beasdee
Jan 31, 2016, updated at Feb 05, 2016 (UTC)
view4707
view15
0
Goto Top

Ist es möglich mit dem ASUS RC-AC87U gleichzeitig den VPN Server und Client zu betreiben?

GermansolvedQuestionRouters, RoutingNetworks
Hallo Zusammen,

ich versuche folgendes hin zubekommen:

Ich würde gerne von aussen (iphone über das 3g netz) auf meinen heimischen Receiver zugreifen. Dieser hängt am ASUS RC-AC87U Router über LAN. Der Router hat wiederum über den internen VPN Client eine aktive VPN Verbindung hergestellt. (NordVPN) Wenn ich nun versuche über den internen VPN Server eine Verbindung zum Router herzustellen, klappt es nicht (ASUS-DDNS vorhanden). Bei ausgeschaltetem VPN Client funktioniert es. Die Einstellungen passen also. Gibt es eine Möglichkeit beides zu realisieren oder ist das unmöglich?

Bin leider netzwerktechnisch nicht fit und froh die Geschichten einzeln zum laufen bekommen zu haben.
Wenn ich mich also unklar ausgedrückt habe oder wichtige Informationen unterschlagen habe, tut es mir jetzt schon leid

Wenn mir jemand helfen kann, bin ich aber sehr gewillt mich besser anzustellen


Vielen Dank im Voraus
Daniel
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 294790

Url: https://administrator.de/contentid/294790

Printed on: April 24, 2024 at 09:04 o'clock

15 Comments
Latest comment
Goto Top
Mitglied: 126919
126919 Jan 31, 2016 updated at 17:47:34 (UTC)
Goto Top
Cherio,
welche VPN-Spielarten werden bei beiden VPNs verwendet ? Bei beiden die selbe (z.B. beides PPTP) ? Wenn das der Fall wäre könnte es sein das die Consumer-Asus-Büchse mit den GRE-Paketen nicht klar kommt. Kauf dir einen günstigen Mikrotik, der erledigt dir das problemlos parallel ohne diese ganzen Einschränkungen die man bei diesen Consumer-Gurken-Routern so alles hat.

fk
VMWare , Silicon Valley
Member: aqui
aqui Jan 31, 2016 at 17:47:22 (UTC)
Goto Top
Bin leider netzwerktechnisch nicht fit
Keine guten Voraussetzungen um das zum Fliegen zu bringen. Technisch gesehen ist das problemlos möglich.
Der ASUS supportet nur PPTP und OpenVPN.
https://www.asus.com/de/Networking/RTAC87U/specifications/
Wie man das entsprechend einrichtet zeigen dir 2 Forumstutorials:
VPNs einrichten mit PPTP
und
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Damit bekommen das auch Laien hin.

Viel wichtiger ist die Frage WIE der Asus ans Internet angeschlossen ist. Er besitzt ja kein integriertes DSL Modem, das setzt dann vorausdas du entweder ein nacktes Modem VOR ihm betreibst oder einen weiteren Router in der Kaskade.
Das wiederum bewirkt dann das dort eine NAT Firewall aktiv ist die jeglichen Zugriff von außen blockt ohne entsprechendes Port Forwarding.
Am Beispiel von PPTP erklärt das das o.a. Tutorial:
VPNs einrichten mit PPTP
Bei OVPN ist das entsprechend dann UDP 1194.
Vermutlich ist das dein Problem. Leider kommen dazu von dir aber zu oberflächliche Angaben face-sad
Member: Beasdee
Beasdee Jan 31, 2016 at 18:39:01 (UTC)
Goto Top
Schonmal vielen Dank für die Links. Werde ich mir jetzt direkt zu Gemüte führen.

Vor dem Router hängt eine Fritzbox 7113 die als reines DSL Modem fungiert.

Sorry für die oberflächlichen Angaben, ist so das erste mal das ich in einem Forum um Hilfe bitte. Bis jetzt konnte ich mir immer alles selber zusammen googeln aber diesmal bin ich allein nicht fündig geworden.
Member: Beasdee
Beasdee Jan 31, 2016 updated at 18:41:52 (UTC)
Goto Top
Danke für deinen Hilfsansatz, Flachkoepper. Der Server ist als PPTP eingerichtet und der Client als OVPN.
Member: aqui
aqui Jan 31, 2016 updated at 18:57:28 (UTC)
Goto Top
Vor dem Router hängt eine Fritzbox 7113 die als reines DSL Modem fungiert.
Das ist schon mal gut und das erspart dir dann das Port Forwarding. Sprich du hast die öffentliche Provider DSL IP dirtekt an deinen ASUS ? Kannst du das im Setup unter Status sehen ?
Das sollte aber klappen...
  • PPTP starten
  • von extern mit einem PPTP Client als VPN Ziel die öffentliche WAN IP des Asus ansprechen, dann solltest du in jedem Falle erstmal das PPTP VPN zum Fliegen bekommen.
  • die WAN IP siehst du im Status Überblick des Routers oder indem du mal auf www.wieistmeineip.de surfst.
  • Später kann man das mit einem DynDNS Namen einrichten wenn es funktioniert.
Member: Beasdee
Beasdee Jan 31, 2016 at 19:10:37 (UTC)
Goto Top
Entweder steh ich jetzt ganz auf dem Schlauch oder wir reden noch an einander vorbei (was natürlich an meinen spärlichen Angaben liegen mag). Die PPTP Verbindung des VPN Servers funktioniert allein ja wunderbar. DynDNS ist auch eingerichtet. Aber wenn ich zusätzlich den VPN Client des Routers starte und eine OVPN Verbindung zum NORDVPN Service einrichte, funktioniert die PPTP Verbindung von aussen nicht mehr.
Member: aqui
aqui Jan 31, 2016 updated at 19:18:39 (UTC)
Goto Top
OK, das kam nicht so rüber, sorry.
Das kann an der NordVPN Konfig liegen.
Wenn die in den OVPN Settings das default Gateway komplett auf den OVPN Tunnel umbieen, dann muss man sich ja nicht groß wundern, oder ?
https://openvpn.net/index.php/open-source/documentation/howto.html#redir ...
Fazit: Konfig des OVPN Servers checken und ggf. anpassen !
Member: Beasdee
Beasdee Jan 31, 2016 at 19:33:57 (UTC)
Goto Top
Nein, gewundert hat mich das nicht. Meine Frage war ja dahingehend ob es überhaupt möglich ist das zusammen zu betreiben. Da ich zu dieser Problematik nichts im Netz finden konnte. Deshalb hatte ich mich dazu entschlossen diese Frage in einem Forum zu stellen. Und da ich hier schon sehr oft fündig geworden bin (auch schon durch Deine Antworten) habe ich es hier getan.

Verstehe ich es also richtig das es generell möglich ist beides simultan zu betreiben?
Und verstehe ich es auch richtig das ich keine Einstellungen in der Router Software vornehmen muss, sondern in der ovpn-Datei die ich von NordVPN bekommen habe und im VPN Client des Routers hochlade um die Verbindung herzustellen?

Habe diese ovpn Datei gerade mal in einem Texteditor geöffnet, aber leider reicht es wohl bei mir nicht um allein zu erkennen was ich dort ändern müsste.
Member: aqui
Solution aqui Feb 04, 2016, updated at Feb 05, 2016 at 07:58:53 (UTC)
Goto Top
Verstehe ich es also richtig das es generell möglich ist beides simultan zu betreiben?
Ja, das verstehst du richtig ! Gerade auch wenn die VPN Prokolle differieren ist das immer problemlos möglich. Geeignete HW natürlich vorausgesetzt.
Und verstehe ich es auch richtig das ich keine Einstellungen in der Router Software vornehmen muss, sondern in der ovpn-Datei die ich von NordVPN bekommen habe
Jein, denn die bezieht sich ja nur auf deinen Client Konfig.
Wenn NordVPN ihren OVPN Server so konfiguriert haben das die beim Client zwangsweise das Default Gateway umbiegen und damit dann allen Traffic in den Tunnel erzwingen bist du chancenlos. Es sei denn die lassen sich herab das für dich zu customizen.
Du könntest versuchen ob du mit einem ip route... Kommando in deiner Client Konfig das umbiegen kannst. Das sollte eigentlich gehen.
Versuch das mal, aktivier den Client und sieh dir danach die Client Route Table an mit route print (Winblows) oder netstat -rn (Linux)
heart1
Member: Beasdee
Beasdee Feb 05, 2016 at 07:58:50 (UTC)
Goto Top
Habe bei NordVPN nachgefragt und es ist so wie Du sagst. Der gesamte Verkehr des Default Gateway wird getunnelt. Damit sieht es dann wohl schlecht aus face-sad Außerdem klang ihre Aussage so als wenn mein Vorhaben gegen ihr Sicherheitskonzept sprechen würde. Also werden/können Sie da nichts für mich tun. Und um das Hardwareseitig zu lösen , bräuchte ich bestimmt was anderes als meinen Asus Router. Werde es jetzt so lösen das ich mit einem weiteren Router der vor dem Asus hängen wird arbeite. Dort wird der Receiver angeschlossen und VPN Tunnel fängt dann erst ab dem Asus an.

Vielen Dank für Deine Mühe
Daniel
Member: aqui
aqui Feb 05, 2016 at 08:16:38 (UTC)
Goto Top
Du solltest mal generell nachdenken ob es intelligent ist sowas wie NordVPN zu machen. Du willst ja vermutlich deine Absender IP verschleiern.
Problematisch hier ist das der VPN Anbieter dir einen Schlüssel zur verfügung stellt. Man muss also schon übergebührend Vertrauen in so einen Anbieter stecken was nicht gegeben ist.
Es ist davon auszugehen das die diese Schlüssel weitergeben und auch an deren Tunnelendpunkten konzentrieren sich die Schlapphüte und andere Schnüffler.
Man kann immer nur dringend abraten von solchen Verfahren. Miete dir selber einen billigen vHost, installiere ein OpenVPN dadrauf. Dann kannst du alles so customizen wie du lustig bist und wie du es brauchst...auch mit deinem ASUS.
Member: istike2
istike2 Jun 24, 2017 at 16:39:24 (UTC)
Goto Top
Hi Daniel,

ich weiß nicht, ob das Thema auch noch nach 1,5 Jahren relevant ist. Ich teste aktuell NordVPN mit meinem Synology Router. Alles scheint sehr gut zu funktionieren. Der Router ist hinter dem Modem unseres Providers anschlossen.

Nur als Input ...

Was waren deine Erfahrungen mit NordVPN. Ich bin bisher - nach einem Tag - zufrieden.

Die von Aqui gestellte - grundsätzliche Frage - muss natürlich jeder für sich beantworten. Ich kann mit diesem Risiko leben.

Mein Sicherheitspaket sieht so aus: OpenDNS als DNS Provider, NordVPN gegen (lokale und regionale) Überwachung , Sandboxie für den Browser gegen Malware und bösartige Skripten ... Sollte gegen 90% der Probleme eigentlich Ok sein.

Gr. I.
Member: aqui
aqui Jun 25, 2017 at 09:43:37 (UTC)
Goto Top
NordVPN gegen (lokale und regionale) Überwachung ,
Das ist ja Unsinn in sich...
NordVPN ist ein Provider der auch die Schlüssel zur VPN Verbindung hat. Du kannst also dann sehr sicher davon ausgehen das der den an entsprechende Behörden weitergibt wie es bei öffentlichen VPN Providern ja üblich ist.
Es wird also dort umsomehr überwacht und geschnüffelt wo deren Tunnelendpunkte sind.
Da sollte man sich generell fragen was dann so ein VPN für einen tieferen Sinn hat....eigentlich gar keinen eher das Gegenteil !!
Da kann man es besser lieber ganz lassen oder seinen eigenen VPN Server betreiben. Wäre erheblich sinnvoller.Mit dem obigen Unsinn und öffentlichen VPN Anbietern kommt man eher vom Regen in die Traufe.
Aber wie du schon sagst...das muss jeder für sich entscheiden.
Mit dem stinknormalen Provider DNS, einer anständigen stateful Firewall, dem natürlich richtigen Rechner Betriebsystem und vor allem dem gesunden Menschenverstand ist man dann gegen 97% aller Probleme gefeit !! face-wink
Member: istike2
istike2 Jun 25, 2017 at 12:18:51 (UTC)
Goto Top
Hi Aqui,

das mit den Schlüsseln ist technisch vollkommen ok, die Frage ist nur wie praxisrelevant es für meine User ist. Für mich reicht es, wenn der Traffic verschlüsselt nach DE oder CH geht. Wir sind ja keine Kriminelle.

Die sonstigen Argumente warum man auf VPN setzt sind ja erheblich relevanter für den Alltag.

Bei den Usern sind der richtige BS" und gesunde Menschenverstand leider auch nicht immer vorhanden.

Mit den erwähnten drei Komponenten versuche ich die Sicherheit so erhöhen, dass auch die DAU damit leben können.

Gr. I.
Member: aqui
aqui Jun 26, 2017 at 07:46:31 (UTC)
Goto Top
Ist aber ein Bärendienst den du dir mit einem öffentlichen Provider erweist was die "Sicherheit" anbetrifft weil die Schlüssel eben nicht sicher sind.
Fragt sich dann also was das Ganze soll, da du es eigentlich noch erheblich unsicherer machst.
Letztlich wäre es immer besser das selber zu machen mit einem eigenen VPN Server und eigenen Schlüsseln. Allemal besser als ein öffentlicher Dienstleister....
Aber wie gesagt...das muss jeder selber entscheiden. Wenn du mit diesem quasi "Selbstbetrug" ruhiger schlafen kannst und deine DAU User auch hat das ja auch was face-wink
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments