Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

OpenVPN Gateway Fallback

R

R2-D2199

Newbie
Registriert
7. März 2010
Beiträge
23
Reaktionspunkte
0
Punkte
21
Hallo zusammen,

ich hätte da mal ein Problem.

Ausgangssituation:
vServer im Internet als OpenVPN Server
Raspberry zu Hause mit OpenVPN Client und OSCAM Server
Gateway 1 (192.168.1.1) zu Hause, Internet per Richtfunk
Gateway 2 (192.168.1.3) zu Hause, Internet per UMTS

Clients verbinden sich auf den vServer, welcher die Anfragen per Tunnel zum Raspberry weiterleitet.
Da die Internetverbindung von Gateway 1 schon mal für ein paar Minuten abbricht, besonders bei schlechtem Wetter, wollte ich nun ein Fallback auf Gateway 2 einrichten.

Ich habe mir einen Skript gebastelt, welcher prüft ob das Internet (8.8.8.8) über Gateway 1 erreichbar ist, wenn nein, schalte openVPN aus, ändere das default Gateway auf Gateway 2 und stelle die VPN Verbindung wieder her.

Das klappt auch so weit, allerdings dauert es ca. 30 Sekunden bis die Verbindung komplett auf das jeweils andere Gateway gewechselt ist und sich wieder Clients verbinden können.

Ich suche eine Lösung die schneller reagiert, ggf. so schnell das die Clients es nicht merken.
Ist es vielleicht möglich 2 Tunnel aufzubauen und dann je nach Verfügbarkeit der Tunnel die Daten zu verschicken?

Vielen Dank im Voraus
 
Zuletzt bearbeitet:
AW: OpenVPN Gateway Fallback

Hallo.

Ich habe zu Hause zwei Internetverbindungen 1x DSL und 1x UMTS. Damit ich eine schnelle Umschaltung habe und diese kaum merke nutze ich dafür zwei OpenVPN Verbindungen. Pro Internetverbindung eine. Das routen überlasse ich olsr. Der schaltet die Verbindungen sehr schnell um. Da ich immer über meine vServer IP rausgehe gehen eigentliche keine Pakete verloren, da ich immer über die eine ext. IP am root-Server erreichbar bin.

Kurz zum Aufbau: (Optimal wären zwei IP´s am vServer)

DSL Router 192.168.0.1
UMTS Router 192.168.0.2

vServer IP1: 5.5.5.5
vServer IP2: 5.5.5.6

Nun lässt du einen OpenVPN Server auf 5.5.5.5 und einen auf 5.5.5.6 laufen. Vom Raspberry baust du dann zwei Tunnel auf. Bevor du diese aber aufbaust setzt du zwei routen. Undzwar:
5.5.5.5 über 192.168.0.1 und
5.5.5.6 über 192.168.0.2

Dann setzt du auf beiden Servern olsr ein. OLSR routet dann entsprechend der besseren Leitung die Pakete über den einen oder den anderen Weg. In der Konfiguration kannst du aber auch noch Prioritäten setzen falls du eine Leitung bevorzugst.

Bei ein paar Tests sind bei mir im Schnitt beim Wegfall einer LEitung ca 1-2 Pakete (beim ping) verloren gegangen.

Schöne Grüße
pr0
 
AW: OpenVPN Gateway Fallback

Danke schon mal.
Das werde ich mir auf jeden Fall mal angucken.

Ich kann bloß beim vServer keine weitere IPv4 dazubuchen, nur ein IPv6 Subnetz. Keiner der beiden Zugänge unterstützt IPv6.
Und wie soll die Portweiterleitung auf dem vServer funktionieren?
Der vServer hat im VPN die 192.168.200.1 der Raspberry die 192.168.200.2.
Der vServer leitet alle Anfragen auf einem bestimmten Port der WAN-Adresse auf die 192.168.200.2 weiter.
 
AW: OpenVPN Gateway Fallback

Hi.

Bei nur einer IP gibt es eine Möglichkeit über iptables. Suche ich dir morgen raus.

Grüsse

Gesendet von meinem GT-S7562 mit Tapatalk 2
 
AW: OpenVPN Gateway Fallback

Hallo.

wie schon geschrieben, mit einer IP geht es auch. Dafür brauchen wir iptables und iproute2. Eigentlich bei jedem Linux dabei.

