xeprox
19.12.2019
view6409
view6
0
Goto Top

VPN Server und Client auf Asus AC88U hinter FritzBox

gelöstFrageNetzwerkeRouter, Routing
Moin
Habe da nur eine kleines Problem.

Meine Fritzbox dient nur als DSL Router , an diesem ist ein TV und PC direkt angeschlossen.
Zusätzlich ist per LAN eine Asus AC88U Router angeschlossen mit eigenen DHCP Server, mit dem andere PCs, Spielekonsolen und Smartphones(Wlan) verbunden sind.
Auf dem Asus läuft ein OpenVPN Client -> NordVPN, ein DNS Server PiHole über meinen Rock Pro 64 und dann habe ich noch einen OpenVPN Server auf dem Asus am laufen, damit ich von unterwegs
ebenfalls über den hausanschluss online bin.
Alles funktioniert einwandfrei, bis auf eines.

Ich kann mich mit meinem Smartphone einloggen, auch auf der Asus Box VPNServer Status zu sehen, aber surfen tut das ding leider nur über die Fritzbox DSL IP und nicht wie gewollt über den OpenVPN Client mit NordVPN.

Alle anderen heimischen Geräte tun dieses ohne Probleme.
Hat da einer einen Tip für mich.

Gruss Rico
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 527336

Url: https://administrator.de/contentid/527336

Ausgedruckt am: 24.11.2024 um 09:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 20.12.2019 aktualisiert um 07:37:42 Uhr
Goto Top
Moin,

du musst dem Client, welcher sich zu deinem OpenVPN Server connected, die Route zum NordVPN mitgeben. Also 0.0.0.0/0 zu dem NordVPN Gateway.
Hier wirst du dann aber in den Tunnel NAT machen müssen, da NordVPN deine eigenen Netze ja nicht kennt. Ob so eine Büchse das kann weiß ich nicht. Oder läuft dort sowas wie OpenWRT drauf?

Der Sinn von NordVPN sei mal da hingestellt. Brauchen tut so einen Kram niemand!

Gruß
Spirit
aqui
aqui 20.12.2019 aktualisiert um 14:37:59 Uhr
Goto Top
Zusätzlich ist per LAN eine Asus AC88U Router angeschlossen mit eigenen DHCP Server, mit dem andere PCs,
Sprich also eine Router Kaskade wie sie hier beschrieben ist, richtig ?
Kopplung von 2 Routern am DSL Port
bzw. hier im Detail:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Dein Netzwerk müsste dann genau so aussehen wie es in diesem Thread für ein identisches Setup beschrieben ist:
2 Router hintereinander - Zugriff auf erstes Heimnetzwerk
oder auch hier (ohne bunte Bilder):
Problem: Wireguard - FritzBox 7590 - GL.iNet GL-MT300N-V2
Ist dem so ?
Ich kann mich mit meinem Smartphone einloggen
Was genau meinst du damit ??? WO einloggen ??
Vermutlich entweder in das WLAN der FB oder alternativ in das WLAN des ASUS, richtig ? Und Surfen geht dann nur wenn du mit dem FB WLAN verbunden bist aber geht nicht wenn du mit dem ASUS WLAN verbunden bist, auch richtig ?
Dann gelten 2 Dinge:
  • Die SSID (WLAN Name) darf nicht gleich sein sondenr muss für beide Router zwingend unterschiedlich sein ! Ansonsten könntest du nicht unterscheiden zw. FB Netz und ASUS Netz !
  • Haben alle anderen Endgeräte im ASUS Netz Internet Zugang, sprich können die "surfen" über das VPN ?
Wenn letzteres der Fall ist, dann kann es nur daran liegen das du wirklch die SSID verwechselt hast oder dein Smartphone falsche IP Adressen bekommt.
Sehr hilfreich sind hier die kostenlosen HE.NET Netzwerk Tools:
https://apps.apple.com/de/app/he-net-network-tools/id858241710
bzw.
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
Damit solltest du nach dem Einbuchen in das jeweilige WLAN mal einen Traceroute auf eine Internet Ziel IP machen z.B. 8.8.8.8.
Damit werden dir die einzelnen Routing Hops angezeigt und du kannst genau sehen wo deine Internet Pakete hängen bleiben.
Zudem zeigt dir das Tool die dem Smartphone vergebenen WLAN IP Adressen und damit kannst du dann vergleichen ob du wirklich im lokalen Netz der FB oder im lokalen Netz des ASUS bist !
Diese Infos wären hier hilfreich für eine zielführende Hilfestellung.
Der Sinn von NordVPN sei mal da hingestellt. Brauchen tut so einen Kram niemand!
Dem kann man nur zustimmen. Zumal sich alle Schlapphüte und Schnüffler genau an deren Tunnelendpunkten vermehrt rumtreiben, denn die wissen ja auch das genau dort die Leute sind die was zu verbergen haben....aber egal..muss jeder selber wissen.
xeprox
xeprox 21.12.2019 um 09:12:30 Uhr
Goto Top
Also erstmal danke für die Antworten.

Das mit dem VPN Diensten wie Nord VPN , finde ich einen guten Gedankengang, den ich noch garnicht so genau hinterleuchtet habe, wobei mir da die Frage kommt, wie man sich dann anonym durch das internet bewegen kann.

Um nochmal zu meinem eigentlich Problem zu kommen.

