Router als VPN Server hinter FritzBox 7270

[the-unknown]

Hallo.

Ich bin im Internet noch nicht ganz fündig geworden. Würde mich gerne unterwegs via VPN in mein Heimnetz einwählen und dessen Internetzugang nutzen.

Soweit, so gut. Netgear N300 + DD WRT besorgt, doch ich kann mich nicht einloggen.

Aber der Reihe nach.

- Router und Fritzbox sind über LAN verbunden (kein WAN)
- DD WRT als DHCP Repeater konfiguriert und in den gleichen IP Bereich wie die Fritzbox gebracht.
- DDNS via No-IP in DD WRT unter DDNS eingetragen
- Im DD WRT unter VPN Server und Verschlüsselung aktiviert
- DNS1 die IP meines DD WRT Routers
- Server IP eine freie IP aus dem IP Bereich der Fritzbox
- Client-IPs 192.*.*.*-* aus dem freien Bereich der Fritzbox
- natürlich den nutzernamen (... * ... *)

Will ich mich jetzt aber z.b. in android 6 mit der No-IP Domain und den Zugangsdaten unter CHAP-Secrets einloggen, bekomme ich die Meldung "Nicht erfolgreich"

Ich mache wahrscheinlich einen extrem doofen Fehler irgendwo.

Könnt ihr helfen?

Grüße
Christoph

 

[RadicalEd]

Hast du eine Portfreigabe erstellt? Sprich du musst bestimmte Ports die von außen kommen an das DD WRT Gerät weiter leiten lassen.
Aber auch die Fritzbox 7270 kann von Haus aus eine VPN Einwahl (https://avm.de/service/fritzbox/fri...ndung-zur-FRITZ-Box-unter-Android-einrichten/). Vielleicht ist das ja auch nicht uninteressant.

No-IP würde ich nicht verwenden, da man es seit ein paar Monaten nun alle 30 Tage händisch bestätigen muss (Über die Webseite). Ansonsten ist es nicht mehr funktionsfähig.

 

[riff-raff]

FreeDNS ist ganz brauchbar.

Ports sind 500 und 4500 UDP

Betreibst du die Fritzbox direkt an der Leitung sparst du dir die Portmaps, die Fritzbox fungiert selbstständig als VPN-Server.

 

[the-unknown]

no ip muss zum testen erstmal reichen, hatte den account noch von früher für etwas anders

nein, portfreigabe ist bisher noch nicht geschehen. hat aber auch nichts gebracht

fritzbox direkt hatte ich auch in gebrauch, klappte aber auch nicht. obwohl ich nach anleitung online gegangen war. meiner info nach wäre das protokoll nicht mehr zeitgemäß?

 

[Sebbi]

nein, portfreigabe ist bisher noch nicht geschehen.

Dann ist auch klar das das nicht klappt ... btw die Ports von RIFF sind Falsch, für VPN müssen Folgende Ports geforwardet werden:

UDP 1194 (Falls OpenVPN verwendet wird auf den DD WRT Router, ansonsten nachkucken !)

außerdem testweise diese Protokolle beim Portforwarding eintragen:

ESP und GRE

-----

zudem wird empfohlen, statische Routen anzulegen, außerdem Braucht der DD WRT Router die FB als Gateway Eintrag.

 

[the-unknown]

ok, werde mich weihnachten noch mal dran machen. bin gerade im tiefsten holland. bei erfolg oder misserfolg werde ich mich noch mal melden danke schon mal

 

[riff-raff]

Die Ports sind eben jene, welche die Fritzbox mit dem IPSec IKEv1 nutzt.

Diese müssten gemappt werden wenn die Fritzbox HINTER dem Netgear betrieben würde.

Wenn OpenVPN auf dem DD WRT läuft brauchst du gar nix mappen, da der VPN-Server auf dem Primärrouter direkt unter der Public IP erreichbar ist.

 

[the-unknown]

ich arbeite gerade mit dem standard dd wrt, habe selbst kein openvpn installiert, es wird also auch nicht drauf sein. openvpn hat mich bisher abgeschreckt, da es sich nur im terminal (wenn ich es richtig sehe) konfigurieren lässt

 

[Sebbi]

Wenn OpenVPN auf dem DD WRT läuft brauchst du gar nix mappen, da der VPN-Server auf dem Primärrouter direkt unter der Public IP erreichbar ist.

du solltest mal genauer lesen was der TE derzeit für nen Config hat

Internet <-> Fritz!Box <-> Netgear mit DD WRT

 

[riff-raff]

mein Fehler ....

 

[the-unknown]

ich kapiere es noch nocht. habe nicht erwartet das es so kompliziert ist.

wo finde ich die jeweiligen ports die freigegeben werden müssen? habe jetzt den port genutzt, den ich für das webinterface gebrauche.

weiter denke ich, das ich einen fatalen fehler im einrichten der vpn daten mache. meine infos sind da auch etwas konfus.
was muss ich hier genau eingeben?

habe jetzt vorerst mal den router per wan an die FB angeschlossen. Die statische WAN IP wird auch bei noip angezeigt.

vielen dank für eure mühen. schönes weihnachtsfest schonmal

 

[the-unknown]

http://www.dd-wrt.com/phpBB2/viewtopic.php?p=531054

Das ist die Lösung

 

[Nase765]

moin,

das ganze hat nur einen haken.

link:
https://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol

die sicherheit sollte man(n) nicht aus den augen verlieren.

gruss nase765

 

[Raijin]

openvpn hat mich bisher abgeschreckt, da es sich nur im terminal (wenn ich es richtig sehe) konfigurieren lässt

OpenVPN besteht aus einer Konfigurationsdatei, die schon im Auslieferungszustand ein VPN ermöglicht. Es sind nur wenige Handgriffe nötig, um OpenVPN zu konfigurieren. Es gibt Tausende von Tutorials dazu im Netz.

PPTP solltest du nicht verwenden. Es ist schon seit Jahren geknackt.

Bei OpenVPN kann man die Ports im übrigen frei wählen. Standardmäßig wird UDP/TCP 1194 verwendet. Das lässt sich aber in der Konfigurationsdatei einfach ändern - oder besser noch einfach die Portweiterleitung im Internetrouter mit Port-Translate einrichten (zB externer Port 443 --> DD-WRT-Router-IP Port 1194). Dann muss man sich die Konfig UDP sollte als Protokoll bevorzugt werden.

 

[the-unknown]

ich werde mir open vpn noch mal anschauen. da momentan noch eine 12000er leitung anliegt, ist mein upload eh noch zu langsam um es sinnvoll zu nutzen. demnächst soll kabel kommen, dann werde ich es mir noch mal anschauen ob ich da durch steige
gestelltes problem ist auf jeden fall erstmal gelöst