Asus Router Kaskade mit VPN

jodi

Junior Member
Hallo miteinander,

Da ich meinen alten Router Asus RT Ac56u wieder
reaktivieren konnte, habe ich jetzt zwei Router mit Asuswrt Merlin.

Ich habe alle notwendigen Einstellungen gemacht,
und die beiden Router verbinden sich mit PP über den "OpenVPN Client".

Was ich möchte ist eine Kaskade von zwei VPN wie im "VPN Manager".

Anhand der Geschwindigkeit stelle ich einen erheblichen Geschwindigkeitsvorteil
meiner Einstellungen fest. Also habe ich wahrscheinlich keine Kaskade sondern nur
zwei paralelle Tunnel ?

Also wie bekomme ich das gebacken !
Meine Kentnisse mit Netzwerken sind begrenzt.

Vieleicht eine "static Route" aber wie,
Oder vieleicht nur mit einem Router eine Kaskade ?

Ich weiß, sehr spezielle Frage, aber vielleicht kann das jemmand
beantworten.

Vielen Dank fürs lesen.

PS. Dank auch an die Admins.

Gegeben sind Fritzbox,Router1,Router2
Hier die Verkabelung mit den IP's.

Fritzbox Lan-IP 192.168.1.1
|Lan Port
|
|
|Wan Port
Router1 Lan-IP 192.168.2.1|Maske 255.255.255.0|DHCP Auto|Wan-IP 192.168.1.2
|Gateway 192.168.1.1|DNS-Server 192.168.1.1
|Lan Port
|
|
|Wan Port
Router2 Lan-IP 192.168.3.1|Maske 255.255.255.0|DHCP Auto|Wan-IP 192.168.2.2
|Gateway 192.168.2.1|DNS-Server 192.168.2.1
|Lan Port
|
|
Computer



Gruß jodi
 

Salat

Active Member
Also ne ganz schnelle Möglichkeit die natürlich so überhaupt nicht kompliziert ist, ist folgende.

Mit einem Gerät auf der Weboberfläche von Router 1 einloggen, mit einem anderen Gerät auf der Weboberfläche von Gerät 2 einloggen. Sodann einen Speedtest mit einem PC laufen lassen der mit Router 2 verbunden ist. Bei beiden Routern mit Merlin schauen ob die CPU unter Last steht. Wenn ja, dann sind beide Tunnel nacheinander geschaltet. Schnelle Möglichkeit ohne Traceroute usw. zu schauen was Sache ist. Die Asus Router müssen meiner Meinung nach als "Ausgang" zum anderen Router den WAN-Port nutzen, nicht jedoch den Lan Port. Also Router 2 mit WAN Port an einen LAN Port von Router 1, dann Router 1 mit WAN Port an Lan Port der Fritzbox.
 

jodi

Junior Member
Hallo Salat,

ich habe hier garnicht mit einer Antwort gerechnet.
Ich habe den Speedtest gemacht.
Also zwei PC an Router2, dann beide Asus Router auf Systemstatus den Core beobachten, und nur ein Asus mit Ausschlag zwischen 30-50% der andere bei 3-7% also stimmt irgendetwas nicht.
1 )Müssen die Ausschläge den ungefähr gleich sein ?

Die Skizze ist vieleicht ein wenig unübersichtlich.
Also von der Fritzbox Lan zum Wan von Router1 dann vom Lan von Router1 zum Wan von Router2 und vom Lan von Router2 zum Pc.
2)Ist das falsch ?

Danke für deine Ideen.

Schade das sich hier so wenige melden, bin halt nicht der Netzwerkprofi.
Ist bestimmt nur eine Einstellungsache, oder es geht so nicht,was ich mir aber nicht vorstellen kann.

Gruß jodi
 

Salat

Active Member
Ich überlege gerade, wenn du Merlin drauf hast müsstest du doch im OpenVPN Menü unter Routing auf dem Asus 1 (der also zwischen Fritzbox und Asus 2, quasi in der Mitte ist) die MAC-Adresse des Asus 2 sehen und das so einstellen können, dass Asus 2 nur ins Internet gelangt, wenn du auf Asus 1 den VPN aktivierst. Das ist das was @webslap unter Anleitungen auf seinem letzten Bild erklärt.

https://board.perfect-privacy.com/threads/anleitung-openvpn-auf-aususwrt-by-merlin.1482/

Setz da mal an und melde dich wieder. Und wenn das nicht geht, dann WAN und LAN mal tauschen;-) Wir bekommen das bestimmt hin.

EDIT: Denn was ich dir sagen kann ist, dass eine Fritzbox hinter dem Asus auf jeden Fall erkannt wird und ich das hier so eingestellt hatte das die Fritzbox nur ins Internet kommt wenn der VPN auf dem Asus-Router läuft. Daher müssen ja auch 2 Asus Router hintereinander genauso funktionieren;-) !
 

jodi

Junior Member
Also meine Fritzbox ist für Dinge wo ich kein VPN für benötige, ich glaube so machen es die meisten. Danach kommt dann der Router1 mit VPN mit aktiven "Redirect Internet Trafic" Policy Rules und Block wenn der Tunnel
down geht,mit meiner IP des PC.So läuft es schon eine Weile.Und jetzt möchte ich einfach dasselbe noch einmal mit einer andere VPN Verbindung im zweiten Router.
Wie du schon sagtest der Asus ist zu sehen und ist auch so eingestellt.

Ich habe es gerade noch einmal getestet.
Am Router1 VPN Client ausschalten keine Verbindungen mehr möglich,(Router VPN1 wieder anschalten) am Router2 VPN Client ausschalten ebenfalls keine Verbindung mehr möglich.

Soweit ok aber viel zu schnell gegenüber dem "VPN Manager" mit zwei Verbindungen.

Teste weiter.
 

Salat

Active Member
Also wenn Asus 2 nicht mehr ins Internet kommt, wenn VPN auf Asus 1 aus ist, dann halte ich das für ok. Was man nicht vergessen darf ist, dass der Traffic von Asus 2 schon verschlüsselt auf Asus 1 ankommt, sodass der ja nur einen Tunnel sieht. Demzufolge muss der nicht mehr so viel Arbeiten als wenn er 100erte Seitenaufrufe durch den VPN schiebt. Vereinfacht gesagt, mach mal auf beiden Router den VPN an und logge dich wieder auf beiden Routern ein. Anstatt auf die CPU-Auslastung schaust du nun auf der VPN-Hauptseite wieviel Traffic durchkommt. Wenn du nun mittels Asus 2 einen Speedtest laufen lässt, sollte der Traffic-Counter auf der VPN-Hauptseite auf Asus 1 ebenfalls mit hochzählen.
 

jodi

Junior Member
Ich habe alles auf Anfang gesezt und noch einmal alle Einstellungen vorgenommen.
Also wenn ich Router1 VPN ausschalte geht kein Internet mehr am Router2.
Dann habe ich noch einmal deinen ersten Test gemacht, und die Kurve die beide Router "zeichnen" sind ungefähr identisch nur deutlich geringere Prozente, aber mehr als beim lezten Mal.(Erklärt sich nach deiner lezten Post)
Auf den Traffic habe ich geschaut, leider muss man die Anzeige von Hand aktualisieren, aber Traffic ist vorhanden.

Jetzt versuch ich gerade den Weg mit "traceroute" oder "tracert" nachzuvollziehen finde aber nicht die VPN IP vom Router1 wieder.
Gibt es eine Übersicht über die verwendeten IP's.
Ich vermute mal das bei "traceroute" ein anderer Port im Spiel ist,und das es deshalb so schwierig ist die Route nachzuvollziehen.

Mache weiter
 

Salat

Active Member
Ich denke mal das du mit tracert usw. nicht weiter kommst, denn du schaust nur den einen Tunnel, also den von Asus 2. Du kannst also auf gut deutsch "nicht aus dem Tunnel" raus schauen und siehst daher den Sprung durch den Tunnel von Asus 1 nicht. Aber vielleicht kann da auch @PP Frank was dazu sagen;-) Wenn aber 2mal Traffic vorhanden ist solltest du den Traffic auch durch 2 Tunnel ingesamt senden. Also denke ich: mission accomplished

Salat
 

Salat

Active Member
Ja die Geschwindigkeit ist da wirklich nicht so toll. Wieviel bekommst du denn durch? Ich habe im Schnitt so maximal 2,5 MB/s. Habe schon oft gelesen, dass viele angeblich mehr rausbekommen würde. Ich glaube aber, dass die einfach die Geschwindigkeit nicht richtig lesen können;-)
 
Top