Anleitung: OpenVPN auf Routern mit AsusWRT Merlin

Discussion in 'Router' started by PP Stephan, Jun 27, 2018.

  1. PP Stephan

    PP Stephan Staff Member

    Dieser Thread bezieht sich auf die Anleitung OpenVPN auf Routern mit AsusWRT-Merlin. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
     
  2. m

    maik79 New Member

    Hallo,

    Kann mir bitte jemand helfen?

    Ich habe die Anleitung Schritt für Schritt umgesetzt, Zwei DNS Server von OpenNIC herausgesucht und den Verbindungstyp unter IPv6 auf Native gesetzt.

    Jetzt wollte ich im VPN Menüe fortfahren. Leider erreiche ich den Router nicht mehr. Weder unter asus.router noch unter 192.168.1.1

    Es kam nur noch der Hinweis:

    "Die Einstellungen wurden geändert, die Webseite wird nun aktualisiert.IP-Adresse oder Portnummer wurden geändert. Sie werden nun von DSL-AC87VG getrennt.Zum Zugriff auf die DSL-AC87VG-Einstellungen verbinden Sie sich erneut mit dem WLAN-Netzwerk, verwenden Sie die aktualisierte IP-Adresse und Portnummer."

    Unter welcher IP Adresse kann ich den Router jetzt finden damit ich weitermachen kann?


    Danke
     
  3. G

    Gerd Junior Member

    Sehr eigenartig. Warum sollte dein Router die IP-Adresse oder Portnummer ändern? Es sei denn du hast noch etwas zusätzliches gemacht.

    Normalerweise unter http://192.168.1.1 oder http://router.asus.com, wie du schon geschrieben hast. Eventuell könnte das auch am Browser liegen. Leere den Cache und versuch es noch einmal. Wenn das nicht klappt, setze den Router mit Reset auf Werkseinstellungen zurück.

    Auch wenn du es später schaffst den DSL-AC87VG zurück zu setzen, wirst du mit der OpenVPN-Konfiguration wahrscheinlich Schwierigkeiten haben, denn das Fenster (Client Key) bei DSL-AC87VG lässt nur bestimmte Anzahl von Zeichen zu. Siehe hier.

    Wenn das Gerät noch neu ist und du noch Widerrufsrecht hast, dann würde ich es so schnell wie möglich gegen ein anderes umtauschen. Zum Beispiel gegen ein Asus RT-AC86U, der auch eine Merlin Firmware unterstützt.

    Was du noch machen könntest, wäre die neuste Firmware drauf zu flashen. Vielleicht kann man inzwischen den vollen Client Key eintragen.
     
    Last edited: Oct 17, 2018
  4. r

    rsa4096 Member

    Es ist richtig dass ASUSWRT-Merlin die DSL Variante nicht unterstützt.
    Hast du diese Firmware wirklich geflasht bzw. welche Firmware hast du auf deinem Router?

    Ich stimmte da Gerd zu dass irgendeine Einstellung geändert, wurde die dazu geführt hat, dass man sich neu anmelden muss.
    Das ist z.B. der Fall wenn man die IP-Adresse des Routers und dadurch automatisch auch den DHCP-Bereich geändert hat.

    Ich würde an deiner Stelle auch den Router auf Werkseinstellungen zurücksetzen und es dann neu versuchen.

    Ein Umtausch für einen RT-AC86U z.B. macht nur dann Sinn wenn er auch ein DSL-Modem hat, dass er vor den Router setzen kann.

    Übrigens bin ich nicht mit allen angegebenen Vorgaben in der Anleitung einverstanden.
     
    Last edited: Oct 18, 2018
  5. m

    maik79 New Member

    Hallo, vielen Dank für eure Antworten.

    Ich habe mir den 87VG extra wegen der VPN Funktion gekauft. Extra Modem habe ich nicht. Deswegen ja Modemrouter.

    Dieser Text ""Die Einstellungen wurden geändert, die Webseite wird nun aktualisiert.IP-Adresse oder Portnummer wurden geändert. Sie werden nun von DSL-AC87VG getrennt.Zum Zugriff auf die DSL-AC87VG-Einstellungen verbinden Sie sich erneut mit dem WLAN-Netzwerk, verwenden Sie die aktualisierte IP-Adresse und Portnummer."

    erscheint jetzt wenn ich auf 192.168.1.1 gehe.

    Klar kann ich den Router resetten. Dann wird das aber wieder auftauchen wenn ich Verbindungstyp auf Native stelle. Naja ich versuchs gleich mal.

    Kennt jemand evtl eine Firma die ich damit beauftragen kann (Berliner Umland)?
     
  6. r

    rsa4096 Member

    Den Verbindungstyp unter IPv6 musst du nur dann auf Native stellen wenn Du auch wirklich IPv6 verwendest.
    Falls nicht, wie ich, dann kannst du die Einstellung auf "Deaktivieren" stellen.
     
  7. p

    privacy Junior Member

    Also unter merlin ist es egal ob man IPv6 native oder deaktiviert die Router ip ist immer 192.168.1.1 außer man stellt das selber ein zb auf 192.168.2.1 oder 192.168.3.1.......
     
  8. r

    rsa4096 Member

    Ich habe heute versucht auf meinem RT-AC86U tls-crypt anstatt wie bisher tls-auth zu verwenden.
    Leider kommt dabei überhaupt keine Verbindung zustande. Der Status ist ständig im "Connecting...."
    FW: 384.10_2

    Das sind die entsprechenden Logeinträge:

    Code:
    Jul 16 16:32:57 rc_service: httpds 761:notify_rc start_vpnclient5
    Jul 16 16:32:57 ovpn-client5[28441]: Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
    Jul 16 16:32:57 ovpn-client5[28441]: OpenVPN 2.4.7 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr  3 2019
    Jul 16 16:32:57 ovpn-client5[28441]: library versions: OpenSSL 1.1.1b  26 Feb 2019, LZO 2.08
    Jul 16 16:32:57 ovpn-client5[28442]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Jul 16 16:32:57 ovpn-client5[28442]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
    Jul 16 16:32:57 ovpn-client5[28442]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
    Jul 16 16:32:57 ovpn-client5[28442]: TCP/UDP: Preserving recently used remote address: [AF_INET]37.58.58.239:4433
    Jul 16 16:32:57 ovpn-client5[28442]: Socket Buffers: R=[524288->524288] S=[524288->524288]
    Jul 16 16:32:57 ovpn-client5[28442]: UDP link local: (not bound)
    Jul 16 16:32:57 ovpn-client5[28442]: UDP link remote: [AF_INET]37.58.58.239:4433
    Weiter kommt dann nichts mehr.
    Eigentlich müsste als nächster Schritt die TLS Initialisierung kommen.
    Deshalb denke ich dass es am tls-crypt liegt.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice