7
Zwei Router an einem Glasfaseranschluß betreiben?
Hallo zusammen,
ich nutze einen Anschluss der Deutschen Glasfaser (Dual Stack Lite) Ipv6. Mein Glasfaser Router vom Provider beschränkt das DHCP auf zwei Adressen (192.168.1.1 und die 192.168.1.2) LAN1 des Routers ist mit meiner Fritzbox an LAN1 angeschlossen. Diese Fritzbox ist so konfiguriert, dass sie über diesen LAN1 Port eine Internetverbindung aufbaut. Hier funktioniert auch alles problemlos. Jetzt habe ich meinen TP-Link Archos C7 V1.1 mit OpenWRT geflasht und den Router an LAN2 des Glasfasseranschlußes angeschlossen. OpenWRT-Router funktioniert auch und ist über 192.168.1.2 erreichbar und auch hier funktioniert die Einwahl ins Internet. In den DNS-Einstellungen am Client, kann ich jetzt entscheiden, ob ich über die 192.168.1.1 der Fritzbox oder über die 192.168.1.2 OpenWRT die Verbindung ins Internet herstellen kann. Soweit funktioniert bis hier auch schon alles. Jetzt möchte ich aber auf meinen OpenWRT Router eine OpenVPN-Verbindung installieren und darüber surfen. Da hackt es gerade ein wenig.... Wie bekomme ich OpenVPN auf mein OpenWRT Router?
Einen andere Frage wäre noch, da die VPN-Verbindung der Fritzbox nicht funktioniert, wäre es möglich, über den OpenWRT Router eine Verbindung von aussen ins Heimnetz über VPN aufzubauen..?
Vielen Dank
ich nutze einen Anschluss der Deutschen Glasfaser (Dual Stack Lite) Ipv6. Mein Glasfaser Router vom Provider beschränkt das DHCP auf zwei Adressen (192.168.1.1 und die 192.168.1.2) LAN1 des Routers ist mit meiner Fritzbox an LAN1 angeschlossen. Diese Fritzbox ist so konfiguriert, dass sie über diesen LAN1 Port eine Internetverbindung aufbaut. Hier funktioniert auch alles problemlos. Jetzt habe ich meinen TP-Link Archos C7 V1.1 mit OpenWRT geflasht und den Router an LAN2 des Glasfasseranschlußes angeschlossen. OpenWRT-Router funktioniert auch und ist über 192.168.1.2 erreichbar und auch hier funktioniert die Einwahl ins Internet. In den DNS-Einstellungen am Client, kann ich jetzt entscheiden, ob ich über die 192.168.1.1 der Fritzbox oder über die 192.168.1.2 OpenWRT die Verbindung ins Internet herstellen kann. Soweit funktioniert bis hier auch schon alles. Jetzt möchte ich aber auf meinen OpenWRT Router eine OpenVPN-Verbindung installieren und darüber surfen. Da hackt es gerade ein wenig.... Wie bekomme ich OpenVPN auf mein OpenWRT Router?
Einen andere Frage wäre noch, da die VPN-Verbindung der Fritzbox nicht funktioniert, wäre es möglich, über den OpenWRT Router eine Verbindung von aussen ins Heimnetz über VPN aufzubauen..?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293384
Url: https://administrator.de/contentid/293384
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Mr.Heisenberg:
Hallo zusammen,
ich nutze einen Anschluss der Deutschen Glasfaser (Dual Stack Lite) Ipv6.
Hallo zusammen,
ich nutze einen Anschluss der Deutschen Glasfaser (Dual Stack Lite) Ipv6.
Deutsche Glasfaser? Welcher Provider ist das denn?
Mein Glasfaser Router vom Provider beschränkt das DHCP auf zwei Adressen (192.168.1.1 und die 192.168.1.2)
Hast Du Kontrolle üebr den Glasfaserrouter oder ist der soweit verdongelt, daß Du nur einen Ethernet-Port hast, dan dem Du deinen Router anschließen darfst?
Und heißt das ,daß Du beiden Adressen nurtzen darfst oder gehört eine davon dem Glasfaserrouter, der das default-gateway spielt?
LAN1 des Routers ist mit meiner Fritzbox an LAN1 angeschlossen. Diese Fritzbox ist so konfiguriert, dass sie über diesen LAN1 Port eine Internetverbindung aufbaut. Hier funktioniert auch alles problemlos.
Welche IP- hat das Default-GW der Fritzbox und welche WAN-IP bekommt die FB. udn welche LAN-Adressen nutzt Du in der Fritzbox.
Jetzt habe ich meinen TP-Link Archos C7 V1.1 mit OpenWRT geflasht und den Router an LAN2 des Glasfasseranschlußes angeschlossen. OpenWRT-Router funktioniert auch und ist über 192.168.1.2 erreichbar
von wo aus? WAN? LAN? wie sind die restlichen IP-einstellungen.
und auch hier funktioniert die Einwahl ins Internet. In den DNS-Einstellungen am Client, kann ich jetzt entscheiden, ob ich über die 192.168.1.1 der Fritzbox oder über die 192.168.1.2 OpenWRT die Verbindung ins Internet herstellen kann.
Dann hast Du irgendetwas falsch gemacht: Denn die WAN-einstellungen der fritzbox und des TP-Linmk solten dem Client nicht sichtbar sein.
Soweit funktioniert bis hier auch schon alles.
Das bezweifkle ich.
Jetzt möchte ich aber auf meinen OpenWRT Router eine OpenVPN-Verbindung installieren und darüber surfen. Da hackt es gerade ein wenig.... Wie bekomme ich OpenVPN auf mein OpenWRT Router?
Da hast Du erstmal ein ganz anderes Problem: Sofern Du DS-Lite bekommen hast wirst Du pech haben, dich von außen per Openwrt reinzukommen, wenn Du nicht ipv6 nutzt. Denn DS-Lite bedeutet i.d.R. Provider-Grade-NAT.
Einen andere Frage wäre noch, da die VPN-Verbindung der Fritzbox nicht funktioniert, wäre es möglich, über den OpenWRT Router eine Verbindung von aussen ins Heimnetz über VPN aufzubauen..?
Ich würde eher sagen, da beides nciht funktionieren wird wegen DS-Lite.
Aber zurück zu deine rFrage. deine frage ist so gestellt, daß man sich das meiste zusammenreimen muß udn heftigst die Kristallkugel beschäftigen. Due soltlest als ersten einen netzpaln aufmalen (geht auch mit papier udn bleistift und handykamera) und dort die Ip-Adressen an die jeweiligen Ports der Router schreiben. Diese dann hier einstellen (Beitrag bearbeiten wählen,Reiter Bild, hochladen, referenzcode einfügen).
Dann sehen wir weiter.
lks
In den DNS-Einstellungen am Client, kann ich jetzt entscheiden, ob ich über die 192.168.1.1 der Fritzbox oder über die 192.168.1.2 OpenWRT die Verbindung ins Internet herstellen kann.
Sorry aber das ist Unsinn. Eine IP Forwarding Entscheidung wird doch niemals anhand eines DNS Eintrags getroffen sondern ist immer abhängig vom IP Routing bzw. dem Gateway Eintrag.Was du da also behauptest kann niemals stimmen oder du hast dich gedrückt aus falsch.
Was den Rest anbetrifft ist ein VPN mit IPv4 mit einem DS-Lite Anschluss so gut wie unmöglich, da der Provider ja IPv4 RFC 1918 IP Adressen intern fährt und ein zentralisiertes NAT macht.
Du müsstest um mit IPv4 auf dein VPN Zugreifen zu können ja ein Port Forwarding einstellen (UDP 1194) was du aber technisch gar nicht kannst, da du logischerweise auf die Provider Technik keinen Zugriff hast.
