Posted: Wed Jun 26, 2019 10:39 Post subject: OpenVPN-Client ohne Verwendung des WAN-Ports, ein Subnetz
Hallo, ich habe eine Frage zur Einrichtung des OpenVPN-Clients bei einem Router mit dd-wrt-Firmware.
Ich habe eine FritzBox mit der IP-Adresse 192.168.1.1/24 sowie einen "Linksys WRT1200AC"-Router mit dd-wrt-Firmware.
Der Linksys-Router soll als Access Point (WLAN) dienen,
wobei die WLAN-Clients im gleichen Netz sein sollen wie die Clients,
die an der FritzBox angeschlossen sind (also im 192.168.1.0/24-Netz).
Es soll also insgesamt nur ein Subnetz geben (das 192.168.1.0/24).
Deshalb war meine Idee die, dass ich dem Linksys-Router eine IP-Adresse
aus dem Netz der FritzBox gebe, zum Beispiel die 192.168.1.2/24.
Jetzt kommt die Zusatzanforderung:
Der Linksys-Router soll die Möglichkeit haben per OpenVPN-Client eine VPN-Verbindung zu einem VPN-Dienst herzustellen, welche dann von den Clients im Netzwerk genutzt werden soll.
Welcher Client die VPN-Verbindung nutzt und welcher nicht würde ich durch die Festlegung des entsprechenden Default-Gateways direkt am Client entscheiden (Gateway=FritzBox würde VPN="nein" bedeuten und Gateway=Linksys-Router würde VPN="ja" bedeuten).
Hier der Aufbau skizziert:
Internet --- WAN-Port-(FritzBox)-LAN-Port(192.168.1.1/24) --- LAN-Port(192.168.1.2/24)(Linksys-Router)
Der WAN-Port des Linksys-Routers soll also in diesem Aufbau explizit nicht genutzt werden.
Zunächst bin ich ein wenig irritiert, dass Du immer /24 hinter der IP angibst. Das ist eigentlich eine Erweiterung für einen IP-Pool. Also z.B. 192.168.1.0-192.168.1.254 wäre ein 24er Netz, 192.168.0.0-192.168.254.254 ein 16er und 192.0.0.0-192.254.254.254 ein 8er. Zumindest, wenn ich selbst das korrekt verstanden habe. Solche Erweiterungen sind hier aber nicht erforderlich. Schon klar, dass Du Zuhause nur ein /24'er hast, denn nur wenige haben 255 und mehr Geräte mit Netzzugang. ;o)
Es ist eigentlich nicht kompliziert. Du hast eine Fritz! mit Netzzugang, welche die IP 192.168.1.1 hat; der LinkSys 192.168.1.2. Im LinkSys schaltest Du den WAN ab und weist sie dem Switch zu (gleiche Eistellungsseite und sichtbar, wenn WAN deaktiviert ist). Im LinkSys als DNS/Gateway 192.168.1.1 einstellen und Fritz! per Kabel an WAN-Port anschließen.
Du aktivierst den OpenVPN-Client und stellst alle Daten ein. In Administrator/Diagnose gibst Du ein:
Bei der Fritz! musst Du nicht so viele Einstellungen machen, nur sicherstellen, dass an den Ports das Internet zur Verfügung steht, also es sich der LinkSys holen kann. Alle anderen Einstellungen machst Du also dort im LinkSys, für den faktisch die Fritz! sein Internet ist.