10
Dd-wrt-Router mit openVPN nur bestimmte webseiten routen
Servus liebe Administrator-Gemeinde!
Kabel KDG 100mbit im Bridge Modus
Netgear r7000 / Hauptrouter / 192.168.1.1
IP Range: 192.168.1.0
Subnet: 255.255.255.0
Ich habe hier 2 dd-wrt Router (Netgear r7000 & Buffalo WGZ300H) mit einem premium-Account-openVPN und möchte nun gerne einer der folgenden Szenarien umsetzen.
Weshalb?
Ich möchte nur mit bestimmten Geräten (X-Box, HTPC, Kabelreceiver-Enigma2-Box Xtrend 10000, Chromecast, Sonos...) übers openVPN ins Internet verbunden werden. Jedoch sollten alle im selben Netzwerk sein, da diese durch Harmony Smart Controller, Smartphones & Tablets, gesteuert & programmiert werden müssen. Es wird bisher nur der Netgear r7000 genutzt und der Buffalo air wgz300H steht jedoch zur Verfügung.
1. Alles nur mit EINEN dd-wrt Router & openVPN & routen umsetzen
Hier würde ich es am liebsten mit nur einem dd-wrt-Router mit installierten openVPN umsetzen. Alle Clients im Netzwerk sollen nur bestimmte Webseiten & Dienste (Pandora, Netflix, ...) über den openVPN geroutet werden, der restliche Internetverkehr soll ganz ohne openVPN umgesetzt werden, da openVPN niemals meine 100mbit Leitung ausreizen könnte und auch viel zu langsam ist.
2. Zwei dd-wrt Router / Gleiches Netz / 2 VLANs
Hier könnte ich doch zwei getaggte VLANs (1st VLAN: openVPN // 2nd VLAN: normales Internet) erstellen, und meinen zweiten dd-wrt Router mit installierten openVPN (Buffalo 300H) mit 192.168.1.2 als Gateway eintragen, oder nicht? Jedoch müssten sich beide VLANs uneingeschrenkt miteinander kommunizieren können!
2. Zwei Router / zwei Netze / aber alle müssen sich sehen bzw. kommunizeren können.
Also scheint mir mit Firewall regeln, IP-tables / DMZ / routing doch am umständlichsten zu sein, mein Project umzusetzen.
Zu welchem Szenario bzw. Alternative würdet Ihr mir denn raten?
Vielen Dank
max
Kabel KDG 100mbit im Bridge Modus
Netgear r7000 / Hauptrouter / 192.168.1.1
IP Range: 192.168.1.0
Subnet: 255.255.255.0
Ich habe hier 2 dd-wrt Router (Netgear r7000 & Buffalo WGZ300H) mit einem premium-Account-openVPN und möchte nun gerne einer der folgenden Szenarien umsetzen.
Weshalb?
Ich möchte nur mit bestimmten Geräten (X-Box, HTPC, Kabelreceiver-Enigma2-Box Xtrend 10000, Chromecast, Sonos...) übers openVPN ins Internet verbunden werden. Jedoch sollten alle im selben Netzwerk sein, da diese durch Harmony Smart Controller, Smartphones & Tablets, gesteuert & programmiert werden müssen. Es wird bisher nur der Netgear r7000 genutzt und der Buffalo air wgz300H steht jedoch zur Verfügung.
1. Alles nur mit EINEN dd-wrt Router & openVPN & routen umsetzen
Hier würde ich es am liebsten mit nur einem dd-wrt-Router mit installierten openVPN umsetzen. Alle Clients im Netzwerk sollen nur bestimmte Webseiten & Dienste (Pandora, Netflix, ...) über den openVPN geroutet werden, der restliche Internetverkehr soll ganz ohne openVPN umgesetzt werden, da openVPN niemals meine 100mbit Leitung ausreizen könnte und auch viel zu langsam ist.
