Tipps & Tricks: OpenVPN auf dd-wrt Router

Feli said:
Ist L2TP IPSec im DD-WRT möglich?
Habe keine Einstellung dazu gefunden. Sollte das nicht möglich sein, ist es im OpenWrt möglich? Gelesen hatte ich es allerdings ist die Firmware für mich sehr schwierig zu durchblicken. Vielleicht hat da jemand eine Anleitung parat, wenn es DD-Wrt nicht unterstützt.
Click to expand...
Es hat mal Überlegungen dazu gegeben. Leider ist aber nur L2TP ohne IPSec möglich. Also ohne Verschlüsselung. Wenn man eine andere IP braucht durchaus nützlich, ansonsten Hände weg. Ich hlaube da würden Lizenzkosten anfallen oder sowas ähnliches.
 
IPSec können doch viele Router von Haus aus wenn ich nicht irre, dafür brauchst nun wirklich keine alternative Firmware. Dann lieber einen mit guter IPSec Unterstützung kaufen und OpenVPN sein lassen, wenn man IPSec möchte.
 
Ja, also ich kann nach einem vollen Jahr Praxis sagen:
TPLINK ARCHER-C7 v2 (128 MB RAM, 8 MB Flash, 720 Mhz Single-Core CPU)

- OpenVPN dümpelt im mittleren einstelligen Mbit Bereich herum
- wer keine Verschlüsselung (so wie ich) sondern nur eine andere IP benötigt, kann L2TP (ohne IPSEC) nutzen und hat die volle Geschwindigkeit...
- ...allerdings keine stabile Verbindung; Verbindungsaussetzer sind die Regel. Merkt man z.B. beim Online-TV oder Radio-Stream gucken/hören.
- mein Router kann auch mit der Original-Firmware L2TP (heißt dort Russia L2TP oder so). Allerdings fehlen mir dann andere Sachen.

Mein Fazit - welches ich schon vor Monaten fasste:
Mein Router in 2016 kann alle Protokolle von Haus aus, wie z.B. die Asus Router, und der Router muss mindestens eine Dual-Core CPU haben, die Ghz-mäßig schneller ist, als das, was 2015 auf dem Markt war :).

Guten Rutsch!
 
Last edited:
* Einkaufsguide hinzugefügt
* USB-Speicher etwas übersichtlicher gestaltet
* Google DNS Setting als *not recommended* verzeichnet
 
Kannst du mir einen guten empfehlen der L2TP over ipsec von Haus aus kann?
Kann es es zB der Netgear X7500?
Im Datenblatt steht nur VPN Support.
 
Feli said:
Kannst du mir einen guten empfehlen der L2TP over ipsec von Haus aus kann?
Kann es es zB der Netgear X7500?
Im Datenblatt steht nur VPN Support.
Click to expand...
dd-wrt beherrscht kein IPSec, aber ich denke Asus und TP-Link können IPSec von Haus aus. Bei Netgear weiß ich es nicht.
 
Die Cisco Router sollten eigentlich auch IPSec können, zumindest kann man zwischen 2 Cisco Maschinen ein Point to Point IPSec VPN aufbauen. Müsste man mal deren Spezifikationen lesen.
 
JackCarver said:
Die Cisco Router sollten eigentlich auch IPSec können, zumindest kann man zwischen 2 Cisco Maschinen ein Point to Point IPSec VPN aufbauen. Müsste man mal deren Spezifikationen lesen.
Click to expand...
...wenn man Cisco trauen will. Stichwort: Tailored Access Operations *duck-und-weg*
 
Wall-E said:
- ...allerdings keine stabile Verbindung; Verbindungsaussetzer sind die Regel. Merkt man z.B. beim Online-TV oder Radio-Stream gucken/hören.
Click to expand...
...nachdem die schon seit längerem vorhandene DDoS-Diskussion seit einigen Tagen wieder hochkocht, muss ich fairerweise sagen, dass die Aussetzer auch daran liegen könnten (vermutlich wohl sogar sicher daran liegen).
 
Moin ...

erstmal Danke für die Anleitung - läuft super!

Frage. gibt es eine möglichkeit das sich der vpn client erneut verbindet wenn die Verbindung durch den Server abgebrochen wird?
Ich muss immer den Router neu starten wenn mal die Verbindung unterbricht :\
 
Probier mal ein

keepalive n m

in der OpenVPN config Datei, wobei n die Sek sind, nach denen bei Nichtbenutzung des Tunnels ein Ping an das andere Ende gesendet wird und m die Sek sind, nach denen bei Abbruch der Verbindung der Tunnel neu gestartet wird.

Edit:
Ich seh grade, dass das in abgewandelter Form bereits in den config Dateien so drin steht.

ping 5
ping-restart 120

Nach 120 Sek sollte also der Tunnel neu aufgebaut werden
 
hm ... vllt liegts auch am Server .. es steht dann nur noch im VPNlog: AUTH .. wenn ichs dann nochmal check nach 30-60 Minuten ist das VPNlog komplett leer und er versucht nicht mehr zu verbinden
 
Du kannst auch versuchen ein Bash Skript zu schreiben, das aufgerufen wird, wenn OpenVPN down ist und das nen Neustart der Verbindung initiiert.
 
hatte jetzt ein 24h Disconnect oder VPN hatte ein disconnect gehabt .. es wird sich nicht wieder verbunden - VPN log ist leer ... das nervt total immer wieder den router neu zu starten .. bash script hab ich keine ahung wie ich das aufrufe nachdem das VPN bzw die INET connection down geht
 
jetzt bringt auch kein Reboot mehr was .. VPN-Server ist online (am PC getestet) .. wenn ich den router reboote und ins log schaue dann steht oben AUTH .. dann aktualisiere ich die seite dann ist das log leer und es wird sich nicht mehr verbunden ..
 
Wenn man so die ersten Posts von peter-privacy liest, dann hatte er ein ähnliches Problem. Ich meine du brauchst ein Startup Script @tryc.
Ín den früheren DD-WRT Versionen hat man dieses Script verwendet:

Code: 
#!/bin/sh
touch /tmp/auth.conf
echo "DEINUSERNAME" > /tmp/auth.conf
echo "DEINPASSWORT" >> /tmp/auth.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon

Folgende Zeilen würde ich aber weglassen:

Code: 
touch /tmp/auth.conf
echo "DEINUSERNAME" > /tmp/auth.conf
echo "DEINPASSWORT" >> /tmp/auth.conf
 
hab jetzt mal "log" im startup vom vpn eingeschaltet und ich bekomm nun folgenden fehler:

Wed Jan 20 18:23:17 2016 /sbin/ifconfig tun1 10.15.11.243 netmask 255.255.255.0 mtu 1500 broadcast 10.15.11.255
Wed Jan 20 18:23:18 2016 /sbin/ifconfig tun1 add fdbf:1d37:bbe0:15:1:1:1:1243/112
Wed Jan 20 18:23:18 2016 Linux ifconfig inet6 failed: external program exited with error status: 1
Wed Jan 20 18:23:18 2016 Exiting due to fatal error
 
You must log in or register to reply here.
Back
Top