Tipps & Tricks: Anleitung: ASUS Router (ASUSWRT) für PP VPN konfigurieren

ViperVP

New Member
Einfach mit dem Internet-Router verbinden könnte manchmal schwierig sein, z.B. wie bei mir, wo der Internet-Router im Keller ist und der Asus drei Stockwerke höher. Lösung wäre in meinem Fall einen weiteren Asus Router zu kaufen, den ich an den ersten Asus anschließe. Der zweite wäre dann nur für VPN-Verwendung. Könnte ich so machen, verzichte aber lieber drauf, da mein Geschwindigkeitsproblem mit VPN über Router nach wie vor besteht.
 

mbedv

New Member
Das halte ich für ungünstig, da reiße ich ja das interne Netzwerk auseinander, weil ja die Gateways in anderen Netzmasken sind oder sehe ich das falsch?
 

famsam

New Member
Router Empfehlung: Asus RT AC86U AC2900

Geschwindigkeitsmessung am Beispiel von 4 Asus Routern der neuen Generation

- ISP: 1&1 – pptp wird nicht unterstützt, openvpn ja;

- Fritzbox 7490;

- VPN Anbieter: Perfect Privacy;

- am iMac über IKEv2 download: 52MB, upload:28MB Æbei 3 Messungen

- am PC Windows 10 Pro download: 83MB, upload: 29MB Æbei 3 Messungen

- an folgenden Routern mit der Verschlüsselung: AES-256-CBC UDP getestet:

o RT-AC88U AC3100, download: 30MB, upload 26MB Æbei 3 Messungen;

o RT-AC5300 Triband, download: 32MB, upload: 26MB Æbei 3 Messungen;

o RT-AC87U AC2400, download: 30MB, upload: 24MB Æbei 3 Messungen;

o RT-AC86U AC2900, download: 86MB; upload: 30MB Æbei 3 Messungen.

Der Asus-Router RT-AC86U AC2900 ist definitiv der wohl schnellste Router am Markt für den privaten Endverbraucher.

Siehe dazu den folgenden Test: www.morethanandroid.de/schlagwort/vpn-test

Hoffe, der Tipp ist hilfreich. LG famsam
 

Attachments

  • PP VPN.png
    PP VPN.png
    146.1 KB · Views: 14
Hallo!
Bei mir geht OpenVPN nicht mehr.

RT-N18U seit letztem Firmware Update 3.0.0.4.382.30470
Mit der Firmware davor hatte ich keine Probleme.

RT-AC88U seit letztem Firmware Update 3.0.0.4.384_20379
Der Router ist Neu, da hab ich keine Vergleichsmöglichkeit.

Ich benutze mobile_udp_AES-128-CBC für Router. Die tcp, sowie die Linux Version, hab ich auch versucht, ohne Erfolg.
Muß man jetzt in der ovpn etwas umschreiben?

Gruß glaskaraffe
 

mrkanister

New Member
ich habe folgendes Problem, egal ob ich Prag oder Zürich nehme, wird mein Land als Deutschland angezeigt z.b. bei wieistmeineip.de und paar anderen seiten..wieso?
 
Last edited:

bigplayer

Member
ich habe folgendes Problem, egal ob ich Prag oder Zürich nehme, wird mein Land als Deutschland angezeigt z.b. bei wieistmeineip.de und paar anderen seiten..wieso?
Das Problem wird hier schon erläutert:
https://board.perfect-privacy.com/threads/deutsche-ip-über-zürich-server.3307/
Als einfache lösung für Dich, wähle Server zurich1.Perfect-Privacy.com anstatt zurich.Perfect-Privacy.com. Dann bekommst Du auch ne schweizer IP ;) Nimmst Du zurich.Perfect-Privacy.com wirst Du random auf Zurich1 oder 2 geleitet und mit etwas Pech immer auf 2

Das darf ich aber auch nicht mehr allzu oft empfehlen ..., sonst ist zurich1 bald komplett ausgelastet :rolleyes:
 

XXLschnitzel

New Member
Hallo
@webslap

Ich habe eine Frage zum Thema: Netzwerkdienstfilter-Verbindungen ohne VPN blocken
Der Killswitch funktioniert,ohne VPN -Verbindung kann sich kein angeschlossenes Gerät verbinden.
Allerdings kann ich jetzt auch wenn die VPN-Verbindung besteht.nicht mehr auf meine Fritzbox 7590 zugreifen.
Jede Seite kann ich aufrufen,nur das Interface der Fritzbox geht nicht.
Was muss ich da eintragen das es geht?
Ohne aktivierten Lan-Wan Filter geht es.Allerdings möchte ich den Filter gerne nutzen.

