Anleitung: OpenVPN auf Routern mit AsusWRT Merlin

PP Stephan

Staff member
Dieser Thread bezieht sich auf die Anleitung OpenVPN auf Routern mit AsusWRT-Merlin. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
 

maik79

Freshly Joined Member
Hallo,

Kann mir bitte jemand helfen?

Ich habe die Anleitung Schritt für Schritt umgesetzt, Zwei DNS Server von OpenNIC herausgesucht und den Verbindungstyp unter IPv6 auf Native gesetzt.

Jetzt wollte ich im VPN Menüe fortfahren. Leider erreiche ich den Router nicht mehr. Weder unter asus.router noch unter 192.168.1.1

Es kam nur noch der Hinweis:

"Die Einstellungen wurden geändert, die Webseite wird nun aktualisiert.IP-Adresse oder Portnummer wurden geändert. Sie werden nun von DSL-AC87VG getrennt.Zum Zugriff auf die DSL-AC87VG-Einstellungen verbinden Sie sich erneut mit dem WLAN-Netzwerk, verwenden Sie die aktualisierte IP-Adresse und Portnummer."

Unter welcher IP Adresse kann ich den Router jetzt finden damit ich weitermachen kann?


Danke
 

Gerd

Active Member
Es kam nur noch der Hinweis:

"Die Einstellungen wurden geändert, die Webseite wird nun aktualisiert.IP-Adresse oder Portnummer wurden geändert

Sehr eigenartig. Warum sollte dein Router die IP-Adresse oder Portnummer ändern? Es sei denn du hast noch etwas zusätzliches gemacht.

Unter welcher IP Adresse kann ich den Router jetzt finden damit ich weitermachen kann?

Normalerweise unter http://192.168.1.1 oder http://router.asus.com, wie du schon geschrieben hast. Eventuell könnte das auch am Browser liegen. Leere den Cache und versuch es noch einmal. Wenn das nicht klappt, setze den Router mit Reset auf Werkseinstellungen zurück.

Auch wenn du es später schaffst den DSL-AC87VG zurück zu setzen, wirst du mit der OpenVPN-Konfiguration wahrscheinlich Schwierigkeiten haben, denn das Fenster (Client Key) bei DSL-AC87VG lässt nur bestimmte Anzahl von Zeichen zu. Siehe hier.

Wenn das Gerät noch neu ist und du noch Widerrufsrecht hast, dann würde ich es so schnell wie möglich gegen ein anderes umtauschen. Zum Beispiel gegen ein Asus RT-AC86U, der auch eine Merlin Firmware unterstützt.

Was du noch machen könntest, wäre die neuste Firmware drauf zu flashen. Vielleicht kann man inzwischen den vollen Client Key eintragen.
 
Last edited:

rsa4096

New Member
Es ist richtig dass ASUSWRT-Merlin die DSL Variante nicht unterstützt.
Hast du diese Firmware wirklich geflasht bzw. welche Firmware hast du auf deinem Router?

Ich stimmte da Gerd zu dass irgendeine Einstellung geändert, wurde die dazu geführt hat, dass man sich neu anmelden muss.
Das ist z.B. der Fall wenn man die IP-Adresse des Routers und dadurch automatisch auch den DHCP-Bereich geändert hat.

Ich würde an deiner Stelle auch den Router auf Werkseinstellungen zurücksetzen und es dann neu versuchen.

Ein Umtausch für einen RT-AC86U z.B. macht nur dann Sinn wenn er auch ein DSL-Modem hat, dass er vor den Router setzen kann.

Übrigens bin ich nicht mit allen angegebenen Vorgaben in der Anleitung einverstanden.
 
Last edited:

maik79

Freshly Joined Member
Hallo, vielen Dank für eure Antworten.

Ich habe mir den 87VG extra wegen der VPN Funktion gekauft. Extra Modem habe ich nicht. Deswegen ja Modemrouter.

Dieser Text ""Die Einstellungen wurden geändert, die Webseite wird nun aktualisiert.IP-Adresse oder Portnummer wurden geändert. Sie werden nun von DSL-AC87VG getrennt.Zum Zugriff auf die DSL-AC87VG-Einstellungen verbinden Sie sich erneut mit dem WLAN-Netzwerk, verwenden Sie die aktualisierte IP-Adresse und Portnummer."

erscheint jetzt wenn ich auf 192.168.1.1 gehe.

Klar kann ich den Router resetten. Dann wird das aber wieder auftauchen wenn ich Verbindungstyp auf Native stelle. Naja ich versuchs gleich mal.

Kennt jemand evtl eine Firma die ich damit beauftragen kann (Berliner Umland)?
 

rsa4096

New Member
Klar kann ich den Router resetten. Dann wird das aber wieder auftauchen wenn ich Verbindungstyp auf Native stelle. Naja ich versuchs gleich mal.

Den Verbindungstyp unter IPv6 musst du nur dann auf Native stellen wenn Du auch wirklich IPv6 verwendest.
Falls nicht, wie ich, dann kannst du die Einstellung auf "Deaktivieren" stellen.
 

privacy

Active Member
Also unter merlin ist es egal ob man IPv6 native oder deaktiviert die Router ip ist immer 192.168.1.1 außer man stellt das selber ein zb auf 192.168.2.1 oder 192.168.3.1.......
 

rsa4096

New Member
Ich habe heute versucht auf meinem RT-AC86U tls-crypt anstatt wie bisher tls-auth zu verwenden.
Leider kommt dabei überhaupt keine Verbindung zustande. Der Status ist ständig im "Connecting...."
FW: 384.10_2

Das sind die entsprechenden Logeinträge:

Code:
Jul 16 16:32:57 rc_service: httpds 761:notify_rc start_vpnclient5
Jul 16 16:32:57 ovpn-client5[28441]: Note: option tun-ipv6 is ignored because modern operating systems do not need special IPv6 tun handling anymore.
Jul 16 16:32:57 ovpn-client5[28441]: OpenVPN 2.4.7 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr  3 2019
Jul 16 16:32:57 ovpn-client5[28441]: library versions: OpenSSL 1.1.1b  26 Feb 2019, LZO 2.08
Jul 16 16:32:57 ovpn-client5[28442]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jul 16 16:32:57 ovpn-client5[28442]: Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Jul 16 16:32:57 ovpn-client5[28442]: Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Jul 16 16:32:57 ovpn-client5[28442]: TCP/UDP: Preserving recently used remote address: [AF_INET]37.58.58.239:4433
Jul 16 16:32:57 ovpn-client5[28442]: Socket Buffers: R=[524288->524288] S=[524288->524288]
Jul 16 16:32:57 ovpn-client5[28442]: UDP link local: (not bound)
Jul 16 16:32:57 ovpn-client5[28442]: UDP link remote: [AF_INET]37.58.58.239:4433

Weiter kommt dann nichts mehr.
Eigentlich müsste als nächster Schritt die TLS Initialisierung kommen.
Deshalb denke ich dass es am tls-crypt liegt.
 

ThePlug

Freshly Joined Member
Moin, ich habe mir nun auch eine AC86U Router zugelegt, den ich mit meinem PerfectPrivacy Abo nutzen möchte!
Ich habe soweit alles nach Anleitung konfiguriert, die VPN Verbindung ist aktiv und läuft. Mein Problem: Trotz der aktiven VPN Verbindung wird mir die IP Adresse meines ISP angezeigt, wenn ich ich meine IP Adresse prüfe?! Wie kann das sein? Woran liegt das?

Vielen Dank im Voraus :)
 

PP_USER_2

New Member
Dieser Thread bezieht sich auf die Anleitung OpenVPN auf Routern mit AsusWRT-Merlin. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.

Momentane Anleitung gibt "Check Config, Error" aus (getestet mit Asus_RT-AX88U + Merlin 384.19)

Anleitung bei der ich den Fehler nicht habe:
 

enterprise973

Freshly Joined Member
Ich habe ein Problem bei der Anleitung https://www.perfect-privacy.com/de/manuals/router_asuswrtmerlin_openvpn

Nur Geräte, die in den VPN-Einstellungen auf VPN gesetzt sind, haben Internetzugriff. Nun habe ich statt 192.168.1.0/24 einfach einzelne Geräte zu VPN hinzugefügt, damit die restlichen Geräte ohne VPN ins Internet kommen. Leider funktionieren die Geräte ohne VPN nicht. Was kann ich machen? In den WAN-Einstellungen habe ich doch 2 DNS-Server eingetragen.
Außerdem ist es mega umständlich, dass Asuswrt nur einen DHCP-Pool hat.
 

privacy

Active Member
Ich habe ein Problem bei der Anleitung https://www.perfect-privacy.com/de/manuals/router_asuswrtmerlin_openvpn

Nur Geräte, die in den VPN-Einstellungen auf VPN gesetzt sind, haben Internetzugriff. Nun habe ich statt 192.168.1.0/24 einfach einzelne Geräte zu VPN hinzugefügt, damit die restlichen Geräte ohne VPN ins Internet kommen. Leider funktionieren die Geräte ohne VPN nicht. Was kann ich machen? In den WAN-Einstellungen habe ich doch 2 DNS-Server eingetragen.
Außerdem ist es mega umständlich, dass Asuswrt nur einen DHCP-Pool hat.
Dann benutze öffentliche dns in den wan Einstellungen (cloudflare,Google,adguard..) für die Geräte

und stell in den Vpn Einstellungen accept dns configuration auf exclusive damit benutzen die Geräte die über Vpn laufen Perfect-privacy dns server
 

enterprise973

Freshly Joined Member
Dann benutze öffentliche dns in den wan Einstellungen (cloudflare,Google,adguard..) für die Geräte
Habe ich auch, nämlich von opennic. VPN Einstellungen sind auch auf Exclusive. Kann es sein, dass ich in den Firewall-Einstellungen LAN-zu-WAN-Filter deaktivieren sollte?
Laut https://board.perfect-privacy.com/threads/dns-konfigurieren-auf-asuswrt.4362/#post-30410 ist das angeblich ein kill switch. Geräte, die nicht zum VPN zugeordnet wurden, haben nämlich kein Internet.
 

privacy

Active Member
@enterprise973
Eigentlich brauchst du das nicht bei rmerlin dort gibt es schon ein killswitch

Block routed clients if tunnel goes down einfach aktivieren in rmerlin

und automatic start at boot time nicht vergessen auch aktivieren
 
Top