ComputerBase Menü
Aktuelles

Wie kann ich auf das Web-interface des GL.iNet GL-MV100 Brume VPN-Router vom Heimnetz aus zugreifen?

ubiNeuling schrieb:
Aber zwischenzeitlich klappt es, ich hatte noch versucht den Modus des Creta von Router auf Access Point umzustellen, da konnte ich dann auf die Oberfläche zugreifen, hatte dann aber kein VPN Server mehr :-(
Zum Vergrößern anklicken....
Das ist leider eine Unart einiger Hersteller, die es beim Umschalten solcher Betriebsmodi, welche im Prinzip nur ein vorgefertigtes Konfigurationsset sind, übertreiben. Die Funktion eines VPN-Servers hat soviel mit der Nutzung als Router oder AP zu tun wie das Autoradio damit ob man vorwärts oder rückwärts fährt. Heißt: Es bestehen keinerlei technische Gründe, den VPN-Server im AP-Modus abzuschalten, das ist reine Willkür des Herstellers.
Allerdings sollte es bei gl.inet Geräten kein Problem sein, dem Hersteller den Stinkefinger zu zeigen. Unter der Haube läuft OpenWRT inkl. SSH-Zugang. Loggt man sich via ssh ein, dürfte es easy sein, den WireGuard-Server trotzdem zu aktivieren.

Ich habe zB einen ar300m bei dem ich den Schiebeschalter an der Seite umprogrammiert habe. Eigentlich schaltet dieser die VPN-Funktion ein bzw. aus. Über ssh habe ich dem Schalter mit einem Skript beigebracht, dass er die IP-Einstellungen aus zwei Konfigurationen hin und herschaltet, weil ich das Gerät fest in zwei bestimmten Netzwerken einsetze. Wenn man also bei dem Creta/Brume den AP-Modus einschaltet, müsste es via SSH problemlos möglich sein, den VPN-Server zu aktivieren obwohl das von gl.inet so nicht vorgesehen war. Aber: Man darf anschließend nicht mehr über die Hersteller-GUI Einstellungen speichern, weil sonst im Zweifelsfall der VPN-Server wieder deakiviert wird. Die Aktivierung des VPN-Servers ist also stets der letzte Schritt, wenn man etwas an den Einstellungen ändert.


*edit
Ich würde einen Router, der lediglich als VPN-Server dienen soll, grundsätzlich immer im AP-Modus betreiben. Der Router-Modus führt nämlich zwangsläufig dazu, dass man sich mit Routing, Firewall und dergleichen rumärgern muss, weil man zwei getrennte Netzwerke im Heimnetzwerk hat: Einmal das Hauptnetzwerk, an das der Creta/Brume via WAN angeschlossen ist, und einmal das private Netzwerk hinter besagtem Creta/Brume. Im AP-Modus sind alle Geräte vor und hinter dem Creta/Brume im Hauptnetzwerk und statische Routen sind überflüssig, ebenso wie besondere Firewall-Regeln.
 
Raijin
Wenn ich das alles könnte, würde ich das sogar machen, aber da bin ich echt überfordert.... ich bin froh, dass es jetzt einigermaßen klappt und ich im Urlaub keine Probleme mit der Anmeldeseite des Campingplatzes bekomme.... das wäre dann das nächste Problem 😭

Wie funktioniert das eigentlich mit dem sichern und wiederherstellen?
 
So schwierig ist das Ganze eigentlich nicht, wenn man sich damit beschäftigt. Vorgekaut wird einem allerdings wenig. Das Thema Netzwerk ist nun mal um ein Vielfaches komplexer als das was eine Fritzbox, o.ä. so andeutet. Letztere decken <5% der Thematik ab und dies auch nur versteckt hinter Wizards. Wenn bei Fritzbox und Co in der GUI das Stichwort "Firewall" steht, ist das beispielsweise nur die halbe Wahrheit, weil auch das nur ein Wizard ist, der die eigentliche Firewall im Hintergrund befüllt. Die tatsächlichen Firewall-Regeln bekommt der Anwender bei einem Consumer-Router von AVM und Co gar nicht zu Gesicht, geschweige denn, dass er sie von Hand anpassen könnte (was angesichts fehlender Kenntnisse von Otto Normal auch nicht sinnvoll wäre).

OpenWRT ist da schon ein anderer Schnack, weil das ein offenes Betriebssystem ist, das dem Anwender auch deutlich mehr Möglichkeiten und tiefere Eingriffe ins System gewährt. Mehr Möglichkeiten, aber auch mehr potentielle Fehlerquellen. Das A und O bei solchen Routern ist also der Wille des Anwenders, sich mit der Thematik zu beschäftigen. Also schließt das auch mit ein, dass man sich ggfs in Tutorials, o.ä. einlesen muss.

Im vorliegenden Fall wäre dies zB die Themengebiete ssh-Login, sowie Autostart von WireGuard in OpenWRT





Sichern und Wiederherstellen der Konfiguration erfolgt in der erweiterten GUI, also nicht der bunten Hersteller-GUI, sondern in den advanced settings, der eigentlichen OpenWRT-GUI. Bin mir nicht sicher ob die aktuellen Modelle von gl.inet noch dieselbe blaue GUI haben wie mein AR300m, aber bei dem ist der Link zu den "Advanced Settings" zumindst oben rechts, mit erneuter Login-Aufforderung.

