Tipps & Tricks: Anleitung: OpenVPN auf AUSUSWRT by Merlin

Discussion in 'Router' started by webslap, Jul 28, 2016.

  1. webslap

    webslap Member

    Vorteile der ASUSWRT by Merlin Version gegenüber der ASUS Originalversion sind:
    • Geänderte OpenVPN Nutzung (Aus Tomato übernommen)
    • Individuelle Routing-Konfigurationen für VPN sind dadurch möglich
      (Wer darf über welche VPN Verbindung online gehen und wer nicht? Was passiert wenn VPN-Verbindung weg ist?)
    • Erweiterter Datenverkehrmonitor (Übersichtlicher und mit mehr Informationen zu Statistiken pro Gerät und auch Anwendung)
    • Einige andere kleine Anpassungen
    Die Anleitung wie man Perfect-Privacy VPN mit einem Standard ASUS Router verwendet ist schon erklärt worden.



    Vorbereitung & Anleitung zur Installation von "ASUSWRT by Merlin" auf ASUS Routern
    Du solltest einen ASUS Router mit dem Standard Betriebsystem ASUSWRT bereits besitzen.

    1. Das Betriebssystem ASUSWRT-Merlin ist HIER erhältlich. Es kann auf vielen ASUSWRT Routern eingesetzt werden.
    2. Die Installation erfolgt indem man über das Firmware-Update einfach die entsprechende Datei verwendet. Am Ende des normalen Update Prozesses verfügt der Router dann über dieses modifizierte Betriebssystem. Daten und Konfigurationen sollte man vorher sichern, allerdings werden die normalerweise auch einfach übernommen.

    Anleitung zur Installation von Perfect-Privacy VPN auf "ASUSWRT by Merlin"
    Die Integration von OpenVPN ist anders als im Original und erscheint komplizierter. Die PP OpenVPN Konfigurationsfiles übernehmen aber den wichtigsten Teil der Konfiguration selbstständig.

    1. Nachdem man eine OpenVPN Verbindung anlegen will und auf die richtige Seite gekommen ist, kann man den vordefinierten Bereich (Client 1, Client 2, Client 3, Client 4, Client 5) auswählen. Diese vordefinierten Speicherplätze können mit unterschiedlichen VPN-Verbindungen belegt werden.
    2. Hole Dir das richtige OpenVPN Konfigurationsfile von Perfect-Privacy VPN. Dazu wählst du diese OVPN-Konfigurationen aus.
      Du kannst einzelne Server, Server als Gruppe und in UDP oder auch als TCP wählen. Alle Versionen werden mit dem ASUS Router funktionieren.
      (UDP kann von manchen Internetanbieter blockiert werden, hat dafür kürzere Ping-Zeiten. Aber das sollte bekannt sein.)
    3. Lade die Konfiguration hoch.
    4. Danach erneuert sich Deine Ansicht und die prinzipiellen Konfigurationen wurden eingestellt. Eigentlich brauchst Du nun nur noch "Benutzername & Passwort" eingeben und könntest Dich bereits über
    5. Service state: ON/OFF verbinden/trennen
    Die passenden OVPN Dateien findest Du hier:

    Link direkt: DOWNLOAD PP OVPN Dateien

    [​IMG]

    danach...
    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin
    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin

    Weitere Einstellungen (DNS Server + Regeln für die VPN Nutzung)

    Möchtest Du nun auch konfigurieren, dass die DNS Server durch Perfect-Privacy gezielt zugewiesen werden und auch festlegen, welche Geräte aus Deinem Netzwerk über VPN oder an VPN vorbei geführt werden sollen, dann kannst Du die folgenden Einstellungen treffen:

    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin

    Zwei Perfect-Privacy VPN-Verbindungen zur selben Zeit auf einem ASUS Router nutzen!
    Du kannst auch zwei verschiedene VPN Server konfigurieren und damit einzelne Geräte getrennt darüber routen. Zur selben Zeit! Das hat den Vorteil, das Gerät 1 die VPN-Verbindung 1 nutzt, während gerät 2 die VPN Verbindung 2 nutzt und Gerät 3 z.Bsp direkt also OHNE VPN geleitet wird.

