grunderfree
Goto Top

DD-WRT Router hinter Speedlink, 2 IP-Bereiche da VPN , Einrichtung Router 1+2

Hallo,

ich möchte zuhause einen VPN Dienst einrichten, habe mir dazu einen Linksys E4200 V1 geholt und das DD-WRT Image geflasht.

Was ich bisher gemacht habe:

Router 1 (Speedlink) All IP Anschluss Telekom
IP: 192.168.1.254
DHCP aus

Router 2(DD-WRT, der das OPENVPN machen soll)
WAN: Statische IP
WAN IP: 192.168.1.1
Gateway: 192.168.1.254
Static DNS: 192.168.1.254 (auch Alternativen möglich?)

Local IP:192.168.2.254
Gateway: 192.168.1.254
Local DNS: 192.168.2.254 (auch Alternativen möglich?)

DHCP Server an

von 192.168.2.100

WLAn soll nur über den Router 2 laufen

Ich muss aber meine VOIP Telefone in das Router 1 Netz einbinden, da diese nicht mit VPN funktionieren.
Sämtliche Endgeräte sind über ein Switch angeschlossen , also nicht Physikalisch getrennt.

Was muss ich noch an den EInstellungen ändern, das zumindest diese Konstellation funktioniert, erstmal ohne den VPN und das sich beide Netze vertehen??

Content-Key: 349490

Url: https://administrator.de/contentid/349490

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: aqui
aqui 19.09.2017 aktualisiert um 14:26:23 Uhr
Goto Top
Klassische Router Kaskade und alles richtig gemacht bei der IP Adressierung !
Ich muss aber meine VOIP Telefone in das Router 1 Netz einbinden, da diese nicht mit VPN funktionieren.
Das ist natürlich völliger Quatsch. Die Telefone können auch ins lokale LAN 2 Netz, die gehen ja zum Provider am VPN vorbei, haben damit also nichts zu tun. Die können also auch problemlos ins LAN 2.
Kann es sein das dir die IP Wegefindung (Routing) nicht ganz durchsichtig ist ?!
Sämtliche Endgeräte sind über ein Switch angeschlossen , also nicht Physikalisch getrennt.
Ähhh ja, ist ja auch normal.
Dadurch das es Quatsch ist mit deinen Telefonen und LAN 1 hast du ja jetzt nur ein einziges Netz und alles ist gut !
diese Konstellation funktioniert, erstmal ohne den VPN
Gar nichts.
Oben hast du in der IP Adressierung alles richtig gemacht. Das funktioniert so.
Wie gesagt, klassische Router Kaskade:
Kopplung von 2 Routern am DSL Port
Mitglied: Grunderfree
Grunderfree 19.09.2017 um 14:50:00 Uhr
Goto Top
Hallo und danke für die Tipps,

ok aber die IP Telefone, wie leite ich die am VPN vorbei?
Also ich bin ja über den Router 2 komplett im VPN aber die Telefone sollen ja "am VPN" vorbei geleitet werden, but how??

Sorry , mein Problem sind nur die IP Telefone, wie kann ich die am VPN vorbeischieben

Im Speedlink habe ich Statisches Routing in den Interneteinstellungen und in den Lan Einstellungen nochmal als Möglichkeit.
Muss ich für die IP Telefone , die ja feste IP`s haben, ein Lan Routing machen??

Gruß
Grunderfree
Mitglied: Grunderfree
Grunderfree 19.09.2017 um 14:53:02 Uhr
Goto Top
Router 2 ist über WAN mit Router 1 verbunden, sinnvoll bei dann nur 1 Netz und VPN( wegen WAN Durchsatz)?
Mitglied: aqui
aqui 19.09.2017 aktualisiert um 15:05:09 Uhr
Goto Top
Router 2 ist über WAN mit Router 1 verbunden
Ja... ein simpler Klassiker bei einer Router Kaskade ! Hast du ja richtig gemacht.

Technsich besser und erheblich sinnvoller wäre es natürlich die gruselige Speedlink Gurke vor dem Linksys zu entsorgen und DSL direkt auf dem Linksys zu terminieren.
Da der 4200 kein integriertes Modem hat braucht man dafür ein kleines preiswertes ADSL nur Modem wie dieses hier:
https://www.reichelt.de/WLAN-Router-Access-Point/D-LINK-DSL321BV2/3/inde ...
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
oder wenn du VDSL hast ein Hybridmodem was beides kann wie das Draytek Vigor 130:
http://www.draytek.de/vigor130.html
Dann hast du alles zentral auf dem Linksys und kannst dir diese unsägliche Fricklei mit der eigentlich überflüssigen Router Kaskade sparen !
Mitglied: Grunderfree
Grunderfree 19.09.2017 um 19:13:21 Uhr
Goto Top
Ich hatte mir den Speedlink 6501 vor einem Jahr ausgesucht , weil wir auf VDSL 50000 umgestiegen sind, also gebraucht gekauft , weil ich meinte es ist eine günstige Alternative zur Fritzbox, wenn es also möglich wäre , würde ich gerne die Config , die ich jetzt habe beibehalten, sofern "mein Projekt" realisierbar ist.

