ASUS_RT-AX88U Tutorial (Kompletter Traffic über VPN)

PP_USER_2

Junior Member
Updated Tutorial für den ASUS_RT-AX88U mit Merlin Firmware:

1) Merlin auf dem Asus RT-AX88U installieren:
Download der Firmware von
Zu Administration -> Firmware gehen und die aktuelle Merlin Firmware (RT-AX88U_384.19_0_cferom_ubi.w) hochladen.
Firmware.png


2) WAN Settings:
Automatisch mit DNS-Server verbinden -> Nein

DNS Server1 -> x.x.x.x
DNS Server2 -> x.x.x.x
(Hier könnt Ihr PP/Google/Cloudflare DNS benutzen)
WAN.png


3) IPv6:
Verbindungstyp -> Native
Router Werbung aktivieren -> Deaktivieren
IPv6.png


4) VPN -> VPN Client:
Importiere .ovpn-Datei -> Upload der Server.ovpn
(Download von https://www.perfect-privacy.com/downloads/openvpn/get?system=asuswrtmerlin&cipher=AES-128-CBC)
nun kurz warten 2-3 sec. bis sich die Seite selbst erneuert, dann seht Ihr unter "Server Address and Port" die IP des Servers von PP.

Automatic start at boot time -> Ja
Description -> Servername
Accept DNS Configuration -> Exclusive
Username -> xxx
Password -> xxx
Cipher Negotiation -> Enable (with fallback)
Force Internet traffic through tunnel -> Policy Rules (strict)
Block routed clients if tunnel goes down -> Ja

Rules for routing client traffic through the tunnel (Maximum : 100):
Unter "Source IP" im dropdown wird der jeweilige PC/Receiver/Laptop/Nas angezeigt,
hier einfach den jeweils angeschlossenen PC auswählen und mit dem "+" hinzufügen.
Wenn im dropdown dieser Liste kein PC/Receiver/Laptop/Nas angezeigt bzw. zu sehen ist,
wird das jeweilige Gerät entweder nicht mit eurem Asus Router verbunden sein oder es ist Offline.
VPN.png


5/1) Firewall -> General:
DoS-Schutz aktivieren -> Ja

5/2) Firewall -> Network Services Filter:
LAN-zu-WAN-Filter aktivieren -> Ja
Filtertabellenart -> Weiße Liste
Firewall.png


6) VPN -> VPN Client:
Service state auf ON stellen zum starten der VPN
(Bei Verbindungsfehlern sicher gehen das alles richtig eingestellt und gespeichert wurde, eventuell neustarten um das Problem zu beheben).

7) Als letztes testen ob es geklappt hat und keine IP/DNS leaked:




***Extras und Fehlerbehebungen***

- JFFS (RAM) Error nach upgrade von Merlin 384.18 oder Original Asus 3.0.0.4 Firmware auf/zu 384.19 fix:

Am besten den Asus Router 1-2 mal neustarten sollte das Problem beheben.
(wenn nicht dann erst das untere testen)

Orginal Asus Firmware von der Asus Support Website flashen
(RT-AX88U_3.0.0.4_384_9566-g7411682_cferom_ubi.w)
- Ausschalten
- WPS-Knopf halten (Oben neben dem Anschalt-Knopf)
- Anschalten (während man den WPS-Knopf immer noch gedrückt hält)
- Die Power-LED sollte nun nach kurzer Zeit ausgehen (3-4 sec.)
- WPS-Knopf loslassen und den Router neustarten (Aus/An-Knopf)
JFFS-Error.png
 

Xulux

New Member
Das ist ein Fehler in der Anleitung.

ASUS Router können über OpenVPN kein IPv6.

Das heißt der Traffic über IPv4 geht über den Tunnel, von IPv6 kriegt der OpenVPN auf dem Router aber nichts mit...der geht regulär ins Netz.

