Tipps & Tricks: Anleitung: OpenVPN auf AUSUSWRT by Merlin

Discussion in 'Router' started by webslap, Jul 28, 2016.

  1. X

    XXLschnitzel New Member

    Hallo
    Ich hab mal ne Frage zum internen Bandbreiten-Monitor des Asus-Routers RT-AC88U,welchen ich seid einiger Zeit in Betrieb habe.
    Ist es normal das bei einer bestehenden VPN-Verbindung sowohl Download als auch Upload nur am linken Instrument angezeigt werden?
    Wenn ich die VPN-Verbindung trenne und dann einen Test mache funktionieren beide Instrumente,also Download rechts und Upload links.

    Ansonsten bin ich sehr zufrieden mit dem Router.PP-Vpn einrichten war ganz easy und der Speed ist auch OK.
    Komme mit vpn auf 45-50 Mbit/s down. Habe 100Mbit Leitung(ISP)

    Schönen Abend noch.
     
  2. webslap

    webslap Member

    Die Anzeigen des ASUS Speedmonitors sind leider nicht wirklich gut, also manchmal zeigt es bei mir auch gar nichts an, dann gehen wieder beide usw. Das ist nicht wirklich zuverlässig, leider.
     
  3. q

    quellenfeuer New Member

    Hallo zusammen,

    ich bin der Anleitung hier gefolgt und wirklich zufrieden läuft sehr gut mit meinem ac87u, jetzt würde ich aber gerne von aussen auch auf mein Netzwerk zugreifen können.
    Was ich aber irgendwie nicht ans laufen kriege.
    Zu meiner Hardware
    Fritzbox 7490 welche die Internetverbindung aufbaut mit der IP 192.168.178.1, per Lan geht es dann in den WAN des Asus Router
    der die IP 20.44.55.1 hat und mein gesamtes Netzwerk mit Internet versorgt ( manche per VPN) .
    Vielleicht hat ja jemand eine einfache auch für mich verständliche Anleitung um auf dem ASUS auch parallel einen VPN Server aufbauen zu können.
    DDNS geht ja leider auf dem ASUS auch nicht da er ja nicht selber die Internetverbindung aufbaut.

    Gruß Quellenfeuer
     
  4. p

    paschulke New Member

    Hallo,
    wenn ich am Punkt "Redirect Internet traffic" die Police Rules aktiviere aber kein Gerät in die Liste eintrage, dann gehen bei mir trotzdem alle Geräte ohne VPN ins Netz !
    "Block routed clients if tunnel goes down" ist auf "ja" ...
    Ist das so normal ?
    Oder habe ich irgendwo einen Fehler drin ?
    Vielen Dank im Vorab
     
  5. w

    wrigst New Member

    Hello, I am from the UK so please bear with me. I'm having the same problem with "Redirect Internet Traffic" policy rules. When I turn this on and set 1 device to connect over the WAN, I am no longer connected via Perfect Privacy (see screenshot). If I set "Redirect Internet Traffic" to "All" then it is fine!

    I am using Asus Merlin firmware 380.69 on my Asus RT-AC3200. I have DNS set to "Exclusive" and have tried:
    * Setup 2 VPN profiles (1 for VPN traffic and 1 for WAN traffic)
    * Change VPN server
    * Update stable merlin firmware
    * TCP configuration and UDP configuration

    I think it is openVPN configuration problem that seems to cause the WAN when a policy rule is in place. I want 1 device to go through the WAN always and the destination is set to "0.0.0.0". It has multiple destination IP's and I do not know them all so can not set it manually. Is this worth trying a beta merlin firmware for?

    Any help appreciated.

    Thanks
     

    Attached Files:

  6. w

    wrigst New Member

    Ok ignore my post as I have fixed it. I was being stupid : Confused:
    I needed to put the devices I want to go through the VPN explicitly, as well as the 1 device I wanted to go through the WAN interface. Ahh well.....least it works now
     
  7. w

    wolfibär44 New Member

    Hallo zusammen ich habe alles so eingerichtet nach dieser Anleitung für denn Asus Router. Aber ich hätte noch eine Frage und zwar der Punkt WAN im Router WAN-DNS-Einstellungen : Automatisch mit DNS-Server verbinden hier habe ich JA gemacht es funktioniert auch alles. Was passiert zb wenn die VPN oder der DNS Server von Perfect Privacy abstürzt wird dann die orginale DNS vom Provider angezeigt oder wird die Verbindung komplett unterbrochen wenn der DNS ausfällt? oder muss ich Manuell eine DNS von Perfect Privacy eintragen ? Weiße Liste ist unter dem Punkt Firewall gesetzt.
     
  8. r

    rsa4096 Member

    Wann und in welcher Form die DNS-Server unter WAN::DNS verwendet werden hängt davon was du bei deinem VPN-Client unter "Accept DNS Configuration ausgewählt hast.
    Hier eine Beschreibung der einzelnen Optionen.

    The definition of the Accept DNS Configuration field values are as follows:
    • Disabled: DNS servers pushed by VPN provided DNS server are ignored.
    • Relaxed: DNS servers pushed by VPN provided DNS server are prepended to the current list of DNS servers, of which any can be used.
    • Strict: DNS servers pushed by the VPN provided DNS server are prepended to the current list of DNS servers, which are used in order (existing DNS servers are only used if VPN provided ones don’t respond).
    • Exclusive: Only the pushed VPN provided DNS servers are used.
    Besonders bei "Disabled" und "Relaxed" besteht die Gefahr eines DNS-Leaks.
     
