FritzBox OpenVPN

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

FritzBox OpenVPN

Beitrag von The Hit-Man » 08.12.2016 12:37:57

ich verbinde mich mit meiner fritzbox per openVPN auf einen server. wenn ich das tue, komme ich mit meinen clients, die im intranet hängen nicht mehr raus. erst wenn ich das openVPN auf der fritzbox wieder beende, komme ich raus.
ich würde ganz gerne, das alle clients aber über diesen openVPN tunnel surfen. muß ich auf der fritzbox oder den clients irgendwas routen?
wenn ich per openVPN verbunden bin, kann ich von der fritzbox nach draußen pingen, nur eben von den clients aus nicht. gibts da ne lösung?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
orcape
Beiträge: 1525
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: FritzBox OpenVPN

Beitrag von orcape » 21.12.2016 16:42:09

Hi,
so viel Zeit muss sein... :wink:
ich verbinde mich mit meiner fritzbox per openVPN auf einen server.
Da die Fritte per default gar kein OpenVPN kann, hast Du das Teil wohl gefreetzt?
Wenn dem so ist, sollte auch die Firewall der Fritte angepaßt sein, sonst ist Dein Problem nachvollziehbar.
Oder wo läuft denn nun Dein OpenVPN-Client???
Gruß orcape

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: FritzBox OpenVPN

Beitrag von The Hit-Man » 21.12.2016 17:01:12

joar, ist gefreetz. firewall anpassen? wenn sich die box mit dem vpn server verbunden hat und ich dann per ssh auf meine box gehe, kann ich ja über den vpn-server ja raus pingen. allerdings funtzen dann die clients ( die haben natürlich keine vpn verbindung ) nicht mehr. komme also nicht mehr raus :( breche ich in der box den tunnel wieder ab, dann funtzen die clients hinter der box wieder.
da ich ja ein neues virtuelles device ( tun ) auf der box bekomme, vermute ich, das ich das irgendwie in der box weiter routen muß.
hatte mal vor jahren einen hotspot unter debian ( hostap ) aufgesetzt. da mußte ich auch noch irgendwie alles weiter in mein heimnetz routen. allerdings weiß ich das nicht mehr, wie ich das gemacht hatte. ich bin ja nicht so der netzwerk-freak.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
orcape
Beiträge: 1525
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: FritzBox OpenVPN

Beitrag von orcape » 21.12.2016 17:23:15

Hi,
so weit mit bekannt ist, musst Du die Firewall-Rules schon beim Freetz während des flashens anpassen. Wenn das nicht passiert ist, greifen die Regeln der original Firewall und dieser ist kein OpenVPN bekannt.
Bedeutet, entweder das ganze Freetz "Prozedere" noch einmal, auf die Gefahr hin, das bei falschen Rule-Settings mehrmals zu wiederholen, oder einfach einen DD-WRT fähigen Router hinter die Fritte und da OpenVPN drauf. Portforwarding auf der Fritte für den OpenVPN-Port und gut ist.
Das Thema hatte ich auch schon durch. Die Fritte ist da eben einfach zu unflexibel, weil für jede Änderung ein neues Image geschrieben werden muss.
Such Dir eine Alternative und Du lebst ruhiger.
Gruß orcape

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: FritzBox OpenVPN

Beitrag von The Hit-Man » 21.12.2016 17:48:31

mir würde es einfach reichen wenn ich in der ssh mal eben per iptables usw. die routen ändern könnte ( temporär ). würde mir dann im nachhinein nen kleines script dafür schreiben, das ich im flash-speicher der box legen würde. das würde ich dann eben manuell mal eben starten. mache ich ja mehr oder weniger mit openvpn auch.
gehe also per ssh auf die box... starte openvpn --config .config datei ... nun ist das vpn netz aktiv. nun müßte ich eben noch per iptables routen, damit auch die clients raus gehen können. dafür, wie gesagt, würde ich mir ein kleines bash-script schreiben. nur weiß ich eben nicht, wie ich routen muß :( wüßte auch nicht, wie ich das googlen sollte, nach welchen begriffen. denn gebe ich freetz mit ein, komme ich immer wieder auf das freetz-projekt. und da stehts ja leider nicht.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: FritzBox OpenVPN

Beitrag von eggy » 21.12.2016 17:58:20


Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: FritzBox OpenVPN

Beitrag von The Hit-Man » 22.12.2016 09:14:41

ja, habe ich... sieht nur alles mächtig kompliziert aus, für so ein kleines problem :(
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
orcape
Beiträge: 1525
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: FritzBox OpenVPN

Beitrag von orcape » 28.12.2016 12:00:02

Hi,
ja, habe ich... sieht nur alles mächtig kompliziert aus, für so ein kleines problem :(
Umsonst ist noch nicht mal der Tod.;-) Wenn Du Dich nicht einarbeiten willst, dann bleibt nur eine Alternative. Einen per DD-WRT geflashten Router hinter die Fritte. Das erspart Dir das Gefrickel mit immer neuen Images bauen.
Hab hier noch einen Linksys E3000/DD-WRT rumliegen, wenn Interesse besteht. :mrgreen:
Gruß orcape

Benutzeravatar
The Hit-Man
Beiträge: 2170
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: FritzBox OpenVPN

Beitrag von The Hit-Man » 28.12.2016 12:11:00

danke aber ich bin eher der fummler. ich fummel mich da schon durch ;) hatte gelesen, das per nat recht einfach sein soll. allerdings bekomme ich das modul unter freetz nicht wirklich eingebunden. hatte gelesen das es probleme mit dem eigenen nat von der fritzbox gibt.
macht doch die fritzbox nicht so schlecht ;) die ist gar nicht mal so übel. bis jetzt habe ich ja alles gut hin bekommen, sogar luks. soll heißen, habe ne verschlüsselte platte an der box hängen und die box entschlüsselt die platte gleich ... mit meinen sshfs clients kann ich dann super drauf zu greifen. ich hatte mal mit dem gedanken gespielt einen mipsel per qemu zu emulieren und zu versuchen, so einige dinge für die box zu bauen. erstmal würde ich dann die gebauten programme statisch linken und dann einfach mal über die externe platte starten, da ich noch nicht ganz genau weiß, wie ich in der menuconfig, eigene sachen, mit ins image packen kann.
in DD-WRT müßte ich mich ja auch wieder einarbeiten.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
orcape
Beiträge: 1525
Registriert: 07.11.2008 18:37:24
Wohnort: 50°36'23.99"N / 12°10'20.66"E

Re: FritzBox OpenVPN

Beitrag von orcape » 28.12.2016 12:51:49

macht doch die fritzbox nicht so schlecht ;) die ist gar nicht mal so übel.
Das behauptet ja auch keiner. Zumindest als TK-Anlage für "to Home" nicht übel.
Ist eben ein Konsumerprodukt und nicht wirklich eine Firewall, ist aber wohl auch nicht vorgesehen.;-)
in DD-WRT müßte ich mich ja auch wieder einarbeiten.
Richtig und da wäre es fast sinnvoller, Du machst gleich "Nägel mit Köpfen".
https://www.administrator.de/wissen/pre ... 49915.html
Vielleicht fürs nächste Weihnachten....;-)
Gruß orcape

Antworten