Deine Anleitung funktioniert nur, wenn
  1. Ihr den ASUS hinter eure Fritzbox (oder vergleichbar) geklemmt habt und das (ggf.) an der Fritzbox anliegende IPv6 vom Anbieter nicht konform weiter delegiert habt. Dann kommt aber auch auf "native" gar kein funktionales IPv6 am ASUS an.
  2. Ihr mit dem ASUS direkt (bspw. per Modem) am Anschluss hängt, aber der Anbieter kein IPv6 liefert....kommt auch kein IPv6 an.
In allen anderen IPv6-aktiven Konstellationen gibt das Probleme.

Um das mit Stand heute sicher und konform zu betreiben, muss auf den ASUS-Routern IPv6 deaktiviert werden und bei der OpenVPN Custom Config folgendes hinzugefügt werden (wenn der VPN-Anbieter wie bspw. PP IPv6-VPN anbietet):

pull-filter ignore "ifconfig-ipv6 "
pull-filter ignore "route-ipv6 "
(ggf. ohne die "")

PS: Das liegt schlicht daran, dass viele VPN-Anbieter die drölfzigtausend Router nicht konkret testen (können/wollen) und erst Recht nicht im Rahmen der weiteren Entwicklung (bspw. neue Firmware) nachtesten. Da werden Anleitungen von Stand "irgendwann" für gängige Router eingestellt und das wars. Auch ist es nicht leistbar, jeden Router in allen erdenklichen Konstellationen zu testen und für jeden Fall eine eigene Anleitung bereitzustellen.
 
Last edited:

PP_USER_2

Junior Member
Mit dem Update auf v386.3 bei merlin kommt demnächst das neue Feature VPN Director:


1) VPN ->VPN Client ->Advanced Settings ->Redirect Internet Traffic Trough Tunnel ->VPN Director (Policy Rules) einstellen.
2.png



2) VPN ->VPN Direcector -> Add New Rule -> Dort OVPN-Client1, nicht WAN und die IP unter Locale IP eingeben was über die VPN gehen soll.
Neue-Bitmap.png


3) Am besten Neustart des Routers manuell um etwaige Fehler zu vermeiden (wie in der Alpha momentan, endlosser reconnect Bug).
 
Last edited:
Zu 386.3 Version. Wie kann man folgendes realisieren

1. Gerät A verbindet sich zu VPN 1
2. Gerät B verbindet sich zu VPN 2
3. Alle anderen Geräte sollen sich mit VPN 3 Verbinden.

wenn ich bei VPN 3 Redirect Internet traffic through tunnel auf Yes (All) Stelle dann geht auch Gerät A und B über VPN 3.


Wenn ich Redirect Internet traffic through tunnel auf VPN Director Rules Stelle müssen die IP Adressen gepflegt sein um Zugang zum Internet zu erhalten.

Grundsätzlich könnte ich damit leben, aber was ist mit dem Gäste WLAN dann. Diese Geräte können ja dann nicht ins Internet soll deren IP nicht gepflegt sind.

Mit der letzten Version konnte man das so einstellen.
 

PP_USER_2

Junior Member
Hatte nur die Beta getestet und find das neue VPN Director einfach nur Schmand,
restlicher Haupttraffic geht alles ganz normal übers Internet ohne VPN, da WAN über allen VPNs/Regeln steht mit dem Traffic.
 

PP_USER_2

Junior Member
Merlin v386.4 UPDATE:
(momentan auf der Alpha 2 getestet, die 386.5 kommt frühestens 2022 im nächsten Jahr)

Verwendet folgende VPN-Config aus dem Mitgliederbereich:
- OpenVPN
- 2.5
- UDP
- AES-128-CBC
- TLS-auth
- Inline
- Stadt
- Einzeln (z.b. Frankfurt oder Amsterdam)

stellt das ganze wie hier ein unter VPN:

Alpha 2-2.jpg



Alpha 2.jpg

Da die momentane Anleitung von:
nicht mehr aktuell ist und nicht mit der Merlin Firmware v386.4 funktioniert.
 
Last edited:

passle

Freshly Joined Member
Hallo,
habe alles wie im vorherigem Post eingestellt und die gleiche Firmware verwendet.
Leider verbindet er sich nicht und bleibt bei "Connecting" hängen,
Habe es auch mit verschiedenen Servern probiert. woran kann das liegen?
vielen dank im voraus !

hier noch meine Einstellungen dazu :
asus.JPG
 
Top