Tipps & Tricks: OpenVPN auf dd-wrt Router

Ja, ich passe das HowTo laufend an, wenn es konstruktive Kritik gibt. ;)

Zuerst mal, ich bin auch nur Laie und kann nur Vermutungen äußern.
- Zuerst mal das Standardgateway soll denke ich bei 0.0.0.0 sein, da man bei der VPN-Verbindung eine interne IP neu zugewiesen bekommt.

- Lan IP beim Linksys-Router würde ich eine andere angeben zwecks Unterscheidbarkeit der Netze. ZB. 192.168.2.1

- Bei dem Befehl ausführen von ifconfig was genau steht da? Ich hab bei mir br0, eth0, eth1, danach muss ich hinunter scrollen um eth2, lo, tun1, vlan1 & 2 zu sehen. Welche Schnittstellen werden denn bei dir angezeigt?

Vielleicht hilft, so banal es klingt tun zu erraten. Gibt ja nur tun0 oder tun1.

Ansonsten bin ich im Moment, so leid es mir tut, ratlos. Vielleicht ist kann es ein dd-wrt Bug sein, da der Router doch noch ziemlich neu ist.
 
Also ein Gateway kann nie die 0.0.0.0 sein, da das ne Netzadresse und keine Hostadresse ist. Da du über die Fritzbox ins Internet gehst muss die Adresse der Fritzbox auch der Standardgateway für den Linksys sein.
Was dann OpenVPN als Gateway zuweist ist wieder was anderes, zählt aber erst nach erfolgreicher Verbindung und nicht vorher.

Die Fritzbox und der Linksys können natürlich auch im selben Netz sein und sofern du ohne VPN eine Verbindung ins Internet bekommst ist alles von der Seite mal ok. Das Problem liegt auch nicht daran den VPN Server zu erreichen, sondern am erfolgreichen Aufbauen des Tunnels, also eher an den VPN Settings.

Was mir da noch auffällt ist folgendes:

ein dev tun1 gibt es nicht, wenn dann muss das einfach nur:

dev tun

heißen und gut.
Wieso wählst du tun-ipv6 wenn du wahrscheinlich gar keine ipv6 Adresse vom Provider zugewiesen bekommst? Lass das einfach weg aus der Config.
 
Ich habe seit der Umstellung anfang Februar Probleme mit ovpn auf meinem Linksys E1700 mit DD-WRT (build 28320).
Bis zur Umstellung funktionierten die von mir gewünschten Server alle ohne Probleme.

Ich habe inzwischen schon viele Server probiert, es funktioniert nur Paris.
Für alle anderen Server habe ich die Konfigurationsdateien genauso eingetragen wie für Paris, aber es kommt keine Verbindung zustande.

Da es mit einem Server klappt, schließe ich Probleme mit DD-WRT aus.
Da ich es mit weiteren Servern auch an verschiedenen Tagen probiert habe, schließe ich einen Fehler meinerseits (fast) aus.

Wo könnte das Problem liegen?
 
JackCarver said:
Also ein Gateway kann nie die 0.0.0.0 sein, da das ne Netzadresse und keine Hostadresse ist. Da du über die Fritzbox ins Internet gehst muss die Adresse der Fritzbox auch der Standardgateway für den Linksys sein.
Was dann OpenVPN als Gateway zuweist ist wieder was anderes, zählt aber erst nach erfolgreicher Verbindung und nicht vorher.

Die Fritzbox und der Linksys können natürlich auch im selben Netz sein und sofern du ohne VPN eine Verbindung ins Internet bekommst ist alles von der Seite mal ok. Das Problem liegt auch nicht daran den VPN Server zu erreichen, sondern am erfolgreichen Aufbauen des Tunnels, also eher an den VPN Settings.

Was mir da noch auffällt ist folgendes:

ein dev tun1 gibt es nicht, wenn dann muss das einfach nur:

dev tun

heißen und gut.
Wieso wählst du tun-ipv6 wenn du wahrscheinlich gar keine ipv6 Adresse vom Provider zugewiesen bekommst? Lass das einfach weg aus der Config.
Click to expand...


Danke für diese Hinweise. Ich hab mir jetzt mal das Client Log angeschaut. Es scheint mir als habe ich da mal falsche Werte über den Web-GUI importiert:

Clientlog (relevanter Auszug):

ca /tmp/openvpncl/ca.crt cert /tmp/openvpncl/client.crt key /tmp/openvpncl/client.key management 127.0.0.1 16 management-log-cache 100 verb 3 mute 3 syslog writepid /var/run/openvpncl.pid client resolv-retry infinite nobind persist-key persist-tun script-security 2 dev tun1 proto udp cipher aes-256-cbc auth sha512 auth-user-pass /tmp/openvpncl/credentials remote amsterdam.perfect-privacy.com 1149 comp-lzo adaptive tun-mtu 1500 fragment 1300 ns-cert-type server fast-io tun-ipv6 tls-auth /tmp/openvpncl/ta.key 1

Wie kann ich diese jetzt wieder entfernen? Muss ich dafür den Router komplett zurück auf Werkseinstellungen (ggf. auch Hard-Reset) setzen oder kann ich diese auch per Web-GUI wieder entfernen - und falls ja, wie?

Danke!
 
Da kann ich dir leider nicht helfen, da ich selbst nix über den Router mache. Evtl weiß das jemand, der auch ne Routerlösung im Einsatz hat.

Ich hab das Gestern aber auch mal auf meinem OSX mit deinen Werten probiert, da klappte trotz allem eine Verbindung. Sieht also danach aus, als ob der Router da auch bissl zicken macht, denn es sind definitiv keine Werte, die den PP Server kratzen.

Ich hab dort auch:

dev tun1
tun-ipv6

verwendet.
 
Danke für die zahlreichen Hinweise. Mir ist es nun endlich gelungen die VPN-Verbindung herzustellen. Die Lösung des Problems lag in der Aktivierung von IPv6 mit der Option "Radvd" auf "Enable". :)

Ich habe jetzt allerdings noch eine andere Frage.

Derzeit habe ich folgende Firewall-Regeln gesetzt:

iptables -P FORWARD DROP
iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT
iptables -I FORWARD -i br0 -o vlan1 -j DROP
iptables -I INPUT -i tun1 -j DROP
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

Diese funktionieren im bisherigen Setup auch wunderbar. Jetzt möchte ich allerdings IP-basiert eine Ausnahme für ein bestimmtes Gerät (Telekom MediaReceiver) im Netz definieren. Wie sieht dafür die benötigte Syntax aus und an welcher Stelle der Firewall-Regeln müsste ich dies einfügen?

Einen kurzen Hinweis vielleicht noch:
Das Gerät, um was es geht, ist an die Fritzbox angeschlossen (Gateway: 192.168.2.1). Grund hierfür ist dass es dabei um einen Mediareceiver der Telekom handelt, für den man dann im Linksys noch VLANs einrichten müsste (Stichwort: Multicast/Broadcast) - und das ist mir zu komplex. Insofern ist der Media-Receiver ja auch an die Fritzbox angeschlossen.

Dankeschön!
 
Last edited:
Viel Glück dabei! Medien-Server über einen Router ist nicht einfach - da muß upnp funktionieren und Du benötigst einen mcast-router daemon, der die multicats-Gruppen verwaltet.
Ich hab's bisher nur mit deaktivierter Firewall hingekriegt, weil noch irgendeine Port-Freigabe/Weiterleitung fehlte. Im Netz findet man wenig dazu.
Werde wohl stattdessen ein zusätzliches virtuelles bridge-Interface auf der firewall anlegen, welches die beiden Netzwerk-Segment verbindet. Sicherheitstechnisch auch nicht das Gelbe vom Eí
 
john831 said:
Diese funktionieren im bisherigen Setup auch wunderbar. Jetzt möchte ich allerdings IP-basiert eine Ausnahme für ein bestimmtes Gerät (Telekom MediaReceiver) im Netz definieren. Wie sieht dafür die benötigte Syntax aus und an welcher Stelle der Firewall-Regeln müsste ich dies einfügen?
Click to expand...
Ich verweise auf Punkt 2
 
Update:

Seit ein paar Wochen gab es Probleme mit der OpenVPN-Verbindung auf dd-wrt.
Nun dürften alle Infos zusammen getragen sein.

Grund dafür war IPv6 und radvd.
Wenn diese 2 Einstellungen gemacht sind, funktioniert die OpenVPN-Verbindung wieder ganz normal.

Ich habe nun die erste Seite wieder mit allen neuen Einstellungen aktualisiert.
 
Hallo,

meine Verbindung Computer --> Netgear ac1450 mit Openvpn und PP -->Fritzbox 7490 --> Internet funktioniert jetzt endlich.
Geholfen hat mir die Firma bei der ich den Router gekauft habe. (Flashrouter, kompetenter und sehr geduldiger Support !)
Zum letzten Beitrag möchte ich noch anmerken, dass ich IPv6 an allen möglichen Stellen im Computer und den Routern deaktiviert habe, auch in dd-wrt.
Somit ist auch radvd nicht aktiv.
Warum es trotzdem funktioniert --> keine Ahnung.
Ich benutze gerade diese Verbindung ...

rufiflick
 
rufiflick said:
meine Verbindung Computer --> Netgear ac1450 mit Openvpn und PP -->Fritzbox 7490 --> Internet funktioniert jetzt endlich.
Geholfen hat mir die Firma bei der ich den Router gekauft habe. (Flashrouter, kompetenter und sehr geduldiger Support !)
Zum letzten Beitrag möchte ich noch anmerken, dass ich IPv6 an allen möglichen Stellen im Computer und den Routern deaktiviert habe, auch in dd-wrt.
Somit ist auch radvd nicht aktiv.
Click to expand...
Danke für den Hinweis zu Flashrouter. Gut zu wissen. Weißt du ungefähr woran es gelegen hat? Muss oder sollte ich wo nachbessern in der Anleitung?
 
Hallo,
er hat mir alle Einstellungen per Teamviewer von Grund auf neu eingestellt.
(incl der neuen Certificate usw.)
Deshalb kann ich nicht wirklich genau sagen, was ggfs. geändert wurde.
(3 Monate Support u. a. auch per Teamviewer ist im Routerpreis enthalten)
Wenns hilfreich ist, kann ich die wichtigsten menus als Bildschirmcopy einstellen.

rufiflick
 
Ach, lass mal. Solange ich nichts anderwertiges höre gehe ich davon aus, dass meine Anleitung funktioniert. Dachte nur wenn dir etwas aufgefallen wäre.
 
Kann mit jemand helfen habe ddwrt auf einen tp-link wr841nd v.8 drauf gemacht nur leider kann ich da kein vpn einrichten da die punkte vpn client usw fehlen ??? kann mir jemand helfen funktioniert es mit diesem router ? oder unterstützt er es nicht?
 
Ja aber weiss so langsam nicht mehr weiter? hab bereits jede suchmaschine durch . Aber VPN Client usw kann ich alles nicht eigeben da diese punkte nicht vorhanden sind .
 
@wolfibär44 ich habe im DD-WRT Forum oft gelesen das tp-link wr841nd v.8 kein OpenVPN unterstützt. So wie in diesem Beitrag. Also bleibt dir nichts anderes übrig, als es nochmal mit OpenWRT zu versuchen. So wie es schon @level in dem anderen Beitrag vorgeschlagen hat. Hier im Forum gibt es bereits eine Anleitung zu OpenVPN mit OpenWRT.

Edit: Ich habe mich mit der OpenWRT Version noch nicht beschäftigt, aber es scheint als ob eine angepasste OpenWRT Version für den Router vorhanden ist. Die Version ist aber nur für tl-wr841n-v8 ohne d.
 
Last edited:
Oki vielen dank für die Rückmeldung würden denn folgende modelle funktionieren ?
Linksys E1200 N300 v.2.00 ?
Linksys E4200-EWoder dieser hier ? hatte einigen gefunden aber bei vielen firmware version stand nixs bei von vpn oder sowas ? Muss das immer dabei stehen suche einen kostengünstigen router der hinter eine fritzbox 7490 geschaltet werden kann mit openvpn unterstützung .
 
You must log in or register to reply here.
Back
Top