Danke schonmal
LG
 

webslap

Member
Hallo
@webslap

Ich habe eine Frage zum Thema: Netzwerkdienstfilter-Verbindungen ohne VPN blocken
Der Killswitch funktioniert,ohne VPN -Verbindung kann sich kein angeschlossenes Gerät verbinden.
Allerdings kann ich jetzt auch wenn die VPN-Verbindung besteht.nicht mehr auf meine Fritzbox 7590 zugreifen.
Jede Seite kann ich aufrufen,nur das Interface der Fritzbox geht nicht.
Was muss ich da eintragen das es geht?
Ohne aktivierten Lan-Wan Filter geht es.Allerdings möchte ich den Filter gerne nutzen.

Danke schonmal
LG
Ja das ist klar, weil durch den Netzwerkfilter ja die LAN zu WAN Verbindungen blockiert werden (also Geräte die am asus am LAN angeschlossen sind können den Port des ASUS nicht mehr direkt nutzen). Das ist leider so. Einen anderen Weg gibt es mit ASUS Routern nicht. Du könntest nur einzelne Geräte davon ausnehmen, dazu hast Du ja in der Netzwerkfilter Konfiguration die Whitelist/Blacklist Option. Geräte die dann auf WAN (Fritzbox) zugreifen können, können dann aber auch OHNE VPN ins Internet.

LG Markus
 

Florian

Freshly Joined Member
Allerdings kann ich jetzt auch wenn die VPN-Verbindung besteht.nicht mehr auf meine Fritzbox 7590 zugreifen.
Jede Seite kann ich aufrufen,nur das Interface der Fritzbox geht nicht.
Was muss ich da eintragen das es geht?
Ohne aktivierten Lan-Wan Filter geht es.Allerdings möchte ich den Filter gerne nutzen.
Auch wenn der Thread schon etwas älter ist und das mein erster Beitrag ist, möchte ich gerne die Möglichkeit geben dieses "Problem" hoffentlich zufriedenstellend zu beheben, sodass auch zukünftig darauf zurückgegriffen werden kann.

Bei mir sah es ähnlich aus:
VPN + Netzwerkfilter am Router (ASUS RT-AC86U) an = keine Möglichkeit mehr in das vorgeschaltete Netzwerk oder in ein Netzwerk der VPN-Verbindung mehrerer FRITZ!Boxen zu kommen.
Da ich jedoch zwingend auf das ein- oder andere VPN-Netz über die FRITZ!Box zugreifen muss (Drucken, NAS, Mailserver, etc.), musste eine Lösung her oder der Router wäre zwangsweise wieder zurückgegangen.

Die Lösung war folgendes in die client.ovpn mit einzufügen:
Code:
;route 192.168.0.0 255.255.0.0 192.168.1.1  # routing over FRITZ!Box 7590 (DSL)
route 192.168.0.0 255.255.0.0 192.168.2.1  # routing over FRITZ!Box 6490 (Cable)
;route 192.168.0.0 255.255.0.0 192.168.3.1  # routing over ASUS RT-AC86U (for VPN software clients only!)
Ist zwar nicht schön, da man die client.ovpn immer neu anpassen muss wenn sich das Netz verändert (Switch zwischen DSL und Kabel) ... doch es funktioniert und der Zugriff auf das gesamte Subnetz 192.168.0.0/16 ist gegeben :)
Und etwas besseres (wo z.B. alle Gateways inbegriffen sind) habe ich übers Wochenende nicht hinbekommen... das obwohl ich schwören könnte mich immer um die Lösung gedreht zu haben :D

Achso und das ganze per Webinterface auf dem ASUS zu konfigurieren hat bei mir nicht zum Erfolg geführt.
Denn die Routing Regeln im ASUS greifen wohl nur ohne VPN (was irgendwie auch logisch ist)
 
Last edited:

pipapo

Freshly Joined Member
Hallo zusammen, ich habe einen Asus Router RT-AC51U und egal welche DNS ich bei WAN eintrage sie werden nicht übernommen wenn Perfect Privacy über den VPN Client im Router aktiv ist. Es werden mir dann immer nur bestimmte DNS zugeordnet, aber nie meine selbst eingetragenen. Weiß jemand um Rat?
 

webslap

Member
Hallo zusammen, ich habe einen Asus Router RT-AC51U und egal welche DNS ich bei WAN eintrage sie werden nicht übernommen wenn Perfect Privacy über den VPN Client im Router aktiv ist. Es werden mir dann immer nur bestimmte DNS zugeordnet, aber nie meine selbst eingetragenen. Weiß jemand um Rat?
Das liegt daran, weil Du die PP Manager Software auf Deinem Endgerät verwendest und dort in den Einstellungen einen DNS Server (Frankfurt) manuell eingetragen hast. Das habe ich Dir auch im Chat so mitgeteilt. Also so lange Du zusätzlich zum Router die Software auf dem Endgerät anwendest, werden auch die Einstellungen lokal des PP Managers angewandt werden.
 

webslap

Member
UPDATE für die OpenVPN Konfigurationsdateien im Zusammenhang mit ASUSWRT.

