7
VPN Verbindung zwischen Android Phone und DD WRT Router
Hallo,
ich habe leider selbst nicht allzu viel Ahnung von der Materie, aber hoffe dass ich es richtig rüber bringe.
Ich hatte bis vor kurzem eine Fritzbox und konnte es damals dort ganz einfach einrichten, dass ich in meinem
Android Smartphone mit einem VPN auf das Heimnetzwerk zugreifen konnte, sprich obwohl ich im Ausland war
konnte ich meine NAS Dateien und meine deutsche IP beim Surfen verwenden und so zum Beispiel SkyGo schauen.
Nun ist es bei mir zu Hause so eignerichtet:
0. DSL Provider
1. AVM Fritzbox 7390 als Modem?
2. Netgear R7800 Router mit dd-wrt Firmware verbunden mit der Fritzbox über Lankabel.
Alle Handys und Computer sind am Netgear angeschlossen (Wifi & Lan).
NAS ist aktiviert und funktioniert, sowie auch der DLNA. Das ist alles eingerichtet und
im Heimnetzwerk sichtbar.
Nun habe ich mir verschiedene Anleitungen angeschaut wie ich mit meinem Handy auf mein Netzwerk zugreifen kann.
Habe DDNS aktiviert und bin über freedns.afraid verbunden. Status "erfolgreich"
Nun dachte ich, dass ich PPTP aktivieren muss und dann dort die erforderlichen Sachen eintragen und dann nur noch
auf meinem Handy den VPN aktivieren muss.
Aber irgendwie funktioniert das nicht. Habe ich einen Denkfehler oder mache ich irgendetwas? Worauf muss ich achten?
Ist vielleicht der Aufbau schuld? DSL Provider --> Modem/Router --> Router?
Danke schon mal
ich habe leider selbst nicht allzu viel Ahnung von der Materie, aber hoffe dass ich es richtig rüber bringe.
Ich hatte bis vor kurzem eine Fritzbox und konnte es damals dort ganz einfach einrichten, dass ich in meinem
Android Smartphone mit einem VPN auf das Heimnetzwerk zugreifen konnte, sprich obwohl ich im Ausland war
konnte ich meine NAS Dateien und meine deutsche IP beim Surfen verwenden und so zum Beispiel SkyGo schauen.
Nun ist es bei mir zu Hause so eignerichtet:
0. DSL Provider
1. AVM Fritzbox 7390 als Modem?
2. Netgear R7800 Router mit dd-wrt Firmware verbunden mit der Fritzbox über Lankabel.
Alle Handys und Computer sind am Netgear angeschlossen (Wifi & Lan).
NAS ist aktiviert und funktioniert, sowie auch der DLNA. Das ist alles eingerichtet und
im Heimnetzwerk sichtbar.
Nun habe ich mir verschiedene Anleitungen angeschaut wie ich mit meinem Handy auf mein Netzwerk zugreifen kann.
Habe DDNS aktiviert und bin über freedns.afraid verbunden. Status "erfolgreich"
Nun dachte ich, dass ich PPTP aktivieren muss und dann dort die erforderlichen Sachen eintragen und dann nur noch
auf meinem Handy den VPN aktivieren muss.
Aber irgendwie funktioniert das nicht. Habe ich einen Denkfehler oder mache ich irgendetwas? Worauf muss ich achten?
Ist vielleicht der Aufbau schuld? DSL Provider --> Modem/Router --> Router?
Danke schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 361567
Url: https://administrator.de/contentid/361567
Printed on: April 24, 2024 at 19:04 o'clock
7 Comments
Latest comment
Nun dachte ich, dass ich PPTP aktivieren muss
Das ist auch so erstmal richtig gedacht allerdings nicht ganz zuende und deshalb bist du auch gescheitert.Ist vielleicht der Aufbau schuld?
Nein ! Natürlich nicht. Dein Denkfehler oder fehlendes KnowHow ist Schuld !Das DDNS musst du logischerweise auf der direkt am Internet kaskadierten FritzBox einrichten ! Hast du das gemacht ?
Die FritzBox hält ja die öffentliche IP Adresse auf die du via DDNS Doamin Namen mit dem PPTP Client connectest. Logischerwesie muss SIE also auch diese IP an den DDNS Provider reporten.
Der DD-WRT Router darf das niemals machen, denn der hat ja am WAN Port durch die Kaskade mit der FB eine IP Adresse aus dem LAN Bereich der FB (192.168.178.x).
Das ist aber eine private_RFC1918 IP die wie jedermann und -frau weiss im Internet NICHT geroutet werden !
Das wäre schon mal der erste Punkt !
Der zweite Punkt ist das auch wenn du dann nun so mit dem PPTP Client auf der FB bist, diese ja eine aktive Firewall hat zu deinem Schutz. Folglich blockt sie also auch eingehende PPTP VPN Pakete.
Diese müssen aber zum DD-WRT Router damit der das VPN aufbauen kann.
Folglich musst du auch logischerweise dann auf der FB dafür sorgen das du die dort eingehenden PPTP Pakete weiterleitest auf den WAN Port des DD-WRT.
