OpenVPN Einstellungen für Firewall / Router

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/openvpn-einstellungen-fr-firewall-router_244294/page_1 - zur Vollversion wechseln!

Cobase schrieb am 15.10.2015 um 23:11

Ich will auf meinen DD-WRT Router OpenVPN einschalten. Nach einigen Mühen sind die Zertifikate erstellt, aber über den noch benötigten Firewalleinstellungen und der Routerkonfiguration schwebt ein großes Fragezeichen.

Der DD-WRT Router hängt hinter dem AON-Modemrouter Thomson TG789vn, also werde ich wahrsch. an dem auch Portweiterleitungen vornehmen müssen? Wie mach ich das?

sichNix schrieb am 15.10.2015 um 23:42

mit ssh auf dem router und die config vom open vpn anpassen
den von dir gewählten port vom AON router zum dd-wrt router weiterleiten (beim UPC router - ebenfalls thompson - findest du es unter "Advanced - Forwarding")
den von dir gewählten port in der firewall vom dd-wrt zulassen (oder das protokoll, je nach belieben)

die schritte sind im großen und ganzen noch notwendig (und ich geh einfach davon aus, das der AON router im "router modus" arbeitet und dieser am WAN anschluss des dd-wrt hängt)

ich würde dir auf alle fälle empfehlen, die openvpn verbindung zuerst vom internen netz zu testen. erst wenn dies funktioniert würde ich zum nächsten schritt übergehen und das ganze von aussen testen.

davebastard schrieb am 15.10.2015 um 23:54

das thomson modem im bridge modus betreiben wär halt die schönere lösung. klarerweise muss das modem das mittels firmware o.ä. können. dann brauchst auch keinen portforward. doppeltes nat is bäh

edit:

ohne gewähr

http://larsotto.nymoen.com/notebook...homson-tg789vn/

Cobase schrieb am 15.10.2015 um 23:57

Zitat von sichNix
und ich geh einfach davon aus, das der AON router im "router modus" arbeitet

Zitat von davebastard
das thomson modem im bridge modus betreiben wär halt die schönere lösung.

Das seh ich wo bei dem Häusl?

EDIT: Ich finde nur das hier:

MjrSEIDL schrieb am 16.10.2015 um 00:01

http://larsotto.nymoen.com/notebook...homson-tg789vn/

nicht ganz simpel.

tialk schrieb am 16.10.2015 um 07:56

single user ist eigentlich richtig, das wäre dann pppoe > nurnoch zugangsdaten am router eintragen

telnet / ssh ist out of the box bei neueren fw's nicht mehr möglich (zumindest bei den aktuellen a1 modems) - da hilft nur downgrade oder einfach die single user config wählen und man braucht vom modem eh nix (Leitungswerte kann man weiterhin auf 10.0.0.138 auslesen wenn man sich am Modem anstöpselt)

Cobase schrieb am 16.10.2015 um 08:05

Nur funktionieren dann AON TV und Festnetztelefonie noch?

tialk schrieb am 16.10.2015 um 08:30

nein meines wissens geht das nur mit eigener SingleUser + A1 TV config/ini, benötigt aber telnet/root zugang

dann lös das lieber durch Portforwarding (sieht ungefähr so aus, komm von hier grad leider nicht auf einen 789 , http://i.ytimg.com/vi/RXQrIBSaUX8/maxresdefault.jpg)