OpenVPN-Client ohne Verwendung des WAN-Ports, ein Subnetz

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Author Message
Cyberjack
DD-WRT Novice


Joined: 26 Jun 2019
Posts: 1

PostPosted: Wed Jun 26, 2019 10:39    Post subject: OpenVPN-Client ohne Verwendung des WAN-Ports, ein Subnetz Reply with quote
Hallo, ich habe eine Frage zur Einrichtung des OpenVPN-Clients bei einem Router mit dd-wrt-Firmware.

Ich habe eine FritzBox mit der IP-Adresse 192.168.1.1/24 sowie einen "Linksys WRT1200AC"-Router mit dd-wrt-Firmware.

Der Linksys-Router soll als Access Point (WLAN) dienen,
wobei die WLAN-Clients im gleichen Netz sein sollen wie die Clients,
die an der FritzBox angeschlossen sind (also im 192.168.1.0/24-Netz).

Es soll also insgesamt nur ein Subnetz geben (das 192.168.1.0/24).

Deshalb war meine Idee die, dass ich dem Linksys-Router eine IP-Adresse
aus dem Netz der FritzBox gebe, zum Beispiel die 192.168.1.2/24.

Jetzt kommt die Zusatzanforderung:
Der Linksys-Router soll die Möglichkeit haben per OpenVPN-Client eine VPN-Verbindung zu einem VPN-Dienst herzustellen, welche dann von den Clients im Netzwerk genutzt werden soll.

Welcher Client die VPN-Verbindung nutzt und welcher nicht würde ich durch die Festlegung des entsprechenden Default-Gateways direkt am Client entscheiden (Gateway=FritzBox würde VPN="nein" bedeuten und Gateway=Linksys-Router würde VPN="ja" bedeuten).

Hier der Aufbau skizziert:

Internet --- WAN-Port-(FritzBox)-LAN-Port(192.168.1.1/24) --- LAN-Port(192.168.1.2/24)(Linksys-Router)

Der WAN-Port des Linksys-Routers soll also in diesem Aufbau explizit nicht genutzt werden.

Kann da jemand helfen?

Gruß, Datax
Sponsor
casjopaia
DD-WRT Novice


Joined: 20 Feb 2015
Posts: 16

PostPosted: Tue Mar 03, 2020 15:09    Post subject: Reply with quote
Hallo!

Zunächst bin ich ein wenig irritiert, dass Du immer /24 hinter der IP angibst. Das ist eigentlich eine Erweiterung für einen IP-Pool. Also z.B. 192.168.1.0-192.168.1.254 wäre ein 24er Netz, 192.168.0.0-192.168.254.254 ein 16er und 192.0.0.0-192.254.254.254 ein 8er. Zumindest, wenn ich selbst das korrekt verstanden habe. Solche Erweiterungen sind hier aber nicht erforderlich. Schon klar, dass Du Zuhause nur ein /24'er hast, denn nur wenige haben 255 und mehr Geräte mit Netzzugang. ;o)

Es ist eigentlich nicht kompliziert. Du hast eine Fritz! mit Netzzugang, welche die IP 192.168.1.1 hat; der LinkSys 192.168.1.2. Im LinkSys schaltest Du den WAN ab und weist sie dem Switch zu (gleiche Eistellungsseite und sichtbar, wenn WAN deaktiviert ist). Im LinkSys als DNS/Gateway 192.168.1.1 einstellen und Fritz! per Kabel an WAN-Port anschließen.

Du aktivierst den OpenVPN-Client und stellst alle Daten ein. In Administrator/Diagnose gibst Du ein:

iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT
iptables -I INPUT -i tun1 -j REJECT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

und sicherst das mit Firewall speichern.

Bei der Fritz! musst Du nicht so viele Einstellungen machen, nur sicherstellen, dass an den Ports das Internet zur Verfügung steht, also es sich der LinkSys holen kann. Alle anderen Einstellungen machst Du also dort im LinkSys, für den faktisch die Fritz! sein Internet ist.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum