Angepinnt How To: OpenVPN

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hi, hoffe ich darf meine Frage kurz hier zwischenwerfen. Habe auch openvpn laufen und nen Premium bei cyberghost. War auch alles gut am laufen allerdings wird mir neuerdings bei openvpn zwar angezeigt das es läuft, aber weder IP noch Übertragungsrate angezeigt. Alles schon einmal neu installiert aber keine Änderung. Wenn ich es manuell stoppe und starte zeigt er mir jedoch die richtige Serverkonfig an (CG_RO stopped)
      Bin mir jetzt unsicher ob es wirklich läuft


      Gesendet von meinem LG-D855 mit Tapatalk

    • Keek1981 schrieb:

      Hi, hoffe ich darf meine Frage kurz hier zwischenwerfen. Habe auch openvpn laufen und nen Premium bei cyberghost. War auch alles gut am laufen allerdings wird mir neuerdings bei openvpn zwar angezeigt das es läuft, aber weder IP noch Übertragungsrate angezeigt. Alles schon einmal neu installiert aber keine Änderung. Wenn ich es manuell stoppe und starte zeigt er mir jedoch die richtige Serverkonfig an (CG_RO stopped)
      Bin mir jetzt unsicher ob es wirklich läuft


      Gesendet von meinem LG-D855 mit Tapatalk

      Oder mal auf die schnelle im chromecast die ip checken mit whoere.net.

    • Sorry Profil kann ich gerade nicht bearbeiten. Bin unterwegs. Hab ne Zero auf aktuellstem Stand (11.0.2) glaub ich. Ist mir auch erst nach dem letzten Update aufgefallen. Ob es damit was zu tun hat?

      Gesendet von meinem LG-D855 mit Tapatalk

    • Hallo,

      muss leider noch mal fragen.

      Habe meinen Asus Router jetzt bekommen. Der VPN Client läuft auch ohne Probleme, d.h.

      Asus Router läuft mit IP 192.168.2.1 dort habe ich einen PC mit 192.168.2.9 an dem zugehörigen Switch angeschlossen
      zusätzliche habe ich eine Verbindung vom Switch der Fritzbox zum WAN anschluss des Asus roters

      Meine fritzbox läuft aus 192.168.0.1 mit den entspechenden Geräten 192.168.0.2 - 192.168.0.9
      Nur wie komme ich jetzt mit den 192.168.0.2 - 192.168.0.9 zur VPN des Asus Roters stehe irgendwie auf dem Schlauch


      Gruß

      ludger

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • Verstehe ich das richtig: Internet hängt an der Fritzbox?
      Also in etwa so:
      Internet <-> Fritzbox <-> 192.168.0.0/24 <-> Asus <-> 192.168.2.0/24

      Dann wäre die Antwort: das geht nicht. Und zwar, weil der Asus vermutlich nicht von WAN nach LAN Routen kann. Sondern Nur umgekehrt.

      Deswegen sollst du auch nicht zwei Netze machen, sondern nur Eines. Den Asus in dein bestehendes Netzwerk 192.168.2.0/24 hängen (Über LAN Port). WAN Port nicht benutzen.

    • VU+user0815 schrieb:

      Ich habe auch zwei Netze, das LAN kabel geht von einem LAN port der FB in den WAN Anschluss des
      genau so habe ich das auch.


      VU+user0815 schrieb:

      Im asus Router muss unter WAN Einstellungen eine feste nicht benutzte IP vergeben werden.
      habe ich auch gemacht. Ist bei mir die 192.168.0.11

      Diese Adresse 192.168.0.11 habe ich dann las Gateway eingetragen, nur das klappt nicht.

      Anbieter ist NordVPN

      Banana Joe schrieb:

      Verstehe ich das richtig: Internet hängt an der Fritzbox?
      Also in etwa so:
      Internet <-> Fritzbox <-> 192.168.0.0/24 <-> Asus <-> 192.168.2.0/24

      Dann wäre die Antwort: das geht nicht. Und zwar, weil der Asus vermutlich nicht von WAN nach LAN Routen kann. Sondern Nur umgekehrt.
      habe ich so wie oben beschrieben gemacht.



      Banana Joe schrieb:



      Deswegen sollst du auch nicht zwei Netze machen, sondern nur Eines. Den Asus in dein bestehendes Netzwerk 192.168.2.0/24 hängen (Über LAN Port). WAN Port nicht benutzen.
      Wenn ich WAN Port nicht benutze, bekomme ich den VPN client leider nicht eingerichtet.

