VPN client zu OpenWRT Router möglich?

freenode
Goto Top
Schönen guten Morgen,

ich bin Ende der Woche bei einem Kunden, der einen OpenWRT Router im Einsatz hat. Wenn ich das richtig verstanden habe, stellt der Router im dortigen Netz das Gateway, macht DNS, DHCP und wohl auch die Firewall (?) usw. also quasi alles. Es gibt keine Dokumentation und der Kollege der vor Ort "die IT macht" ist etwas schwer verständlich. Da ich noch nie mit OpenWRT gearbeitet habe, wollte ich mich im Vorfeld schon mal ein wenig schlau machen.

Und zwar bräuchte ich einen VPN Client, um mich und andere Kollegen zukünftig aus der Ferne mit diesem Netz zu verbinden. Ich finde allerdings im Netz nur Anleitungen, um auf dem Router VPN einzurichten, um den Traffic des Routers über einen VPN-Provider zu routen. Das ist natürlich nicht das, was ich suche.

Daher meine Frage: Unterstützen OpenWRT Router überhaupt VPN Clients um sich zum Router zu verbinden? Hat das schon mal jemand gemacht?

Beste danke vorab und eine angenehme Woche,

freenode.

Content-Key: 2796981111

Url: https://administrator.de/contentid/2796981111

Ausgedruckt am: 28.06.2022 um 23:06 Uhr

Mitglied: LeReseau
LeReseau 16.05.2022 aktualisiert um 10:39:32 Uhr
Goto Top
macht DNS, DHCP und wohl auch die Firewall (?) usw. also quasi alles.
Wie es ja auch allgemein üblich ist für einen Standort Router. ;-) face-wink
Da ich noch nie mit OpenWRT gearbeitet habe
Kein Problem, hat ein fach zu bedienendes KlickiBunti GUI Interface. ;-) face-wink
Und zwar bräuchte ich einen VPN Client
OpenWRT als allseits bekannter freier Router Tausendsassa supportet natürlich alle üblichen und gängigen VPN Protokolle von IPsec und L2TP über OpenVPN zu Wireguard. Das haben Millionen von OpenWRT Nutzer weltweit schon mindestens einmal gemacht. In der Beziehung ist deine obige Frage also eher schon etwas peinlich in einem Administrator Forum. ;-) face-wink
Du hast damit also die freie Auswahl welches VPN du und deine Kollegen auf dem OpenWRT Router nutzen könnt.
Im Hintergrund von OpenWRT werkelt bekanntlich Linux. Für dich gilt also nix anderes als eine klassische VPN Server Einrichtung der oben genannten Protokolle auf OpenWRT.
Das ist über die onboard Paket Verwaltung im OpenWRT im Handumdrehen gemacht und die gängigen VPN Protokolle wie IPsec, OpenVPN und Wireguard haben auch ein entsprechendes Konfig Menü in der LuCI GUI Oberfläche vom OpenWRT.
Mitglied: freenode
freenode 16.05.2022 um 10:59:03 Uhr
Goto Top
Perfekt, ich danke dir für die schnelle Antwort. :) face-smile Dass OpenWRT weit verbreitet ist, wusste ich schon. Aber ich bin irgendwie bisher noch nie damit in Berührung gekommen, daher dachte ich mir, ich mach mich vorher etwas schlau. Aber das klingt so, als sollte ich es hinbekommen. ;)
Mitglied: LeReseau
LeReseau 16.05.2022 aktualisiert um 11:09:12 Uhr
Goto Top
Aber ich bin irgendwie bisher noch nie damit in Berührung gekommen
Das ist dann aber DEIN Problem! :-D face-big-smile Zur Not beschaffst du dir eine billige TP-Link Kiste flashst die mit OpenWRT und übst ein bisschen. ;-) face-wink
daher dachte ich mir, ich mach mich vorher etwas schlau.
Das ist sehr löblich und der richtige Weg!
Aber das klingt so, als sollte ich es hinbekommen.
Dem ist auch so, das ist für einen kompetenten Admin wie dich kein Hexenwerk und schnell erledigt.
Mitglied: Gentooist
Gentooist 16.05.2022 um 22:04:25 Uhr
Goto Top
Ja es ist möglich. Auf der Homepage von OpenWRT gibt es dazu jede Menge Anleitungen.

Ich habe das mal mit einem EdgeRouterX probiert gehabt, es lief - nur das Berechnen der Schlüssel dauerte stundenlang. Die Geschwindigkeit war daher nicht wirklich gut.

Man sollte daher unbedingt darauf achten, dass die Hardware auch genügend Rechenleistung dafür hat.
Mitglied: freenode
freenode 17.05.2022 um 07:01:29 Uhr
Goto Top
Danke für den Einwand. Was da für Hardware steht, werde ich leider erst vor Ort feststellen können. :) face-smile
Mitglied: orcape
orcape 17.05.2022 aktualisiert um 18:47:31 Uhr
Goto Top
Hi freenode,
OpenWRT tut sich manchmal etwas schwer mit der Installation von zusätzlicher Software. Vor allem wenn die Installation des OpenWRT schon einige Zeit zurückliegt, kann es Probleme mit der Kompatibilität der nachzuinstallierenden Software geben.
OpenWRT ist so etwas wie die "Eierlegende Wollmilchsau", leider hat das manchmal seinen Preis.
Du solltest zumindest etwas Zeit mitbringen, denn möglicherweise steht ein Software-Update an und wer mit dem System schon einmal gearbeitet hat, der weiß das es rein gar nicht trivial ist, da etwas einfach mal so zu ändern.
Nicht umsonst heißt es da, "Nach dem Update ist vor dem Update.".
Nur ein Tipp von mir, um das ruhig und gelassen angehen zu können, bastel ich das grundsätzlich zu Hause unter "Laborbedingungen" vor.
Wenn der Kunde hinter Dir steht und Ergebnisse erwartet, brauchst Du nicht anfangen, es sei denn Du bist da der perfekte Profi und die habe ich schon vor der Apotheke "kotz..." sehen.
Notfalls einfach einen "Billigheimer" mit den entsprechenden Werten versehen um den Kunde ruhig zu stellen. Dann kann zu Hause auch mal was schief gehen.
Gruß orcape
Mitglied: LeReseau
LeReseau 17.05.2022 um 19:27:11 Uhr
Goto Top
Auf alle Fälle vorab in die Software Verwaltung gehen, die Package Liste aktualisieren, und mit einem Klick auf "Updates" checken ob Updates vorhanden sind und die alle durchlaufen lassen.
So kann man einigermaßen sicher sein einen aktuellen Stand zu haben. ;-) face-wink
Mitglied: freenode
freenode 18.05.2022 um 06:59:26 Uhr
Goto Top
Beides sehr gute Punkte, besten Dank. :) face-smile