Auf der Perfect-Privacy Memberseite im Downloadbereich die benötigten "ovpn Dateien" für ASUSWRT laden:


Direkter Download: PP OVPN Dateien
(Hier sind die passenden OVPN Dateien direkt verlinkt)

Exakt diese Version verwenden, mit den Einstellmöglichkeiten TCP/UDP oder 128/256 bit CBC sind noch individuell wählbar.




__________

Dateien laden und lokal entpacken.


Beispieldatei: ☞Basel.ovpn
 
Last edited:

Rider

Freshly Joined Member
So habe mir auch mal denn Asus RT-AC86 zugelgt habe auch soweit alles gemacht wie auf der Anleitung,und habe auch gleich mal Check IP gemacht aber was mir auffehlt ist da bei IPv6 Leer ist sit da normal da sollte doch auch was seine oder nicht?

 
Last edited:

bigplayer

Member
kann sein dass das der Router nicht durchlaesst. Sollte aber absolut keinen Nachteil fuer Dich haben.
Besser es wird zu wenig angezeigt als zu viel! :D Ist ja eigentlich auch die Aufgabe eines VPNs moeglichst wenig rauszulassen ...
So bist Du jetzt halt nur noch ein User der ne IPv4 Server IP hat ;)

Viel interressanter waere es zu wissen, wie sieht es denn bei Dir speedtechnisch aus mit dem Router?
Wieviel hast Du dafuer bezahlt? Neu oder gebraucht?
 

Rider

Freshly Joined Member
Also mit meiner Telekom 250mbits und mit Vpn über Asus RT-AC86 habe ich Neu 163€ Bei Media Markt bezahlt

P.S ich Wollte mal wissen wie mann IPSec Einstellt weis das einer ?



Ist mit Amsterdam 1 Verbunden ist de Speedtest als Mehrfach getestet hoffe es ist richtig.sollte der speed eigendlich schneller sein für ne 250mbits leitung ?
 
Last edited:

Xulux

New Member
IPSec als Client wird nicht unterstützt.

Vorausgesetzt die Anbindung von VPN passt und du hast ein 128-GCM Profil für OpenVPN geladen....sollte da noch ein Batzen mehr gehen.

Ich würde testweise einen deutschen nicht ausgelasteten VPN Server nehmen und testweise den Speedtest von Deutsche Glasfaser durchführen und nicht direkt Ookla.

Edit: letzen Satz verbessert
 

Rider

Freshly Joined Member
IPSec als Client wird nicht unterstützt.

Vorausgesetzt die Anbindung von VPN passt und du hast ein 128-GCM Profil für OpenVPN geladen....sollte da noch ein Batzen mehr gehen.

Ich würde testweise einen deutschen nicht ausgelasteten VPN Server nehmen und testweise den Speedtest von Deutsche Glasfaser durchführen und nicht direkt Ookla.

Edit: letzen Satz verbessert
ok werde gleich mal testen.was mir aufällt bin grad mit Los Angeles verbundern und bei jeden Test habe immer bei Ip Chack DNS : frankfurt1.perfect-privacy.com ist da Normal egal welchen Vpn Server Standort ich mich verbinde ?

p.s 128-GCM Profil kann nicht auswählen ?

 
Last edited:

Xulux

New Member
Ich würde dir empfehlen, als VPN Router nicht die Orinal ASUS Firmware zu nutzen sondern Merlin.

Merlin ist der...nennen wir es Mal "quasi Standard" für ASUS Router.....da kannst auch bei VPN viel mehr einstellen...auch das.

LINK

Edit: Über die Weboberfläche unter "Administration" als Firmware Upgrade flashen, danach noch einmal auf Werksreset damit alles von "vorher" zurückgesetzt wird.

Edit2: Die Weboberfläche sieht danach aus wie vorher, keine Sorge. Du hast nur durch die Bank mehr Features und Einstellungsmöglichkeiten
 
Last edited:
Top