VPNGateway mit OpenVPN unter OpenWRT
hi @all,
ich habe mir den Router Linksys WRT54GL gekauft und geflasht. Jetzt ist OpenWRT in der WhiteRussian verion drauf. Ich würde gerne eine Art VPN Gateway aufbauen.
Als mein Szenario:
"Die Einzelteile der Bilder sind im Internet zusammengesucht, nicht das ich gegen irgend ein Copyright-Recht verstoße, falls schon bitte macht mich drauf aufmerksam".
Ich möchte eine VPN-Verbindung von "Client1" über das Internet zu dem VPN-Gateway aufbauen und von "Client1"auf "Local1, Local2, Local1" hinter dem VPN-Gateway aufbauen.
Ich habe im Internet schon einige Anleitungen gelesen aber bin mit dehnen auf keinen grünen Zweig gekommen.
Währe nett wenn ihr einem Anfänger in Sachen VPN ein bisschen unter die Arme greifen könntet.
lg maxi
ich habe mir den Router Linksys WRT54GL gekauft und geflasht. Jetzt ist OpenWRT in der WhiteRussian verion drauf. Ich würde gerne eine Art VPN Gateway aufbauen.
Als mein Szenario:
"Die Einzelteile der Bilder sind im Internet zusammengesucht, nicht das ich gegen irgend ein Copyright-Recht verstoße, falls schon bitte macht mich drauf aufmerksam".
Ich möchte eine VPN-Verbindung von "Client1" über das Internet zu dem VPN-Gateway aufbauen und von "Client1"auf "Local1, Local2, Local1" hinter dem VPN-Gateway aufbauen.
Ich habe im Internet schon einige Anleitungen gelesen aber bin mit dehnen auf keinen grünen Zweig gekommen.
Währe nett wenn ihr einem Anfänger in Sachen VPN ein bisschen unter die Arme greifen könntet.
lg maxi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77927
Url: https://administrator.de/forum/vpngateway-mit-openvpn-unter-openwrt-77927.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
15 Kommentare
Neuester Kommentar
Dies Tutorial sollte dir weiterhelfen:
Es ist zwar für dd-wrt gedacht aber die Einstellungen dürften bei OpenWRT analog sein !
Wichtig ist das die IP des Linksys fest und statisch ist und NICHT in der DHCP Range des davorliegenden DSL Routers liegt !
Dieser davorliegende DSL Router muss natürlich unbedingt eine Port Weiterleitung auf den Linksys für das verwendete VPN Protokoll haben !!!
Ist das PPTP wie bei dd-wrt, dann sind das die Ports TCP 1723 und das GRE Protokoll mit der IP Protokollnummer 47. Dieser Router muss zwingend VPN Passthrough supporten sonst wird es nichts mit dem VPN und PPTP.
Sollte OpenWRT einen OpenVPN Server supporten brauchst du lediglich den Port TCP 1194 forwarden auf den Linksys denn das ist der Standard OpenVPN Port ! (Die Ports für PPTP entfallen dann natürlich !)
Wie man einen PPTP Client einrichtet unter Windows siehst du z.B. hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Es ist zwar für dd-wrt gedacht aber die Einstellungen dürften bei OpenWRT analog sein !
Wichtig ist das die IP des Linksys fest und statisch ist und NICHT in der DHCP Range des davorliegenden DSL Routers liegt !
Dieser davorliegende DSL Router muss natürlich unbedingt eine Port Weiterleitung auf den Linksys für das verwendete VPN Protokoll haben !!!
Ist das PPTP wie bei dd-wrt, dann sind das die Ports TCP 1723 und das GRE Protokoll mit der IP Protokollnummer 47. Dieser Router muss zwingend VPN Passthrough supporten sonst wird es nichts mit dem VPN und PPTP.
Sollte OpenWRT einen OpenVPN Server supporten brauchst du lediglich den Port TCP 1194 forwarden auf den Linksys denn das ist der Standard OpenVPN Port ! (Die Ports für PPTP entfallen dann natürlich !)
