Hallo alle zusammen,
nach vielen Suchen muß ich aufgeben und hier nach fragen.
Asusrouter an FTTH-Modem –> hinter Router Heimnetzwerk mit Cloudserver.
Cloudserver von außen über Router (dyn-DNS + Portweiterleitung) erreichbar.
Auf Router läuft ein VPN-Server und ein VPN-Client.
Alle Geräter gehen ins Internet über den Asus Router und nutzen den VPN-Client –> funktioniert.
Wenn ich mich von außen einwähle (dyn-DNS+VPN-Server) bin ich im Heimnetz und erreiche auch die cloud und komme ins internet. Jedoch nicht über den VPN-Client. Desweiteren erreiche ich im Heimnetz nur die “freigegebene” Cloud und keinen anderen Rechner.
Ich würde mich gern von außen über den Router (dyn-DNS+VPN-Server) einwählen/verbinden und den VPN-Client zum surfen nutzen wollen. Wenn ich noch alle Rechner im Heimnetz erreichen könnte, wäre es perfekt.
Vielleicht kann mir einer den richtigen (routing/push) Weg zeigen?
Vielen Dank schon mal
Schöne Grüße
Paminh
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh
Der Router als VPN-Server + VPN-Client wird zwar gehen, aber da diese beiden völlig getrennte Module gerade bei ASUSWRT by Merlin sind, wird das nicht gehen. VPN-Server verwendet andere lokale LAN Adressen als der Router selbst und daher sind die Daten auch nur über den WAN (Internetzugang) routbar. Du musst daher auf Deiner Cloud einen VPN-Server verwenden um das zu bewerkstelligen. ASUS Merlin ist dabei auch ein Problem, da gerade hier die Adressen der beiden Module VPN-Server und VPN-Client völlig unterschiedlich ausgeführt sind, ja nicht einmal die selbe Version von OpenVPN haben, es würde aber auch mit ASUSWRT im Standard so nicht gehen. Selbst mit manuell eingetragenen Routen am Router wirst Du das nicht hinbekommen können.
Lösung:
Wenn das Schema so ist dass die Cloud von Außen als VPN-Server erreichbar ist selbst eine interne IP des ASUS Router bekommt, (Automatische IP Zuweisung MUSS aktiviert sein) dann Router der ASUS Router diese auch über den VPN Tunnel, sofern Du das bei diesem Profil so angegeben hast. Die anderen am ASUS angeschlossenen Geräte kannst Du dann auch über die lokalen IP Adressen die diese Geräte ebenfalls vom ASUS erhalten haben auch erreichen. (So wie Du das beschrieben hast, hängt Deine Cloud ja auch am ASUS angeschlossen und das wäre auch die Vorraussetzung für alles Weitere; Synology und auch QNAP haben VPN-Server als auch VPN-Client Funktionen bereits enthalten, davon gehe ich nun auch aus)
Wenn Du aber keine automatische IP Zuordnung eingerichtet hast, sondern auf dem Endgerät (also Cloud oder andere Geräte) die IP statisch eingetragen hast, dann wird das logischerweise nicht klappen, da dann der Router die Geräte ja auch nicht erkennen kann und damit auch diese nicht in den Routingtabellen vorkommen werden.
Fixe IP Adressen kann man über die Adressreservierung festlegen, eingetragen auf den Endgeräten werden diese aber genau solche und noch viele andere Probleme machen. Kein vernünftiger Netzwerkadmin würde deshalb jemals Adressen statisch auf Endgeräten eintragen.
Danke Markus, habs allein hinbekommen mir EINEM Asus-Merlin Router.
Unter VPN-Client Redirect Internet traffic auf Policy Rules stellen,
im darunter aufklappenden Fenster einfach die rules eintragen. In meinem Falle, die Roiute IP meines VPN-Server Netzwerkes (ASUS Standard 10.8.0.0/24). Fertig.
Einwahl von außen vie dyndns+VPN-Server auf den ASUS-Router leitet jedlichen Internetverkehr über den VPN-Client.
Perfekt, ohne zusätzliche Hardware….
Paminh