Szenario

Internetanbieter -> Fritzbox mit DHCP -> LAN zu TV und ein PC
|
LAN
|
WAN Anschluss Asus Router (WRT Merlin Firmware) mit DHCP -> OpenVPN Client (NoprdVPN) -> PC, Laptop, Handys und Tablets
-> DNS Server Pi Hole
-> LAN (WAN) -> Xbox und TV
-> LAN NAS Server (Internet gesperrt)
-> OpenVPN Server UDP 1194 für zugriff von aussen eingerichtet

Der Port forwarding für UDP 1194 ist auf der Fritzbox für den Asus Router aktivert

Soweit funktioniert alles wie es soll.

Ausser:
- kein Zugriff von Asus Netzwerk auf Fritzbox und anders herum
- mit dem Handy via Mobilfunk und via OpenVPN Client mit dem OpenVPN Server von Asusbox verbunden, kann aber nur über die IP des Internetsanbieter von der Fritzbox surfen, statt wie gewollt über die IP von NordVPN, wie die heimischen Geräte.
Spirit-of-Eli
Spirit-of-Eli 21.12.2019 um 09:41:06 Uhr
Goto Top
Wenn vom Asus zum Fritte und umgekehrt keine Verbindung möglich ist, dann muss auf der Fritte die Route ergänzt werden.
Dort fehlt die Rückroute. Von dem Netzt hinter dem Asus kann diese ja nichts wissen. Genau das gleich ist Thema wenn es um das VPN geht.
aqui
aqui 21.12.2019 aktualisiert um 09:57:30 Uhr
Goto Top
finde ich einen guten Gedankengang, den ich noch garnicht so genau hinterleuchtet habe,
Ist er aber nicht. Sicher in Bezug auf sichere Schlüssel usw. sind solche öffentlichen VPN Anbieter niemals. Ganz im Gegenteil. Wenn es nicht EU Anbieter sind ist das erst recht ein NoGo. An deren Tunnelendpunkten treiben sich deshalb besonders viele Schlapphüte und Schnüffler rum. Das sollte man niemals vergessen.
Zu den Problemen:
  • kein Zugriff von Asus Netzwerk auf Fritzbox und anders herum
Das ist normal weil vermutlich in der Asus Firewall generell der Zugriff auf RFC 1918 IP Netze (private IPs) geblockt ist. Da dein Koppelnetz auf den Asus ja das lokale LAN der FritzBox ist und damit ein RFC 1918 Netz wäre das dann verständlich.
Es kann aber auch sein das du am Asus WAN Port mit dem du ja an das FB LAN angebunden bist das NAT (IP Adress Translation) abgeschaltet hast. Dann wird das LAN hinter dem ASUS nicht mehr zentral auf die WAN IP Adresse des ASUS übersetzt und es erfordert dann zwingend eine statische IP Route in der FB, die du dann vermutlich vergessen hast einzutragen ?!
Die Details dazu kannst du in diesem Tutorial nachlesen. Besonders das Kapitel NAT/ISL beachten, dort sind die Grundprinzipien auch für Laien verständlich erklärt !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Da du weiterhin keinerlei Angaben zu deiner Konfiguration und Design machst kann man hier erstmal nur wild rumraten ohne einen zielführende Hilfe geben zu können... face-sad
Wir vermuten mal das das alles dann so bei dir aussieht aussieht ? Ist das richtig:

asus

Das sind deine ToDos um das Problem schnell zu fixen:
  • Unbedingt individuelle WLAN SSIDs für das FB und das Asus WLAN konfigurieren. Z.B. Bitschleuder und Wurstsemmel. Unbedingt auch einen 4 kanaligen Funkabstand beider WLANs halten und generell alle Schritte zum sauberen Einrichten von WLANs befolgen wie HIER beschrieben !
  • Wenn NAT deaktiviert wurde auf dem Asus am WAN Port dann unbedingt statische Route in der FB nachtragen !
  • Ggf. Firewall am WAN Port des Asus checken und Zugriff auf RFC 1918 IPs Private_IPs freigeben.

Sehr hilfreich zur Lösung wäre es wenn du uns zudem hier folgende Dinge schilderst:
  • IP Adressierung beider Netze FB und Asus.
  • Bekommt das Smartphone entsprechende IPs wenn es einmal im WLAN der FB und in dem des Asus ist. (HE Tools oben !)
  • Was sagt ein Traceroute vom Asus WLAN auf die LAN IP Adresse der FritzBox ?
  • Ist in der FB eine statische Route definiert ? (Siehe Kollege @Spirit-of-Eli oben !)
Usw. usw. All das fehlt leider so das wir mehr oder minder auf unsere Kristallkugel hier angewiesen sind.
xeprox
xeprox 21.12.2019 um 10:03:18 Uhr
Goto Top
Ok.
Also der Asus Router hat eine Feste IP 192.168.2.29 in der Fritzbox eingetragen. Die Fritzbox selber hat die IP 192.168.2.1 unter diese ich per PC oder Wlan im Fritz Netz auf die Fritte zugreifen kann. Der Asus Router hat die 192.168.1.1 IP unter dieser ich im Asus Netzwerk darauf zugreifen kann.

Was muss ich nun bei der Fritte der IP Route eintragen ?

Gruss
gelöstFrageNetzwerkeRouter, Routing
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare