Danke auch hier an dieser Stelle für die sehr verständliche Anleitung VPN Router hinter Fritzbox betreiben.
Soweit hat auch alles geklappt, ich habe auf einem Asus-RT-AC56U einen Unlimited-VPN-Client mit Tomato-Firmware zum laufen gebracht.
Fritzbox7490 ist an Vodafone-DSL im Heimnetz auch zuvor als DHCP im 192.168.0.1 Netz betrieben.
Asus-VPN-Router ist wie in der Anleitung nur per LAN an den Asus WAN-Port verbunden (Ist das relevant ob ich vom Switch der am LAN-Port der Fritzbox angeschlossen ist verbinde oder muss ich den Asus separat in einen weiteren LAN-Port der Fritzbox anschließen?) so dass dem Asus-VPN-Router automatisch von der Fritzbox die 192.168.0.164 zugewiesen wurde.
In der Fritzbox unter Heimnetz ist der Asus-Router jedoch nur mit \“unknown\“ gelistet und aus dem Heimnetz 192.168.0 erreiche ich den Asus Router nicht, auch nicht per Ping!
Ich komme auf den Asus-Router welchen ich ja zuvor wie in der Anleitung per Wlan konfiguriert habe nur per Wlan oder wenn ich einen PC direkt an ein LAN-Port vom Asus verbinde, auf dessen Web-Oberfläche.
Wie kann ich es nun realisieren dass ich weiterhin alle Geräte im Netz untereinander erreiche und nur ausgewählte PC´s oder TV´s bzw. Set-Top-Boxen welche diese Geräte wie z.B. eine NAS im Heimnetz weiter erreichen sollen aber ins Netz nur per VPN dürfen.
Ich habe schon mit Gateway und DNS an den Geräten welche VPN nutzen sollen getestet und auf die 192.168.1.1 verwiesen und egal ob ich die Geräte-IP im 192.168.0 Netz gelassen oder auch auf das 192.168.1 Netz eingestellt habe, alle Konstellationen bringen keine funktionierende Verbindung.
Evtl. liegt es auch daran wie oben Beschreiben, wie ich genau den Asus Router anschließe und ggf. auch die PC´s, Set-Top-Boxen etc. da ich ja mehr per LAN und mit 48-Port-Switch (unmanaged) arbeite.
Bitte eine Lösung auch unter der Berücksichtigung dass ich auf die Sicherheit mit dem Kill-Switch nicht verzichten kann also wenn VPN nicht geht dass nicht ohne VPN weiter eine Verbindung ins Netz aufgebaut wird.
Die NAS z.B. sollte dann zwar überall im Heimnetz von allen Geräten erreichbar sein aber nicht offen nach draußen sein was ja aber denke eher Einstellungssache an der NAS bzw. am Router ist und Standardmäßig nicht von außen erreichbar sein sollte…
Vielen Dank im Voraus für Hilfe bzw. Aufklärung!
Ich habe nun eine für mich zumindest aktuell akzeptable Variante gefunden.
Zum Glück hat meine NAS zwei Netzwerkkarten eingebaut so dass ich dieser 2 Adressen geben konnte, einmal 192.168.0.10 für Fritzbox und einmal 192.168.1.10 für DD-WRT Router.
Somit habe ich die Set-Top-Boxen welche eben nicht ohne VPN raus dürfen ins 192.168.1 Netz vom DD-WRT gestellt und diese auf die NAS mit 192.168.1.10 zugreifen lassen.
Die PC´s habe ich (noch) im 192.168.0 Netz der Fritzbox gelassen da diese nicht permanent VPN benötigen und wenn dann mit einer Clientsoftware am PC zugeschaltet werden können bei Bedarf.
Ich komme sogar vom Fritzbox Netz auf den DD-WRT Weboberfläche mit der WAN IP welche von der Fritzbox zugewiesen wurde aber immer nur knapp eine Stunde und dann müsste ich den DD-WRT Neustarten um auf Weboberfläche zu kommen da diese ansonst hängen bleibt und die Seite ewig lange aufbaut und dann nur Text ohne Grafik erscheint irgendwann, das ist denke ein DD-WRT Bug aber damit kann ich vorerst leben da das Ziel erreicht wurde.
Ein weitere Wehrmutstropfen ist, immer wenn ich nun mit dem PC auf die Set-Top-Boxen im anderen Netz zugreifen möchte, muss ich dem PC eine IP aus dem Netz vom DD-WRT zuweisen…
Wie gesagt, für den Moment bis ich mich mehr in die Materie eingelesen habe bin ich mit der Lösung zufrieden und ggf. hilft es auch jemand anderem.