2
OpenVPN mit OpenWRT hinter Easybox 904 als DSL-Router - kein Internetzugang beim Tunnel via Mobile
Bestimmt ist das Problem schon behandelt worden. Aber ich habe schon Tage mit der Suche nach der Lösung verbracht.
Hier mein Problem:
Die Grafik im Link: VPNGateway mit OpenVPN unter OpenWRT
kann als Beispiel für meine Gerätedarstellung verwendet werden.
Als Client habe ich ein HTC One X mit Android Jelly Bean und der OpenVpn-App von Arne Schwabe.
Die App funktioniert mit dem Anbieter www.privatetunnel.com einwandfrei. Somit schließe ich diese App als Fehlerquelle aus.
Als DSL-Router habe ich Vodafone Easybox 904 mit LTE, das stabil läuft und soweit ich es erkennen kann, VPN nicht sperrt. In der Easybox habe ich ein Port-Mapping eingestellt, das den Port 1194 auf meinen internen OpenWRT-Router unter der festen Adresse 192.168.2.20 weiterleitet. Als DynDNS-Anbieter verwende ich Selfhost.
Im internen Netz habe ich den Router WR703N auf der IP-Adresse 192.168.2.20, den ich mit der aktuellen Version von OpenWRT geflasht habe. Damit OpenVPN verwendet werden kann - der WR703N hat nur 4MB Flash, was für OpenVPN zuwenig ist - habe ich Extroot mit einem USB-Stick gemacht. WLAN ist auch aktiv.
Wenn ich mit WLAN im gleichen Netz vom meinem Android (192.168.2.131) einen VPN-Tunnel mit der o.g. App zum OpenWRT aufbaue (d.h. zu 192.168.2.20), und dann z.B. www.google.de im Browser des Handy's aufrufe, wird mir die Startseite von Google sehr schnell und zuverlässig angezeigt.
D.h. alle Internet-Zugriffe aus dem internen Netz heraus funktionieren.
Wenn ich nun von außen via Mobilfunk oder via WLAN (z.B. in einem Starbucks-Cafe) eine OpenVPN-Verbindung aufbaue (egal ob wie DynDNS oder fester IP-Adresse des ISP) dann klappt die OpenVPN-Verbindung einwandfrei.
Wenn ich dann, wie vorher www.google.de oder eine andere Internet-Seite, aufrufe, wird mir diese nicht mehr angezeigt. Zeitablauf. Die OpenVPN besteht weiter, solange bis ich sie selbst beende.
D.h. OpenVPN klappt von außen, allerdings wird mein Aufruf nicht via der Easybox, die ja mein Default-Gateway under 192.168.2.1 ist weitergeleitet oder das Ergebnis, also die Internet-Seite nicht zurück übertragen.
Ich vermute ein Routing- oder Firewall-Problem. Nur habe ich zuwenig Ahnung, wie man das löst.
Nur falls jemand meint, dass mein Anwendungsfall Blödsinn sei, dann bitte ich um Nachsicht. Ich möchte einfach in einem Internet-Cafe (Starbucks oder andere) im Internet surfen können, ohne dass jemand in meinem Namen die Session übernimmt. Hierzu gibt es Berichte in den Medien. Also besser via VPN, dann kann nichts passieren.
Ich hoffe, dass ich das Problem korrekt und verständlich beschrieben habe.
Falls die Konfigurationsdaten benötigt werden, dann sende ich sie gerne zu oder lade sie hoch.
Kann jemand helfen?
Hier mein Problem:
Die Grafik im Link: VPNGateway mit OpenVPN unter OpenWRT
kann als Beispiel für meine Gerätedarstellung verwendet werden.
Als Client habe ich ein HTC One X mit Android Jelly Bean und der OpenVpn-App von Arne Schwabe.
Die App funktioniert mit dem Anbieter www.privatetunnel.com einwandfrei. Somit schließe ich diese App als Fehlerquelle aus.
Als DSL-Router habe ich Vodafone Easybox 904 mit LTE, das stabil läuft und soweit ich es erkennen kann, VPN nicht sperrt. In der Easybox habe ich ein Port-Mapping eingestellt, das den Port 1194 auf meinen internen OpenWRT-Router unter der festen Adresse 192.168.2.20 weiterleitet. Als DynDNS-Anbieter verwende ich Selfhost.
Im internen Netz habe ich den Router WR703N auf der IP-Adresse 192.168.2.20, den ich mit der aktuellen Version von OpenWRT geflasht habe. Damit OpenVPN verwendet werden kann - der WR703N hat nur 4MB Flash, was für OpenVPN zuwenig ist - habe ich Extroot mit einem USB-Stick gemacht. WLAN ist auch aktiv.
Wenn ich mit WLAN im gleichen Netz vom meinem Android (192.168.2.131) einen VPN-Tunnel mit der o.g. App zum OpenWRT aufbaue (d.h. zu 192.168.2.20), und dann z.B. www.google.de im Browser des Handy's aufrufe, wird mir die Startseite von Google sehr schnell und zuverlässig angezeigt.
D.h. alle Internet-Zugriffe aus dem internen Netz heraus funktionieren.
Wenn ich nun von außen via Mobilfunk oder via WLAN (z.B. in einem Starbucks-Cafe) eine OpenVPN-Verbindung aufbaue (egal ob wie DynDNS oder fester IP-Adresse des ISP) dann klappt die OpenVPN-Verbindung einwandfrei.
Wenn ich dann, wie vorher www.google.de oder eine andere Internet-Seite, aufrufe, wird mir diese nicht mehr angezeigt. Zeitablauf. Die OpenVPN besteht weiter, solange bis ich sie selbst beende.
D.h. OpenVPN klappt von außen, allerdings wird mein Aufruf nicht via der Easybox, die ja mein Default-Gateway under 192.168.2.1 ist weitergeleitet oder das Ergebnis, also die Internet-Seite nicht zurück übertragen.
Ich vermute ein Routing- oder Firewall-Problem. Nur habe ich zuwenig Ahnung, wie man das löst.
Nur falls jemand meint, dass mein Anwendungsfall Blödsinn sei, dann bitte ich um Nachsicht. Ich möchte einfach in einem Internet-Cafe (Starbucks oder andere) im Internet surfen können, ohne dass jemand in meinem Namen die Session übernimmt. Hierzu gibt es Berichte in den Medien. Also besser via VPN, dann kann nichts passieren.
Ich hoffe, dass ich das Problem korrekt und verständlich beschrieben habe.
Falls die Konfigurationsdaten benötigt werden, dann sende ich sie gerne zu oder lade sie hoch.
Kann jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206545
Url: https://administrator.de/contentid/206545
Printed on: May 9, 2024 at 05:05 o'clock
2 Comments
Latest comment
Auch kein "Hallo",
1. Geh doch bitte mal auf den bearbeiten Knopf und binde die Grafik richtig ein!
2. Dann gibt es hier eine Suchfunktion, denn Deine Frage kommt hier so ein bis zweimal die Woche!!!!
3. Vorweg ein Hallo und zum Schluss einen Gruß sind wir Dir doch alle male wert oder?
Tunnel gehen soll und Dein was auch immer Du benutzt versucht nun "Google" in Deinem internen LAN zu Hause
zu öffnen und das geht dann eben in die Hose.
- VPN von unterwegs nach Hause funktioniert
- VPN von zu Hause nach irgend wo im Internet funktioniert
- Surfen via WLAN funktioniert
Was ist denn nun Dein Problem bei der ganzen Sache?
Etwa das Du nicht surfen kannst wenn Du via VPN mit dem Heimnetz verbunden bist?
Also das ist doch echt zu vernachlässigen oder?
Stell ein das nicht nur der gesamte Verkehr durch den Tunnel gehen soll und gut ist es.
Auch kein Gruß
Dobby
1. Geh doch bitte mal auf den bearbeiten Knopf und binde die Grafik richtig ein!
2. Dann gibt es hier eine Suchfunktion, denn Deine Frage kommt hier so ein bis zweimal die Woche!!!!
3. Vorweg ein Hallo und zum Schluss einen Gruß sind wir Dir doch alle male wert oder?
Aber ich habe schon Tage mit der Suche nach der Lösung verbracht.
Aber nicht hier im Forum!Wenn ich nun von außen via Mobilfunk oder via WLAN (z.B. in einem Starbucks-Cafe) eine OpenVPN-Verbindung aufbaue (egal ob wie DynDNS oder fester IP-Adresse des ISP) dann klappt die OpenVPN-Verbindung einwandfrei.
Dann ist doch alles tutti oder?Wenn ich dann, wie vorher www.google.de oder eine andere Internet-Seite, aufrufe, wird mir diese nicht mehr angezeigt. Zeitablauf. Die OpenVPN besteht weiter, solange bis ich sie selbst beende.
Ok dann hast Du höchst wahrscheinlich irgend wo eingetragen dass der gesamte Verkehr nur durch denTunnel gehen soll und Dein was auch immer Du benutzt versucht nun "Google" in Deinem internen LAN zu Hause
zu öffnen und das geht dann eben in die Hose.
- VPN von unterwegs nach Hause funktioniert
- VPN von zu Hause nach irgend wo im Internet funktioniert
- Surfen via WLAN funktioniert
Was ist denn nun Dein Problem bei der ganzen Sache?
Etwa das Du nicht surfen kannst wenn Du via VPN mit dem Heimnetz verbunden bist?
Also das ist doch echt zu vernachlässigen oder?
Stell ein das nicht nur der gesamte Verkehr durch den Tunnel gehen soll und gut ist es.
Auch kein Gruß
Dobby
Hallo Dobby,
sorry, dass ich unhöflich war.
Vielen Dank auch, dass Du so schnell geantwortet hast. Deine Antwort hat mich nochmals zum Nachdenken gebracht und somit habe ich meinen Fehler gefunden. Es war die folgende Zeile in der OpenVPN-Server Konfigurationsdatei:
list push "dhcp-option DNS 8.8.8.8"
Hier hatte ich das Wort "list" vergessen. Somit wurde dem Client nicht mitgeteilt, wen er als DNS verwenden kann/soll.
Nun läuft alles so, wie ich es brauche.
Vielen Dank nochmals für Deine Anregung.
heraklis
sorry, dass ich unhöflich war.
Vielen Dank auch, dass Du so schnell geantwortet hast. Deine Antwort hat mich nochmals zum Nachdenken gebracht und somit habe ich meinen Fehler gefunden. Es war die folgende Zeile in der OpenVPN-Server Konfigurationsdatei:
list push "dhcp-option DNS 8.8.8.8"
Hier hatte ich das Wort "list" vergessen. Somit wurde dem Client nicht mitgeteilt, wen er als DNS verwenden kann/soll.
Nun läuft alles so, wie ich es brauche.
Vielen Dank nochmals für Deine Anregung.
heraklis
1