Du kannst einzig nur selber von dir aus eine VPN Connection initiieren oder musst alles auf IPv6 machen.
Kollege LKS hat ja alles schon zu dem Thema gesagt.
DS-Lite ist der Todesstoß für VPNs es sei denn du schaltest einen IPv4 Broker dazwischen.
Guckst du hier:
DS-Lite IPv6 Geräte im Heimnetz über VPN erreichbar machen
Wenn es denn ein eingehendes VPN werden soll, wäre das hier vielleicht noch eine Alternative...
Beste Grüße!
Berthold
Beste Grüße!
Berthold
Ich habe mein Vorhaben mal auf Papier gebracht. Die Glasfaserleitung baut das Internet auf. An LAN1 und LAN2 ist einmal die Fritzbox und einmal ein OpenWRT Router angeschlossen. Der Glasfaserrouter steht auf DHCP und verteilt die Adressen 192.168.1.1 an die Fritzbox und 192.168.1.2 an den OpenWRT Router. Die Fritzbox ist so konfiguriert, dass dieses über den Lan1 Anschluss das Internet aufbaut, hier sind unteranderem meine SIP-Accounts eingetragen und alle anderen Clients nutzen die Fritzbox um sich mit dem Internet zu verbinden. Im Heimnetz kann ich die Fritzbox und den OpenWRT Router über die Weboberfläche erreichen, den Glasfaser-Router kann ich nicht erreichen (das geht nur, mit einer festen IP-Adresse 192.168.1.50 und direkte Verbindung mit dem Genexis).
Als zweites soll jetzt der Open-WRT mit ins Netz aufgenommen werden. Dieser soll eine dauerhafte VPN-Verbindung aufbauen. Am Client möchte ich dann etscheiden, ob der Weg über die 192.168.1.1 oder über 192.168.1.2 aufgebaut werden soll.
Wäre das an einem ipv6 Dual Stack Lite Anschluss möglich?
Als zweites soll jetzt der Open-WRT mit ins Netz aufgenommen werden. Dieser soll eine dauerhafte VPN-Verbindung aufbauen. Am Client möchte ich dann etscheiden, ob der Weg über die 192.168.1.1 oder über 192.168.1.2 aufgebaut werden soll.
Wäre das an einem ipv6 Dual Stack Lite Anschluss möglich?
Was soll denn der Unsinn mit dem URL oben ??? Willst du hier Bilder hochladen ??
Das Forum hat selber eine wunderbare Bilder Upload Funktion. Die kann dir nicht entgangen sein beim Erstellen deines Beitrags, es sei denn du hast Tomaten auf Selbigen ?!
Wenn man die FAQs liest ist es kinderleicht:
Wenn ja, ist das so richtig wenn jeweils die WAN / Internet Ports der Router hier angeschlossen sind. Richtig auch bei der FB wenn man das Modem bypassed, dann ist der WAN Port an LAN 1.
Das Forum hat selber eine wunderbare Bilder Upload Funktion. Die kann dir nicht entgangen sein beim Erstellen deines Beitrags, es sei denn du hast Tomaten auf Selbigen ?!
Wenn man die FAQs liest ist es kinderleicht:
- Deinen Originalthread mit "Meine Inhalte - Fragen" auswählen und auf "Bearbeiten" klicken !
- Nun kannst du oben den Button "Bilder" nicht übersehen. Anklicken und dein Bild hochladen
- Den nach dem Upload erscheinenden Bilder Link mit einem Rechtsklick und Copy und Paste sichern.
- Diesen Bilder Link kannst du hier in jeglichen Text bringen ! Ja, auch Antworten..! Statt des Links kommt dann ...et voila.. Dein Bild im Browser!
An LAN1 und LAN2
Was ist LAN 1 und LAN 2 ?? Sind das Switchports an einem Switch oder ist das der embedded Switch am Glasfaserrouter ?Wenn ja, ist das so richtig wenn jeweils die WAN / Internet Ports der Router hier angeschlossen sind. Richtig auch bei der FB wenn man das Modem bypassed, dann ist der WAN Port an LAN 1.
