FritzBox OpenVPN
- The Hit-Man
- Beiträge: 2171
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
FritzBox OpenVPN
ich verbinde mich mit meiner fritzbox per openVPN auf einen server. wenn ich das tue, komme ich mit meinen clients, die im intranet hängen nicht mehr raus. erst wenn ich das openVPN auf der fritzbox wieder beende, komme ich raus.
ich würde ganz gerne, das alle clients aber über diesen openVPN tunnel surfen. muß ich auf der fritzbox oder den clients irgendwas routen?
wenn ich per openVPN verbunden bin, kann ich von der fritzbox nach draußen pingen, nur eben von den clients aus nicht. gibts da ne lösung?
ich würde ganz gerne, das alle clients aber über diesen openVPN tunnel surfen. muß ich auf der fritzbox oder den clients irgendwas routen?
wenn ich per openVPN verbunden bin, kann ich von der fritzbox nach draußen pingen, nur eben von den clients aus nicht. gibts da ne lösung?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
Re: FritzBox OpenVPN
Hi,
so viel Zeit muss sein...
Wenn dem so ist, sollte auch die Firewall der Fritte angepaßt sein, sonst ist Dein Problem nachvollziehbar.
Oder wo läuft denn nun Dein OpenVPN-Client???
Gruß orcape
so viel Zeit muss sein...
Da die Fritte per default gar kein OpenVPN kann, hast Du das Teil wohl gefreetzt?ich verbinde mich mit meiner fritzbox per openVPN auf einen server.
Wenn dem so ist, sollte auch die Firewall der Fritte angepaßt sein, sonst ist Dein Problem nachvollziehbar.
Oder wo läuft denn nun Dein OpenVPN-Client???
Gruß orcape
- The Hit-Man
- Beiträge: 2171
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: FritzBox OpenVPN
joar, ist gefreetz. firewall anpassen? wenn sich die box mit dem vpn server verbunden hat und ich dann per ssh auf meine box gehe, kann ich ja über den vpn-server ja raus pingen. allerdings funtzen dann die clients ( die haben natürlich keine vpn verbindung ) nicht mehr. komme also nicht mehr raus breche ich in der box den tunnel wieder ab, dann funtzen die clients hinter der box wieder.
da ich ja ein neues virtuelles device ( tun ) auf der box bekomme, vermute ich, das ich das irgendwie in der box weiter routen muß.
hatte mal vor jahren einen hotspot unter debian ( hostap ) aufgesetzt. da mußte ich auch noch irgendwie alles weiter in mein heimnetz routen. allerdings weiß ich das nicht mehr, wie ich das gemacht hatte. ich bin ja nicht so der netzwerk-freak.
da ich ja ein neues virtuelles device ( tun ) auf der box bekomme, vermute ich, das ich das irgendwie in der box weiter routen muß.
hatte mal vor jahren einen hotspot unter debian ( hostap ) aufgesetzt. da mußte ich auch noch irgendwie alles weiter in mein heimnetz routen. allerdings weiß ich das nicht mehr, wie ich das gemacht hatte. ich bin ja nicht so der netzwerk-freak.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
Re: FritzBox OpenVPN
Hi,
so weit mit bekannt ist, musst Du die Firewall-Rules schon beim Freetz während des flashens anpassen. Wenn das nicht passiert ist, greifen die Regeln der original Firewall und dieser ist kein OpenVPN bekannt.
Bedeutet, entweder das ganze Freetz "Prozedere" noch einmal, auf die Gefahr hin, das bei falschen Rule-Settings mehrmals zu wiederholen, oder einfach einen DD-WRT fähigen Router hinter die Fritte und da OpenVPN drauf. Portforwarding auf der Fritte für den OpenVPN-Port und gut ist.
Das Thema hatte ich auch schon durch. Die Fritte ist da eben einfach zu unflexibel, weil für jede Änderung ein neues Image geschrieben werden muss.
Such Dir eine Alternative und Du lebst ruhiger.
Gruß orcape
so weit mit bekannt ist, musst Du die Firewall-Rules schon beim Freetz während des flashens anpassen. Wenn das nicht passiert ist, greifen die Regeln der original Firewall und dieser ist kein OpenVPN bekannt.
Bedeutet, entweder das ganze Freetz "Prozedere" noch einmal, auf die Gefahr hin, das bei falschen Rule-Settings mehrmals zu wiederholen, oder einfach einen DD-WRT fähigen Router hinter die Fritte und da OpenVPN drauf. Portforwarding auf der Fritte für den OpenVPN-Port und gut ist.
Das Thema hatte ich auch schon durch. Die Fritte ist da eben einfach zu unflexibel, weil für jede Änderung ein neues Image geschrieben werden muss.
Such Dir eine Alternative und Du lebst ruhiger.