Grobe Schritte:
1. Dafür setzt du auf dem vServer zwei VPN Server auf. Einmal Port 1194 und 1195.
2. Auf dem Raspberry mit iptables die Pakete markieren die über 1194 gehen und die über 1195 gehen.
3. Die entsprechend markierten Pakete über die entsprechende routing Tabelle schicken

Nun hast du zwei VPN-Verbindungen die über unterschiedliche Gateways gehen. Hier gibt es auch noch eine kleine BEschreibung. Musst du halt anpassen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!



Was die Portweiterleitung betrifft:
Das olsr wird dir Routen setzen, die du vorher festlegst.
-Auf dem Raspberry eine default-route über den vServer.
-Auf dem vServer wird dann eine Route auf den Raspberry gesetzt, aber nicht auf die Tunnel-IP´s sondern auf die Raspberry IP die er im lokalen Netz bei dir hat.
Auf diese IP setzt du dann die Portweiterleitung. Natürlich auf dem vServer noch NAT, damit das Raspberry auch raustelefonieren kann. :)

Falls du weitere Fragen hast oder detaillierte Konfigurationen benötigst, sag einfach bescheid. Am besten schickst du dann aber auch ein paar IP´s mit. ALso von den Routern und dem Raspberry + Tunnel-IP´s. Die vServer IP kann eine ausgedachte sein. Aber es ist dann einfacher das ganze zu beschreiben.

Grüße
pr0
 
AW: OpenVPN Gateway Fallback

Also momentan sieht es so aus.
Meinen vServer nennen wir jetzt einfach mal 1.1.1.1
Der Raspberry Pi hat die 192.168.1.10.
Der normale Router die 192.168.1.1 und der UMTS Router die 192.168.1.3
Der Raspberry hat auf dem ersten VPN Interface die 192.168.200.2 und auf dem zweiten die 192.168.201.2 (der Server jeweils die .1)
Auf dem vServer laufen 2 OpenVPN Server.

OpenVPN auf 1194

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
OpenVPN auf 1195

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Der Raspberry Pi ist mit beiden Servern verbunden.

Client auf 1194

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
Client auf 1195

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die beiden Verbindungen gehen auch wie du beschrieben hast über die unterschiedlichen Gateways raus.

Muss jetzt nur auf dem Server olsr eingerichtet werden oder muss das auch auf dem Raspberry gemacht werden?
Wie muss olsr konfiguriert werden?
 
AW: OpenVPN Gateway Fallback

Hi,

olsr muss auf beiden eingerichtet werden. Das push route erstmal überall auskommentieren.


olsrd.conf Raspberry

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


olsrd.conf vServer


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!


Über Weight ganz unten kannst du eine Leitung bevorzugen.

Grüße
pr0
 
AW: OpenVPN Gateway Fallback

Da in letzter Zeit mehrere Ausfälle auf der Richtfunkstrecke waren (Gewitter und Hitze) wurde ein Test überflüssig ;)
Klappt alles wie gewünscht, die meisten Clients verlieren noch nicht mal die Verbindung.
 
AW: OpenVPN Gateway Fallback

Ok super :)

Gesendet von meinem GT-I9082 mit Tapatalk 2
 

Ähnliche Themen

prisrak
SmartHome allgemein Anleitung eine alte CCU2 als LAN Gateway verwenden
Antworten
0
Aufrufe
451
prisrak
prisrak
Radix2k
[gelöst] PI4 mit boockworm Lite und OpenVPN
Antworten
9
Aufrufe
1K
Radix2k
Radix2k
prisrak
  • Artikel
PC & Internet So leiten Sie den gesamten Computerverkehr über einen VPN-Server um
Antworten
4
Aufrufe
2K
gefattern
G
T
gelöst Anleitung: Zugriff auf das Heimnetzwerk mit IPv6 (PiVPN, PiHole, Openhabian, Oscam usw.)
Antworten
0
Aufrufe
3K
tobbel
T
edgonzo
  • Artikel
Hardware & Software AVM auf dem MWC 2024
Antworten
10
Aufrufe
2K
;-)
;
Zurück
Oben