Wie man einen PPTP Client einrichtet unter Windows siehst du z.B. hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ja, aber das ist nur die halbe Miete und betrifft nur das GRE Protokoll !
Du musst auf dem davorliegenden Router unbedingt in der Portweiterleitungstabelle (Port Forwarding) den Port TCP 1723 auf die IP der Linksys Maschine vorwarden, denn sonst wirds nichts mit der PPTP Verbindung !
Denk dran das das NUR für PPTP gilt. Du schmeisst hier ja OpenVPN und PPTP wild durcheinander. Bedenke das das 2 verschiedene VPN Verfahren sind die auch unterschiedliche Protokolle verwenden !!! Aus deinen letzetn Post kann man nun aber vermuten das es bei dir um PPTP geht ?!
Du musst auf dem davorliegenden Router unbedingt in der Portweiterleitungstabelle (Port Forwarding) den Port TCP 1723 auf die IP der Linksys Maschine vorwarden, denn sonst wirds nichts mit der PPTP Verbindung !
Denk dran das das NUR für PPTP gilt. Du schmeisst hier ja OpenVPN und PPTP wild durcheinander. Bedenke das das 2 verschiedene VPN Verfahren sind die auch unterschiedliche Protokolle verwenden !!! Aus deinen letzetn Post kann man nun aber vermuten das es bei dir um PPTP geht ?!
Ok, dann ists PPTP. Das Verhalten lässt darauf schliessen, das der Router vor dem Linksys die Packete nicht weiterleitet oder der PPTP Server im Linksys nicht antwortet.
Das ist natürlich über ein Forum schlecht zu sagen, so das du mal messen musst.
Dazu schleifst du einfach einen Hub in deinen Anschluss des Linksys ein und schliesst dort mal einen Packet Sniffer wie den www.WIRESHARK.org an oder den NetMonitor von MS.
Damit kannst du sofort sehen ob der Router sauber die bei ihm eingehenden PPTP Packete an den Linksys forwardet bzw. ob der Linksys antwortet.
Ggf. solltest du die PPTP Verbindung erstmal sicher im lokalen Netz am Linksys testen, damit du ganz sicher gehen kannst, das dieser auch sauber funktioniert und der Fehler nicht am PPTP VPN Server selber liegt !
Das ist natürlich über ein Forum schlecht zu sagen, so das du mal messen musst.
Dazu schleifst du einfach einen Hub in deinen Anschluss des Linksys ein und schliesst dort mal einen Packet Sniffer wie den www.WIRESHARK.org an oder den NetMonitor von MS.
Damit kannst du sofort sehen ob der Router sauber die bei ihm eingehenden PPTP Packete an den Linksys forwardet bzw. ob der Linksys antwortet.
Ggf. solltest du die PPTP Verbindung erstmal sicher im lokalen Netz am Linksys testen, damit du ganz sicher gehen kannst, das dieser auch sauber funktioniert und der Fehler nicht am PPTP VPN Server selber liegt !
Dann kann es aber doch nur ein Forwarding Problem des davorliegenden Routers sein, das ist dann eindeutig. Vermutlich supportet der kein VPN Passthrough, dann hast du keine Chance.
Das kannst du einfach rausbekommen. Capture mal einen kompletten funktionieren PPTP Verbindungsaufbau lokal mit mit dem Wireshark oder NetMonitor und dann machst du genau das gleiche nochmal wenn du im Internet vor dem Router bist.
Die Packetreichenfolge muss identisch sein, was es bei dir vermutlich nicht ist.
Sollte dem so sein und du siehst kein Protokoll 47 Traffic (GRE Tunnel) dann kann der Vorrouter kein VPN Passthrough und dann hilft nur neue Hardware dort (ggf. eine neuere Firmware für diesen Router, was du so oder so machen solltest)
Das kannst du einfach rausbekommen. Capture mal einen kompletten funktionieren PPTP Verbindungsaufbau lokal mit mit dem Wireshark oder NetMonitor und dann machst du genau das gleiche nochmal wenn du im Internet vor dem Router bist.