    Wie das geht zeige ich hier anhand eines Beispieles "zwei VPN Verbindungen zur selben Zeit nutzen:
    1. Lege einfach eine zweite Verbindung (Client 1-5) an und starte diese.
      In der Übersicht kannst Du Dich vergewissern, das beide ordnungsgemäß laufen. (Wichtig wenn Du hier bereits Routing eingetragen hast für die selben Geräte, dann wird es einen IP-Konflikt geben! Also keine Geräte vorher routen, oder sicherstellen, dass Du nicht ein gerät über VPN 1 und VPN zur selben zeit routen lassen willst!)
    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin
    2. Lege die Regeln zur Nutzung/Routing der Geräte (policy rules) fest!

    Nochmals: Wenn Du das selbe Gerät über zwei Verbindungen führen willst wird das nicht gehen!

    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin


    [​IMG]
    Perfect-Privacy VPN auf ASUSWRT by Merlin
    Anmerkung:
    • Nutzung von mehr als zwei VPN Verbindungen führen meistens zu IP-Adresskonflikten!
    • Alle Geräte die Du nicht routest /(in meinem Beispiel) werden direkt OHNE VPN verbunden sein!
    Problemquellen: CONFIG-Fehler
    Solltest Du beim Verbinden eine Fehlermeldung wg CONFIG erhalten, dann kannst Duch auch in den System-Logs nachgesehen. Häufig wird ein "IP -6" Fehler zum Absturz der Verbindung zeigen.

    Eine Lösung dafür wäre auch zb den IPv6 Eintrag am Router zu machen. Dann kann man auch die Standard Legacy Konfigurationen verwenden.

    [​IMG]

    Problem: Speed
    Was die Geschwindigkeit angeht würde ich empfehlen mal die NAT-Beschleunigung auszuschalten, das hilft bei vielen Geräten und bringt mehr Speed.

    [​IMG]
     
    Last edited: Feb 10, 2018
  2. a

    ankerbrot Member

    Würde Merlin gerne mal ausprobieren. Sollte ich damit aber nicht zurecht kommen: Läßt sich der Router auch wieder so einfach auf die Originalfirmware zurücksetzen, oder wird das dann komplizierter?
     
  3. webslap

    webslap Member

    Es ist relativ einfach. Auf der Merlinseite findest Du auch eine ASUSWRT Originalversion. Die kannst Du zurückspielen und danach wieder auf die letzte Version updaten. Ist kein Risiko soweit.

    Zudem ist Merlin eigentlich eh eine normales ASUSWRT Version nur mit dem erweiterten OpenVPN Client inkludiert. Also es geht alles was ASUSWRT sonst auch kann, auch die Steuerung durch die ASUS Apps fürs Smartphone usw.. Wie das Original.
     
    ankerbrot likes this.
  4. a

    ankerbrot Member

    Klappt bestens mit Merlin! Danke für die Anleitung - ich hab zwar keine Erklärung dafür, aber die durchschnittliche Downloadrate liegt bei mir mit Merlin deutlich höher als mit der Original-Firmware! :)
     
    webslap likes this.
  5. webslap

    webslap Member

    Ja ich denke, dass die Implementierung bei Merlin des OpenVPN besser ist und weniger Ressourcen braucht am Router selbst.
     
  6. Vielen Dank für deine Anleitungen, @webslap. Ich habe hier im Forum vor Kurzem an einer Stelle gelesen, dass mit ASUSWRT-MERLIN auch eine (OpenVPN-?)Kaskadierung möglich sein soll. Denkst du, man könnte die Anleitung hier um diesen Bereich erweitern? Oder habe ich das falsch verstanden bzw. erklärt sich das eher von selbst in der Router-Oberfläche?
     
  7. c

    chris_415 New Member

    Das würd mich auch sehr interessieren :)
     
  8. r

    rsa4096 Member

    Falls jemand einen Dual-Core Router, wie z.B. einen RT-AC68U, besitzt, ist vielleicht die folgende Information hilfreich:
    die meisten Prozesse laufen alle auf Core #0. Deshalb wäre es sinnvoll den OpenVPN Prozess auf Core #1 laufen zu lassen.
    Das erreicht man indem man die ungeraden Clients, also Client 1,3 oder 5, bei der Konfiguration auswählt.
    Somit erzielt man eine bessere Lastverteilung.

