TL-WR802N mit OpenWRT als AccessPoint für NordVPN

[ChAiN SaW]

Hallo,

ich habe einen TL-WR802N auf welchem ich OpenWRT installiert habe. Diesen wollte ich nun als AccessPoint an meinem Router verwenden um alle Verbindungen darüber über NordVPN laufen zu lassen.
Das ganze habe ich nach folgender Anleitung gemacht: https://support.nordvpn.com/Connectivity/Router/1047411192/OpenWRT-CI-setup-with-NordVPN.htm

Ich kann mich ohne Probleme am AccessPoint anmelden und erhalte auch eine Internetverbindung. Leider wird diese aber nicht über NordVPN verschlüsselt.

Wie bekomme ich es hin das alle Verbindungen von Geräten die mit dem AccessPoint per WLAN verbunden sind über NordVPN laufen?
Falls ich dafür DDWRT oder ein komplett anderes OS benötige ist mir dabei egal.

 

[madmax2010]

und wie ist der status er Verbindung zu nordvpn?
routing tabelle?


Das obligatorische: VPNs erhoehen nicht die Sicherheit oder Privatsphaere

 

[till69]

VPNs erhoehen nicht die Sicherheit oder Privatsphaere

Du hast den Link vergessen
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

@ChAiN SaW
Die WLAN Clients müssen per DHCP die IP des AP als Standard-Gateway erhalten.
Und die Standard Route (mit Ausnahme des VPN Servers) von OpenWRT muss die VPN Verbindung sein.

 

[hildefeuer]

Ich denke, so wie Du das angedacht hast, wird das nicht funktionieren.
OpenWRT und PVNs die dort laufen, funktionieren nur mit einem Router. Mit einem Access Point funktioniert das nicht. Was versprichst Du Dir davon? Der WR802N hat nur fast Ethernet. Was denkst Du wie schnell/langsam der WAN Port ist?
So sehen die Netzwerkinterfaces z. B. bei Wireguard aus:
aus https://www.computerbase.de/forum/threads/openwrt-router-als-wireguard-server.1964504/

Du siehst also, LAN interface, WAN ist WAN ipv4. WAN6 ist WAN ipv6 und Wireguard das ist das vpn.
Du must den WR802N als Router in Routerkaskade laufen lassen.

 

[ChAiN SaW]

Wieviel Mbit dann durchkommen müsste ich testen wenn es läuft. Primär geht es mir nur darum das alle WLAN Clients dann z.B. über den VPN in Russland gehen sobald sie verbunden sind.

Bei mir sieht es wie folgt aus:

 

[hildefeuer]

Ja Du siehst das Nordvpn nicht verbunden ist. rx tx kein traffic. Wo steckt das LAN Kabel kommend vom Router?
Das muss in WAN Port.
Das vpn kommt nicht durch den Hauptrouter und dessen NAT, den wir nicht kennen. Da liegt der Fehler.

 

[ChAiN SaW]

Den TP-Link Router mit OpenWRT hatte ich oben verlinkt. Der hat nur einen Port LAN/WAN.
Der TP hängt an einer Fritzbox. An dieser hat auch schon ein Raspi mit NordVPN gehangen und der kam ohne Probleme durch.
Ich denke das Problem ist der LAN/WAN Port vom TP-Link. Der muss so konfiguriert sein das er das entweder als WAN oder LAN erkennt und dann darauf halt NORDVPN eingestellt wird im TP-Link.

 

[LosPablos]

Hi ChAiN SaW,

das Thema ist schon alt, aber hast Du es hinbekommen? Ich habe genau das gleiche vor, nur mit einem TL-WR902AC.
Danke für Deine Antwort!

Viele Grüße

 

[ChAiN SaW]

@LosPablos
Bei mir hat es leider nicht funktioniert. Hast du das gleiche Problem oder es noch gar nicht probiert?

 

[Raijin]

Prinzipiell sollte es ausreichend sein, wie folgt vorzugehen:

• Router im Router-Modus (nicht AP *)
• Router per WAN-Port an das bestehende Netzwerk anschließen
• Im Router die VPN-Verbindung zu NordVPN, o.ä. konfigurieren
• VPN-Verbindung im Router testen
• Client mit dem Router verbinden (via WLAN oder LAN)
• Im Client mittels "tracert 8.8.8.8" prüfen ob die Verbindung über VPN geht

Die VPN-Konfiguration selbst sollte normalerweise bereits eine ausreichend Umleitung des Traffics in das VPN beinhalten. Falls nicht, muss die config je nach VPN-Technologie entsprechend angepasst werden (zB "redirect-gateway" bei OpenVPN)



* Im AP-Modus funktioniert VPN häufig nicht, da das Standardgateway am WAN-Port erwartet wird, der im AP-Modus aber leer bleibt. Man müsste dann händisch das Standardgateway via LAN konfigurieren und dann müsste es prinzipiell auch gehen. Dennoch ist der Router-Modus inkl. WAN-Port in der Regel zuverlässiger.