2. Zwei dd-wrt Router / Gleiches Netz / 2 VLANs
Hier könnte ich doch zwei getaggte VLANs (1st VLAN: openVPN // 2nd VLAN: normales Internet) erstellen, und meinen zweiten dd-wrt Router mit installierten openVPN (Buffalo 300H) mit 192.168.1.2 als Gateway eintragen, oder nicht? Jedoch müssten sich beide VLANs uneingeschrenkt miteinander kommunizieren können!
2. Zwei Router / zwei Netze / aber alle müssen sich sehen bzw. kommunizeren können.
Also scheint mir mit Firewall regeln, IP-tables / DMZ / routing doch am umständlichsten zu sein, mein Project umzusetzen.
Zu welchem Szenario bzw. Alternative würdet Ihr mir denn raten?
Vielen Dank
max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268366
Url: https://administrator.de/contentid/268366
Printed on: April 18, 2024 at 23:04 o'clock
10 Comments
Latest comment
da openVPN niemals meine 100mbit Leitung ausreizen könnte und auch viel zu langsam ist.
Das ist natürlich technischer Unsinn und hängt immer von deiner OVPN Hardware ab. Schwachbrüstige HW = schwachbrüstiger Durchsatz. Ein ALIX Board oder OVPN fähige Gig Router saturieren auch eine 100Mbit Leitung (und mehr) problemlos.Bevor man ins Eingemachte geht musst du dir erstmal die Frage beantworten was DU denn preferierst ?
Ob du es einfach und banal haben willst oder etwas mit Aufwand dafür aber sicherer.
Obwohl die Frage nach dem Aufwand eher relativ und kosmetisch ist.
Was du in Variante "Doppelzwei" (sollte wohl "3" sein ?!) mit viel Hardware machst musst du in 1 mit einer größeren Firewall Konfiguration (Accessliste) wieder wettmachen.
Ist also gehupft wie gesprungen.... Du solltest da erstmal entscheiden.
Hallo aqui,
vielen Dank für deine Antwort. Eigentlich wäre mir die 1. Lösung (mit einem Router + openvpn + routing) am allerliebsten!
Hier wäre es sexy, wenn ich custom-domains routen könnte, wie bei dem smart-dns Dienst (https://dns4me.net/guides/initial/advanced-setup-guide) -was ein Tipp damals von dir war "Sonos & Pandora") und alle anderen domains (webseiten) ohne openVPN Anbindung ins Internet gehen.
Wäre es hier denn Möglich, nur bestimmte Geräte (z.B. Xtrend-Kabel-Receiver mit fester IP 192.168.1.5 + DNS-Maske) komplett über den im Router laufenden openVPN ins Internet zu routen? Jedoch muss auch mein Smartphone (dynamische ip 192.168.1.201) , welches nicht über den openVPN sondern normal ins Internet geht, den Xtrend sehen bzw. remoten können?
Wenn das alles möglich wäre, wäre es perfekt! Ich dachte, ich müsste dies mit tagging VLANs umsetzen, aber so wäre es mir lieber.
merci
ps
Haste Recht! Komme mit openVPN und dem Netgear 7000 (dual-core 1.0ghz) bei meiner KDG 100mbit Leitung auf ca. 53.000kbits und mit dem Netgear x4 r7500 (dualcore 1,4ghz) auf ca. 78.000kbits mit deutschem openVPN Server in Frankfurt. Ohne openVPN bin ich bei ca. 108.000kbits im Download
vielen Dank für deine Antwort. Eigentlich wäre mir die 1. Lösung (mit einem Router + openvpn + routing) am allerliebsten!
Hier wäre es sexy, wenn ich custom-domains routen könnte, wie bei dem smart-dns Dienst (https://dns4me.net/guides/initial/advanced-setup-guide) -was ein Tipp damals von dir war "Sonos & Pandora") und alle anderen domains (webseiten) ohne openVPN Anbindung ins Internet gehen.
Wäre es hier denn Möglich, nur bestimmte Geräte (z.B. Xtrend-Kabel-Receiver mit fester IP 192.168.1.5 + DNS-Maske) komplett über den im Router laufenden openVPN ins Internet zu routen? Jedoch muss auch mein Smartphone (dynamische ip 192.168.1.201) , welches nicht über den openVPN sondern normal ins Internet geht, den Xtrend sehen bzw. remoten können?
Wenn das alles möglich wäre, wäre es perfekt! Ich dachte, ich müsste dies mit tagging VLANs umsetzen, aber so wäre es mir lieber.
merci
ps
Haste Recht! Komme mit openVPN und dem Netgear 7000 (dual-core 1.0ghz) bei meiner KDG 100mbit Leitung auf ca. 53.000kbits und mit dem Netgear x4 r7500 (dualcore 1,4ghz) auf ca. 78.000kbits mit deutschem openVPN Server in Frankfurt. Ohne openVPN bin ich bei ca. 108.000kbits im Download
So, ich habe nochmals über Ostern nachdenken können, da ich ohne Internet war ;)
Ich möchte Variante "3" bevorzugen =
2 Router / 1. Haupt-Router: Netgear R7500 + 2. openVPN Router: Buffalo WGZ300H
+alle Geräte sollen sich sehen & kommunizieren können
+nur bestimmte Hardware / Clients (X-Box, Xtrend 10.000, Notebooks meiner Kinder sollenmit fester IP inkl. DNS-Maske immer über openVPN geroutet werden
+alle anderen Clients sollen eine normale (ohne openVPN) Internetverbindung aufbauen
+openVPN Router (Buffalo) soll ein seperates WLAN (nur 5ghz) mit openVPN aufbauen, falls man doch mal mit mobilen Clients (Smartphone, Notebook, ..) ins Internet möchte, verbinden man sich einfach mit dem openVPN-Wlan
So, das wars eigentlich schon. Der Hauptgrund weshalb ich eine openVPN (nur von Innen nach draussen) für nur bestimmte IPs bzw. fixe Clients umsetzen möchte, liegt ganz einfach an unseren Kindern. Sie wissen was Sie dürfen und was nicht, aber man kann sich hier nie sicher sein!
Würde mich sehr darüber freuen, wenn ich einen groben Leitfaden von der Administrator-Gemeinde erhalten könnte, da es so viele Wege noch Rom gibt
Danke
Max
Ich möchte Variante "3" bevorzugen =
2 Router / 1. Haupt-Router: Netgear R7500 + 2. openVPN Router: Buffalo WGZ300H
+alle Geräte sollen sich sehen & kommunizieren können
+nur bestimmte Hardware / Clients (X-Box, Xtrend 10.000, Notebooks meiner Kinder sollenmit fester IP inkl. DNS-Maske immer über openVPN geroutet werden
+alle anderen Clients sollen eine normale (ohne openVPN) Internetverbindung aufbauen
+openVPN Router (Buffalo) soll ein seperates WLAN (nur 5ghz) mit openVPN aufbauen, falls man doch mal mit mobilen Clients (Smartphone, Notebook, ..) ins Internet möchte, verbinden man sich einfach mit dem openVPN-Wlan
So, das wars eigentlich schon. Der Hauptgrund weshalb ich eine openVPN (nur von Innen nach draussen) für nur bestimmte IPs bzw. fixe Clients umsetzen möchte, liegt ganz einfach an unseren Kindern. Sie wissen was Sie dürfen und was nicht, aber man kann sich hier nie sicher sein!
Würde mich sehr darüber freuen, wenn ich einen groben Leitfaden von der Administrator-Gemeinde erhalten könnte, da es so viele Wege noch Rom gibt
Danke
Max
Bevor wir ins Eingemachte gehen...
Willst du auch die Netze trennen oder soll Internet Router und OVPN Router in einem gemeinsamen LAN betrieben werden ?
