OpenVPN Einstellungen für Firewall / Router

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17899

15.10.2015 - 23:11

Ich will auf meinen DD-WRT Router OpenVPN einschalten. Nach einigen Mühen sind die Zertifikate erstellt, aber über den noch benötigten Firewalleinstellungen und der Routerkonfiguration schwebt ein großes Fragezeichen.

Der DD-WRT Router hängt hinter dem AON-Modemrouter Thomson TG789vn, also werde ich wahrsch. an dem auch Portweiterleitungen vornehmen müssen? Wie mach ich das?

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1066

15.10.2015 - 23:42

mit ssh auf dem router und die config vom open vpn anpassen
den von dir gewählten port vom AON router zum dd-wrt router weiterleiten (beim UPC router - ebenfalls thompson - findest du es unter "Advanced - Forwarding")
den von dir gewählten port in der firewall vom dd-wrt zulassen (oder das protokoll, je nach belieben)

die schritte sind im großen und ganzen noch notwendig (und ich geh einfach davon aus, das der AON router im "router modus" arbeitet und dieser am WAN anschluss des dd-wrt hängt)

ich würde dir auf alle fälle empfehlen, die openvpn verbindung zuerst vom internen netz zu testen. erst wenn dies funktioniert würde ich zum nächsten schritt übergehen und das ganze von aussen testen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11952

15.10.2015 - 23:54

das thomson modem im bridge modus betreiben wär halt die schönere lösung. klarerweise muss das modem das mittels firmware o.ä. können. dann brauchst auch keinen portforward. doppeltes nat is bäh

edit:

ohne gewähr

http://larsotto.nymoen.com/notebook...homson-tg789vn/

Bearbeitet von davebastard am 15.10.2015, 23:58

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17899

15.10.2015 - 23:57

Zitat von sichNix
und ich geh einfach davon aus, das der AON router im "router modus" arbeitet

Zitat von davebastard
das thomson modem im bridge modus betreiben wär halt die schönere lösung.

Das seh ich wo bei dem Häusl?

EDIT: Ich finde nur das hier:

Bearbeitet von Cobase am 16.10.2015, 00:03

MjrSEIDL

OC Addicted

Registered: Nov 2000
Location: wien
Posts: 1178

16.10.2015 - 00:01

http://larsotto.nymoen.com/notebook...homson-tg789vn/

nicht ganz simpel.

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3279

16.10.2015 - 07:56

single user ist eigentlich richtig, das wäre dann pppoe > nurnoch zugangsdaten am router eintragen

telnet / ssh ist out of the box bei neueren fw's nicht mehr möglich (zumindest bei den aktuellen a1 modems) - da hilft nur downgrade oder einfach die single user config wählen und man braucht vom modem eh nix (Leitungswerte kann man weiterhin auf 10.0.0.138 auslesen wenn man sich am Modem anstöpselt)

Bearbeitet von tialk am 16.10.2015, 07:59

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17899

16.10.2015 - 08:05

Nur funktionieren dann AON TV und Festnetztelefonie noch?

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3279

16.10.2015 - 08:30

nein meines wissens geht das nur mit eigener SingleUser + A1 TV config/ini, benötigt aber telnet/root zugang

dann lös das lieber durch Portforwarding (sieht ungefähr so aus, komm von hier grad leider nicht auf einen 789 , http://i.ytimg.com/vi/RXQrIBSaUX8/maxresdefault.jpg)

Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17899	15.10.2015 - 23:11 Ich will auf meinen DD-WRT Router OpenVPN einschalten. Nach einigen Mühen sind die Zertifikate erstellt, aber über den noch benötigten Firewalleinstellungen und der Routerkonfiguration schwebt ein großes Fragezeichen. Der DD-WRT Router hängt hinter dem AON-Modemrouter Thomson TG789vn, also werde ich wahrsch. an dem auch Portweiterleitungen vornehmen müssen? Wie mach ich das?
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1066	15.10.2015 - 23:42 mit ssh auf dem router und die config vom open vpn anpassen den von dir gewählten port vom AON router zum dd-wrt router weiterleiten (beim UPC router - ebenfalls thompson - findest du es unter "Advanced - Forwarding") den von dir gewählten port in der firewall vom dd-wrt zulassen (oder das protokoll, je nach belieben) die schritte sind im großen und ganzen noch notwendig (und ich geh einfach davon aus, das der AON router im "router modus" arbeitet und dieser am WAN anschluss des dd-wrt hängt) ich würde dir auf alle fälle empfehlen, die openvpn verbindung zuerst vom internen netz zu testen. erst wenn dies funktioniert würde ich zum nächsten schritt übergehen und das ganze von aussen testen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11952	15.10.2015 - 23:54 das thomson modem im bridge modus betreiben wär halt die schönere lösung. klarerweise muss das modem das mittels firmware o.ä. können. dann brauchst auch keinen portforward. doppeltes nat is bäh edit: ohne gewähr http://larsotto.nymoen.com/notebook...homson-tg789vn/ Bearbeitet von davebastard am 15.10.2015, 23:58
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17899	15.10.2015 - 23:57 Zitat von sichNix und ich geh einfach davon aus, das der AON router im "router modus" arbeitet Zitat von davebastard das thomson modem im bridge modus betreiben wär halt die schönere lösung. Das seh ich wo bei dem Häusl? EDIT: Ich finde nur das hier: Bearbeitet von Cobase am 16.10.2015, 00:03
MjrSEIDL OC Addicted Registered: Nov 2000 Location: wien Posts: 1178	16.10.2015 - 00:01 http://larsotto.nymoen.com/notebook...homson-tg789vn/ nicht ganz simpel.
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3279	16.10.2015 - 07:56 single user ist eigentlich richtig, das wäre dann pppoe > nurnoch zugangsdaten am router eintragen telnet / ssh ist out of the box bei neueren fw's nicht mehr möglich (zumindest bei den aktuellen a1 modems) - da hilft nur downgrade oder einfach die single user config wählen und man braucht vom modem eh nix (Leitungswerte kann man weiterhin auf 10.0.0.138 auslesen wenn man sich am Modem anstöpselt) Bearbeitet von tialk am 16.10.2015, 07:59
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17899	16.10.2015 - 08:05 Nur funktionieren dann AON TV und Festnetztelefonie noch?
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3279	16.10.2015 - 08:30 nein meines wissens geht das nur mit eigener SingleUser + A1 TV config/ini, benötigt aber telnet/root zugang dann lös das lieber durch Portforwarding (sieht ungefähr so aus, komm von hier grad leider nicht auf einen 789 , http://i.ytimg.com/vi/RXQrIBSaUX8/maxresdefault.jpg)

OpenVPN Einstellungen für Firewall / Router

Forum Index > Digital Life > Internet & Provider

Cobase

sichNix

davebastard

Cobase

MjrSEIDL

tialk

Cobase

tialk