Dieser soll eine dauerhafte VPN-Verbindung aufbauen. Wäre das an einem ipv6 Dual Stack Lite Anschluss möglich?
Ja, das ist möglich aber ausschliesslich nur wenn dein OpenWRT die VPN initiiert, sprich aufbaut. Andersrum also das du von außen per VPN auf deinen Router per VPN zugreifen willst, das geht wegen DS-Lite nicht !Am Client möchte ich dann etscheiden, ob der Weg über die 192.168.1.1 oder über 192.168.1.2 aufgebaut werden soll.
Wenn der VPN Tunnel steht ist das dann ein Kinderspiel mit einer statischen Route auf der FritzBox...Zitat von @aqui:
Was soll denn der Unsinn mit dem URL oben ??? Willst du hier Bilder hochladen ??
Das Forum hat selber eine wunderbare Bilder Upload Funktion. Die kann dir nicht entgangen sein beim Erstellen deines Beitrags, es sei denn du hast Tomaten auf Selbigen ?!
Wenn man die FAQs liest ist es kinderleicht:
Was soll denn der Unsinn mit dem URL oben ??? Willst du hier Bilder hochladen ??
Das Forum hat selber eine wunderbare Bilder Upload Funktion. Die kann dir nicht entgangen sein beim Erstellen deines Beitrags, es sei denn du hast Tomaten auf Selbigen ?!
Wenn man die FAQs liest ist es kinderleicht:
- Deinen Originalthread mit "Meine Inhalte - Fragen" auswählen und auf "Bearbeiten" klicken !
- Nun kannst du oben den Button "Bilder" nicht übersehen. Anklicken und dein Bild hochladen
- Den nach dem Upload erscheinenden Bilder Link mit einem Rechtsklick und Copy und Paste sichern.
- Diesen Bilder Link kannst du hier in jeglichen Text bringen ! Ja, auch Antworten..! Statt des Links kommt dann ...et voila.. Dein Bild im Browser!
Sorry, ich habe das mit der URL und dem Bild angepasst...
An LAN1 und LAN2
Was ist LAN 1 und LAN 2 ?? Sind das Switchports an einem Switch oder ist das der embedded Switch am Glasfaserrouter ?Wenn ja, ist das so richtig wenn jeweils die WAN / Internet Ports der Router hier angeschlossen sind. Richtig auch bei der FB wenn man das Modem bypassed, dann ist der WAN Port an LAN 1.
LAN1 und LAN2 sind die Ports am Glasfaserrouter. Die sind mit dem WAN Anschluss der Fritzbox und dem Open WRT verbunden.
Dieser soll eine dauerhafte VPN-Verbindung aufbauen. Wäre das an einem ipv6 Dual Stack Lite Anschluss möglich?
Ja, das ist möglich aber ausschliesslich nur wenn dein OpenWRT die VPN initiiert, sprich aufbaut. Andersrum also das du von außen per VPN auf deinen Router per VPN zugreifen willst, das geht wegen DS-Lite nicht !Am Client möchte ich dann etscheiden, ob der Weg über die 192.168.1.1 oder über 192.168.1.2 aufgebaut werden soll.
Wenn der VPN Tunnel steht ist das dann ein Kinderspiel mit einer statischen Route auf der FritzBox...Welche Einstellungen müssen dazu am Client angepasst werden? HAt jemand eine Anleitung, wie ich Open VPN auf dem Open WRT Router installiere..?
Welche Einstellungen müssen dazu am Client angepasst werden?
Ganz einfach das default Gateway ändern oder mit route add... einen dedizierte Route eintragen.HAt jemand eine Anleitung, wie ich Open VPN auf dem Open WRT Router installiere..?
Einfach mal die Suchfunktion benutzen... 
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
