Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Problem - ASUS RT-AC56U als OpenVpn Server hinter Fritzbox 7390

Frage Netzwerke Router & Routing

Mitglied: JJJande

JJJande (Level 1) - Jetzt verbinden

18.01.2015, aktualisiert 15:34 Uhr, 3524 Aufrufe, 10 Kommentare

Hallo ich habe ein Problem mit der Einrichtung meines OpenVPN Servers auf einem Asus Router mit Merlin FW, vielleicht kann mir hier jemand weiterhelfen.
Folgendes Setup: Fritzbox als gateway ins Internet (LAN IP 192.168.188.1), wird auch für VOIP Telefonie benutzt und soll bestehen bleiben.
Asus Router ist am LAN Port der Fritzbox angeschlossen und hat ein statische IP (192.168.188.2). WAN Port des Asus Router ungenutzt, da ich nicht zwei verschiedene Subnetzte aufbauen will (wegen UPnP, Airplay etc)
Fritzbox leitet Port 1194 UDP an 192.168.188.2 weiter.
OpenVPN Server ist auf dem Asus Router (Merlin FW, 1194 UDP) aktiv und ich kann auch mit einem OpenVpn Client im selben Subnetz über die LAN Adresse 192.168.188.2 den Server erreichen und die Verbidung aufbauen.

Wenn ich jetzt das ganze über WAN IP der Fritzbox probiere bekomme ich vom VPN Server keine Antwort. Hat jemand eine Erklärung dafür? Weiß der Router etwa nicht wohin er antworten soll?

Internet -> Fritzbox Lan port -> Asus Lan Port
WAN IP -> 192.168.188.1 -> 192.168.188.2


Vielen Dank Schon mal & Gruß
Jan
Mitglied: aqui
18.01.2015, aktualisiert um 15:58 Uhr
Vermutlich weiss er es wirklich nicht....
Kann es sein das du dem ASUS Router vergessen hast ein Default Gateway zu konfigurieren ???
Das sieht ganz danach aus, denn generell kannst du ja sehen das es klappt wenn du aus dem lokalen Netz eine Verbindung bekommst.

Von extern hast du aber nun auch eine externe IP Adresse als Source (Absender) IP für die eingehende UDP 1194 Verbindung.
Wenn der ASUS Router nun kein Gateway definiert hat auf die 192.168.188.1 (FritzBox) dann ist Schicht im Schacht und der ASUS kann nicht antworten weil er ohne Gateway nicht weiss wo er dieses fremde IP Paket hinschicken soll. Logisch ! Er kennt ja dann nur dein lokales Netz 192.168.188.0 /24..
Vermutlich ist das die Ursache ?!

Alternativ kann natürlich die FB auch die aus dem Internet kommenden UDP 1194 Pakete nicht sauber forwarden.
Das kannst du auf dem ASUS aber ganz einfach mit tcpdump checken. Alternativ mit einem Wireshark.
Rennt auf dem ASUS eine alternative Firmware wie OpenWRT oder DD-WRT ?

Grundlagen für so ein Design und entsprechendes OVPN Troubleshooting findest du auch in diesem Forumstutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: orcape
18.01.2015 um 17:34 Uhr
Hi,
Wenn ich jetzt das ganze über WAN IP der Fritzbox probiere bekomme ich vom VPN Server keine Antwort.
Du bist aber schon mit dem OpenVPN-Client dann ausserhalb Deines LAN und hast bei diesem auch die WAN-IP in der Konfiguration eingetragen.
Aus Deinem LAN heraus funktioniert das nicht.
Das das dann als Konsequenz auf Dauer eines DynDNS-Accounts oder einer statischen IP bedarf, ist Dir auch klar.
Gruß orcape
Bitte warten ..
Mitglied: JJJande
18.01.2015 um 21:08 Uhr
Hallo,
ja außerhalb meines Lan's, DynDNS habe ich, aber is auch eh kein Thema da meine WAN IP statisch ist.
VG Jan
Bitte warten ..
Mitglied: JJJande
18.01.2015, aktualisiert um 21:22 Uhr
Ja das mit dem Default Gateway kann sein.

Normalerweise würde ich den ASUS Router gerne im AP Mode betrieben, da kann ich dann auch den default gateway setzten. Nur leider deaktiviert die ASUS FW dann jegliche VPN Server funktionen. Im Router Modus kann man nur eine LAN IP setzen und dann bei DHCP einen Gateway setzen... Den DHCP habe ich aber ausgeschaltet da dieser auf der Fritzbox aktiv ist.
Auf dem asus läuft die letzte Version von ASUSWRT-Merlin 3.0.0.4_376.49_5.

Kann man den default gateway per Linux Befehl manuell setzen oder eine entsprechendes IP Routing erstellen?
Bitte warten ..
Mitglied: aqui
19.01.2015 um 10:02 Uhr
Normalerweise würde ich den ASUS Router gerne im AP Mode betrieben
Warum machst du es dann nicht. Das wird ja genau so gemacht wie du ihn jetzt angeschlossen hast nur das du das WLAN noch aktivierst dazu !!
Dieses Tutorial erklärt dir in der Alternative 3 alle Schritte dazu:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Wo ist da jetzt das Problem ???
Das mit der Firewall ist barer Unsinn, denn die greift nur auf dem WAN Interface und das ist ja in deinem Mode sogar mit AP vollkommen ohne Funktion bzw. wird ja gar nicht beschaltet !!
Kann man den default gateway per Linux Befehl manuell setzen
Ja das geht ! route add default....
http://www.cyberciti.biz/faq/linux-setup-default-gateway-with-route-com ...
oder ganz allgemein:
http://bit.ly/1CrkeE7
Bitte warten ..
Mitglied: JJJande
19.01.2015 um 11:15 Uhr
Danke für die Antwort.
Der "AP Modus" im ASUS deaktiviert die VPN Server Funktionen. Der ganze Menü Eintrag VPN ist nicht mehr sichtbar. Daher verwende ich das Gerät im Router Modus nutze aber nur die LAN Ports. WAN Port ist ungenutzt genau auf Grund der von dir beschriebenen Thematik.
Ich werde mal versuchen den LAN default gateway manuell zu setzten (in der WEB GUI geht das bei deaktiviertem DHCP Server nicht)
Gruß Jan
Bitte warten ..
Mitglied: orcape
19.01.2015 um 11:52 Uhr
Ich werde mal versuchen den LAN default gateway manuell zu setzten (in der WEB GUI geht das bei deaktiviertem DHCP Server nicht)
Die Frage ist dann nur, wo der Router das dann abspeichert oder ob Du es nach jedem Reboot wiederholen musst.
Ich frage mich sowieso warum Du keine Routerkaskade nach Alternative 2 machst.
Du könntest alles was UPnP betrifft ins Fritten-Netz verbannen und hättest damit für Deine Clients im 2.Netz etwas an Sicherheit gewonnen.
Portforwarding auf der Fritte für Port 1194 und gut.
Dein ASUS schnurrt übrigens auch mit DD-WRT problemlos und lässt sich sogar per GUI flashen, falls Deine Firmware Probleme macht.
http://www.dd-wrt.com/site/support/router-database
Gruß orcape
Bitte warten ..
Mitglied: aqui
19.01.2015, aktualisiert um 17:15 Uhr
Der "AP Modus" im ASUS deaktiviert die VPN Server Funktionen
Was ist denn das für ein Schrott ?? Das kann jeder 30 Euro Baumarkt Router besser..
Besorg dir einen 12 Euro TP-Link 841N, flash da OpenWRT drauf und das OVPN Package dann hast du was anständiges als diesen Asus Mist.
Oder nimm einen Raspberry Pi oder Mikrotik 750 Router der realisiert dir das für 30 Euro auch inklusive integriertem Accesspoint !
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Bitte warten ..
Mitglied: orcape
19.01.2015 um 17:47 Uhr
Was ist denn das für ein Schrott ?? Das kann jeder 30 Euro Baumarkt Router besser..
Deshalb hatte ich auf DD-WRT verwiesen, kann aber keine Aussage treffen, ob in dem Image dann OpenVPN integriert ist.
Das sollte der TO dann schon mal selbst testen.
Gruß orcape
Bitte warten ..
Mitglied: aqui
20.01.2015 um 11:36 Uhr
Asus ist ja prädestinierter DD-WRT Partner
Ist vermutlich wohl auch besser als deren löchrige Firmware die jeder hacken kann:
http://www.heise.de/security/meldung/Asusgate-Zehntausende-Router-geben ...
und zig andere....
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Router & Routing
Problem - Router cisco 2821 hinter Fritzbox mit WLAN (23)

Frage von Cyberurmel zum Thema Router & Routing ...

Router & Routing
gelöst VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben (7)

Frage von basti76nie zum Thema Router & Routing ...

Router & Routing
gelöst ASUS RT-AC68 Router Firewall Fehlfunktion? (43)

Frage von pk-911 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...