Asus RT-AC87U Router mit VPN-Client - Verbindung kappen wenn VPN-Verbindung unterbrochen

Hallo

Nein der hat das originale OS von ASUS drauf.

Was ich vielleicht noch nicht erwähnt habe, keine Ahnung ob hierbei von Relevanz, die VPN-Verbindung erfolgt über OpenVPN.

Bg

Sodala, also wenn ich das ganze jetzt richtig verstanden habe, dann dürfte ich eine Art von Router-Kaskade haben. Doch was bedeutet das jetzt für mich?
Eigentlich sollte es kein Problem geben da ja schon alles funktioniert und ich ja keinen Bedarf daran habe, dass ich mich mit anderen VPN-CLienten in mein Heimnetz einklinken möchte. Einzig was mir fehlt, ist das der Asus keine Verbindungen bei nicht aktivem VPN durchlässt und stattdessen versucht die VPN-Verbindung neu aufzubauen. Oder übersehe ich etwas?

Ich habe in der nachfolgenden Skizze meinen Aufbau einmal schematisch dargestellt, vielleicht hilft das weiter:

Wie man sieht, sind es bei genauerer Betrachtung eingentlich 2 Router hintereinander, wobei der Webgate kein DHCP aktiv hat. Ich habe bereits bei der Erstkonfiguration damals versucht, den Webgate im Bridge-Modus zu betreiben, doch aufgrund der sehr schwachen und fehlerhaften Firmware hat das noch nie funktioniert. Deshalb bin ich wieder auf die "Router"-Konfiguration gewechselt.

Also wenn ich den Beitrag von @135051 jetzt richtig verstanden habe, soll ich einen "policy routing" Eintrag festlegen. Aber warum? Ich will ja keinen eigenständigen VPN-Server betreiben, sondern den ASUS als VPN-Client meines VPN-Providers nutzen, was soweit ja auch funktioniert. Oder liege ich damit falsch?
Aber wenn ich mir zum Beispiel meine aktuelle IP ansehe, dann ist das genau jene, welche sie bei Nutzung des VPN sein sollte. Von daher würde das ja passen.

Verzeiht mir wenn ich hier "dumm" rüberkomme, aber das ist nunmal absolut nicht mein Themengebiet und ich kämpfe sehr damit es zu verstehen.

Ok, soweit kann ich das glaube ich jetzt nachvollziehen, danke für die Erklärung.

Wäre toll wenn Ihr mir jetzt noch beim letzten Schritt weiterhelfen könntet.

Ich werde also jetzt im LAN-Menü unter Route, Statische Routen aktivieren.
Dabei muss folgendes eingeben werden, wobei maximal 32 statische Routen konfiguriert werden können:

• Netzwerk/Host-IP
• Netzmaske
• Gateway
• Metrisch
• Schnittstelle (LAN, MAN, WAN)

Wie gebe ich das jetzt ein, sodass mein gesamter LAN Bereich (10.0.0.x) abgedeckt ist?

Wurde geändert, sorry.

Ok, irgendwie denke ich mir das gibts doch jetzt ned. Da habe ich es gerade geschafft die Route (hoffentlich richtig) zu konfigurieren und dann lese ich das es erst wieder das falsche ist.

Nichts für ungut, aber ich merke hier sind lauter sehr versierte User bzw. ausgebildete IT-Techniker vor Ort, die in ihrer "eigenen Welt" mit eigenen "Fachbegriffen" am Werke sind. Jemand von außerhalb tut sich da wirklich schwer. Aber ich bin mir sicher, dass würde Euch in meinem Fachbereich auch so gehen, wo ihr für jeden Satz einmal googlen könnt was das bedeutet.

Aber scheinbar ist das hier ein ungeeigneter Ort für Personen wie mich, die keine IT-Ausbildung haben und einfach nur diese kleinen notwendigen Kasterl zuhause so einstellen wollen, dass alles so läuft wie es soll.

Da dachte ich gelesen zu haben ich muss eine Policy Route erstellen. OK, dann suchen wir mal im Gerät nach Routen zu konfigurieren, siehe da, da gibt es etwas. Und zwar kann man statische Routen einstellen, sehr schön dachte ich mir, das muss es sein. Doch siehe da, scheinbar ist das nicht das selbe wie eine Policy Route. Es mag ja schön und gut sein, dass das jeden von Euch sonnenklar ist, aber mir nicht. Ich bin im Glauben gewesen es sei das selbe.

Weiters habe ich weder ein neues Gerät gekauft noch zum Zeitpunkt des Kaufes irgendeine Idee gehabt, dass ein solches Problem wie das beschriebene überhaupt existiert. Also bitte wie soll man als Laie nach etwas vorab suchen, von den man nichtmal weiß das es überhaupt existiert.

So, Frust ist draußen.
Schönen Abend.

Also des Rätsels Lösung für den 0815 Heimanwender wie mich sieht wie folgt aus:

1) Die Asus Router wie der genannte RT-AC87U können ganz einfach geupdated werden auf eine erweiterte Ansicht (nennt sich Merlin). Dabei bleiben alle Einstellungen erhalten.

2) DANN und wirklich erst DANN kann man eine sogenannte Policy Route erstellen (ja auch wenn ich mich bis zum geht nichtmehr geärgert habe, ich hab einiges gelernt. Wesentlich einfacher wäre es natürlich gegangen wenn jemand erwähnt hätte, dass das in der "normalen" Firmware die von Haus aus am Router ist, garnicht einstellbar ist). Dazu ganz einfach nur folgende Einstellung im Punkt "Redirect Internet Traffic" von "No" auf "Policy Rules Strict" stellen. Jetzt im neu erschienen Fenster bei Routing Rules den IP-Bereich (in meinem Beispiel 10.0.0.0/24) bei Source-IP eingeben, Destination IP leer lassen und bei Iface "VPN" wählen. Jetzt auf das Plus drücken.

3) Den ebenfalls neu angezeigten Eintrag "Block routed clients if tunnel goes down" auf "JA" stellen.

4) Auf Anwenden klicken und kurz warten bis alles aktualisiert ist.

5) Jetzt am Reiter VPN-Status klicken und schauen ob Verbunden. Wenn Ja, dann fertig.

6) Abschließend noch die IP-Adresse z.B. auf https://whatismyipaddress.com/ überprüfen.