Die Packetreichenfolge muss identisch sein, was es bei dir vermutlich nicht ist.
Sollte dem so sein und du siehst kein Protokoll 47 Traffic (GRE Tunnel) dann kann der Vorrouter kein VPN Passthrough und dann hilft nur neue Hardware dort (ggf. eine neuere Firmware für diesen Router, was du so oder so machen solltest)
Dann supportet er de facto kein VPN Passthrough. Digitus hat diesbezüglich auch nicht den besten Ruf
Vielleicht sind die Treiber ja ein Update auf deren Webseite:
http://www.digitus.de/scripts/download.asp?artnr=DN%2D11004%2DO
Zeigt eigentlich das die eher kein Interesse an der Pflege ihrer Produkte haben. Ist vermutlich auch nur ein OEM zu einer Taiwan Marke.
Am besten du ersetzt das auch mit einem Linksys o.ä.
Ggf. kann man den Digitus ja noch zu einem dummen DSL Modem machen (PPPoE Passthrough) sofern er ein integriertes Modem hat und dieses Feature überhaupt supportet (vermutlich wohl auch nichtmal das...), um ihn ggf. für einen Ethernet only Router wie deinen Linksys als Modem weiterzunutzen und ihn dann direkt ans DSL zu hängen, was so oder so technisch die bessere Lösung ist, damit du dir dann die Frickelei mit dem Port Forwarding generell sparen kannst.
Sonst bleibt dir wohl sonst nur der Austausch....
Vielleicht sind die Treiber ja ein Update auf deren Webseite:
http://www.digitus.de/scripts/download.asp?artnr=DN%2D11004%2DO
Zeigt eigentlich das die eher kein Interesse an der Pflege ihrer Produkte haben. Ist vermutlich auch nur ein OEM zu einer Taiwan Marke.
Am besten du ersetzt das auch mit einem Linksys o.ä.
Ggf. kann man den Digitus ja noch zu einem dummen DSL Modem machen (PPPoE Passthrough) sofern er ein integriertes Modem hat und dieses Feature überhaupt supportet (vermutlich wohl auch nichtmal das...), um ihn ggf. für einen Ethernet only Router wie deinen Linksys als Modem weiterzunutzen und ihn dann direkt ans DSL zu hängen, was so oder so technisch die bessere Lösung ist, damit du dir dann die Frickelei mit dem Port Forwarding generell sparen kannst.
Sonst bleibt dir wohl sonst nur der Austausch....
Wieso das denn ???
Dann ist die Lösung doch viel einfacher: Du gehst mit deinem Linksys direkt ans DSL Modem !!!
Das befreit dich wie gesagt dann auch mit der Frickelei des Port Forwarding !!
DynDNS Account da drauf und fertig ist dein VPN Router....wo ist da das Problem ??! Unter dem Aspekt das du ein separates DSL Modem hast ist es sowieso völlig unverständlich warum du das nicht gleich gemacht hast und den Digitus davor gleich rausgeschmissen hast ???!
Oder war dir die Alternative "Warum einfach machen wenn es umständlich auch geht" dann doch lieber....wohl eher nicht, oder ?!
Dann ist die Lösung doch viel einfacher: Du gehst mit deinem Linksys direkt ans DSL Modem !!!
Das befreit dich wie gesagt dann auch mit der Frickelei des Port Forwarding !!
DynDNS Account da drauf und fertig ist dein VPN Router....wo ist da das Problem ??! Unter dem Aspekt das du ein separates DSL Modem hast ist es sowieso völlig unverständlich warum du das nicht gleich gemacht hast und den Digitus davor gleich rausgeschmissen hast ???!
Oder war dir die Alternative "Warum einfach machen wenn es umständlich auch geht" dann doch lieber....wohl eher nicht, oder ?!