  9. e

    ekkamai2016 New Member

    Hallo zusammen,

    Ich lebe in Bangkok und habe hier eine 50/20Mbit ISP Glasfaserleitung in meiner Wohnung. Ich nutze momentan einen Asus AC86U Router und verbinde mich normalerweise per OpenVPN Client auf den Singapore Server per UDP Protokoll und AES-256-CBC Verschlüsselung. Der Download ist per speedtest.net auf einem Singapore Server mit ca. 45-46MB gut, jedoch ist der Upload nur 0.5Mb. Ich habe mehrere Server in der Region getestet u.a. Hong Kong und dort tritt das Problem ebenfalls auf. Allerdings ist der Upload direkt durch eine IKEv2 Verbindung von meinem iMac gut mit 20MBit.

    Nachtrag:
    Interessanterweise klappt eine OpenVPN Verbindung mit identischem Protokoll und Verschlüsselung auf meinem älteren Asus AC66U ohne Probleme. Sowohl mein alter AC66U als auch neuer AC86U laufen auf der aktuellen Merlin Firmware.

    Gibt es eine Möglichkeit hier evtl. weitere Ursachenforschung zu betreiben?

    Ich bin dankbar für jede Hilfe.

    Gruss,
    Ekkamai2016
     
    Last edited: Aug 12, 2018
  10. e

    ekkamai2016 New Member

    Im Nachtrag zu meinem obigen Beitrag nochmals hier die OpenVPN Einstellungen in meinem Asus AC86U Router. Wie ihr seht habe ich mal testweise einen anderen UDP Port eingetragen, aber auch dies ändert nichts. Ich verstehe das nicht :(

    Bildschirmfoto 2018-08-24 um 10.36.26.png Bildschirmfoto 2018-08-24 um 10.36.35.png Bildschirmfoto 2018-08-24 um 10.36.54.png
     
  11. l

    lilboy New Member

    Warum nutzt du auf deinem iMac nicht einfach den aktuellen Beta-Client von PP? Damit hast du bedeutend mehr Möglichkeiten und hast das Problem nicht mit dem geringen Upload!

    Ich nutze ebenfalls den ASUS AC86U Router mit ASUSWRT Merlin. Das Problem mit dem geringen Upload habe ich auch, obwohl ich durch meinen ISP 10 Mbit/s zur Verfügung habe. Auf meinem iMac und MacBook nutze ich den aktuellen Beta MacOS Client. Läuft tadellos. Lediglich mein Smartphone, Tablet und Apple TV lasse ich über den Router tunneln.
     
  12. e

    ekkamai2016 New Member

    Hallo lilboy,

    Danke für deine Antwort, interessant zu wissen das du ebenfalls diese Probleme hast. Dann handelt es sich hierbei ja scheinbar um ein Geräte- oder Firmwarespezifisches Problem in Verbindung mit den OpenVPN Konfigurationsdateien. Für mich ist das momentan ein Problem da ich mir den Router extra angeschafft habe um die Datenverbindung meiner mobilen Endgeräte durch dessen VPN Tunnel zu schleusen. Für mich ist das derzeit ein K.O Kriterium für PP da bestimmte Dienste und Programme einfach durch die limitierten Uploadbandbreite nicht korrekt funktionieren.

    Nebst iMac habe ich noch diverse andere Geräte z.B. iPad oder iPhones weitere Internetfähige Geräte in meinem Netzwerk die ich alle gerne per Router an den VPN Tunnel verbinden möchte. Das PP-Team sollte sich diese Problematik näher anschauen.
     
    Last edited: Aug 25, 2018
  13. b

    bigplayer Member

    Glaube ehrlich gesagt nicht dass da was kommen wird.
    Was Router Support angeht kam bisher noch nie überhaupt irgend etwas von PP Seiter her. :(
    Alles was es da bisher an Support und Anleitungen gab kam von User Seite.
    Das hab ich bei anderen VPN Anbietern viel besser erlebt, selbst bei billigen Anbietern hat da der Support wirklich versucht weiter zu helfen was man noch an der Config ändern und verbessern könnte.
     
  14. e

    ekkamai2016 New Member

    Ich bin leider technisch nicht versiert genug um selbst an den Einstellungen herumzuschrauben. Ich weiss noch nicht einmal wo ich ansetzen sollte. Ich kann nur hoffen das sich die Technikabteilung einmal diesem Thema annimmt.
     
  15. b

    bigplayer Member

    Hast Du denn mal den technischen Support von PP deswegen direkt angeschrieben?
    Hier im Forum liest von denen selten einer mit und deshalb kommt da auch nur ganz selten Hilfe.
    Wurde hier auch schon von Frank öfters geschrieben dass man sich bei technischen Problemen direkt an den Support wenden soll.
    Keine Ahnung ob Dir dort weitergeholfen wird? Aber ein Versuch ist es auf jedenfall wert ;)
     
  16. e

    ekkamai2016 New Member

    Hallo,

    Ja, hatte mehrere e-Mail Konversationen mit der Technikabteilung jedoch konnte der Fehler bisher nicht eingegrenzt werden. Leider kommt somit Perfect Privacy derzeit für mich nicht in Frage.