    • Um die VPN Funktion im Asus zu erhalten - egal, ob Client oder Server -, muss das Gerät als Router konfiguriert sein. Das bedeutet, dass der Asus im Router--Modus über seinen WAN-Port mit der FB verbunden sein muss. Das bedeutet auch, dass du dann ein Doppel-NAT hast, wenn der Netzwerkverkehr nicht durch den VPN-Tunnel geht.

      Viel wichtiger wäre jetzt zu wissen welches router image genutzt wird?

    • Das ist schon mal sehr gut.
      Jetzt musst du quasi nur noch im openvpn Menü des routers unter policy rules die Nötigen rechte deiner Geräte die mit VPN laufen sollen eintragen.


      Edit. Und das hier

      - Block routed clients as tunnel goes down (also known as killswitch) - "YES"

      Hoffe du hast nicht zu große Erwartungen was performance des routers angeht.
      Die cpu Leistung wird bei openvpn einsatz vielleicht gerade mal 13 mbits ausspucken.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von VU+user0815 ()

    • VU+user0815 schrieb:

      Das bedeutet, dass der Asus im Router--Modus über seinen WAN-Port mit der FB verbunden sein muss.
      Der Logik macht überhaupt keinen Sinn. Routerfunktionalität sollte zwischen Virtuellem VPN Device und LAN Port genauso gut machbar sein. Ich meine...da gibt es keinerlei technischen Gründe, warum das nicht gehen sollte. Außer einer vergurkte Firmware.

      VU+user0815 schrieb:

      Das bedeutet auch, dass du dann ein Doppel-NAT hast, wenn der Netzwerkverkehr nicht durch den VPN-Tunnel geht.
      Nein, in dem von mir beschrieben Fall nur dann, wenn VPN benutzt wird. Aber das ist absolut nichts Außergewöhnliches und völlig OK.

    • VU+user0815 schrieb:

      Das ist schon mal sehr gut.
      Jetzt musst du quasi nur noch im openvpn Menü des routers unter policy rules die Nötigen rechte deiner Geräte die mit VPN laufen sollen eintragen.


      Edit. Und das hier

      - Block routed clients as tunnel goes down (also known as killswitch) - "YES"

      Danke, das habe ich hinbekommen. Geht auch soweit.
      Aber leider wieder nur mit den Rechnern die am Asus Router 192.168.2.0/24 hängen.

      Mit den Rechner die an der Fritzbox 192.168.0.0/24 hängen komme ich nicht ran. Habe dort als Gateway die 192.168.0.11 Adresse verwendet.

    • Achso und die beiden sollen auch nicht über vpn laufen oder wie?

      Banana Joe schrieb:

      VU+user0815 schrieb:

      Das bedeutet, dass der Asus im Router--Modus über seinen WAN-Port mit der FB verbunden sein muss.
      Der Logik macht überhaupt keinen Sinn. Routerfunktionalität sollte zwischen Virtuellem VPN Device und LAN Port genauso gut machbar sein. Ich meine...da gibt es keinerlei technischen Gründe, warum das nicht gehen sollte. Außer einer vergurkte Firmware.

      VU+user0815 schrieb:

      Das bedeutet auch, dass du dann ein Doppel-NAT hast, wenn der Netzwerkverkehr nicht durch den VPN-Tunnel geht.
      Nein, in dem von mir beschrieben Fall nur dann, wenn VPN benutzt wird. Aber das ist absolut nichts Außergewöhnliches und völlig OK.
      Ich kannst dir nur so sagen wie es ist, und natürlich hab ich es über den LAN Buchsen ausprobiert.
      Es geht nunmal nicht, ich wüsste auch nicht was man da noch anders machen soll. Fakt ist es läuft über den wan port.

    • consumer Hardware hin oder her, nicht jeder hat das Nötige wissen um sich so ein professionelles Netzwerk einzurichten.

      Ich verstehe allerdings die problemmathik nicht so ganz.

      Ich habe zwei Router 1x FB und 1x Asus

      Alles was an FB angeschlossen ist läuft ohne VPN.

      Alles was an asus drann ist läuft mit VPN.

    • Huhu,

      OpenVPN läuft soweit auf meiner UNO 4k ganz stabil. Jedoch ist die über den Feed gehostete Version 2.3.6 nicht mehr ganz up to date. Wird es hier in naher Zukunft ein Update im vti geben? Ich frage vor allem deshalb, weil in den letzten Versionen von OpenVPN eine ganze Reihe sicherheitskritischer Probleme gefixt wurden:
      Community Downloads

      Bzw wie kann man selbst eine passende armv4 Version für Enigma2 kompilieren?