Fritzbox 7412 OpenVPN Client

[pascalts]

Moin!

Ich habe auf meiner kleinen AVM Fritzbox 7412 erfolgreich freetz (ohne ng) geflasht mit den zusätzlichen Paketen von openvpn, openssh und nano. Derzeit versuche ich den gesamten Internetverkehr durch einen openvpn-Tunnel zu leiten, die Fritte soll also als openvpn-client laufen. Ich habe ein Abo bei surfshark, deren openvpn-Konfiguationen haben bisher immer gut funktioniert bei mir.

Nun scheitere ich ein wenig an der Konfiguration. Ich kann, dank der neuen GUI (

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

) meine config direkt "reinwerfen". Dann kann ich den Deinst starten. Das klappt alles soweit gut, das Tunnel-Interface wird angelegt und wenn ich mich per SSH einwähle und eine Traceroute starte, dann sehe ich auch, dass die Daten über den Tunnel laufen.

ABER: Alle angeschlossenen LAN- und WLAN-Geräte kommen ab dem Moment nicht mehr ins Internet. Ich vermute das es da noch ein Routing-Problem gibt, oder ich eine Konfiguration missverstanden oder übersehen habe. Kann mich jemand aufklären?

Hier meine Config:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Gruß

Pascal

PS: Hier das Syslog:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[prisrak]

vermute jedes Gerät muss einen Clieten starten, da du den gesamten Internetverkehr umleitest.

 

[pascalts]

Neee, ich glaube du missverstehst mich: Die Fritzbox agiert als Client. Der Server steht "irgendwo im Internet". Ziel ist es, meinen Datenverkehr "am Provider vorbei" zu schleusen. Meine Fritte soll quasi den ausgehenden Netzwerkverkehr, den sie ja eh über das DSl-Interface routet, zusätzlich durch den Tunnel jagen.

 

[prisrak]

ist nachvollziehbar. So läufts doch bei vielen, oder kanns einer von Profis weiter helfen?

 

[pascalts]

Hat denn wirklich keiner ne Fritte als openVPN-Client?!

 

[prisrak]

man Liest mit und wenn der fachkundige Zeit hat, gibts Infos. Sorry...

 

[miramanee]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hallo!

Bisher habe ich ausschließlich ASUS-Router mit DD-WRT genutzt, da ich nur DSL hatte. Nach Umstieg auf Vodafone KD habe ich mit zunächst zum Testen eine Fritz!Cable 6490 zugelegt. Es läuft darauf derzeit FritzOS 07.24-86472 BETA vom 19.02. Da ich gerne mit der Box OpenVPN nutzen möchte, lese ich gerade ein paar Beiträge dazu und freue mich zu lesen, dass es offensichtlich funktioniert. Was ich allerdings dazu alles brauche, ist mir noch nicht klar.

Zum genannten Problem kann ich derzeit noch keine echte Lösung anbieten, erinnere mich aber natürlich an DD-WRT, bei dem ich dieses Problem in ähnlicher Weise hatte. Dazu gibt es, denke ich, zwei Lösungsansätze: a) Du definierst ja ein Gerät/Device "tun" mit der Einstellung. Das heißt, Du musst es noch bridgen. In DD-WRT war das "br0", auf den alle Geräte gemappt waren. Allerdings war auch dann erst der Traffic über den OpenVPN-Client möglich, wenn man b) unter Administrator/Diagnose in DD-WRT die Firewall konfigurierte, also verklickerte, dass br0<>tun auch uneingeschränkt routen durften.

Ob und wie man das in der Fritz umsetzen kann und muss, weiß ich an dieser Stelle natürlich noch nicht. Es ist nur ein Lösungsansatz und wenn es darin verborgen liegt, hast Du einen Vorsprung und kannst was basteln. Dadurch finde ich dann vielleicht deine Lösung hier, wenn ich das gleiche Problem haben werde.

 

[NeXus6]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hi pascalts,

versuche seit einiger Zeit gleiches zu tun, also OpenVPN so zu konfigurieren, dass die FritzBox quasi immer eine Verbindung zu meinem VPN-Provider (IPVanish) aufbaut und hält und jeden Datenverkehr aller Clients (LAN/WLAN) so umleitet.

