pockmas
Goto Top

DD-wrt open vpn hinter telekom router modem

Hallo!

Ich probiere gerade das ich bei mir zuhause so etwas einzurichten

a4c8afdc02c6abfabee9fc97666a357c


ich hab mich genau an die Anleitung gehalten aber irgendwie will das nicht so hinhaun wie ich hoffte http://forum.nvpn.net/viewtopic.php?f=9&t=2657

Ich denke das Kern problem ist das ich nicht weis wie ich das Verkabeln soll bzw welche dhcp einstellungen noch zu machen sind...

Was genau soll ich einstellen (dhcp usw)?

mfg pockmas

Content-Key: 197317

Url: https://administrator.de/contentid/197317

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: MrNetman
MrNetman 20.01.2013 aktualisiert um 16:59:47 Uhr
Goto Top
Du packst das schon mal gut an,

WAN vom DD-WRT muss an LAN des Telekom-Routers.
LAN vom DD-WRT darf nicht mit dem anderen LAN verbunden werden.
DHCP darf auf dem DD-WRT laufen, muss aber ein anderes Subnetz, als das darüber haben und das andere Netzsegment, von dem der VPN gestartet wird muss auch ein anderes Subnetz haben.
Vom letzten Satz gibt es leider keine Details, aber auch hier im Forum einige Anleitungen für den Fall...
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
VPNs einrichten mit PPTP

Gruß
Netman
Mitglied: aqui
aqui 20.01.2013 aktualisiert um 15:34:52 Uhr
Goto Top
Einfach mal die Suchfunktion benutzen hier !!!
Das Tutorial:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Erklärt dir das im Kapitel "OVPN hinter NAT betreiben" in allen Details so das du das im Handumdrehen zum Fliegen bringst !!
<edit>Mist da war der Netman wieder schneller face-wink </edit>
Mitglied: pockmas
pockmas 23.01.2013 um 21:49:32 Uhr
Goto Top
Ok danke hat alles so weit hingehaun....

jetzt bräuchte ich hilfe :
ich bräuchte ein skript das alles entweder durchs vpn jagd oder gar nicht

sprich sollte die vpn verbindung abbrechen , sollen alle die am dd-wrt hängen kein internet mehr haben...
Mitglied: aqui
aqui 24.01.2013 um 10:23:32 Uhr
Goto Top
Guckst du hier:
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Einfach push "redirect-gateway def1" in die Serverkonfig Datei und dein Problem ist gelöst... face-wink
Mitglied: pockmas
pockmas 24.01.2013 um 18:06:01 Uhr
Goto Top
^^
der server gehört nicht mir


der dd-wrt ist als open vpn cleint eingerichtet...

es geht mir darum:
ich stecke den liksys router über die nacht ab...
wenn ich ihn wieder einstecke dauert es bis das vpn steht und in der zeit soll der traffik geblockt werden...

und auch wenn die verbindung plötzlich abreist soll der dd-wrt router nicht einfach alles über meinen provider jagen sondern droppen oder blocken....

ansonsten wo müsste ich redirect-gateway def1 im dd-wrt client eingeben?
Mitglied: aqui
aqui 24.01.2013 um 18:54:36 Uhr
Goto Top
Deine Shift Taste ist defekt !!
Wenn du keinen Zugriff auf die Serverkonfig hast, dann hast du keine Chance das so elegant zu lösen !
Den Link Automatismus den du oben willst kannst du nur mit einer Shellscript Steuerung und den iptables realisieren. So mit den WebGUI ist das nicht möglich.
Normal ist aber nach dem Startup der VPN Tunnel in maximal 10 bis 15 Sekunden aktiv.
Was soll denn der technisch tiefere Sinn sein für diese nun wahrlich sehr kurze Zeitspanne den Internet Zugang zu blocken ?
Wenn überhaupt geht das ja nur auf dem LAN Port, den WAN Port brauchst du ja logischerweise für den Tunnelaufbau.
Wie gesagt, die Sinnhaftigkeit erschliesst sich einem nicht wirklich...
Mitglied: pockmas
pockmas 24.01.2013 aktualisiert um 20:52:43 Uhr
Goto Top
...
10-15 sec sinds nicht eher ne Minute

hab ich nen Denkfehler oder wieso geht die Zeile in der Firewall nicht...

iptables -I FORWARD -i br0 -o vlan1 -j DROP