    Dann habe ich bei meiner Konfiguration noch die Komprimierung auf none gesetzt (wenn man sie deaktiviert funktioniert der Tunnel nicht mehr). Grund ist, dass im Web mittlerweile fast alles schon komprimiert ist. Besonders größere Downloads. Ausserdem ist die Datenmenge, von Webpages die man ansurft , nicht gerade groß und bewegen sich meistens im zweistelligen kb Bereich sodass die Ladezeit auch ohne Komprimierung heutzutage sehr schnell ist.
    Somit schont man auch die CPU-Last bei den eher schwachen CPUs in Routern.
    Aber Adaptive wäre auch ein guter Kompromiss.
     
  9. webslap

    webslap Member

    Mit PP wird eine Kaskade über den ASUS Router nicht möglich sein, zum aktuellen Zeitpunkt. Das geht derzeit nur über die PP Manager Software für Windows oder Mac OSX (Betaversion verfügbar)
     
  10. m

    mbedv New Member

    Hallo,
    könnte mal jemand die Einstellungen für die aktuelle (2017) Merlin Firmware mit OpenVPN 2.4 posten. Ich bekomme damit keine Verbindung mehr zu stande. Danke!
     
  11. P

    PPmen New Member

    Hallo, ich kann mich der Aussage von @mbedv nur anschließen, nach dem Upgrade auf die Stable Version 380.65 OpenVPN 2.4 bekomme ich ebenfalls keine Verbindung über OpenVPN hergestellt! Ich gehe davon aus, dass es an der config. liegt?
     
    Last edited: Feb 5, 2017
    mbedv likes this.
  12. m

    mbnoob New Member

    hier das gleiche... nach upgrade kommt "Error - check configuration!"
     
  13. P

    PPmen New Member

    Hallo, bei mir hat folgende Lösung geholfen!

    Unter "Benutzerdefinierte Konfiguration" folgende Code Zeilen einfügen, dann sollte alles wieder funktionieren!

    Code:
    pull-filter ignore "ifconfig-ipv6"
    pull-filter ignore "route-ipv6"
     
  14. m

    mbedv New Member

    Aber IP V6 muss nicht aktiviert werden oder?
     
  15. P

    PPmen New Member

    Nein, einfach nur die beiden Code Zeilen einfügen und dann sollte die Verbindung wieder hergestellt werden.
     
  16. m

    mbedv New Member

    Vielen vielen Dank!!!

    Das hat wieder sinnlose Lebenszeit gekostet...:(
     
  17. a

    ankerbrot Member

    Danke. Die Verbindung wird jetzt auch bei mir wieder hergestellt, allerdings irritiert mich dieser Eintrag im Log: "openvpn-routing: Skipping, client 1 not in routing policy mode"
     
    Last edited: Feb 5, 2017
  18. m

    mbnoob New Member

    1000 dank
     
  19. atenza

    atenza New Member

    Hi@all

    erstmal Vielen Dank für die super Anleitung!

    Jedoch habe ich in meiner Konfig ein Problem und komme nicht wirklich weiter :confused:

    Ich nutze die Merlin Firmware 380.63_2 auf einem RT-AC68U. Habe die VPN auch zum laufen bekommen, aber die Download Geschwindigkeit liegt immer im Bereich von max. 18 Mbit/s. Wenn ich aber die interne Router VPN deaktiviere und mich über PP VPN Manager einwähle komme ich auf deutlich mehr (35-50 Mbit/s). Habe übrigens eine 50 Mbit/s Leitung (Kabelanbieter).

    Das ganze teste ich jetzt schon seit mehreren Tagen und stelle immer wieder fest, sobald ich eins meiner Geräte über die interne Router VPN laufen lasse, beschränkt sich der Download Speed immer auf max. 18 Mbit/s. Habe es auch schon im Router über TCP und UDP getestet, macht leider keinen Unterschied. Nutzen tu ich die Server: Erfurt, Frankfurt, Nürnberg oder Prag.

    Für Vorschläge oder Ideen wäre ich euch sehr dankbar :)
     
  20. PP Frank

    PP Frank Staff Member