Willst du auch die Netze trennen oder soll Internet Router und OVPN Router in einem gemeinsamen LAN betrieben werden ?
Hallo,
ich würde es bevorzugen den Internet Router (Hauptrouter ist Netgear r7500) mit dem openVPN Router (Buffalo) im gemeinsamen LAN zu betreiben. Da wir alle auf die Xtrend 10000 (welcher Kabel-TV-Receiver) ist, mit dem Smartphones zugreifen und Aufnahmen programmieren bzw. streamen. Ebenfalls sollte alles im gleichen Netz sein, da die Kinder auf SONOS, Rwe Smarthome, Philips hue, Synology NAS sowie Wlan-Tür-Klingel mit Tür-Öffnung & Videoüberwachung zugreifen sollen.
Es sind ja eigentlich 3 Router, da der Router von Kabeldeutschland im Bridge-Modus arbeitet, dürfte dies jedoch keine Rolle spielen.
Der Haupt- bzw. Internet-Router (netgear r7500) folgende Atribute:
Netz:
NETZ:192.168.1.0 / IP:192.168.1.1 / SuB: 255.255.255.0
DHCP Modus / IP Range:
192.168.1.100 bis 192.168.1.199
fixe IP Adressen außerhalb DHCP Range +++SERVER:
192.168.1.2.bis 192.168.1.100
z.B. (Synology 192.168.1.2, Xtrend 192.168.1.3, Philips Hue 192.168.1.4,Video-Überwachung 192.168.1.20 bis 192.168.1.30, RWE-Smarthome 192.168.1.99 ...)
fixe IP Adressen außerhalb DHCP Range +++MOBILES & NOTEBOOKS
192.168.1.200 bis 192.168.1.248
z.B. (openVPN ROUTER 192.168.1.248, Notebook & Mobiles der TOCHTER IP Range von 192.168.1.200 bis xxx.209, TOCHTER II 192.168.1.210 bis xxx.219, ...)
Hoffe, das es jetzt nicht zu viele unnötigen Infos sind. Vielen Dank nochmal aqui.
Lg
Max
ps.
gibt es für deine Arbeit ein Donation Konto?
ich würde es bevorzugen den Internet Router (Hauptrouter ist Netgear r7500) mit dem openVPN Router (Buffalo) im gemeinsamen LAN zu betreiben. Da wir alle auf die Xtrend 10000 (welcher Kabel-TV-Receiver) ist, mit dem Smartphones zugreifen und Aufnahmen programmieren bzw. streamen. Ebenfalls sollte alles im gleichen Netz sein, da die Kinder auf SONOS, Rwe Smarthome, Philips hue, Synology NAS sowie Wlan-Tür-Klingel mit Tür-Öffnung & Videoüberwachung zugreifen sollen.
Es sind ja eigentlich 3 Router, da der Router von Kabeldeutschland im Bridge-Modus arbeitet, dürfte dies jedoch keine Rolle spielen.
Der Haupt- bzw. Internet-Router (netgear r7500) folgende Atribute:
Netz:
NETZ:192.168.1.0 / IP:192.168.1.1 / SuB: 255.255.255.0
DHCP Modus / IP Range:
192.168.1.100 bis 192.168.1.199
fixe IP Adressen außerhalb DHCP Range +++SERVER:
192.168.1.2.bis 192.168.1.100
z.B. (Synology 192.168.1.2, Xtrend 192.168.1.3, Philips Hue 192.168.1.4,Video-Überwachung 192.168.1.20 bis 192.168.1.30, RWE-Smarthome 192.168.1.99 ...)
fixe IP Adressen außerhalb DHCP Range +++MOBILES & NOTEBOOKS
192.168.1.200 bis 192.168.1.248
z.B. (openVPN ROUTER 192.168.1.248, Notebook & Mobiles der TOCHTER IP Range von 192.168.1.200 bis xxx.209, TOCHTER II 192.168.1.210 bis xxx.219, ...)
Hoffe, das es jetzt nicht zu viele unnötigen Infos sind. Vielen Dank nochmal aqui.
Lg
Max
ps.
gibt es für deine Arbeit ein Donation Konto?
ich würde es bevorzugen den Internet Router (Hauptrouter ist Netgear r7500) mit dem openVPN Router (Buffalo) im gemeinsamen LAN zu betreiben.
OK, dann ist das Setup kinderleicht und wird im o.a. Tutorial ja genau beschrieben.Speziell das Kapitel Einsatz hinter NAT Router ist für dich dann relevant !
da der Router von Kabeldeutschland im Bridge-Modus arbeitet, dürfte dies jedoch keine Rolle spielen.
Wenn der WIRKLICH nur reine Bridge ist also ein REINES nur Modem, dann spielt das keine Rolle, denn dann routet er ja nicht sondern reicht nur durch. Die Provider IP ist dann immer auf dem daran angeschlossenen Router. Das Teil ist dann quasi nur als reiner Medienwandler zusehen.Eins solltest du aber nochmal genau checken: Viele Kabelprovider machen DS-Lite ! Nutzen also IPv6 Netze zu den Kunden über die sie dann IPv4 zentral tunneln und dann über ein zentrales Provider NAT ins Internet gehen.
Da kann es zu Problemen mit VPNs kommen. Hier also checken ob das ggf. bei dir der Fall ist ?!
fixe IP Adressen außerhalb DHCP Range +++SERVER: 192.168.1.2.bis 192.168.1.100
DA wäre dann schon der erste Fehler !! Die .1.100 überschneidet sich ! (Ist aber vermutlich wohl nur ein Tippfehler, oder ?)z.B. (openVPN ROUTER 192.168.1.248,
Kosmetisch und vom "merken" her ist es besser die Router in einem Netz immer an die obersten oder untersten Grenzen zu konfigurieren, denn so vermeidet man einigermaßen sicher Überschneidungen, was bei Router IP Adressen tödlich wäre in einem Netz.Sinn macht es also dem OVPN Router die .1.254 zu geben...Ist aber letztlich nur Kosmetik.
Das ist aber alles OK so und sollte völlig fehlerlos funktionieren ! Wie gesagt...halte dich ans o.a. Tutorial.
Sorry, das ich nicht immer gleich reagieren kann ... viel Arbeit, schönes Wetter und Familie! Vielen Dank für deine Tipps und werde mir Morgen mal das TuTo anschauen. Ja es sind Tippfehler (mit der IP Überschneidung) und der Bridge Modus ist wirklich nur einer ... VPN und openVPN funktionieren sowie auch die SmartDNS. Werde dem openVPN Router die Regel befolgen mit der .1.254.
Werde mich durch das Tutorial mal durcharbeiten und bis alles klappt, lass ich den Thread noch auf ... falls es klappt werde ich diesen dann als "gelöst" markieren und somit schließen.
Vielen Dank und ein schöönes WoEnde
Werde mich durch das Tutorial mal durcharbeiten und bis alles klappt, lass ich den Thread noch auf ... falls es klappt werde ich diesen dann als "gelöst" markieren und somit schließen.
Vielen Dank und ein schöönes WoEnde
viel Arbeit, schönes Wetter und Familie!
Gilt ja für uns alle hier und außerdem musst du dich nicht rechtfertigen...!Wir harren dann mal auf baldige Ergebnisse hier und trinken dann mal ein kühles Bier...draußen natürlich bei dem Wetter !!!
Ja. Servus, so machen wirs! Wenn du mal in München Stadtmitte sein solltest... dann lad i di gern zu ne Ma$ Bia oan;) Oder wenn du mal Karten für Fc brauchen solltest....
Bis bald
Bis bald
Jau, Andechs Doppelbock bitte !!! )
)
