Antworten

Speedport Hybrid VPN Server mit Asus Router

2 Sterne Mitglied
2 Sterne Mitglied
Beitrag: 1 von 30

Hallo zusammen,

 

ich verzweifel hier leider seit mehreren Tagen an folgendem Projekt.

Ich besitze den Speedport Hybrid und einen Asus RT-N18U.

Jetzt möchte ich auf meinem Asus einen Open VPN Server einrichten und natürlich auch DDNS verwenden damit ich immer von Unterwegs darauf zugreifen um auf meinen Enigma2 Receiver per APP zuzugreifen.

Das sollte ja möglich sein??? Oder liege ich hier schon falsch?

Ich wäre sehr dankbar für eure Hilfe.

Zum einen habe ich versucht im SPH den Port 1194 zu öffnen nur jedesmal kommt ungültige Angabe als Fehlermeldung das konnt ich nur umgehen in dem ich 1193-1194 Eingegeben habe aber das ich ja auch nicht richtig oder?

Auf welchem Router muß denn der DDNS Dienst laufen am SPH oder am Asus?

Sorry für die ganzen Fragen aber komme leider überhaupt nicht klar.

Vielleicht kann mir ja hier jemand helfen der es so oder so ähnlich am laufen hat und eine Anleitung geben.

 

Gruß Quellenfeuer

 

 

29 ANTWORTEN 29
Community Guide
Community Guide
Beitrag: 2 von 30

@Quellenfeuer! schrieb:

 

Jetzt möchte ich auf meinem Asus einen Open VPN Server einrichten und natürlich auch DDNS verwenden damit ich immer von Unterwegs darauf zugreifen um auf meinen Enigma2 Receiver per APP zuzugreifen.

Das sollte ja möglich sein??? Oder liege ich hier schon falsch? 

 


DDNS muss auf dem Speedport Hybrid laufen.

Und dann müssen die notwendigen Ports zum Asus weitergeleitet werden. (Ich kenne den Asus nicht - ist das ein normaler Ethernetrouter oder hat der komplizierend auch ein DSL-Modem? Wenn die Modellbezeichnung korrekt ist, dann sollte er ohne DSL Modem sein)

Achtung! Klick hier! Kundennummer/Rückrufnummer im Forenprofil nicht öffentlich sichtbar eintragen

Ich bin Telekomkunde, kein Telekomangestellter. Und ich bevorzuge meist AVM Hardware: Meine Profilseite
2 Sterne Mitglied
2 Sterne Mitglied
Beitrag: 3 von 30

Notewendige Ports? ich habe gedacht für OPEN VPN benötige ich nur den 1194 und leider sagt der SPH immer ungültiger Port welche müssen denn noch geöffnet werden?

der Asus hat kein DSL Modem ist per WAN am SPH angeschlossen.

Alle meine weiteren geräte hngen am Asus am SPH ist nur der Asus Router dran.

Community Guide
Community Guide
Beitrag: 4 von 30

Kann auch allein mit dem 1194 klappen. Meist UDP, nicht TCP.

Aber das musst Du wissen, wie der OpenVPN-Server konfiguriert ist, auf welche Ports er hört und welches Protokoll er erwartet.

 

Nur mal als Beispiel aus einer FAQ (nicht von Asus!) zu einem OpenVPN Access Server:

 

Which ports does OpenVPN Access Server use?

Short answer: TCP 443, TCP 943, UDP 1194
Long answer: By default OpenVPN Access Server has 2 OpenVPN daemons running. One of them on UDP port 1194 and another on TCP 443. We recommend that you use the UDP port because this functions better for an OpenVPN tunnel. However, many public locations block all sorts of ports except very common ones like http, https, ftp, pop3, and so on. Therefore we also have TCP 443 as an option. TCP port 443 is the default port for https:// (SSL) traffic and so this is usually allowed through at the user's location.
TCP port 943 is the port where the web server interface is listening by default. You can either approach this directly using a URL like https://yourserverhostnamehere:943/ or by approaching it through the standard https:// port TCP 443, since the OpenVPN daemon will automatically internally route browser traffic to TCP 943 by default. (https://yourserverhostnamehere/).

 

Komplikationen können entstehen durch die Wahl am Asus WAN-Interface ob die Adresse vom Speedport per DHCP zugegeilt wird oder ob Du selbst dem ASUS eine feste IP-Adresse zuteilst (die nicht im Bereich der vom Speedport DHCP vergebenen Adressen liegen darf!). Wenn der Speedport per DHCP die IP-Adresse verteilt, dann kann man auch ein Portforwarding einfach einrichten (nur dummerweise wenn der Speedport neu gestartet wird, dann passt die Weiterleitung vermutlich nicht mehr).

Gibst Du dem ASUS auf seinem WAN-Interface aber selbst eine feste IP-Adresse (z.B. 192.168.2.2), dann wird das mit der Einrichtung der Weiterleitung auf den ASUS im Speedport schon komplizierter.

Achtung! Klick hier! Kundennummer/Rückrufnummer im Forenprofil nicht öffentlich sichtbar eintragen

Ich bin Telekomkunde, kein Telekomangestellter. Und ich bevorzuge meist AVM Hardware: Meine Profilseite
Community Guide
Community Guide
Beitrag: 5 von 30

Und wenn das dann soweit passt und es trotzdem nicht hinhaut, dann gibt es noch diese Stellräder

  1. im Speedport Hybrid eine LTE-Ausnahme definieren
  2. Du darfst den Zugriffstest keinesfalls probieren wenn Du im heimischen LAN/WLAN des Speedport bist - der Speedport blockt solche pseudo-externen Zugriffe die die DDNS-Adresse verwenden; Du musst "richtig" extern sein um DDNS-Zugriffe zu probieren
Achtung! Klick hier! Kundennummer/Rückrufnummer im Forenprofil nicht öffentlich sichtbar eintragen

Ich bin Telekomkunde, kein Telekomangestellter. Und ich bevorzuge meist AVM Hardware: Meine Profilseite