Was auf meinem Debian-Laptop, RasPi, Windows10-Kiste und jedem 10Euro-OpenWRT Router klappt läuft irgendwie nicht in Freetz.
Die fertigen .conf von IPVanish lassen sich ja so nicht einfach in der Freetz nutzen... (bsp. anbei)

Vielleicht hast es zwischenzeitlich geschafft und möchtest dein Ergebnis hier teilen!?
Danke & Gruß
SB

 

[miramanee]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich hatte diese Tage wieder mal Zeit mich mit dieser Problematik zu beschäftigen. Da meine Kenntnisse hier eher begrenzt als professionell sind, bin ich auf unüberbrückbare Hürden gestoßen.

Im Grunde scheint es gar nicht so schwer zu sein sich mit seinem VPN-Provider via OpenVPN in der Freetz zu verbinden. Ich hatte erst herausfinden müssen wo ich ein bestimmtes CERT einfügen musste, weil Freetz da nicht die gängige Bezeichnung verwendet. Auch muss SHA1 bei mir angegeben sein. Musste ich auch erst herausfinden. Dann aber klappte die Verbindung zu meinem VPN-Provider perfekt. Was ich aber nur durch das unabhängiges Netz meines iPhone sehen konnten, denn der Traffic in der FritzBox war nach Start des OpenVPN absolut Null. Wähle ich "Clients umleiten" ab, wird OpenVPN logischerweise umgangen und der Träffic ist wieder da. Das ist aber ja nicht Sinn der Sache. Also wieder aktiviert und Traffic war wieder weg.

Ich erinnerte mich, dass in meinem ASUS mit DD-WRT die Firewall in Administrator/Diagnose entsprechend eingerichtet sein muss. Also habe ich gesucht und auf

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

ein wenig gelesen wie man das in Freetz realisieren kann. Leider lassen sich die genannten Module aber nicht im Freetz starten, es wird die Fehlermeldung: "modprobe: module modprobe not found in modules.dep" ausgegeben. Mit anderen worden ist gar keine Möglichkeit vorgegeben/implementiert die Firewall mit entsprechenden Parametern zu umgehen, obwohl diese Tables common sind. Darum wird OpenVPN auch nie in Freetz funktionieren. Es ist wohl nur Show, damit es cool und professionell wirkt, denn Verbindung bekommt man, nur nutzen kann/darf man es nicht. Ich könnte auch gar keine Einstellungen (debug.cfg) mehr hochladen, denn seit der Aktualisierung auf die 6490_07_29_ger_freetz-ng-33030MOA_image habe ich keinen Zugriff mehr mit "root" via FTP. Ich habe in meinem FTP-Programm ein Profil, das damals auch funktionierte, denn die LOGs sind alle noch da. Hatte verschiedene Daten nach /var/flash erfolgreich kopiert. Doch kein Passwort funktioniert in genannter Firmware, weder Standard, noch mein eigenes. 'Normal' komme ich schon drauf, aber das nutzt mir wenig. Lustig dann immer die Infantilfragen der Nerds ob ich schon anders versucht habe zuzugreifen. Also mir faktisch einen Tunnel in einen Laden grabe, anstatt simpel durch die Vordertür zu gehen.

Ich habe mich nun dazu entschieden Freetz aufzugeben, weil ich den ganzen Kindergarten nicht mehr mitmachen will. Sobald etwas durchschaubar wird, wirken die Nerds mit Reaktionen dagegen, die sichern sollen, dass sie die einzigen sind und bleiben, die das alles verstehen; damit man auch schön weiter freigiebig bleiben muss, denn nur mit deren Hilfe klappt ja alles. Für solch ein Kasperletheater fehlt mir der Sinn. Da sehe ich fortan lieber zu wie Farbe trocknet.

 

[prisrak]

mit WinSCP kann man doch immer als root auf die Box zugreifen. Die WireGuardlösung wirds in 7.50 geben. (z.Z. in Beta schon da). evtl. hilft es einem weiter:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!