hominidae
Urgestein
Thread Starter
- Mitglied seit
- 23.10.2011
- Beiträge
- 4.173
Hi Leutz,
ich nutze eine Fritz 7270v2 am Kabelanschluss (Homebox) und habe nun auf einen anderen WLAN Router umgestellt.
Da ich die Fritz wg. Kabel und Telefonie behalten muss, läuft ein ASUS RT-AC68U nun hinter der Fritz als "exposed host".
Die Fritz macht in meinem Heimnetz nix weiteres mehr, alles LAN-/WLAN-mässige geht auf den ASUS über.
Der ASUS soll auch als openVPN Server dienen.
Leider bin ich mit Verbindungsversuchen von meinen Clients bei meinen ersten Versuchen gescheitert,
bis ich *zusätzlich* zu der "exposted host" noch eine Forward-Regel für udp,1194 erstellt hatte.
Nun läuft es.
Um die Rule eintragen zu können musste ich die Fritzbox allerdings freetz-en, denn
die Standard-Firmware hat solche eine Regel strikt abgelehnt.
Die Forwarding Tabelle sieht nun so aus:
...der ASUS ist WAN-seitig unter 192.168.1.100 fest eingetragen, die Fritz hat im LAN 192.168.1.0/24.
Der ASUS ist an der Fritz der einzige Client und verteilt das 192.168.0.0/24 Netz ins Heimnetz; er läuft also als Router, nicht als AP.
Frage: Wieso muss das so sein...die 2te, "exposed host" Regel sollte doch auch die erste enthalten, oder?
Nochmal: ohne die udp regel klappt openVPN auf den ASUS (IP 192.168.1.100) *nicht*.
ich nutze eine Fritz 7270v2 am Kabelanschluss (Homebox) und habe nun auf einen anderen WLAN Router umgestellt.
Da ich die Fritz wg. Kabel und Telefonie behalten muss, läuft ein ASUS RT-AC68U nun hinter der Fritz als "exposed host".
Die Fritz macht in meinem Heimnetz nix weiteres mehr, alles LAN-/WLAN-mässige geht auf den ASUS über.
Der ASUS soll auch als openVPN Server dienen.
Leider bin ich mit Verbindungsversuchen von meinen Clients bei meinen ersten Versuchen gescheitert,
bis ich *zusätzlich* zu der "exposted host" noch eine Forward-Regel für udp,1194 erstellt hatte.
Nun läuft es.
Um die Rule eintragen zu können musste ich die Fritzbox allerdings freetz-en, denn
die Standard-Firmware hat solche eine Regel strikt abgelehnt.
Die Forwarding Tabelle sieht nun so aus:
Code:
udp 0.0.0.0:1194 192.168.1.100:1194 0 # openvpn
ip 0.0.0.0 192.168.1.100 0...der ASUS ist WAN-seitig unter 192.168.1.100 fest eingetragen, die Fritz hat im LAN 192.168.1.0/24.
Der ASUS ist an der Fritz der einzige Client und verteilt das 192.168.0.0/24 Netz ins Heimnetz; er läuft also als Router, nicht als AP.
Frage: Wieso muss das so sein...die 2te, "exposed host" Regel sollte doch auch die erste enthalten, oder?
Nochmal: ohne die udp regel klappt openVPN auf den ASUS (IP 192.168.1.100) *nicht*.