• abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        Antworten

        DD-WRT OVPN-Server hinter SPH kein LAN Zugriff

        2 Sterne Mitglied
        2 Sterne Mitglied
        Beitrag: 1 von 4

        Also ich habe hiere einen DD-WRT Router hinter dem SPH laufen.

        Auf diesem habe ich nun einen Open VPN Server aktiviert, läuft soweit und ich kann mit einem Client auf den OVPN Server connecten.

        Jedoch kann ich irgendwie nicht die IPs des SPH verbinden, mit einer einzigen Ausnahme, ich habe da ein Gerät 192.168.1.199, das kann ich aufrufen, alles andere nicht.

        Deshalb gehe ich davon aus, das generell die Konfiguration stimmt, sonst könnte ich ja nicht verbinden und sogar eine IP des SPH aufrufen. Irgendjemand eine Idee was der SPH da evtl. nicht kann, oder ob ich da was ändern kann?

        Kann ich evtl. DHCP am SPH komplett deaktivieren und lasse das von dem DD-WRT Router machen, geht das überhaupt und könnte das was bringen?

         

        Übrigens kann ich von der 7490 (auch noch im Netz) wenn verbunden mit Fritz VPN ohne Probleme die IPs des SPH aufrufen, über OpenVPN am DD-WRT halt nicht bzw. nur diese eine IP

        Community Guide
        Community Guide
        Beitrag: 2 von 4

        @alternativ999  ....eine Skizze deines Setups wäre hilfreich.

         

        Ansonsten halt viele Fragen offen:

        • Wo werden welche IP-Netze verteilt?
        • Läuft die Fritz.Box im Client-IP/Router-Modus?
        • Welche DNS-Server werden wo vergeben?  
        • Wo befindet sich der OpenVPN Client - im LAN des SPH?

         

        Grüße

         

        danXde

         

        2 Sterne Mitglied
        2 Sterne Mitglied
        Beitrag: 3 von 4
        Also:
        SPH als modem/router DHCP aktiviert 192.168.2.100-199
        In diesem Adressbereich hängen per WLAN einige IPCAMs und per LAN eine Heizungssteuerung. In diesen Geräten sind jeweils feste IPs zugeordnet. Mit Portfreigaben und selhost.eu greife ich heute darauf problemlos zu. Nur ist mir das etwas zu riskant.
        Weiter:
        Hängt eine 7490 hinter dem SPH, auch diese mit DHCP aktiviert, auch hier ist z.B eine IPCam im WLAN.
        Portfreigabe in der 7490 und im SPH geht alles prima, und ich kann mit aktiviertem VPN von aussen auf das komplette
        LAN, alle IPCams usw. zugreifen. Dummerweise kann die 7490 keine permanente VPN Verbindung zu einem VPN Provider aufbauen.
        So begann das nächste Abenteuer - ein Router mit DD-WRT. Der hängt nun auch hinter dem SPH, andere LAN Buchse.
        DHCP ist aktiviert und da hängt nun z.B. ein OpenATV Tuner dran, der über die permanente OpenVPN Client Verbindung
        sicher im Netz streamt.
        Und nun habe ich mit viel Zeitaufwand auch parallel einen OpneVPN Server auf dem DD-WRT Router laufen.
        Das hat mich wieder sehr viel Zeit gekostet da parallel zum Laufen zu bekommen. Der VPN Provider ist Cyberghost welcher den UDP Port 443 verwendet, Port Freigabe ist eingerichtet im SPH, ich kann auch z.B. mit meinem Android Handy verbinden.

        Und jetzt beginnt das Problem, welches ich im DD-WRT Forum schon breit disktuiert habe, jedoch noch nicht zu einer Lösung kam. Wenn ich mit dem OVPN Server verbunden bin, kann ich nur auf diese ein IP der Heizungsteuerung zugreifen, alles andere nicht!!!!! Ich werde verückt!
        Also die Verbindung ist erfolgreich das per LAN verbundene Gerät kann ich ansprechen alles andere nicht.
        Nachdem die DD-WRT Konfiguration mehrfach diskutiert und als OK befunden wird, vermute ich das der SPH hier irgendwas nicht kann bzw. blockiert, jedoch lässt er es mit der 7490 problemlos zu.
        Im DD-WRT Forum fragte jemand, ob man den Router in dem SPH in dei DMZ setzen kann, das kann der SPH aber nicht.
        Meine Frage war, ob es vielleicht ein Idee wäre das DHCP im SPH auzuschalten und das ganze DHCP vom DD-WRT Router verwalten zu lassen?
        Oder kennt das Problem jemamd und hat es schon gelöst?
        Community Guide
        Community Guide
        Beitrag: 4 von 4

        @alternativ999   DMZ scheidet ja beim SPH aus.  Ich kann mir nicht vorstellen, das die Abschaltung des DHCP am SPH und die Aktivierung  im DD-WRT wirklich was bringt.    Ich würde  eher das Routing checken. 

         

        Welche Routen sind in welchem Router bekannt? Dabei ist zu beachten, das der SPH genau ein /24 unterstützt und  man nicht wirklich die Möglichkeit hat, andere Netze  mit  anderen Routern als GW hierlegen zu können.  Somit  im SPH und am DD-WRT nur die Fritz.Box-IP angeben und nicht die IP's Geräte dahinter.  etc.

         

        Beim VPN-Tunnel gibt es  mehrere Modi:  Full-Tunnel (alle Pakete werden zum VPN-Gateway übertragen)  oder Split-Tunnel (nur vom VPN-GW angeforderte Pakete (bestimmte IP-Netze) werden darüber übertragen.  Das müsste man ebenfalls noch mal checken. Eventuell fehlen da noch IP-Netze (bei Split-Tunnel).

         

        Grüße

         

        danXde