Oscamwrt Router mit OpenVPN

[Stivmeister]

Hi,

Habe mal ein paar Fragen zu Openvpn auf genannten Router.

Netzwerk sieht bei mir wie folgt aus.

Erster Router mit Gargoyle-Image zweiter Router Oscamwrt mit Oscam und OpenVPN
Zweiter Router ist über LAN1 zu LAN1 des ersten Router angeschlossen.
Erster Router IP 192.168.0.1, Zweiter Router IP 192.168.0.10.

Der Erste Router ist nur für die Einwahl ins Internet zuständig, alle Geräte sind an Router Zwei angeschlossen.

Es besteht somit die Möglichkeit an den angeschlossenen Geräten als IPV4 Gateaway sowohl Router Eins
(z.B. PC geht ohne VPN-Tunnel ins Internet) oderZwei (z.B. PC geht über VPN-Tunnel ins Internet) zu wählen.


Nun möchte ich folgendes wissen:

Wie muss Router 2 konfiguriert sein (z.B.Firewall, Network,OpenVPN) damit der interne Netzwerkverkehr
immer geht und nur Internet geht wenn der VPN-Tunnel aktiv ist?
Sind die Firewall Einstellungen richtig?

Firewall von Router 2

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[derdigge]

AW: Oscamwrt Router mit OpenVPN

Auf diese Weise garnicht .
Dein Router2 ist praktisch eine permabridge.
Da findet kein Routing statt, ergo ist es unmöglich das Routing "umzuleiten" über einen vpn tunnel.

 

[Stivmeister]

AW: Oscamwrt Router mit OpenVPN

Hi,
verstehe ich jetzt nicht.
wenn ich an Router 2 die VPN Schnittstelle stope ist keine I-Net Verbindung mehr möglich
für Geräte die diesen Router als Gateway nutzen.
Ist die VPN-Schnittstelle aktiv zeigt er mir auch an das ich nicht mit meiner eigenen IP
in I-Net unterwegs bin.
Ergo muss VPN doch funktionieren.

 

[derdigge]

Dann stimmt mit den von dir oben angegebenen ips was nicht.
Wenn beider router routing betreiben, und das selbe Subnetz befeuern solltest du soviel Paket kollisionen haben das der Verkehr komplett zusammenbricht.

 

[Stivmeister]

AW: Oscamwrt Router mit OpenVPN

Die IPs stimmen.
Router 1 = 192.168.0.1 ist am Kabelmodem angeschlossen
Router 2 = 192.168.0.10 ist von LAN zu LAN an Router 1 angeschlossen

Auf Router 2 ist OpenVPN installiert und alle Geräte daran angeschlossen.
Alle PC,TV,Receiver,NAS usw. haben feste IPs im Netzwerk.

 

[axel]

AW: Oscamwrt Router mit OpenVPN

Hi,

das kann nicht funktionieren!

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Routing findet zwischen verschiedenen Netzen statt, Deins ist EIN Netz,
nämlich 192.168.0.0 !! :ja

 

[derdigge]

Nur wenn du den Lan zu Lan so anschließt und clienten am router2 per dhcp den Gateway 192.168.0.10 zuweisen lässt hast du paketkolisionen ohne Ende. Du müsstest für dein Vorhaben entweder die Subnetze sauber trennen. Also wan(router2) zu Lan(router1) anschließen.

Dann kannst du entweder per policy routing was machen(luci-app-mwan3), du machst ein multiwan setup mit failover(luci-App-multiwan)
oder du machst ne cron Überwachung über dein openvpn tunnel.

Du könntest alternativ auch nur einen router benutzen. Warum sind es überhaupt 2?

 

[axel]

AW: Oscamwrt Router mit OpenVPN

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Jetzt sind alle durcheinander, ich weiß aber was Du meinst! :whistle2:

PS: Ich schreibe Dir später noch ne PN @derdigge falls OK

 

[Stivmeister]

AW: Oscamwrt Router mit OpenVPN

Es scheint aber alles zu funktionieren.
Hatte vorher Router 1 auch in einem anderen Netz laufen (192.168.1.1)
und Router 2 war über WAN zu LAN angeschlossen.

Mit der jetzigen Konfiguration LAN zu LAN im gleichen Netz merke ich keinen Unterschied.

Im Grunde ist es doch auch nichts anderes als wenn ich nur auf einem
PC VPN installiere und mit diesem über einem Router ins I-Net gehe.
Auch heir befindet sich PC und Router im selben Netz.

Nichts für ungut ich bin in diesen Sachen echt Laie

 

[axel]

AW: Oscamwrt Router mit OpenVPN

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Jep, da hast Du einen "Switch" kaskadiert, mehr nicht!

Bei mir hängt ein IPcop vorm Netz.

So schaut das aus: ISP (via DHCP öffentliche IP) - Ipcop (192.168.1.1) - DDWRT Router bekommt via DHCP den Internetzugang - (192.168.2.1) DDWRT - LAN (192.168.2.XYZ oder ...0).

Das nennt man Routing (wenn auch mehr als ausreichend für Zuhause... :ja)

 

[derdigge]

AW: Oscamwrt Router mit OpenVPN

Das driftet hier ab.

Also wenn du eine saubere Lösung haben willst, gehe wie folgt vor.

Router 1 so lassen wie er ist.
Router 2, Schnittstelle LAN auf 192.168.1.1.
Verbinde router 2 an router 1, wan zu LAN.
Stelle die openvpn Verbindung her. Erkläre bitte auch hier nochmal, wie das das machst.
Am besten mit config usw.

Wenn die Verbindung steht, erstelle eine neue Schnittstelle unter Netwerk -> Schnittstelle.
Wähle den tun Adapter als physikalisches Gerät aus, es sollte zu sehen sein wenn openvpn läuft.
Auf dem Reiter firewall hier in der Schnittstelle erzeuge eine neue firewallzone vpn.

Speichern, anwenden usw.
Jezt gehst du in die firewall config. Netzwerk > firewall
Dort nun bei LAN auf bearbeiten. Weiterleitung ZU Zone wan deaktivieren und dafür Weiterleitung zu Zone vpn erlauben.
Speichern anwenden usw.
Als letztes bei der Zone vpn masquarading aktivieren und openvpn Neustarten. Fertig.

 

[Stivmeister]

AW: Oscamwrt Router mit OpenVPN

@derdigge

Hatte ich ja zuerst genauso Laufen wie du es beschreibst.
OpenVPN kann ich über das Webinterface des OscamWRT-Routers Starten und stoppen
OpenVPN ist nach dieser Anleitung

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Die Firewall nach Option 1 der Anleitung.

config openvpn

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

config network

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

config firewall

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

 

[4gx35]

AW: Oscamwrt Router mit OpenVPN

sind unter barrier breaker jetzt nicht 2048.pem parameter gültig, die anleitung ist für attid.adjustm.

vergleiche mal meine anleitung aus meiner signatur, hast du überhaupt einen tun0 tunneladapter ?
vpn verwende ich aber nur für zugriff auf router von außerhalb, zb per smartphone

 

[derdigge]

AW: Oscamwrt Router mit OpenVPN

@4gx35
Stimmt aber tut bei dem Provider wohl kaum was zur Sache.

@stivmeister
Die Anleitung dort hat sicher viel Arbeit gekostet jedoch würde ich danach nicht Vorgehen.
Gerade das rumgefummelt da in netzwerk ist uncool.
Mach es wie ich oben geschrieben habe. Nur das du die normale linux conf datei verwendest.
Da gibt es doch sicher config files von deinem Provider?
Lege alles in /etc/openvpn ab. Du kannst dann in einer jungfräulichen /etc/config/openvpn auf die
Normale openvpn config in /etc/openvpn verweisen (include custom config oder so).
Das hat den Vorteil, das du leicht die config ändern kannst und auch alle Hilfestellungen
zu openvpn Parametern nicht mehr openwrt spezifisch sein müssen.

 

[Stivmeister]

AW: Oscamwrt Router mit OpenVPN

@4gx35
tun0 heist tun314

es geht ja alles.
Kann auch auf der Homepage des VPN-Providers sehen welche Geräte verbunden sind.
Maximal sind 5 Geräte möglich
Im Moment sind das der Router und noch ein Gerät.

Das ist der Router	OpenVPN 128bit UDP	Haarlem - 2, Netherlands	29. Dezember 2014 17:52 UTC
Noch ein Gerät von mir	OpenVPN 128bit UDP	Montreal - 5, Canada	29. Dezember 2014 18:49 UTC

@derdigge
Werde den Router wenn ich Zeit habe nochmal neu aufsetzen und es nach deiner Anleitung machen.