Vermutlich hast du auch daran nicht gedacht
Das bewerkstelligst du mit der Funktion Port Forwarding oder Port Weiterleitung auf der FritzBox !!
Hier gibst du nun die von PPTP verwendeten Ports ein die da sind TCP 1723 und das GRE Protokoll 47 und die leitest du weiter an die WAN Port IP des DD-WRT.
Fertisch !
Dann wird auch dein VPN fehlerlos aufgebaut und du kannst auf dein Heim Netz zugreifen.
Alles das wird dir auch in diesem Tutorial haarklein erklärt. Also einfach mal die Suchfunkltion benutzen:
VPNs einrichten mit PPTP
Für dich besonders wichtig das Kapitel: VPN hinter einer NAT Firewall ! Das entspricht deiner FB Kaskade !
Also lesen und verstehen und dann richtig machen
Vielen Dank schon mal für diese ausführliche Beschreibung.
Dann hab ich das tatsächlich vollkommen falsch konfiguriert... :/
Hab mit so einer Kaskaden-Konfiguration null Erfahrung und sonst nur
die Fritzbox 7390 gehabt, in der ja Modem und Wlan-Router in
einem sind. Aber naja, kann man ja nur draus lernen.
Werd ich mich nachher wenn ich zu Hause bin dran setzen und testen.
Ich werd mich bei Problemen sonst nochmal melden ;)
Dankeschööön
Dann hab ich das tatsächlich vollkommen falsch konfiguriert... :/
Hab mit so einer Kaskaden-Konfiguration null Erfahrung und sonst nur
die Fritzbox 7390 gehabt, in der ja Modem und Wlan-Router in
einem sind. Aber naja, kann man ja nur draus lernen.
Werd ich mich nachher wenn ich zu Hause bin dran setzen und testen.
Ich werd mich bei Problemen sonst nochmal melden ;)
Dankeschööön
Hab mit so einer Kaskaden-Konfiguration null Erfahrung
Mmmhhh...als Administrator in einem Administrator Forum sollte man aber solche banalen Basics im IP Paket Forwarding kennen. Besser wäre du würdest die FB entsorgen und dir ein reines NUR Modem beschaffen, denn die Kaskade ist ja eigentlich sinnfreier Overhead.
https://www.reichelt.de/?ACTION=3;ARTICLE=136249;SEARCH=adsl%20modem
Achso, ich dachte das ist hier eher ein normales Hilfeforum?
Ich bin in dem Sinne Adminstrator, als dass ich Administratorrechte auf
meinem PC habe :D Ich dachte in diesem Feld bei der Anmeldung musste man
irgendwas aussuchen.
Das mit der Fritzbox stimmt natürlich, nur habe ich mir erst den Netgear neu geholt
und mir ist dabei erst gar nicht aufgefallen, dass dieser kein Modem integriert hat.
Und da ich die Fritzbox hier eh nur rumliegen hab, habe ich es halt so gelöst.
Am Liebsten wäre es mir gewesen, ich hätte alles in einem, aber das wäre dann glaube ich
nochmal teurer geworden? Denn ich brauche einen Router der openvpn unterstützt, eine gute
Wlan-Verbindung im 5Ghz Bereich herstellt und meine NAS ins Netzwerk bringt.
Ich bin in dem Sinne Adminstrator, als dass ich Administratorrechte auf
meinem PC habe :D Ich dachte in diesem Feld bei der Anmeldung musste man
irgendwas aussuchen.
Das mit der Fritzbox stimmt natürlich, nur habe ich mir erst den Netgear neu geholt
und mir ist dabei erst gar nicht aufgefallen, dass dieser kein Modem integriert hat.
Und da ich die Fritzbox hier eh nur rumliegen hab, habe ich es halt so gelöst.
Am Liebsten wäre es mir gewesen, ich hätte alles in einem, aber das wäre dann glaube ich
nochmal teurer geworden? Denn ich brauche einen Router der openvpn unterstützt, eine gute
Wlan-Verbindung im 5Ghz Bereich herstellt und meine NAS ins Netzwerk bringt.
ich dachte
Nicht denken sondern nachdenken ! https://administrator.de/aboutus/
...und mal etwas lesen !
und mir ist dabei erst gar nicht aufgefallen, dass dieser kein Modem integriert hat.
Und WARUM hast du dir dann nicht sinnvollerweise für kleines Geld ein reines 20 Euro NUR Modem wie oben geholt statt überflüssigerweise eine teure FB deren Features du nicht nutzt ??Nun hast du viel Geld sinnlos verbrannt für eine auch noch technisch sehr schlechte Lösung !
Am Nachdenken hapert es....
Am Liebsten wäre es mir gewesen, ich hätte alles in einem
Kannst du doch haben.... Schmeiss den NetGear raus und nutze nur die FB und gut iss ??Denn ich brauche einen Router der openvpn unterstützt
OK, dann fällt die Lösung flach ?? Bist du auf OVPN verhaftet ?Aber warum dann jetzt auch noch PPTP ??
