ASUS RT-AC68U im LAN ohne WAN, wie OpenVPN verwenden?

0

Mein Setup

Fritz! Box 7490

  • Hauptrouter und Modem
  • IP: 192.168.178.1

ASUS RT-AC68U (Firmware: Asuswrt-Merlin 380.66_4)

  • Verbunden mit LAN-Port
  • Hier deaktiviere ich DHCP und WAN (die Kabel sind am LAN-Port angeschlossen).
  • IP: 192.168.178.2

Bedingungen

  • Die Geräte können an Fritz! Box und / oder an Asus angeschlossen werden
  • Die Fritz! Box kann OpenVPN nicht nutzen.
  • Der Asus kann den OpenVPN-Client verwenden, aber ohne das WAN keine Verbindung herstellen ( falsch? ).
  • Ich möchte mein LAN nicht in zwei IP-Familien aufteilen.

Frage

Ich möchte nur etwas IP über VPN weiterleiten (und ich weiß, dass es mit den VPN-Routing-Regeln möglich ist). Dies ist die einfache Regel:Bildbeschreibung hier eingeben

Wie kann ich das Problem von VPN beheben, ohne dass WAN weiterhin "Verbindung" sagt? Und ist diese Konfiguration möglich? Wie soll ich es konfigurieren? Vielen Dank !

Log

    Jun 17 11:45:05 rc_service: httpd 5645:notify_rc start_vpnclient1
    Jun 17 11:45:08 openvpn[6148]: OpenVPN 2.4.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 26 2017
    Jun 17 11:45:08 openvpn[6148]: library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.08
    Jun 17 11:45:08 openvpn[6149]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Jun 17 11:45:08 openvpn[6149]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: Socket Buffers: R=[122880->122880] S=[122880->122880]
    Jun 17 11:45:08 openvpn[6149]: UDP link local: (not bound)
    Jun 17 11:45:08 openvpn[6149]: UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: write UDP: Network is unreachable (code=101)
    Jun 17 11:45:08 openvpn[6149]: Network unreachable, restarting
    Jun 17 11:45:08 openvpn[6149]: SIGUSR1[soft,network-unreachable] received, process restarting

PRÜFUNG

Es scheint zu funktionieren, aber ich habe viele Zweifel, dass es richtig ist. In der Tat scheint die Verbindung instabil (ich versuche es für eine Weile), ich habe wahrscheinlich einige Schleifen erstellt? Dies ist jedoch das Verknüpfungsdiagramm. Wenn man bedenkt, dass sich zwischen dem Switch und dem ASUS-Router viele Meter befinden und ich nur ein LAN-Kabel habe, das die beiden Räume verbindet.

Linkdiagramm

Ok, ich kann bestätigen, dieser Test funktioniert nicht, die Verbindung ist instabil.

networking  router  vpn  openvpn 
Baro
quelle
Ich denke, die beste Lösung wäre, einen neuen Router zu bekommen, der beide ersetzen kann.
Harrymc
@harrymc Ich könnte viel für das Endergebnis ändern, aber was ich tun möchte, ist: Verwenden Sie den ASUS-Router (im LAN ohne WAN verbunden) als VPN-Gateway für einige IP. Am einfachsten (mit dieser Hardware) ist es, die Fritz! Box als Modem und den mit dem WAN-Port verbundenen ASUS als Router zu verwenden. Aber ich würde es gerne anders lösen. Danke :)
Baro
Was genau ist das Problem bei der Verbindung des Asus mit dem Internet?
Harrymc
Der ASUS ist nur ein Router. Von der Fritz! Box bis zum ASUS gibt es viele Meter und nur ein LAN-Kabel. Die Fritz! Box muss im Hauptraum sein (für DECT und schnurlos und für Internet) und ich benutze die ASUS für das WIFI (in einem anderen Raum mit großen Wänden) und (ich hoffe) für das VPN. Ich versuche, ein Diagramm einer Testkonfiguration zu posten, aber die Hardware ist das.
Baro

Antworten:

1

Soweit ich weiß, ist in den meisten Router-Setups das eingebaute OpenVPN-Setup fest codiert, um die ausgehende Verbindung auf der WAN-Seite herzustellen.
Dies ist die natürliche Vorgehensweise für 99,999% aller Kunden, die ein OpenVPN-Setup auf ihrem Router benötigen, damit sich niemand die Mühe macht, etwas anderes zu implementieren.
Ihr Setup ist in den anderen 0,001%.

Technisch ist es möglich, dies einzurichten. Da Sie eine OpenWRT-Variante ausführen, kann dies höchstwahrscheinlich durch manuelles Ändern der Konfigurationsdateien im Router erfolgen. Ich würde nicht wissen wie. Ich bin mit OpenWRT auf dieser Detailebene nicht vertraut.

Die einzige andere Möglichkeit, dies zum Laufen zu bringen, besteht darin, beide Router physisch auszutauschen und den Asus als WAN-Router zu verwenden.
In Ihrem Fall ist dies jedoch nicht möglich, da Ihr Uplink ADSL oder VDSL ist, was das Asus nicht kann.

Tonny
quelle
Leider denke ich, Sie haben Recht, ich hoffe, jemand (in der 0,001%!) Kann mir die Lösung geben, auch mit einer Konfigurationsdatei (obwohl es nicht meine Lieblingswahl ist). Trotzdem danke :)
Baro
Wenn niemand eine Antwort hat ... ist es richtig, dass es deins ist. Thanks @Tonny
Baro
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.