VPN: Ext. Zugriff via VPN + Box bei NordVPN..Parallelbetrieb? Wie?

teflon_don · 17. September 2018, 22:24

@Banana Joe

Sorry, vergaß ich zu Erwähnen...Ja habe das Script nach dem Restart nochmal ausgeführt, danach Export und in OpenVPN des Handys.

WebIF Einstellung auch überprüft, dort läuft das ganze. Komisch ist auch, dass ich mit der Router App keinen Zugriff auf Ihn habe...Per Mozilla App und der IP aber schon

Banana Joe · 17. September 2018, 22:25

Nein. Sonst würde der Tunnel erst gar nicht aufgebaut werden

teflon_don · 17. September 2018, 22:35

Okay,

dann bin ich ratlos

Quellcode

Advertise router's IP in addition to user-specified DNS Ja
Forward local domain queries to upstream DNS Ja
Enable DNSSEC support
Enable DNS Rebind protection

Sind weitere Punkte die ich fand, die aber in keinem Tutorial o.ä. thematisiert werden

Banana Joe · 18. September 2018, 00:46

Dann fällt nur noch ein, dass das Interface (eth0) auf dem Ausu evtl. einen anderen Namen hat.
gibt mal auf dem Router

Quellcode

ifconfig

ein.

Dein Vorhaben wird mit Sicherheit irgendwie funktionieren. Aber Du bist hier in einem etwas fachfremdem Forum; hier gibt es wahrscheinlich kaum Leute gibt, die zu dem Asus Gerät etwas sagen können.

teflon_don · 19. September 2018, 20:55

Wollte es eben probieren. Ipconfig wird per SSH nicht gefunden

Muss ich das per Telnet eingeben? Falls ja komme ich mit "telnet 192.168.x.x." nicht drauf.

Gibts hierfür ein passendes Forum @Banana Joe

Ja, haste auch recht. Finde es nur komisch, dass es so viele Tutorials gibt zu den Asus und OpenVPN und so gut wie keiner dieses Thema anspricht. So wie ich das sehe kann das ohne zusätzliche Commands gar nicht laufen.

Und ein Zugriff auf die Box ohne auf die restlichen Geräte dahinter bringt einem ja im Grunde auch nix.

RickX · 19. September 2018, 21:31

Nicht ipconfig (Windows), sondern ifconfig (Linux) probiert?

teflon_don · 19. September 2018, 21:56

Oje, Lesen wäre von Vorteil... Sorry

Ok, habe nun folgendes erhalten:

Spoiler anzeigen

Statt eth0 dann tun21?

Banana Joe · 20. September 2018, 00:39

Tja ich würde sagen, eth0 ist falsch und das richtige Device hängt jetzt von deinem Setup ab. Also an welchem Port hängt der Router im Heimnetz? an dem Switch-Port oder an dem WAN Port? Und wo hängt die VU+?

teflon_don · 20. September 2018, 15:15

Sieht im Interface folgendermaßen aus:

PortVLANLink StateLast Device Seen

WAN	2	1000 Full Duplex	00:01:5C:32:33:80
LAN 1	1	Unplugged	<none>
LAN 2	1	1000 Full Duplex	UNO4K
LAN 3	1	100 Full Duplex	DENON_X1000
LAN 4	1	100 Full Duplex	FIRETV

Banana Joe · 20. September 2018, 15:36

Quellcode

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE

teflon_don · 20. September 2018, 15:44

Generelle Frage: Muss man nach diesem Eintrag eigentlich die Config Datei neu erstellen?

Banana Joe · 20. September 2018, 15:47

Nein. Aber die vorherigen (falschen) Regeln mit eth0 müssen erst entfernt werden. Einfach neustart machen

teflon_don · 20. September 2018, 16:11

Achso okay...Habe nach dem Neustart interessehalber nochmal die ifconfig ausgeführt und bekam nun folgendes Bild mit einem zusätzlichen tun11? Normal?

Spoiler anzeigen

Aaaber, es läuft!!!

...komme auf die Dreamdroid App und kann steuern

Transcoding und Streaming muss ich später noch testen, vielen vielen Dank @Banana Joe

Kann ich diese Einstellungen nun auch fixieren?

Banana Joe · 20. September 2018, 17:06

Keine Ahnung

Normalerweise legt man sich ein init script in /etc/init.d an, aber bei Asus scheint das anders zu sein.

Wo der andere Tunnel herkommt, kann ich dir auch nicht sagen.

teflon_don · 20. September 2018, 17:15

Ist auch wieder verschwunden,kp

Okay, dann forsch ich mal, wie das bei Asus gehen könnte. Denke das ist dann nur noch geringer Aufwand.

Nochmal vielen Dank für die Hilfe @Banana Joe

teflon_don · 20. September 2018, 17:22

Was mir bei der Bearbeitung des Themas auffiel...mein Hauptrechner kann sich weder per DCC auf die Box, noch per Firefox auf das WebIF des Routers und der Box schalten??

Jemand ne Idee, woran das liegt? Wurde nichts veränder, Firewall Einstellungen auf Rechner und Router gleich geblieben

teflon_don · 22. September 2018, 12:12

Um das Thema nun abzuschließen:

Kleine Anleitung, um den oben genannten Befehl fest im Asus zu integrieren, vllt. für andere noch interessant:

1. JFFS auf dem Router unter "Administration" im Web IF einschalten:

Beide Optionen, danach Reboot, damit die Formatierung der Partition abgeschlossen ist. Erste Option ist danach automatisch auf "Aus" und sollte auch so bleiben (sonst wird die Partition beim nächsten Reboot gelöscht)

2. Mit WinSCP auf den Router (IP, Login), Verbindungstyp "SCP", Port:2

Navigieren zum root Verzeichnis, dort dann zu jffs/scripts. Dort erstellt man eine neue Datei mit der Bezeichnung "nat-start" (Der Name gibt gleichzeitig vor, wann dieser Befehl ausgeführt werden soll.

Weiterführend: User Scripts Merlin ASUS

Für die meisten VPN Geschichten ist der Zeitpunkt nach Initialisierung der NAT Regeln ideal.

3. Dateiinhalt

In diese Datei schreibt man nun folgenden Code:

Shell-Script

#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE

Speicher und per Rechtsklick--> Eigenschaften die Ausführung erlauben, sprich "Oktal" = 0755 setzen.

Bestätigen und Neustarten.

Am besten erst danach das VPN Zertifikat erstellen bzw. exportieren.

Wie @Banana Joe erarbeitet hat, muss man darauf achten, welche Schnittstelle das WAN benutzt, also eth0 oder wie in diesem Fall br0.

Habe testweise paar Restarts mit dem Router gemacht und komme immer auf meine Box und kann dahinter alles steuern.

Hoffe ich kann damit ein paar Leuten das stundenlange Suchen ersparen.

Quellcode

Quellcode

Quellcode

Shell-Script

Tags