ComputerBase Menü
Aktuelles

DD-WRT: Frage zur OpenVPN Konfiguration (Road Warrior)

S

Spain

Cadet 3rd Year
Registriert
Sep. 2005
Beiträge
47
Hallo Community,

ich möchte meinen Eltern / Brüder via VPN einen sicheren Zugang zu Urlaubsfotos / Urlaubsvideos auf meinem im LAN stehenden FTP-Server (Windows mit FileZilla, 192.168.10.10) zur Verfügung stellen. Zusätzlich sollte es möglich sein, dass meine Eltern / Brüder ihre Daten (Fotos, ca. 4MB) auf den FTP-Server sichern können.

Die Idee ist, dass im Windows Explorer bei bestehender VPN-Verbindung ein FTP Ordner eingebunden wird, damit meine Eltern nicht mit FTP Clients überfordert werden. ;)
-> Falls das vom Konzept her totaler Quatsch ist, bin ich auch bereit, etwas anderes zu versuchen...

Netzwerksituation:

Code: 
              ------------------           -------------------
              |   Eltern       |           |        Ich      |     
              | 192.168.1.0/24 |           | 192.168.10.0/24 |     
              --------o---------           ----------o--------
                    |                            |                 
              ------o-----------Internet---------o------------

Nun habe ich hier einen TL-WR1043ND mit DD-WRT v24-sp2 (23320) und aktiviertem OpenVPN Server. Die VPN-Verbindung soll also auf dem Router terminiert werden. Die ganzen Zertifikate habe ich erstellt und die VPN-Verbindung kann via PC von meinem Bruder und auch via Smartphone bereits erfolgreich hergestellt werden.

Das Problem ist nun, dass die VPN-Clients den Server (192.168.10.10) nicht ansprechen können. Ich vermute, dass irgendwas mit dem Routing nicht stimmt.

Ich habe bereits verschiedene Tutorials über OpenVPN durchforstet und diverse Konfigurationen ausprobiert:

mit Bridging:
Code: 
mode server
proto udp
port 1194
dev tap0
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
server-bridge 192.168.10.2 255.255.255.0 192.168.10.200 192.168.10.249
keepalive 10 120
daemon
verb 5
client-to-client
comp-lzo
float
persist-key
persist-tun
management localhost 5001

mit Routing:

Code: 
mode server
port 1194
proto udp
dev tun0
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
dh /tmp/openvpn/dh.pem
server 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3


Der DHCP-Bereich in meinem LAN ist von 192.168.10.10 bis 192.168.10.100 begrenzt, damit es keine IP-Konflikte mit den VPN-Clients gibt.

So, ich hoffe, dass ich alle relevanten Infos gepostet habe und ihr mit weiterhelfen könnt.

Gruss und bereits im Voraus Danke für die Hilfe



PS: IIS mit WebDAV / FTPES habe ich bereits versucht, hat nicht wirklich gut geklappt, da die Files nach der Übertragen beschädigt waren und weil gewisse Urlaubvideos auch mal knapp über 4GB sein können und der IIS eine Limite von 4GB hat.
 
Zuletzt bearbeitet:
Nein, das habe ich nicht... :freak:

Habe mal kurz DD-WRT Wiki nachgeschaut, du meinst so was hier?

Code: 
openvpn --mktun --dev tap0 
brctl addif br0 tap0 
ifconfig tap0 0.0.0.0 promisc up
 
Lass einen SSH Server laufen und das ganze VPN Zeugs ist unnötig (SFTP). Ist auch besser als FTP.
 
Kenne mich mit DD-WRT leider nicht wirklich aus. Sondern nur mit OpenWrt.
Probier mal ob es eine /etc/config/network gibt und dann sollte das irgendwie so aussehen:

config 'interface' 'lan'
option 'type' 'bridge'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'
option 'ifname' 'eth1 tap0' <<------------- add tap0 to lan to create the bridge
 
@HominiLupus: Wenn es eine Möglichkeit gibt, einen SFTP-Folder in den Windows Explorer als Netzwerkressource zu integrieren, werde ich diese Variante mal testen. Weisst Du zufällig, ob das möglich ist?

@Smug-P: Ok, werde ich testen.
Ergänzung ()

@Smug-P:

Dein Hinweis war goldrichtig, mit folgender Konfiguration funktioniert es:

"Administration" -> "Commands" ->

Code: 
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up

-> "Save Startup"


Zusätzlich benötigt es noch folgende Firewall-Regel:

"Administration" -> "Commands" ->

Code: 
/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT

"Save Firewall" -> Router rebooten


Vielen Dank für die Hilfe!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Frage zu OpenVPN
  • dbeuebeb
  • Linux
Antworten
3
Aufrufe
1.295
Y-Chromosome
Y-Chromosome
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz