Hallo alle zusammen,
nach vielen Suchen muß ich aufgeben und hier nach fragen.
Asusrouter an FTTH-Modem –> hinter Router Heimnetzwerk mit Cloudserver.
Cloudserver von außen über Router (dyn-DNS + Portweiterleitung) erreichbar.
Auf Router läuft ein VPN-Server und ein VPN-Client.
Alle Geräter gehen ins Internet über den Asus Router und nutzen den VPN-Client –> funktioniert.
Wenn ich mich von außen einwähle (dyn-DNS+VPN-Server) bin ich im Heimnetz und erreiche auch die cloud und komme ins internet. Jedoch nicht über den VPN-Client. Desweiteren erreiche ich im Heimnetz nur die “freigegebene” Cloud und keinen anderen Rechner.
Ich würde mich gern von außen über den Router (dyn-DNS+VPN-Server) einwählen/verbinden und den VPN-Client zum surfen nutzen wollen. Wenn ich noch alle Rechner im Heimnetz erreichen könnte, wäre es perfekt.
Vielleicht kann mir einer den richtigen (routing/push) Weg zeigen?
Vielen Dank schon mal
Schöne Grüße
Paminh
Hallo,
dieses Problem hab ich auch .Wie genau muß die komplette Zeile aussehen? Entweder ich komm garnicht ins Netz oder nur mit der Zuhause IP . Möchte aber über den VPN Client ins Netz, so wie Du.
Gruß Karsten
Hallo Markus,danke für die Antwort.
wollte die exakten Einträge von Palminh erfragen. Habe den VPN Service auf dem ASUS-Merlin-Router installiert und dadurch nur 1 Gerät . Oder sehe ich das falsch. Die 2 anderen Zugänge haben Frau und Sohn am Handy und 3 hab ich nur. Deshalb will ich per VPN- Server auf die Box und als Client ins Netz , aber ich bekomme es nicht hin. Das Handy verbindet sich mit dem VPN Server und geht dann mit der IP vom Hauptrouter ins Netz.
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh
Der Router als VPN-Server + VPN-Client wird zwar gehen, aber da diese beiden völlig getrennte Module gerade bei ASUSWRT by Merlin sind, wird das nicht gehen. VPN-Server verwendet andere lokale LAN Adressen als der Router selbst und daher sind die Daten auch nur über den WAN (Internetzugang) routbar. Du musst daher auf Deiner Cloud einen VPN-Server verwenden um das zu bewerkstelligen. ASUS Merlin ist dabei auch ein Problem, da gerade hier die Adressen der beiden Module VPN-Server und VPN-Client völlig unterschiedlich ausgeführt sind, ja nicht einmal die selbe Version von OpenVPN haben, es würde aber auch mit ASUSWRT im Standard so nicht gehen. Selbst mit manuell eingetragenen Routen am Router wirst Du das nicht hinbekommen können.
Lösung:
Wenn das Schema so ist dass die Cloud von Außen als VPN-Server erreichbar ist selbst eine interne IP des ASUS Router bekommt, (Automatische IP Zuweisung MUSS aktiviert sein) dann Router der ASUS Router diese auch über den VPN Tunnel, sofern Du das bei diesem Profil so angegeben hast. Die anderen am ASUS angeschlossenen Geräte kannst Du dann auch über die lokalen IP Adressen die diese Geräte ebenfalls vom ASUS erhalten haben auch erreichen. (So wie Du das beschrieben hast, hängt Deine Cloud ja auch am ASUS angeschlossen und das wäre auch die Vorraussetzung für alles Weitere; Synology und auch QNAP haben VPN-Server als auch VPN-Client Funktionen bereits enthalten, davon gehe ich nun auch aus)
Wenn Du aber keine automatische IP Zuordnung eingerichtet hast, sondern auf dem Endgerät (also Cloud oder andere Geräte) die IP statisch eingetragen hast, dann wird das logischerweise nicht klappen, da dann der Router die Geräte ja auch nicht erkennen kann und damit auch diese nicht in den Routingtabellen vorkommen werden.
Fixe IP Adressen kann man über die Adressreservierung festlegen, eingetragen auf den Endgeräten werden diese aber genau solche und noch viele andere Probleme machen. Kein vernünftiger Netzwerkadmin würde deshalb jemals Adressen statisch auf Endgeräten eintragen.
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh
Darf ich mal fragen wozu man sich nach hause zu dem Router verbinden will und dann darüber den VPN Client des Routers verwenden möchte? Also es geht auch, nur wie gesagt irgendwie ergibt das doch keinen Sinn oder? Warum nicht gleich den VPN Client lokal am eigenen Gerät nutzen und direkt mit dem VPN Service verbinden?
Dass die Daten vom VPN Server des Routers auch im LAN sind und damit dann geroutet werden können über den VPN Tunnel, dazu muss das LAN-Netz des VPN-Servers im selben Subnetz sein wie das LAN des Routers. Also du musst quasi am VPN Server den selben IP-Kreis nutzen den Du auch unter LAN DHCP verwendest.