 

[LosPablos]

Hi Raijin und Chainsaw,

nein, leider hatte es bisher nicht geklappt... Aber für Euch zur Info mal mein Text, den ich anderweitig schon mal geschrieben, aber noch keine Antwort bekommen habe:

What I would like to achieve:

• Use my travel router as an VPN access point to be able to connect from my second location to my running OpenVPN server on my home location. (Streaming geo data, etc.)
• Install OpenWrt on the TL-WR902AC and use OpenVPN to tunnel all traffic to the OpenVPN Server running in my home network.

The situation & what I have done:

• The OpenVPN Server is running successfully in my home network and with my iphone I can successfully connect to it (Even while I'm already connected per wifi with my home network), so my iphone is using the same ip address for outgoing connections, as my home network router.
• I have successfully installed OpenWrt on my TL-WR902AC V3.
• I can access the TL-WR902AC via Wifi
• I have changed the LAN interface to DHCP, so it is retrieving an IP address of the connected network.
• I can use internet via Wifi on the TL-WR902AC.
• I can download & install OpenVPN & Luc Open VPN on the TL-WR902AC

The issues:

• When I'm now uploading the OVPN Config file and add the login credentials etc., I can't connect by pressing "Start" on the connection.
• I have created the new interface with tun0 and all that stuff.
• When I now not only press "Start" but "enable", I'm totall locked out of my TL-WR902AC. I can't access it anymore via LAN.
• My Wifi connection of the TL-WR902AC still works, but I can't get back to the configuration.
• I can see on the OpenVPN Server, that the TL-WR902AC has connected, but no traffic of the connected devices via Wifi are going to be tunneled to my home network.

What I guess?:

• Maybe I have to change the LAN network to a WAN network and provide it's own network IP range for the wifi clients? Then they have their own IP addresses, but use the internet of the connected router via WAN?
• But how do I do that in OpenWRT on my TL-WR902AC?

Ich glaube mittlerweile, dass der LAN/WAN Port des TL-WR902AC nur ein WAN Port sein sollte und die Wifi Clients eine eigene IP Range haben sollten. Aber wie bekomme ich das in "Interfaces" umgestellt? Aktuell steht ja dort nur LAN als Bridge.

Besten Dank & viele Grüße,
Arne

 

[LosPablos]

Hi @ChAiN SaW,

ich habe es hinbekommen! Man stößt zwar an die Grenzen des TL-WR902AC, aber es geht.

Du musst folgendes machen:

• Am Besten flashst Du frisch mit OpenWRT.
• Dann stelle Dein Wifi ein. Ich habe nur das 2,4 GHz Wifi aktiviert und das andere rausgeschmissen.
• Als Encryption habe ich WPA2-PSK genommen.
• Bei Network muss "LAN" ausgewählt sein
• Dann gehst Du in Network->Interfaces und gehst in den Änderungsmodus von LAN.
• Dort stellst Du statische Adresse ein und wählst z.B. 192.168.10.1.
• Bei "Device" wählst Du jetzt Dein wlan0 aus.
• Jetzt aktivierst Du alles und verbindest Dich mit dem neuen Wifi mit Deinem TL.
• Geh in Luci und melde Dich an.
• Erstelle Deinen eigenen WAN Port (Den gibt es bei Deinem Device auch nicht, richtig?)
• Nenne ihn "wan", als Protocoll wählst Du DHCP Client und als Device habe ich eth0.1 (Software VLAN) ausgewählt. Was anderes hatte bei mir nicht geklappt.
• Jetzt verbinde Dein Device mit dem LAN Kabel am Router.
• Du solltest nun Internet haben.
• Jetzt OpenVPN und Luci-app-openvpn herunterladen und installieren.
• Deine OpenVPN Config vornehmen und schauen, ob Du die Verbindung hinbekommst.
• Jetzt wieder in Interfaces gehen und das Interface "tun0" anlegen.
• Protocol ist "unmanaged" und als Device "tun0" eintragen.
• Auf dem Firewall Settings Tab den wan Port mit aufnehmen.
• That's it!

Gib mal Bescheid, ob es klappt.

Viele Grüße,
Arne