Danke auch hier an dieser Stelle für die sehr verständliche Anleitung VPN Router hinter Fritzbox betreiben.
Soweit hat auch alles geklappt, ich habe auf einem Asus-RT-AC56U einen Unlimited-VPN-Client mit Tomato-Firmware zum laufen gebracht.
Fritzbox7490 ist an Vodafone-DSL im Heimnetz auch zuvor als DHCP im 192.168.0.1 Netz betrieben.
Asus-VPN-Router ist wie in der Anleitung nur per LAN an den Asus WAN-Port verbunden (Ist das relevant ob ich vom Switch der am LAN-Port der Fritzbox angeschlossen ist verbinde oder muss ich den Asus separat in einen weiteren LAN-Port der Fritzbox anschließen?) so dass dem Asus-VPN-Router automatisch von der Fritzbox die 192.168.0.164 zugewiesen wurde.
In der Fritzbox unter Heimnetz ist der Asus-Router jedoch nur mit \“unknown\“ gelistet und aus dem Heimnetz 192.168.0 erreiche ich den Asus Router nicht, auch nicht per Ping!
Ich komme auf den Asus-Router welchen ich ja zuvor wie in der Anleitung per Wlan konfiguriert habe nur per Wlan oder wenn ich einen PC direkt an ein LAN-Port vom Asus verbinde, auf dessen Web-Oberfläche.
Wie kann ich es nun realisieren dass ich weiterhin alle Geräte im Netz untereinander erreiche und nur ausgewählte PC´s oder TV´s bzw. Set-Top-Boxen welche diese Geräte wie z.B. eine NAS im Heimnetz weiter erreichen sollen aber ins Netz nur per VPN dürfen.
Ich habe schon mit Gateway und DNS an den Geräten welche VPN nutzen sollen getestet und auf die 192.168.1.1 verwiesen und egal ob ich die Geräte-IP im 192.168.0 Netz gelassen oder auch auf das 192.168.1 Netz eingestellt habe, alle Konstellationen bringen keine funktionierende Verbindung.
Evtl. liegt es auch daran wie oben Beschreiben, wie ich genau den Asus Router anschließe und ggf. auch die PC´s, Set-Top-Boxen etc. da ich ja mehr per LAN und mit 48-Port-Switch (unmanaged) arbeite.
Bitte eine Lösung auch unter der Berücksichtigung dass ich auf die Sicherheit mit dem Kill-Switch nicht verzichten kann also wenn VPN nicht geht dass nicht ohne VPN weiter eine Verbindung ins Netz aufgebaut wird.
Die NAS z.B. sollte dann zwar überall im Heimnetz von allen Geräten erreichbar sein aber nicht offen nach draußen sein was ja aber denke eher Einstellungssache an der NAS bzw. am Router ist und Standardmäßig nicht von außen erreichbar sein sollte…
Vielen Dank im Voraus für Hilfe bzw. Aufklärung!
OK, dann werde ich es mal mit ASUSWRT versuchen, ich denke damit meinst Du die Original Firmware von Asus.
Wenn ich es richtig verstehe funktioniert es dann ohne Probleme auch mit Kill-Switch…
Ich gehe dann nach dieser Anleitung hier: https://vpntester.org/router/router-konfigurieren/anleitung-asuswlanrouter-in-betrieb-nehmen/
Danke!
Ich habe nun eine für mich zumindest aktuell akzeptable Variante gefunden.
Zum Glück hat meine NAS zwei Netzwerkkarten eingebaut so dass ich dieser 2 Adressen geben konnte, einmal 192.168.0.10 für Fritzbox und einmal 192.168.1.10 für DD-WRT Router.
Somit habe ich die Set-Top-Boxen welche eben nicht ohne VPN raus dürfen ins 192.168.1 Netz vom DD-WRT gestellt und diese auf die NAS mit 192.168.1.10 zugreifen lassen.
Die PC´s habe ich (noch) im 192.168.0 Netz der Fritzbox gelassen da diese nicht permanent VPN benötigen und wenn dann mit einer Clientsoftware am PC zugeschaltet werden können bei Bedarf.
Ich komme sogar vom Fritzbox Netz auf den DD-WRT Weboberfläche mit der WAN IP welche von der Fritzbox zugewiesen wurde aber immer nur knapp eine Stunde und dann müsste ich den DD-WRT Neustarten um auf Weboberfläche zu kommen da diese ansonst hängen bleibt und die Seite ewig lange aufbaut und dann nur Text ohne Grafik erscheint irgendwann, das ist denke ein DD-WRT Bug aber damit kann ich vorerst leben da das Ziel erreicht wurde.
Ein weitere Wehrmutstropfen ist, immer wenn ich nun mit dem PC auf die Set-Top-Boxen im anderen Netz zugreifen möchte, muss ich dem PC eine IP aus dem Netz vom DD-WRT zuweisen…
Wie gesagt, für den Moment bis ich mich mehr in die Materie eingelesen habe bin ich mit der Lösung zufrieden und ggf. hilft es auch jemand anderem.
Ich habe die Nacht verzweifelt um die Ohren gehauen nur mit dem versuch von Tomato wieder auf die Asuswrt zu flashen.
Das einzige was mir gelungen ist dass ich von Tomato auf dd-wrt gekommen bin aber ich schaffe es nicht auf Original Asuswrt, alle Versuche brechen ab oder es kommt einfach keine Rückmeldung mehr und der Router startet immer wieder im dd-wrt…
- Diverse Browser versucht
- Diverse Laptops versucht
- Netzwerkkabel gewechselt
- Linux, Windows oder Apple, nichts ging
- Firmware Restoration von Asus hört immer bei 80-85% auf
- Auch ältere Asus Firmware geht nicht
- MiniWeb kommt nach einer weile ebenso keine Rückmeldung mehr und die Lan-Dioden blinken dann auch nicht mehr…
- Flashen von Weboberfläche dd-wrt bricht nach der erfolgreichen! Übertragung dann nach ca. 20min ab mit der Meldung das das Image nicht installiert wurde… 🙁
- Egal ob LAN oder WLAN auch immer den nicht verwendeten Adapter deaktiviert, ohne Erfolg…
Evtl. habe ich auch im eifer die Pausen für Stromlos nicht immer lange genug eingehalten, in der Hoffnung versuche ich es heute nun weiter…
Und was ich auch noch versuchen werde, einen FTP-Client wie Filezilla anstatt das Asus Recovery-Tool…
By the way… Ich habe noch einen zweiten Asus, DSL-AC56U hier ist noch Asuswrt drauf und ich kann Ihn auch mit VPN-Client erfolgreich einrichten, WAN als Lan-IP konfiguriert, Internet geht auch über VPN, nur leider ist das gleiche verhalten wie zuvor mit Tomato, ich kann einfach nicht Netzübergreifend auf die Pheripherie zugreifen 🙁
Evtl. liegt es hier auch an anderen Einstellungen da es ja auch ein DSL-Router ist…
Aber weiß jemand ob es mit dem Modell auch funktionieren müsste Netzübergreifend die Pheripherie zu erreichen?
Hallo
Wenn Du ASUSWRT benutzen würdest, dann wäre das recht einfach. Alle Geräte am ASUS werden alle Geräte auf der Fritzbox über deren IP erreichen können. Aller Geräte auf der FB werden alle Geräte auf dem ASUS über die IP des ASUS (die er von der FB erhält) + einen Port den Du an das Gerät weiterleitest erreichen. Automatische Erkennung zb für UPNP wird nicht gehen. Und wenn Du Netzwerkfilter aktivierst damit keine Geräte ohne VPN nict ins INternet können, dann musst Du entsprechende Ausnahmen als statische Routen eintragen die dann quasi vorbai am Netzwerkfilter agieren können.
Tomato unterstütze ich selbst leider nicht mehr seit einigen Jahren, daher kann ich Dir in Deinem Fall nicht genau sagen wie Du es dort lösen wirst. Anleitungen wie es mit dem Original OS „ASUSWRT“ geht gibt es oder kann ich aber machen.