In der OpenWRT-GUI angekommen, wie folgt vorgehen (Web interface): OpenWRT Backup and Restore
 
  • Gefällt mir
Reaktionen: snaxilian
ja dann habe ich die Sicherung schon richtig gemacht (Sicherheitshalber noch vor dem Urlaub), ich hoffe nur, dass da dann auch das Profil vom VPN gesichert wird!!!
 
Gute Frage. Ggfs prüfen ob in der Hersteller-GUI auch eine Backup-Funktion enthalten ist. Oder explizit in der VPN-Konfiguration.
 
Vielen, vielen Dank an Datax, mit deiner Hilfe hat es bei mir jetzt funktioniert. Einfach den Port 80 in der Firewall wie du gesagt hast eingetragen und viola, die Admin-Oberfläche ist nun auch im Heimnetz erreichbar. Das war so einfach, ich wäre aber nicht darauf gekommen.
Danke datax.
Ergänzung ()

@ubiNeuling
hier habe ich ein Video gefunden welches vermutlich auch dein Thema mit dem "Captive Portal" behandelt.
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
@Durchbeisser
Das Video hatte ich schon mal gesehen, ich werde sehen, wie es läuft wenn ich am Donnerstag am Campingplatz bin...
Ich bin mir nur noch nicht sicher, ober ich mich zuerst mit dem Slate per wlan verbinde (Tablet), dann die Mac Adresse clone und micht erst dann beim Hotspot anmelde.... oder...... erst mit dem Tablet am Hotspot anmelde und dann erst die Mac Adresse clone??? Mal sehen...
 
Normalerweise läuft das so ab:

1. Tablet mit dem öffentlichen WLAN verbinden
2. Im Captive Portal einloggen
3. WLAN-Verbindung trennen (nicht abmelden!)
4. Dasselbe Tablet mit dem WLAN des TravelRouter verbinden
5. Im TravelRouter "die MAC des verbundenen Geräts clonen"


Wie der letzte Schritt konkret abläuft, hängt vom jeweiligen TravelRouter ab. Einige haben explizit eine Option in der GUI, bei der die MAC auf Knopfdruck übernommen wird. Bei anderen muss man das ggfs händisch machen. Dazu sucht man im Handy in den Einstellungen nach der MAC-Adresse und trägt diese dann im TravelRouter ein.

Durch die geclonte MAC-Adresse hält das Captive Portal den TravelRouter faktisch für das Tablet, das ja bereits eingeloggt ist.
 
Raijin schrieb:
Wie der letzte Schritt konkret abläuft, hängt vom jeweiligen TravelRouter ab. Einige haben explizit eine Option in der GUI, bei der die MAC auf Knopfdruck übernommen wird.
Zum Vergrößern anklicken....
Ja, der Slate hat das gleich in der GUI.....

Vielen lieben Dank für die genaue Anleitung, perfekt für eine Blondine wie mich 😁👍
Ich werde mich vom Urlaub aus melden und Bericht erstatten, wie es geklappt hat😉
 
Ich wollte mich nochmal melden, dass ganze war einfacher, als gedacht....😁
Mac Clone habe ich gar nicht benötigt, Slate einschalten, mit dem Slate Wlan verbinden (Tablet), auf die Oberfläche des Slate gehen, WLAN scan, mit dem richtigen Wlan verbinden und schon ploppt ein Fenster für die Anmeldung vom Hotspot auf...PERFEKT

Jetzt noch eine hoffentlich letzte Frage, was bedeuten eigentlich die 3 grün blinkenden LED am Slate?
 
Bist du einfach zu faul um selbst in die Doku beim Hersteller zu gucken und sollen wir das wirklich für dich machen? Also für nen 10er würde ich die 2-3 Minuten investieren und es für dich nachschlagen.
 
  • Gefällt mir
Reaktionen: PHuV
Ooohh vielen lieben Dank für die nette Unterstützung, ich kann kein Englisch und dachte, wenn es jemand weiß, kann er mir das einfach mitteilen, oder eben nicht!
Wenn du darauf keine Lust hast, brauchst du doch einfach nicht zu antworten, aber musst mich hier nicht so blöd anmachen! Für diese nette Antwort möchtest du aber keinen 10er, oder?
 
So ganz unrecht hat @snaxilian aber nicht. Selbst wenn das Englisch ist, gibt es google Translator oder du kannst explizit hier nachfragen was denn [copypasteausanleitung] bedeutet. Die Leute hier im Forum helfen in ihrer Freizeit und wenn dir die Zeit selbst zu schade dafür ist, gilt dasselbe für die Helfer.
 
  • Gefällt mir
Reaktionen: PHuV und snaxilian
Anleitung übersetzt, damit alle zufrieden sind.... wenn mir jetzt noch jemand sagt, wo da irgend etwas über die LED Lampen steht, außer dass das eine für Power ist und die anderen beiden für 2,4 und 5,0 WLAN, aber warum die blinken oder eben nicht, habe ich nicht gefunden....
 
Wenn das da nicht steht, woher sollen wir das wissen? Wir haben kein verschwörerisches Geheimwissen oder so ;)

Sollten die LEDs nur am Anfang etwas blinken und anschließend anbleiben, würde ich auf den Systemstart tippen.


Ansonsten kannst du dem Support des Herstellers eine Mail schreiben und nachfragen, die müssen es schließlich wissen.
 
Nein, die blinken immer wieder, aber egal ich kann damit leben, es war ja nur Neugierde 😁, der Roter läuft und das ist die Hauptsache!
 
Aktivitätsanzeige wäre eine weitere Möglichkeit. So wie eine der LEDs an einem LAN-Port.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz