Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Site to site bridged VPN auf 2 WRT-54GL (OpenVPN unter DD-WRT) funktioniert nicht mehr nach Umstellung des Client-Routers von T-DSL auf Kabel D! WARUM?!

Mitglied: grimassi

grimassi (Level 1) - Jetzt verbinden

01.04.2011, aktualisiert 18.10.2012, 6705 Aufrufe, 11 Kommentare

Keinen blassen Schimmer warum das nicht mehr geht....

Hallo liebe Community,

ich komm' mal wieder nicht weiter und weiß nicht warum:
Ich hatte ein funktionierendes VPN in Betrieb, Site to site bridged (siehe hier:https://www.administrator.de/index.php?content=123285#toc8).
Dann musste ich den Client -Router vom T-DSL abklemmen und an einen KabelD-Anschluss hängen und schon geht gar nix mehr.
Das KabelD-Modem hängt am WAN-Port des WRT-54GL und der WAN Connection Type steht auf Automatic-Configuration-DHCP.
Internet funktioniert im LAN des Client-Routers, das VPN aber nicht mehr.
Wenn ich mich mit einem Rechner direkt über LAN an das KabelD-Modem hänge und mich mit dem OpenVPN-Client ins VPN hänge geht alles wunderbar.

Woran liegt das?
Ich weiss nicht mehr weiter und bin für Tipps sehr dankbar, bitte helft mir, ich dreh' am Rad.

Viele Grüße

Michael
Mitglied: brammer
01.04.2011 um 20:17 Uhr
Hallo,

kann es sein das der Client Router diverse Ports nicht freigegeben hat?
Über welcehn Port geht den dein Open VPN Server?
Der sollte auch auf dem Router freigegeben werden.

brammer
Bitte warten ..
Mitglied: grimassi
01.04.2011 um 20:49 Uhr
Hallo,

danke für die Antwort: UDP Port 1192 (Standard)

An der Client Config wurde aber absolut nichts geändert außer, dass er jetzt mit dem WAN über DHCP verbindet.
Strange, oder?

Viele Grüße

Michael
Bitte warten ..
Mitglied: aqui
01.04.2011, aktualisiert 18.10.2012
Ist das Kabelmodem ein reines Modem d.h. bekommst du am WAN Port des WRT-54GL eine öffentliche IP Adresse (DD-WRT Statusseite oben rechts !) oder ist das vermeintliche TV Modem ggf. ein NAT Router ?
Das du den DD-WRT einmal kaltstartest am Modem sollte klar sein, denn nur so kann das TV Modem die neue Mac Adresse des Routers lernen. Das TV Kabelmodem muss in jedem Falle immer einmal stromlos gemacht werden wenn ein anderes Endgerät am LAN Port angeschlossen wird !
Ansonsten: hast du mal einen Wireshark Sniffer an den WAN Port gehängt und mal geprüft ob der DD-WRT als OpenVPN Client UDP 1194 (1194 ist übrigens Standard !! ) Pakete an den Server sendet ? Bzw. im Server selber mal ins Log gesehen ob dort UDP 1194 Pakete vom Client mit der neuen Kabel TV IP Adresse überhaupt ankommen.
Wenn OpenVPN Pakete von einem PC Client ankommen und die Verbindung aufgebaut wird wird schonmal nichts gefiltert und generell werden dann solche Pakete geforwardet.
Das lässt den Schluss zu das auf dem Übertragungswege soweit alles OK ist und nur der OpenVPN Client im Router keine Verbindung aufbaut.
Als Workaround kannst du den OpenVPN Prozess manuell starten wie hier beschrieben:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Mit kill <prozessID> kannst du einen ggf. Amok laufenden OpenVPN Prozess vorher stoppen ! Die PID Nummern zeigt dir das Konsolkommando ps.
Da werden dann entsprechende Konsol Messages ausgegeben die dir genau den Status der OpenVPN Verbindung anzeigen !
Wie bereits gesagt...ein Sniffer Trace oder Log Auszug wäre da hilfreich !
Bitte warten ..
Mitglied: grimassi
01.04.2011 um 21:33 Uhr
Geil, 1192 (LOL) hab mich voll vertippt ich DEPP! Sorry!!!
Jupp krieg' am WAN-Port 178.26.x.y
Muss der WRT-54 dann als Gateway oder Router konfig. sein?
Das mit dem stromlosmachen geht klar, ich hab ja auch über das LAN des WRT-54 Inet zugang.
Mann ich raff's net,

Danke, dass Ihr Euch den Kopf zerbrecht.

Viele Grüße

Michael
Bitte warten ..
Mitglied: aqui
02.04.2011 um 09:27 Uhr
Da der Router am Modem ja zwangsweise NAT machen muss (öffentliche IP am WAN Port !) musst du logischerweise zwingend den Gateway Modus im WRT54 aktiv haben !!
Wie gesagt...starte OpenVPN über eine SSH Session manuell wie oben beschrieben. Das zeigt dir dann gleich an was los ist.
Bitte warten ..
Mitglied: grimassi
02.04.2011 um 09:30 Uhr
Danke aqui,

mach ich direkt am Montag.

Viele Grüße

Michael
Bitte warten ..
Mitglied: aqui
06.04.2011 um 17:08 Uhr
Wenns das denn nun war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: grimassi
06.04.2011 um 21:27 Uhr
Stand der Dinge: Gelöst ist das Problem nicht wirklich...sagen wir JEIN!
Jetzt hängt der WRT-54GL mit statischer IP über den WAN-Port an ein FB 7270 (mit Portfreigabe), die FB am Kabelmodem und schon geht alles perfekt!
Strange oder?

Soll ich jetzt den Post auf "Gelöst" setzen?


Viele Grüße

Michael
Bitte warten ..
Mitglied: aqui
07.04.2011 um 11:28 Uhr
Das muss auch ohne gehen....keine Frage.
Leider hast du bis dato keinerlei Antworten zur Frage des manuellen Startens des OpenVPN Servers gegeben bzw. der Messages die dann erscheinen.
Anhand der Konsoloutputs kannst du ganz genau sehen WO der Fehler liegt und das in 3 Minuten statt weiterhin wild rumzuraten hier....
Wenn du es ganz genau machen willst schleifst du zwischen WRT Router und Modem noch einen Wireshark Sniffer und snifferst den OpenVPN Verbindunsaufbau einmal mit.
Spätestens dann weisst du ganz genau wo der Fehler ist !!
Für eine erste Hilfe reicht aber einfach mal der simple manuelle Start des OpenVPN.
Solange du davon kein Feedback lieferst hier wird eine sinnvolle Hilfestellung für dich fast unmöglich. Denn nur Handauflegen hilft meist nicht in der IT !!
Bitte warten ..
Mitglied: grimassi
08.04.2011 um 11:33 Uhr
Du hast natürlich recht mit Deiner Aussage aqui, das hat mich dazu veranlasst der Sache nochmls auf den Grund zu gehen:

Da hats dann doch geklappt, alles nochmal hardwareseitig rückgebaut zur Ausgangssituation:
Es war einfacher als gedacht, kein Fehler beim OpenVPN-Prozess, keine nicht freigegebene Ports, VIEL SIMPLER: Der Kollege hatte
schlicht weg beim "rumprobieren" mal kurz der Netzwerkkarte eine feste IP gegeben und das ausserhalb des korrekten IP-Pools war plus (U N D J E T Z T K O M M T DE R K N A L L E R):
Das Patchkabel war im Arsc.....
Beim Eingliedern der Fritzbox hab ich zufällig ein anderes gegriffen, sorry an sowas hätte ich wohl nie gedacht! Biegt man es gerade--->geht!, gebogen--->nicht geht! KABELBRUCH!

Viele Grüße

Michael
Bitte warten ..
Mitglied: brammer
08.04.2011 um 13:18 Uhr
Hallo,

schön das nicht nur ich solche, nicht nachvollziehbaren, Fehler suchen darf.
Fazit: Kollegen mit dem defekten Netzwerkkabel knebeln.

brammer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DD-WRT als OpenVPN Server
Frage von trallerRouter & Routing20 Kommentare

Hallo, ich habe einen DD-WRT Router (Netgear Router mit DD-WRT v24-sp2 (03/25/13) std) und wollte diesen als OpenVPN-Server laufen ...

Router & Routing
DD WRT OpenVPN keine Internetverbindung
gelöst Frage von marcel90Router & Routing28 Kommentare

Hallo zusammen, ich habe auf der DD WRT Firmware den OpenVPN Server einmal aktiviert. Der Server läuft soweit auch. ...

Router & Routing
OpenVPN mit DD Wrt
Frage von NeckCheckRouter & Routing21 Kommentare

Hallo zusammen, ich habe mal wieder mich nach einem Jahr dran versucht an meinem DD Wrt Router OpenVPN am ...

Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 4 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 10 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server23 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...