wie schon vorgeschlagen.
Mach einen Reset des TP-Link und fang frisch an mit den Einstellungen. Kuemmere Dich zuerst darum, dass das Teil von INTERN umfaenglich zu erreichen ist.

BFF
Motte990
Motte990 21.11.2017 um 23:16:02 Uhr
Goto Top
So auf den folgenden Bildern müsstet ihr alles sehn.

Von außen ( ohne VPN usw ) also vom Kabel DE Netz komme ich per telnet ,ssh ,Webgui und ftp zum dd-wrt.
Kurzzeitig ging auch die VPN Verbindung PPTP das war nur ein test ob überhaupt etwas klappt.

OpenVPN klappt leider immer noch nicht.

Wenn ich den dd-wrt über WAN anschließe zum SP dann ist dort kein inet mehr . mit LAN1 klappt soweit alles bis auf der VPN Kram.
k-log1
k-openvpn_server
k-openvpn_server_2
k-netzwerk
k-log2
k-openvpn_client
BassFishFox
BassFishFox 23.11.2017 aktualisiert um 02:51:19 Uhr
Goto Top
Hallo,

Ich mag diese Art von Screenshot ungemein. face-wink

Schau mal hier durch, ob Du das mit den ganzen Zertifikaten vollstaendig hast.
https://www.comparitech.com/vpn/install-openvpn-dd-wrt-router/

Das hier zum Abgleichen.
https://blog.doenselmann.com/openvpn-server-auf-dd-wrt-router-betreiben/

Was zeigt eigentlich DD-WRT auf der Statusseite bei VPN?

Wenn ich den dd-wrt über WAN anschließe zum SP dann ist dort kein inet mehr

Fehlkonfiguration des WAN-Ports. Was hast Du denn bei WAN-Verbindungstyp drin im Basic-Setup?
Oder halt keine Einrichtung des lokalen Netzes auf der selbigen Seite. Vermutlich selbiges bei DNS.

BFF