Gruß orcape
- The Hit-Man
- Beiträge: 2171
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: FritzBox OpenVPN
mir würde es einfach reichen wenn ich in der ssh mal eben per iptables usw. die routen ändern könnte ( temporär ). würde mir dann im nachhinein nen kleines script dafür schreiben, das ich im flash-speicher der box legen würde. das würde ich dann eben manuell mal eben starten. mache ich ja mehr oder weniger mit openvpn auch.
gehe also per ssh auf die box... starte openvpn --config .config datei ... nun ist das vpn netz aktiv. nun müßte ich eben noch per iptables routen, damit auch die clients raus gehen können. dafür, wie gesagt, würde ich mir ein kleines bash-script schreiben. nur weiß ich eben nicht, wie ich routen muß wüßte auch nicht, wie ich das googlen sollte, nach welchen begriffen. denn gebe ich freetz mit ein, komme ich immer wieder auf das freetz-projekt. und da stehts ja leider nicht.
gehe also per ssh auf die box... starte openvpn --config .config datei ... nun ist das vpn netz aktiv. nun müßte ich eben noch per iptables routen, damit auch die clients raus gehen können. dafür, wie gesagt, würde ich mir ein kleines bash-script schreiben. nur weiß ich eben nicht, wie ich routen muß wüßte auch nicht, wie ich das googlen sollte, nach welchen begriffen. denn gebe ich freetz mit ein, komme ich immer wieder auf das freetz-projekt. und da stehts ja leider nicht.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
Re: FritzBox OpenVPN
Die beiden Artikel hast gesehn?
https://freetz.org/wiki/packages/iptables
https://freetz.org/wiki/packages/avm-firewall
https://freetz.org/wiki/packages/iptables
https://freetz.org/wiki/packages/avm-firewall
- The Hit-Man
- Beiträge: 2171
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: FritzBox OpenVPN
ja, habe ich... sieht nur alles mächtig kompliziert aus, für so ein kleines problem
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
Re: FritzBox OpenVPN
Hi,
Hab hier noch einen Linksys E3000/DD-WRT rumliegen, wenn Interesse besteht.
Gruß orcape
Umsonst ist noch nicht mal der Tod. Wenn Du Dich nicht einarbeiten willst, dann bleibt nur eine Alternative. Einen per DD-WRT geflashten Router hinter die Fritte. Das erspart Dir das Gefrickel mit immer neuen Images bauen.ja, habe ich... sieht nur alles mächtig kompliziert aus, für so ein kleines problem
Hab hier noch einen Linksys E3000/DD-WRT rumliegen, wenn Interesse besteht.
Gruß orcape
- The Hit-Man
- Beiträge: 2171
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: FritzBox OpenVPN
danke aber ich bin eher der fummler. ich fummel mich da schon durch hatte gelesen, das per nat recht einfach sein soll. allerdings bekomme ich das modul unter freetz nicht wirklich eingebunden. hatte gelesen das es probleme mit dem eigenen nat von der fritzbox gibt.
macht doch die fritzbox nicht so schlecht die ist gar nicht mal so übel. bis jetzt habe ich ja alles gut hin bekommen, sogar luks. soll heißen, habe ne verschlüsselte platte an der box hängen und die box entschlüsselt die platte gleich ... mit meinen sshfs clients kann ich dann super drauf zu greifen. ich hatte mal mit dem gedanken gespielt einen mipsel per qemu zu emulieren und zu versuchen, so einige dinge für die box zu bauen. erstmal würde ich dann die gebauten programme statisch linken und dann einfach mal über die externe platte starten, da ich noch nicht ganz genau weiß, wie ich in der menuconfig, eigene sachen, mit ins image packen kann.
in DD-WRT müßte ich mich ja auch wieder einarbeiten.
macht doch die fritzbox nicht so schlecht die ist gar nicht mal so übel. bis jetzt habe ich ja alles gut hin bekommen, sogar luks. soll heißen, habe ne verschlüsselte platte an der box hängen und die box entschlüsselt die platte gleich ... mit meinen sshfs clients kann ich dann super drauf zu greifen. ich hatte mal mit dem gedanken gespielt einen mipsel per qemu zu emulieren und zu versuchen, so einige dinge für die box zu bauen. erstmal würde ich dann die gebauten programme statisch linken und dann einfach mal über die externe platte starten, da ich noch nicht ganz genau weiß, wie ich in der menuconfig, eigene sachen, mit ins image packen kann.
in DD-WRT müßte ich mich ja auch wieder einarbeiten.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
Re: FritzBox OpenVPN
Das behauptet ja auch keiner. Zumindest als TK-Anlage für "to Home" nicht übel.macht doch die fritzbox nicht so schlecht die ist gar nicht mal so übel.
Ist eben ein Konsumerprodukt und nicht wirklich eine Firewall, ist aber wohl auch nicht vorgesehen.
Richtig und da wäre es fast sinnvoller, Du machst gleich "Nägel mit Köpfen".in DD-WRT müßte ich mich ja auch wieder einarbeiten.
https://www.administrator.de/wissen/pre ... 49915.html
Vielleicht fürs nächste Weihnachten....
Gruß orcape