Router mit Fallback bei Openvpn

meinvpn

Junior Member
Ok, ich geb zu, die Überschrift ist ggf. nicht korrekt, aber auf die schnelle ist mir nix besseres eingefallen.

Also kurz umrissen, was ich meine:
Heute ist scheinbar Erfurt abgeraucht. Selbiges habe ich in meinem Router für OpenVPN als Standard zum verbinden hinterlegt. Als ich heimkam ging beim Gäste-WLAN gar nix mehr (Hängt auch mein Handy dran) und ich hab erstmal rumprobiert. klar kann man andere configs laden und mit diesen Verbinden, aber gibt es hier irgendeine Möglichkeit, ggf. einen zweiten Server als "Fallback"-Option zu nutzen, falls der erste nicht erreichbar ist ?
 

Gerd

Junior Member
Um welche Router Firmware geht es denn? Oder geht es darum welche Router Firmware allgemein die Option "Fallback" bietet?
 

meinvpn

Junior Member
Eher darum, ob sowas überhaupt direkt mit irgendeiner geht....
ob´s dann bei meinem alten Buffalo geht, sei mal dahingestellt, aber den kann man ggf. auch ausrangieren. :)
Aber es wäre praktisch, wenn genau der Server, den ich eingestellt habe, unter DDoS zu leiden hat... und deswegen in Folge kurzzeitig offline ist.... durch OpenVPN vorübergehend durch den Fallback-Server (meinetwegen Kambotscha, wenn wir da mal nen Server haben) ersetzt werden würde...
**EDIT**
Ich schreibe irgendwie wirr.... muss ich mal tagsüber beschreiben, was ich meine
 

Gerd

Junior Member
Also bei pfSense kann man bis zu 5 Server einstellen, aber pfSense läuft ja auch nicht auf Routern.

Mit TomatoUSB von Shibby müsste es theoretisch mit bis zu 2 Servern auch gehen. Ob man das umsetzen kann, weiß ich nicht.
Man könnte dazu ein WanUP Script erstellen, welches routen setzt.

Z.B. mit dieser reihenfolge:

-Wenn tun11 (Client1) inaktiv ist, dann wird der Verkehr über tun12 (Client2) geleitet.
-Wenn tun12 (Client2) inaktiv ist, dann wird der Verkehr über tun11 (Client1) geleitet.

(Wie man bei TomatoUSB von Shibby routen setzt steht in der Anleitung unter Punkt 6-7)
Dann müsste man noch jemand finden, der Lust und Zeit hat so ein Script zu schreiben :)
 

Gerd

Junior Member
Vorher würde ich an deiner Stelle @meinvpn bei TomatoUSB über WebGUI 2 Client konfigurieren und gucken, ob diese Fallback Funktion bereits eingebaut ist.
 

meinvpn

Junior Member
Ok, Werd heute nachmittag mal schauen, wobei ich aufgrund des Alters (zu wenig Speicher) eine ältere TomatoUSB Version installiert habe.
War scheinbar doch nicht so verwirrend formuliert von mir. :)

Falls das ggf. mit einer aktuelleren Version vom TomatoUSB ginge, würde ich ggf. auf einen "neueren" Router upgraden, denn das wäre ob der öfters mal stattfindenden DoSen vermutlich sinnvoll.... v.a. da nur ich hier was ändern könnte, und sonst keiner im Haushalt, und dann nur gemeckert wird, wenn die "Technik" nicht geht. :)
 

meinvpn

Junior Member
So... mal nachgeschaut, und einiges nachgelesen:
a) man kann bei TomatoUSB zwei verschiedene VPN Setups hinterlegen, aber zwischen diesen nur manuell wechseln (den einen stoppen und den anderen starten)
b) ein automatischer Wechsel geht leider nicht.
c) es gäbe direkt in den OVPN-Dateien zwar die Möglichkeit verschiedene Server anzugeben, die bräuchten aber jeweils die gleichen Keys etc. (was unsinnig wäre, wenn PP das so konfigurieren würde). Geht also auch nicht.

Mal schauen, ob sowas mit Freetz geht, hätte noch einen alten Telekom-Router, der laut Internet freetzbar ist. Fürchte aber, das das generell nicht funktionieren dürfte :(
 

Gerd

Junior Member
So... mal nachgeschaut, und einiges nachgelesen:
a) man kann bei TomatoUSB zwei verschiedene VPN Setups hinterlegen, aber zwischen diesen nur manuell wechseln (den einen stoppen und den anderen starten)
Das ist doch schon mal was.

b) ein automatischer Wechsel geht leider nicht.
Könnte man nicht theoretisch ein manuellen Tastenwechsel z.B. mit einem Script automatisieren, falls der eine Client ausfällt? Man müsste da wieder eine Datei raus suchen wo alle TomatoUSB Einstellungen gespeichert werden und dort die Funktion für den manuellen Wechsel für den Script raus finden.
 
Last edited:

Gerd

Junior Member
@meinvpn alle Einstellungen sind in NVRAM gespeichert und die nvram.txt Datei kannst Du unter Administration-> Debugging-> Download NVRAM Dump runterladen.
Eine nvram.txt Datei mit Client Start downloaden und eine ohne Client Start downloaden und dann die 2 txt Dateien nach Abweichungen vergleichen. Vielleicht findet man so die Funktion für Start und Stop. Eine andere Methode fällt mir nicht ein.

Mit:

nvram set (und dann die rausgesuchte Funktion)

könnte man das in ein Script einbauen.
 
Top