Mir fehlt noch der Impuls , wie ich die 2 IP Telefone am VPN vobei schleusen kann, da Telekom es nicht mag die Pakete an fremde Server zu verteilen
Mitglied: aqui
aqui 20.09.2017 um 09:40:50 Uhr
Goto Top
Dein Projekt funktioniert genauso mit einer Router Kaskade wie ohne. Technisch ist es aber immer besser die Kaskade wegzulassen, weil die ggf. Performance Verluste durch das doppelt NAT und auch Port Forwardings usw. durch das doppelte NAT.
Idela wäre es natürlich wenn du im kaskadierten Router NAT deaktivieren kannst. Da du DD-WRT dort betreibst ist das auch problemlos machbar (Router Mode statt Gateway Mode). Das wäre in jedem Falle sinnvoll.
Wichtig ist dann das der Speedlink statische Routen supportet was er hoffentlich macht, denn du musst ohne NAT an Router 2 dort eine statische Route eintragen.
Die Grundlagen zu so einem Design kannst du hier nachlesen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. bezogen auf DD-WRT auch hier:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Fazit also: In einer Kaskade auch kein Problem !
wie ich die 2 IP Telefone am VPN vobei schleusen kann
Die Frage ist technisch unverständlich ?? face-sad
Normal nutzt du ein VPN ja um von remote auf dein lokales Netzwerk zuzugreifen. Das hat dann mit der Telefonie nichts zu tun, weil in den Tunnel nur die Daten zum VPN Client oder z.B. einer remoten VPN Location gehen. Die Telefone sprechen ja mit dem Provider und sind da raus !!
Also kein Problem.

Oder willst du laienhaft über einen öffentlichen VPN Dienstleister gehen um deinen gesamten VPN Traffic quasi zu verschleiern.
Das ist gelinge gesagt sicherheitstechnischer Schwachsinn, da dieser Provider ja die Schlüsselhoheit für den Crypto Schlüssel hat. Dein Traffic ist also niemals verschleiert oder sicher.
Ganz im Gegenteil. Du kannst ganz sicher davon ausgehen das solche Dienstleister die Schlüssel weitergeben und genau an solchen Tunnelendpunkten tummeln sich besonders viele Schlapphüte.
Mit sowas erweist du dir also einen ziemlichen Bärendienst.
Anders sieht die Sache aus du betreibst den Krypto Endpunkt selber mit einem VPN Server.
Entweder selektierst du dann deine Endgeräte die in den VPN Tunnel sollen mit einer IP Access Liste und nutzt dann Policy Based Routing um nach VPN und nicht VPN zu unterscheiden oder du machst das auf Dienstebasis (UDP bzw. TCP Port).
Du soilltest also über Sinn und Unsinn eines VPNs nochmal genau nachdenken. Besonders in dem Falle wenn du solchen Blödsinn mit öffentlichen VPN Dienstleistern machen willst.
Mitglied: Grunderfree
Grunderfree 20.09.2017 um 09:54:48 Uhr
Goto Top
Guten Morgen ,

ja also das Szenario schwebte mir also vor , sprich meinen 3 Linux Boxen und meinen 2 Rechnern über einen zb. NordVNP Server zu surfen, da ich auch das Streamen von xy machen will (falls das hier nicht gewünscht ist im Forum, dann bitte um Nachsicht)
Alternativ wäre einen eigenen Server über die Synology aufzusetzen, aber wie sicher oder anonym wäre das?

Gruß
Mitglied: aqui
aqui 20.09.2017 um 09:58:30 Uhr
Goto Top
Na ja, solltest du aber wissen das deren Schlüssel sofort an Strafverfolgungsbehörden übergeben werden wenn der Verdacht einer Straftat besteht. Deren IPs sind ja auch bekannt.
Bärendienst also und du vera.... dich selber. Aber wenn du damit leben kannst nur zu..!!
Die Telefone selektierst du dann per Policy Based Routing.
Oder wenn du es richtig machst und den 2ten Router ohne NAT betreibst kannst du sie auch im Koppelnetzwerk davor betreiben um sie vom VPN auszunehmen.
Beides geht und führt zum Erfolg.
Mitglied: Grunderfree
Grunderfree 20.09.2017 um 10:06:46 Uhr
Goto Top
Oh, dann muss ich nochmal drüber nachdenken
Danke vielmals für die Tipps und die Warnung...

VG
Mitglied: aqui
Lösung aqui 20.09.2017 um 10:12:57 Uhr
Goto Top
Einfach mal den gesunden Menschenverstand walten lassen !! face-wink