OpenVPN - 3 Router, 1 DCHP

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
batonga
DD-WRT Novice


Joined: 13 Sep 2017
Posts: 3

PostPosted: Wed Sep 13, 2017 19:50    Post subject: OpenVPN - 3 Router, 1 DCHP Reply with quote
Hallo!
Ich habe 2 Linksys E2000 (nennen wir hier mal Router 1 und 2) mit dd-wrt v24 vpn geflashed.
Zusätzlich befindet sich bei mir zu Hause im Netzwerk eine Fritz!Box, die die Internetverbindung bereitstellt, sowie den DHCP Server etc.

Router 1 habe ich hinter der Fritz!Box als "Switch" angeschlossen.
DHCP, WAN, etc ist ausgeschaltet.
Dort läuft auch der OpenVPN Server im Tap Modus.
Die Einstellungen sind alle soweit in Ordnung. Wenn ich mich mit einem Client aus einem anderen Netzwerk verbinde, bekomme ich vom DHCP der Fritz!Box eine IP und nutze meine Internetverbindung zu Hause und kann mit allen Geräten dort kommunizieren.

Jetzt möchte ich aber gerne Router 2 als OpenVPN Client nutzen, sodass ich, wenn der Router irgendwo anders ans Netz angeschlossen wird, mit den (am Router 2) angeschlossenen Geräten von meiner Fritz!Box zu Hause eine eigene IP zugewiesen bekomme und so mit meinen Geräten zu Hause kommunizieren kann.

Die OpenVPN Verbindung von Router 2 - Router 1 klappt schonmal. Aber ich habe es nicht hinbekommen, dass aus den LAN Ports bzw WLAN die VPN Verbindung mit DHCP-Passthrough von der Fritz!Box ankommt.
Meine Idee war es dazu ein eigenes VLAN mit bridge für LAN Port 2-4 zu nutzen und den Port 1 unberührt zu lassen, sodass man darüber die Internetverbindung ohne VPN nutzen kann (Falls es mal Probleme geben sollte).
Dazu habe ich einiges ausprobiert, aber nichts hat geklappt.

"Bridge TAP to br0" in den OpenVPN Client Einstellungen am Router war meine erste Idee, aber das gibt dann wohl einen Konflikt mit den DHCP Einstellungen des Routers. Dann habe ich eine br1 erstellt und versucht den LAN Port 1 und den internen DHCP nur darüber laufen zu lassen, was aber auch nicht funktioniert hat.
Daraufhin habe ich versucht LAN Port 2-4 über br1 laufen zu lassen und eine bridge zum tap1 der VPN Verbindung einzurichten, was mir aber auch nicht gelungen ist.

Hat Jemand eine Idee, wie die Einstellungen für meinen Fall richtig wären?

Ich habe mal eine Art Netzwerkplan angehängt um das ganze zu veranschaulichen, wie ich mir das vorstelle.

Was mich besonders interessiert sind die Einstellungen für das bridging und der vlans, da ich denke, dass hier der Fehler liegt. Sobald ich nämlich ein neue vlan für den Port 1 erstelle und eine neue bridge (br1) dafür, kann ich nicht mehr auf den Router 2 zugreifen und muss von vorne anfangen.
Von den Ports 2-4 würde ich dann erwarten eine IP über das VPN von meiner Fritz!Box zu bekommen (Bridge TAP to br0), aber dort tut sich auch nichts und ich kann ebenfalls auch nach manueller ip eingabe nicht mehr auf den Router 2 zugreifen. DHCP vom Router 2 ist natürlich aus.
Danke schonmal für die Hilfe!



vpn.png
 Description:
 Filesize:  97.82 KB
 Viewed:  3587 Time(s)

vpn.png


Sponsor
batonga
DD-WRT Novice


Joined: 13 Sep 2017
Posts: 3

PostPosted: Thu Sep 14, 2017 17:02    Post subject: Reply with quote
Hier nochmal alle meine Einstellungen vom Client-Router (Router 2)
Die vom OpenVPN-Server hänge ich jetzt mal nicht an, da dieser ja problemlos mit anderen VPN Clients funktioniert.

Ich habe jetzt zum testen eine br1 erstellt, die ein virtuelles WLAN (wl0.1) und tap1 verbindet.

Die VPN Verbindung von Router 2- Router 1 scheint zu funktionieren, da bei beiden Routern der jeweilige Router als verbunden angezeigt wird.

Aber wenn ich mich jetzt mit dem wl0.1 ("dd-wrt-vpn") verbinde, bekomme ich keine ip zugewiesen.

Was habe ich vergessen? Muss ich noch irgendwo eine Route oder ähnliches eintragen?

LG
Daniel



commands.png
 Description:
custom script
 Filesize:  22.92 KB
 Viewed:  3551 Time(s)

commands.png



networking.png
 Description:
networking + virtuelles wlan
 Filesize:  56.47 KB
 Viewed:  3551 Time(s)

networking.png



openvpn.png
 Description:
openvpn settings
 Filesize:  37.59 KB
 Viewed:  3551 Time(s)

openvpn.png


batonga
DD-WRT Novice


Joined: 13 Sep 2017
Posts: 3

PostPosted: Thu Sep 14, 2017 19:30    Post subject: Reply with quote
Ok hat sich erledigt...
Der Fehler war einfach zu simpel Very Happy

Die OpenVPN Einstellung "Benutze LZO-Compression" hat sich nach jedem neustart wieder zurückgesetzt auf "no" und deshalb klappte die Verbindung nicht bzw nur mit Fehlern, weshalb sie aber trotzdem als "SUCCESS" im Status angezeigt wurde.

Ich habe sie jetzt auf beiden Routern auf "no" gestellt und jetzt läuft es wunderbar.
Über die Lan Ports und das normale Wlan kommt man normal ins Netz und über die Schnitstelle wl0.1 landet man sofort im VPN Netz und bekommt von der Fritz!Box zu Hause eine IP und kann auf das gesamte Netz zugreifen.

Das letzte Problem was über bleibt, ist dass die VLAN Einstellungen sich auch nach jedem Neustart zurücksetzen, sodass ich nicht wie gewünscht Port 2-4 ebenfalls dem VPN zuweisen kann... aber das ist eine andere Baustelle und da scheint es genug Tips wie man es mit Commands machen kann schon in anderen Threads zu geben
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum