Eigenen Glasfaser-Router ?

StefanH · 1 Mar 2016 0

Hallo,
ich würde gerne meinen DD-WRT router von aussen via openVPN erreichbar machen.
Nach meinem Verständnis sollte das von Schimmelreiter beschriebene Konzept als Startpunkt dienen.

Zusätzlich notwendig?
_ portmapper /z.B. http://portmapper.myonlineportal.net/ für den Zugriff auf den UDP 1194 port via ipv4
- port forward im Genexis auf UDP 1194 des DD_WRT routers.
- openVPN auf dem DD WRT router.

Hat jemand Erfahrung mit dieser Konfiguration?
Gibt es irgendwo ein HowTo?
Vielen Dank
SH

(22.02.2015, 13:16)Schimmelreiter schrieb: Ich würde ja so aufbauen:

Erklärungen:

Der WLAN-Access-Point ist aus programmtechnischen Gründen ein separates Gerät.
Man kann das WLAN des OpenWrt-Routers und/oder das der Fritz!Box nutzen und/oder tatsächlich separate Access Points aufstellen.

Fritz!Box und OpenWrt sind LAN-seitig im selben Netz, also z.B. 192.168.99.0/24 mit OpenWrt = 192.168.99.1 und Fritz!Box = 192.168.99.2

Fritz!Box und OpenWrt einerseits und Genexis andererseits sind in unterschiedlichen Netzen, also z.B. Fritz/Wrt = 192.168.99.0/24 und Genexis 192.168.0.0/24.

Die Vorteile:

Der OpenWrt-Router agiert als IPv4-Router (Ja, mit zusätzlichem NAT, na und?) und als IPv6-Firewall (Da der Genexis keine Präfixe delegiert, kann OpenWrt IPv6 nur beziehen, indem er das IPv6-Subnet des Genexis 'relayed').
IPv6-Router kann er also nicht sein, aber er arbeitet weiter als IPv6-Firewall für den Teil der Geräte, die hinter ihm angeschlossen sind).

Ob man bei IPv4 doppeltes oder dreifaches NAT hat spielt keine Rolle mehr, auf jeden Fall hat man so ein vom Genexis getrenntes IPv4-Netz
und
ein in Bezug auf IPv6 durch eine Firewall geschütztes eigenes Netzsegment hinter dem OpenWrt (Freigaben sind möglich, sie müssen aber im Genexis und im OpenWrt-Router erfolgen).

Die Fritz!Box bleibt aus ihrer Sicht Router, ist aber in Wirklichkeit auf ihrer LAN-Seite Bestandteil des LANs, das der OpenWrt-Router erzeugt.
Router muß sie sein, damit z.B. das AVM-VPN nicht deaktiviert wird, außerdem funktioniert angeblich die VoIP-Telefonie so zuverlässiger.

Solange am Genexis außer LAN1/WAN der Fritz!Box und WAN des OpenWrt-Routers nichts angeschlossen wird, kann sich DGF/fl!nk/new nur die WAN-Seiten der beiden Router begucken, aber nicht ins Heimnetz reinpfuschen.
Die Sicherheitslücke ist also geschlossen.

Den Aufbau kann man auf Wunsch auch noch weiter aufpeppen/verkomplizieren, z.B. indem man den OpenWrt-Router eine VPN-Verbindung zu einem eigenen vServer oder VPN-Tunnel aufbauen läßt.
Damit könnte man sich sogar seine eigene, öffentliche IPv4 oder auch andere IPv6-Adressen reintunneln und diese Verbindung dann als WAN-Verbindung verwenden.

Bei meinem Aufbau an den Vaderphone- plus Unitymedia-Anschlüssen sind übrigens sagenhafte fünf Router im Einsatz und der OpenWrt-Router verwaltet drei WAN-Verbindungen (Tunnel und VPN nicht mitgezählt) 8-)

Schimmelreiter · 20.03.2016, 16:52,

(19.03.2016, 16:44)StefanH schrieb: _ portmapper /z.B. http://portmapper.myonlineportal.net/ für den Zugriff auf den UDP 1194 port via ipv4
- port forward im Genexis auf UDP 1194 des DD_WRT routers.
- openVPN auf dem DD WRT router.

Das geht nicht:
UDP läßt sich nicht mappen.
Du müßtest OpenVPN schon mit TCP nutzen.

eiGelbGeek · 18 Mar 2015 0

(22.02.2015, 13:16)Schimmelreiter schrieb: Ich würde ja so aufbauen:

Erklärungen:

Der WLAN-Access-Point ist aus programmtechnischen Gründen ein separates Gerät.
Man kann das WLAN des OpenWrt-Routers und/oder das der Fritz!Box nutzen und/oder tatsächlich separate Access Points aufstellen.

Fritz!Box und OpenWrt sind LAN-seitig im selben Netz, also z.B. 192.168.99.0/24 mit OpenWrt = 192.168.99.1 und Fritz!Box = 192.168.99.2

Fritz!Box und OpenWrt einerseits und Genexis andererseits sind in unterschiedlichen Netzen, also z.B. Fritz/Wrt = 192.168.99.0/24 und Genexis 192.168.0.0/24.

Die Vorteile:

Der OpenWrt-Router agiert als IPv4-Router (Ja, mit zusätzlichem NAT, na und?) und als IPv6-Firewall (Da der Genexis keine Präfixe delegiert, kann OpenWrt IPv6 nur beziehen, indem er das IPv6-Subnet des Genexis 'relayed').
IPv6-Router kann er also nicht sein, aber er arbeitet weiter als IPv6-Firewall für den Teil der Geräte, die hinter ihm angeschlossen sind).

Ob man bei IPv4 doppeltes oder dreifaches NAT hat spielt keine Rolle mehr, auf jeden Fall hat man so ein vom Genexis getrenntes IPv4-Netz
und
ein in Bezug auf IPv6 durch eine Firewall geschütztes eigenes Netzsegment hinter dem OpenWrt (Freigaben sind möglich, sie müssen aber im Genexis und im OpenWrt-Router erfolgen).

Die Fritz!Box bleibt aus ihrer Sicht Router, ist aber in Wirklichkeit auf ihrer LAN-Seite Bestandteil des LANs, das der OpenWrt-Router erzeugt.
Router muß sie sein, damit z.B. das AVM-VPN nicht deaktiviert wird, außerdem funktioniert angeblich die VoIP-Telefonie so zuverlässiger.

Solange am Genexis außer LAN1/WAN der Fritz!Box und WAN des OpenWrt-Routers nichts angeschlossen wird, kann sich DGF/fl!nk/new nur die WAN-Seiten der beiden Router begucken, aber nicht ins Heimnetz reinpfuschen.
Die Sicherheitslücke ist also geschlossen.

Den Aufbau kann man auf Wunsch auch noch weiter aufpeppen/verkomplizieren, z.B. indem man den OpenWrt-Router eine VPN-Verbindung zu einem eigenen vServer oder VPN-Tunnel aufbauen läßt.
Damit könnte man sich sogar seine eigene, öffentliche IPv4 oder auch andere IPv6-Adressen reintunneln und diese Verbindung dann als WAN-Verbindung verwenden.

Bei meinem Aufbau an den Vaderphone- plus Unitymedia-Anschlüssen sind übrigens sagenhafte fünf Router im Einsatz und der OpenWrt-Router verwaltet drei WAN-Verbindungen (Tunnel und VPN nicht mitgezählt) 8-)

Kannst du evt. ein kleines Tutorial bereitstellen.... wie man OpenWRT einrichtet ? ganz trivial ist es ja scheinbar nicht ... oder ich bin zu blind Wink

Thread options
Druckversion anzeigen Thema einem Freund senden Thema abonnieren Gehe zu: Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste