Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN mit OpenWRT hinter Easybox 904 als DSL-Router - kein Internetzugang beim Tunnel via Mobile

Frage Netzwerke Router & Routing

Mitglied: heraklis

heraklis (Level 1) - Jetzt verbinden

15.05.2013 um 23:18 Uhr, 8239 Aufrufe, 2 Kommentare, 1 Danke

Bestimmt ist das Problem schon behandelt worden. Aber ich habe schon Tage mit der Suche nach der Lösung verbracht.

Hier mein Problem:
Die Grafik im Link: http://www.administrator.de/frage/vpngateway-mit-openvpn-unter-openwrt- ...
kann als Beispiel für meine Gerätedarstellung verwendet werden.

Als Client habe ich ein HTC One X mit Android Jelly Bean und der OpenVpn-App von Arne Schwabe.
Die App funktioniert mit dem Anbieter www.privatetunnel.com einwandfrei. Somit schließe ich diese App als Fehlerquelle aus.

Als DSL-Router habe ich Vodafone Easybox 904 mit LTE, das stabil läuft und soweit ich es erkennen kann, VPN nicht sperrt. In der Easybox habe ich ein Port-Mapping eingestellt, das den Port 1194 auf meinen internen OpenWRT-Router unter der festen Adresse 192.168.2.20 weiterleitet. Als DynDNS-Anbieter verwende ich Selfhost.

Im internen Netz habe ich den Router WR703N auf der IP-Adresse 192.168.2.20, den ich mit der aktuellen Version von OpenWRT geflasht habe. Damit OpenVPN verwendet werden kann - der WR703N hat nur 4MB Flash, was für OpenVPN zuwenig ist - habe ich Extroot mit einem USB-Stick gemacht. WLAN ist auch aktiv.

Wenn ich mit WLAN im gleichen Netz vom meinem Android (192.168.2.131) einen VPN-Tunnel mit der o.g. App zum OpenWRT aufbaue (d.h. zu 192.168.2.20), und dann z.B. www.google.de im Browser des Handy's aufrufe, wird mir die Startseite von Google sehr schnell und zuverlässig angezeigt.
D.h. alle Internet-Zugriffe aus dem internen Netz heraus funktionieren.

Wenn ich nun von außen via Mobilfunk oder via WLAN (z.B. in einem Starbucks-Cafe) eine OpenVPN-Verbindung aufbaue (egal ob wie DynDNS oder fester IP-Adresse des ISP) dann klappt die OpenVPN-Verbindung einwandfrei.
Wenn ich dann, wie vorher www.google.de oder eine andere Internet-Seite, aufrufe, wird mir diese nicht mehr angezeigt. Zeitablauf. Die OpenVPN besteht weiter, solange bis ich sie selbst beende.

D.h. OpenVPN klappt von außen, allerdings wird mein Aufruf nicht via der Easybox, die ja mein Default-Gateway under 192.168.2.1 ist weitergeleitet oder das Ergebnis, also die Internet-Seite nicht zurück übertragen.

Ich vermute ein Routing- oder Firewall-Problem. Nur habe ich zuwenig Ahnung, wie man das löst.

Nur falls jemand meint, dass mein Anwendungsfall Blödsinn sei, dann bitte ich um Nachsicht. Ich möchte einfach in einem Internet-Cafe (Starbucks oder andere) im Internet surfen können, ohne dass jemand in meinem Namen die Session übernimmt. Hierzu gibt es Berichte in den Medien. Also besser via VPN, dann kann nichts passieren.

Ich hoffe, dass ich das Problem korrekt und verständlich beschrieben habe.
Falls die Konfigurationsdaten benötigt werden, dann sende ich sie gerne zu oder lade sie hoch.

Kann jemand helfen?
Mitglied: Dobby
15.05.2013, aktualisiert um 23:46 Uhr
Auch kein "Hallo",

1. Geh doch bitte mal auf den bearbeiten Knopf und binde die Grafik richtig ein!
2. Dann gibt es hier eine Suchfunktion, denn Deine Frage kommt hier so ein bis zweimal die Woche!!!!
3. Vorweg ein Hallo und zum Schluss einen Gruß sind wir Dir doch alle male wert oder?

Aber ich habe schon Tage mit der Suche nach der Lösung verbracht.
Aber nicht hier im Forum!

Wenn ich nun von außen via Mobilfunk oder via WLAN (z.B. in einem Starbucks-Cafe) eine OpenVPN-Verbindung aufbaue (egal ob wie DynDNS oder fester IP-Adresse des ISP) dann klappt die OpenVPN-Verbindung einwandfrei.
Dann ist doch alles tutti oder?

Wenn ich dann, wie vorher www.google.de oder eine andere Internet-Seite, aufrufe, wird mir diese nicht mehr angezeigt. Zeitablauf. Die OpenVPN besteht weiter, solange bis ich sie selbst beende.
Ok dann hast Du höchst wahrscheinlich irgend wo eingetragen dass der gesamte Verkehr nur durch den
Tunnel gehen soll und Dein was auch immer Du benutzt versucht nun "Google" in Deinem internen LAN zu Hause
zu öffnen und das geht dann eben in die Hose.

- VPN von unterwegs nach Hause funktioniert
- VPN von zu Hause nach irgend wo im Internet funktioniert
- Surfen via WLAN funktioniert

Was ist denn nun Dein Problem bei der ganzen Sache?
Etwa das Du nicht surfen kannst wenn Du via VPN mit dem Heimnetz verbunden bist?
Also das ist doch echt zu vernachlässigen oder?

Stell ein das nicht nur der gesamte Verkehr durch den Tunnel gehen soll und gut ist es.


Auch kein Gruß
Dobby
Bitte warten ..
Mitglied: heraklis
17.05.2013 um 11:53 Uhr
Hallo Dobby,

sorry, dass ich unhöflich war.
Vielen Dank auch, dass Du so schnell geantwortet hast. Deine Antwort hat mich nochmals zum Nachdenken gebracht und somit habe ich meinen Fehler gefunden. Es war die folgende Zeile in der OpenVPN-Server Konfigurationsdatei:

list push "dhcp-option DNS 8.8.8.8"

Hier hatte ich das Wort "list" vergessen. Somit wurde dem Client nicht mitgeteilt, wen er als DNS verwenden kann/soll.
Nun läuft alles so, wie ich es brauche.

Vielen Dank nochmals für Deine Anregung.
heraklis
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Easybox 904 xdsl
Frage von Xen1202Router & Routing8 Kommentare

Guten abend zusammen, vor einigen Tagen habe ich einen Router von Vodafone Easybox 904 xdsl erhalten. Da ich einige ...

DNS
Dyndns easybox 904 sbs2003
gelöst Frage von x-zoomDNS5 Kommentare

Hallo - wir haben heute VDSL von Vodafone bekommen und als Router dazu die "EasyBox 904 xDSL" DynDNS und ...

LAN, WAN, Wireless
WLAN bricht bei EASYBox 904 ab
gelöst Frage von GertLAN, WAN, Wireless14 Kommentare

Meine EasyBox 803 war total unkompliziert was WLAN anging War defekt > Ersatzgerät > EasyBox 904 DSL total easy. ...

DSL, VDSL
200 Clients an Easybox 904 als reiner Gateway?
Frage von nullpeilerDSL, VDSL13 Kommentare

Hallo Admins, für einen Kongress in unserem Haus habe ich ein WLAN Netzwerk bereitzustellen das bis max. 200 Clients ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 3 StundenBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 5 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 20 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 21 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...