Auch für billige Androiden gibts doch einen offiziellen OVPN Client:
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl ...
Warum also machst du dann diesen Unsinn mit zwei VPN Protokollen ??? Zumal PPTP auch noch unsicher ist. Unverständlich...?!
eine gute Wlan-Verbindung im 5Ghz Bereich herstellt und meine NAS ins Netzwerk bringt.
Das kann jeder Baumarkt Router heutzutage.Wenn du dich entschliessen kannst statt OpenVPN IPsec als VPN Protokoll zu nutzen, dann kannst du den DD-WRT entsorgen und nimmst NUR die FritzBüx und hast genau das was du willst:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unte ...
bzw. auch
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Wie gesagt...einfach mal nachdenken !!!
Ich habe einen vpn Account bei Windscribe und die unterstützen wohl das openVPN Format.
Nun wollte ich einen Router haben den ich ab und zu als VPN Client benutze, also damit meinen Smart-TV verbinde und darüber dann zum Beispiel Netflix aus den USA bekomme.
Die Fritzbox selbst habe ich ja gar nicht gekauft, die kommt noch aus einem alten EWE-Vertrag und lag hier nur rum, daher sind mir nur die Kosten für den Netgear Router entstanden.
Ich könnte den Router auch nochmal umtauschen, aber wenn es mit der Kaskade so funktioniert ist es ja nicht gleich schlecht.
Ausserdem läuft mit diesem Router das NAS bei weitem besser als mit der alten Fritzbox.
Wie gesagt am Liebsten hätte ich dieses Setup:
1. DSL Provider
2. DSL-Modem/Wlan-Router mit folgenden Eigenschaften:
- Modem für DSL Zugang integriert
- USB 3
- openVPN Client für Heimnetzgeräte wie Fernseher, Tablets (Netflix USA)
- NAS / DLNA
- VPN für Fernzugriff für Handys im Ausland um auf Heimnetz zuzugreifen (Deutsche IP im Ausland)
- DECT Telefon Anschluss
Das war am Anfang noch alles sehr theoretisch für mich, daher wusste ich auch nicht genau worauf zu achten ist.
Habe für den Netgear jetzt 160 EUR bezahlt. Die neueste Fritzbox ist nochmal teurer und unterstützt kein openVPN.
Oder gibt es irgendwas Ähnliches in dem Preisrahmen in dem man alle Punkte drin hat?
Nun wollte ich einen Router haben den ich ab und zu als VPN Client benutze, also damit meinen Smart-TV verbinde und darüber dann zum Beispiel Netflix aus den USA bekomme.
Die Fritzbox selbst habe ich ja gar nicht gekauft, die kommt noch aus einem alten EWE-Vertrag und lag hier nur rum, daher sind mir nur die Kosten für den Netgear Router entstanden.
Ich könnte den Router auch nochmal umtauschen, aber wenn es mit der Kaskade so funktioniert ist es ja nicht gleich schlecht.
Ausserdem läuft mit diesem Router das NAS bei weitem besser als mit der alten Fritzbox.
Wie gesagt am Liebsten hätte ich dieses Setup:
1. DSL Provider
2. DSL-Modem/Wlan-Router mit folgenden Eigenschaften:
- Modem für DSL Zugang integriert
- USB 3
- openVPN Client für Heimnetzgeräte wie Fernseher, Tablets (Netflix USA)
- NAS / DLNA
- VPN für Fernzugriff für Handys im Ausland um auf Heimnetz zuzugreifen (Deutsche IP im Ausland)
- DECT Telefon Anschluss
Das war am Anfang noch alles sehr theoretisch für mich, daher wusste ich auch nicht genau worauf zu achten ist.
Habe für den Netgear jetzt 160 EUR bezahlt. Die neueste Fritzbox ist nochmal teurer und unterstützt kein openVPN.
Oder gibt es irgendwas Ähnliches in dem Preisrahmen in dem man alle Punkte drin hat?
ch habe einen vpn Account bei Windscribe
Igittt...etwa ein öffentlicher VPN Account. Das Risiko sowas zu benutzen ist dir hoffentlich bekannt, oder ?Der hat alle VPN Schlüssel und gibt diese auch weiter an alle Behörden die danach fragen. Sicherheit ist also was anderes.
Du musst also immer davon ausgehen das dein Traffic beschnüffelt wird. Weisst du vermutlich auch selber...
Belass das mit deinem Router so.
Wenn du dir was Gutes tun willst dann beschaffst du dir lediglich ein preiswertes NUR Modem für kleines Geld:
https://www.reichelt.de/WLAN-Router-Access-Point/D-LINK-DSL321BV2/3/inde ...
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Das befreit dich dann von dieser unsinigen und Performance schluckenden doppelten NAT (IP Adress Translation) Konfig und sollte deinem Netz noch mehr Geschwindigkeit geben.
Das Port Forwarding erledigt sich auch damit. Das sind also gut angelegte 20 Euronen.
Alles andere bringt nix und wird zu teuer !
