Beantwortet: Problem mit RT-AC87U mit neuer (original Firmware) 3.0.0.4.382_50702

[wgelhard]

Hallo,

seit dem ich den oben angegeben Router mit der neuen Firmware ausgestattet hab, geht so gut wie nichts mehr.
Verbindungen über PP gehen gar nicht mehr (entweder Kreuz als Fehler oder auch mal I (IP Konflikt). Ein alternativer VPN (zum testen) geht teils (bleibt aber nicht lange). Ist da was bekannt? Muss man jetzt eine andere Konfig verwenden (früher war ja legacy)? Hat jemand ähnliche Probleme. Macht es Sinn wieder auf die alte Firmware zu gehen?

Gruß,

 

[Volker]

Geht mir genauso mit einem neuen ASUS GT-AC5300 und aktueller Firmware 3.0.0.4.384_21140.

PPTP funktioniert (MPPE 128).

OVPN funktioniert nicht. Folgende OVPN-Profile habe ich getestet (jeweils mit unterschiedlichen Servergruppen - jedoch überall mit gleichem negativen Resultat)
Router: Server als Gruppe, TCP, AES-256-CBC
Router (Legacy): Server als Gruppe, TCP, AES-128-CBC
Router (Legacy): Server als Gruppe, TCP, AES-256-CBC
Router (Legacy): Server als Gruppe, TCP, CAMELLIA-256-CBC

In den OVPN-Profilen scheint irgendein Eintrag zu den neuen Firmwareständen nicht mehr kompatibel zu sein.

Da ich neu bei PP bin, habe ich keinen Vergleich mit alten Firmware-Releaseständen.

Außerdem habe ich Probleme mit der Killswitch-Einstellung - damit funktionieren auch die PPTP-Profile nicht. Bei deaktivierter ASUS-Firewall funktioniert es dann wieder.

 

[Volker]

Muss meinen obigen Beitrag korrigieren. Der GT-AC5300 funktioniert nicht nur mit PPTP sondern grundsätzlich auch mit OVPN.

Erfolgreich getestet habe ich die Router (Legacy) OVPN-Profile UDP und TCP mit AES128 und AES256.

Es gibt in der Asus Firmware Seiteneffekte mit festen DHCP-Adressen. Dabei führt jede Client-Ausnahmeregel als Seiteneffekt eben auch zu einer solchen festen DHCP-Adresse, so dass man schnell betroffen sein kann, ohne es vorher zu merken. Eine Änderung der DHCP-Einstellungen bei aktiviertem VPN führt zum Absturz des Gerätes (zumindest ist es dann nicht mehr erreichbar), wenn es solche festen DHCP Adressen gibt. Dann hilft (nur?) ein Reset mit anschließender Neueinrichtung. Ihr solltet also die Konfiguration vor den Test sichern, damit ihr sie dann bei Bedarf wiederherstellen könnt.

Und noch ein Bug der aktuellen Firmware 3.0.0.384_21140: Es werden zwar 16 VPN-Profile unterstützt, aber wie bei den RT-Routern nur 5 für OVPN. Das merkt man erst beim sechsten, weil dann eine weitre Neuanlage verweigert wird. Um danach neue OVPN-Profile anlegen zu können, reicht es nicht, ein beliebiges altes OVPN-Profil zu löschen. Man muss lückenlos von hinten (also z.B. das 5. und 4. OVPN-Profil) löschen, damit die Firmware erkennt, dass wieder neue OVPN-Profile möglich sind. Wenn man nur ein vorderes oder mittleres OVPN-Profil löscht, weigert sich die Firmware, neue OVPN-Profile anzulegen.

Vielleicht auch noch interessant: Ich habe bei "Merlin" direkt nachgefragt. Es ist keine Asuswrt-Merlin Firmware für den GT AC-5300 geplant, da die Hardware des GT-AC5300 drastisch von den RT Modellen abweicht und ein völlig neuer Linux-Kernel erforderlich wäre. Der Aufwand hierfür ist einfach zu groß.

Die GT-AC5300 User müssen also mit der Stock Firmware und Ihren Mängeln leben. Das kann zwar Zeit und Nerven kosten - aber es geht. Ohne den 72h Testzeitraum mit Coupon hätte ich es nicht geschafft. Dank dieser Möglichkeit bin ich jetzt aber PP-Kunde

 

[wgelhard]

Danke für die Antworten. Zur Zeit funktioniert es wieder. Das mit dem Limit bei Open VPN Profilen ist mir auch negativ aufgefallen.
Ich vermute mal das es während der Zeit wo die Probleme auftauchten es auch Probleme mit PP gab. Bei DHCP habe ich im Router
'feste Adressen' = nein.

Gruß,

 

[besim]

Hi also ich habe auch denn ASUS GT-AC5300 ich kann aber nur mit L2TP verbinden OpenVPN kann ich mich nicht verbinden.
Weiß jemand ein tipp für mich wie ich mich auch mit OpenVPN verbinden kann.
Bin für jede hilfe dankbar.