orcape
Goto Top

VPN-Tunnel zwischen Netgear FVS336G SSL-VPN und Linksys WRT54GL mit DD-WRT Software mit Open-VPN

Hallo Profis,

ich möchte im privaten Bereich zwei Netzwerke über DSL (dyndns) per VPN verbinden.
Obwohl ich einiges zu dem Thema SSL-VPN gelesen habe, bin ich mir doch unschlüssig, ob das überhaupt so einfach zu realisieren ist oder es nicht sinnvoller ist, Hardware technisch etwas zu ändern.

Zur Verfügung steht mir ein NETGEAR FVS336G (SSL-VPN) und ein Linksys WRT54GL den ich mit DD-WRT Software (Open-VPN) geflasht habe.

Ich hoffe mal, das hier im Forum schon jemand diese oder eine ähnliche Router Konstellation vorgefunden hat und mir da einen Tip geben kann.

Notfalls würde ich den Netgear durch ein ALIX mit der entsprechender Firewall-Software ersetzen. Beiträge hierzu findet man ja Dank aqui im Forum.

Gruß und Danke.

orcape

Content-Key: 177906

Url: https://administrator.de/contentid/177906

Printed on: June 23, 2024 at 21:06 o'clock

Member: goscho
goscho Dec 20, 2011 at 08:47:18 (UTC)
Goto Top
Morgen orcape,

dein Vorhaben wird aus folgendem Grund nicht mit diesen Geräten klappen:

Der FVS336G beherrscht IPSEC- und SSL-VPN.
Mit dem DD-WRT-Router ist AFAIK Open-VPN und PPTP-VPN möglich.

Diese VPN-Varianten sind untereinander nicht kompatibel.

So du LAN-LAN-VPN einrichten willst, kann ich dir zu einem weiteren IPSEC-VPN-fähigen Gerät (bspw. viele Fritzboxen oder ein ähnlicher Netgear-Router) raten.

Warum rate ich dir gerade zum FVS336G?
Dieser hat 2 WAN-Anschlüsse (z.B. für 1x DSL und 1x Kabel/UMTS parallel) und 4 x GBit-LAN, wodurch du diesen als schnellen Switch für daheim nutzen kannst.
Das SSL-VPN ermöglicht dir den Zugriff auf heimische Ressourcen, auch wenn die anderen VPN-Varianten nicht zur Verfügung stehen.
So bspw. wenn du mit einem billigen UMTS-Stick und privater IP-Adresse durch den Provider online bist.
Auch kann man sehr einfach eine Verbindung von einem beliebigen fremden Windows-PC nach Hause aufbauen, um mal eben Mails zu checken oder eine Datei zu übertragen.
Dazu wird nur eine Onlineverbindung und ein passender Browser benötigt (IE oder FF).
Member: aqui
aqui Dec 20, 2011, updated at Oct 18, 2012 at 16:49:24 (UTC)
Goto Top
Es gäbe einen Workaround der allerdings einen kleinen Eingriff auf dem DD-WRT erfordert sofern du das nötige Know How dafür mitbringst:
Einmal mit VPNC
http://www.dd-wrt.com/wiki/index.php/VPNC
Oder mit OpenSwan:
http://www.dd-wrt.com/wiki/index.php/OpenSwan
Da nach deiner Fragestellung zu urteilen du nicht wirklich sattelfest im VPN Bereich bist (denn dann hätte dir klar sein müssen das verschiedene VPN protokolle nicht miteinander reden!) kann das in eine Odysee für dich enden.
Besser also wie goscho schon richtig bemerkt einen IPsec fähigen VPN Router beschaffen statt des Linksys. Oder natürlich andersrum einen OpenVPN oder PPTP fähigen (DD-WRT supportet diese beiden VPN Protokolle) und die NetGear Gurke ersetzen. Oder eine kleine Firewall die alle 3 Protokolle (OpenVPN, PPTP IPsec) gleichzeitig supportet und dich dann völlig unabhängig macht ! Diesen richtigen Gedanken hattest du ja auch schon ! face-wink
Da hast du beide Optionen. Du musst dich nur entscheiden was die Router sprechen müssen oder sollen auf beiden Seiten und das muss eine gemeinsame Sprache, sprich Protokoll, sein.
Zum Thema OpenVPN, PPTP und IPsec VPN gibt es hier bei admin.de jede Menge Tutorials. Die Suchfunktion ist wie immer dein Freund !
Member: orcape
orcape Dec 20, 2011 at 17:12:44 (UTC)
Goto Top
Hallo Ihr Beiden,

erst mal vielen Dank für Eure Bemühungen und die klaren Aussagen.
Ich hatte das so eigentlich schon fast vermutet. Laut irgendeines Artikels im Netz, in dem geschrieben stand das Open-VPN von SSL-VPN abgeleitet sein soll, hatte ich doch gehofft das die beiden Protokolle zusammenarbeiten.
Nun ja die Hoffnung stirbt zuletzt...... face-smile
Dual-WAN und GB-LAN sprechen für den Netgear, fehlende DMZ und keine VLAN Fähigkeit dagegen. Der FVS336 ist eingentlich ein stabil laufender Router, was ich von meinem vorhergehenden, durch NETGEAR gewandelten FVS318 nicht behaupten kann.
Da konnte ich Aqui´s "Vorliebe" für NETGEAR-Geräte nachvollziehen.
Vielleicht wird ja ALIX mit pfSense eine Option in Verbindung mit einem GB-Switch im LAN.
Ich werde mir was einfallen lassen.

Gruß orcape