[Frage] Cyberghost in Freetz klappt fast

bus_bauen

Neuer User
Mitglied seit
25 Okt 2013
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo

Ich habe bei Cyberghost nen Premium (openVPN) und habe versucht, meine Fritzbox 7330 als Client einzurichten.
Das klappt auch, aber leider werden die angeschlossenen Clients dahinter nicht geNATet.
Die Box kommt ins Netz. Der Rest nicht.
Ich habe gehört man kann das mit iptables realisieren, was ich aber nicht drauf habe und auch nicht gehen soll.

Ich nutz folgende Firmware:
Firmware: 107.05.50 rev24690
Freetz: devel-10623M

Hat jemand ne Lösung für das Problem? Letzenendlich muss nur ein Receiver anonym ins Netz; Wenn da jemand nen anderen Vorschlag (Tor?) hat kann er den gerne bringen.
 
Die neueren Versionen der Firmware enthalten Änderungen von AVM, die mit iptables NAT nicht kompatibel sind.
Wenn der Receiver auf einen Proxy auf der Box zugreifen kann, würde es funktionieren.
 
Habe ich mir auch schon überlegt, ist aber nicht der Fall :/

Bei nem openWRT-Router sollte das klappen oder? Ist da NAT n Problem?
hm muss mir mal n überblick über die router da machen...hab mir jetzt erst ne Fritzbox gekauft...die kann man auch nicht mehr "nur als modem" nutzen

Meinst du die haben genug Leistung für nen openVPN? http://www.polarcloud.com/tomatofaq
 
Zuletzt bearbeitet:
Mit OpenWR sollte es funktionieren, da wird ein Standard Linux Kernel verwendet ohne closed Source Modifikationen.
Bei OpenWRT gibt es eine Liste der unsterstützten Geräte, zusammen mit den Hardware Daten. Die Leistung reicht immer für ein VPN, die Frage ist, für welche Geschwindigkeit es reicht.
 
Sollte dein Router nicht unterstützt werden, dann kannst du bei DD-WRT schauen, die verwenden auch closed-source...
 
Nach Studium der verschiedenen Beiträge bin ich zu dem Schluss gekommen, dass wohl folgendes die beste Lösung ist:
(Annahme: IP der FBF sei 192.168.178.1)
- Cyberghost auf einem gesonderten CGRouter (Open-WRT/RasperryPi/Linux-Rechner/VM) einrichten, mit fester IP 192.168.178.10 (WAN) und 192.168.2.1 (LAN)
- Dort DHCP aktivieren
- WAN und LAN als 2 IPs auf einer LAN-Buchse bzw. WAN- und LAN-Buchse an gleichem Switch
- DHCP der FBF abschalten
Dann bekommt jeder PC/sonstige Client eine IP des CG-Routers und sämtlicher Traffic geht über Cyberghost. IP-Telefone/Asterisk werden mit fester IP aus dem FBF-Bereich versehen.
Auf PCs mit SIP-VoIP-Clients wird der Netzwerkkarte eine weitere IP aus dem FBF-Bereich verpasst, aber ohne Gatewayangabe. Anfragen an das Subnetz 192.168.178.x - und damit alle SIP-VoIP-Verbindungen als Nebenstelle eines Asterisk oder der FBF - gehen dann direkt über die FBF, alle anderen Anfragen über den gesonderten CG-Router.

Insbesondere, wenn man VoIP der FBF nutzt, ist das ggf. besser, als wenn der ganze Traffic über CG geschickt würde.

Hat das schon mal jemand so gemacht?
Gibt es eine einfache Möglichkeit, so auch den Verkehr zwischen mehreren ver VPN verknüpften FBF am CG-Router vorbei zu leiten?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.