Client durch openVPN direkt ins Heimnetzwerk einbinden

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

Rysk

Neuer User
Mitglied seit
30 Mrz 2007
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Guten Abend,

Ich habe eine FB 7270 mit aktuellem freetz und laufendem openVPN.

Vor der openVPN Installation habe ich mich vom Client (OS X) per VPN Tracker und AVM VPN auf der FritzBox verbunden und direkt eine IP im selben Adressbereich wie alle anderen Geräte im Heimnetz bekommen. Dadurch konnte ich problemlos per SMB auf alle anderen Rechner im Netz der FritzBox zugreifen.

Da der VPN Tracker aber stolze 120¤ kostet, würde ich diese Verbindung gern mit openVPN herstellen.

Die erste Verständnisfrage:
Ich würde den Tunnel zum einen zum Zugriff auf die heimischen Rechner und zum zweiten auch für den gesamten Internetverkehr des Clients benutzen (restriktive Firewall umgehen). Lassen sich beide Vorhaben durch eine Konfiguration erledigen?

Was ich bisher habe ich eine funktionierende Verbindung vom Client zur FritzBox wobei der Client eine IP im Bereich 192.168.200.X erhält und die FritzBox dann unter 192.168.200.1 erreichen kann.

Sämtliche Keys und Zertifikate funktionieren somit, lediglich an der Einstellung des Servers scheint es zu liegen.

Welchen VPN-Modus brauche ich vor mein Vorhaben (tun/tap)? Bisher habe ich es mit tap versucht.

Welche IP-Einstellungen muss ich in der openVPN-Konfiguration der FritzBox vornehmen?

Im Anhang habe ich die aktuelle Server-Einstellung.
 

Anhänge

  • serverconf.png
    serverconf.png
    89.3 KB · Aufrufe: 26
Deine Fragen sind OpenVPN-spezifisch und haben relativ wenig mit der FREETZ-Implementierung zu tun. Auf der OpenVPN-Internetseite gibt es sehr viele Dokus und sehr ausführliche Beispiele. Ich rate dir diese Seiten zu studieren, bevor du mit Experimenten es auf tap umzustellen, ohne zu wissen wofür es gut ist anfängst. Denn die Wahl zwischen tun und tap ist die allererste Frage, die gestellt und diskutiert wird.

In deinem konkreten Fall würde aus meiner Sicht eher tun passen. Außerdem kann man fast alles von deinen Wünschen mit einem simplen ssh-Tunnel (putty->dropbear) erreichen. Klar ist OpenVPN etwas bequemer als SSH-Tunnel, es muss aber nicht immer und überall deswegen eingesetzt werden.

MfG
 
Vielen Dank für den Hinweis,

ich hab mich heute den gesamten Nachmittag durch openVPN-Tuts und Howtos geklickt. Daher hat auch die Einrichtung und Verbindung soweit geklappt.

Auch die openVPN Seite (wir sprechen von openVPN.net, korrekt?) habe ich mir ausgiebig angeschaut und unter Anderem diese Beschreibung gefunden:

I want to set up an ethernet bridge on the 192.168.1.0/24 subnet. How do I configure OpenVPN so that it will cooperate with the existing DHCP server on the LAN?

There are two ways to do this.

Using the server-bridge directive is the easiest. First, set aside an address pool in your 192.168.1.0/24 subnet for use by OpenVPN clients. This range must be separate from the DHCP server range used on the subnet. Suppose you want OpenVPN to use 192.168.1.200 to 192.168.1.254 for allocation to connecting clients, and that the gateway for the LAN is 192.168.1.1. Then the appropriate server-bridge directive would be:

server-bridge 192.168.1.1 255.255.255.0 192.168.1.200 192.168.1.254

In the second method, the OpenVPN clients get their IP address lease from the DHCP server which is serving the LAN. For this configuration, you don't need a server-bridge directive, just something like:

mode server
dev tap0 # must be bridged with LAN ethernet interface
[SSL/TLS parms]
[keepalive parms]


The clients will negotiate a DHCP lease through the tunnel, meaning that both VPN clients and local machines will receive their IP addresses from the DHCP server address pool. The one complexity about this configuration is that you need to modify your DHCP server configuration to differentiate between local clients and VPN clients. The reason for this is that you must not pass out a default gateway to VPN clients. See the Win32 install notes for an example.
Zum Vergrößern anklicken....

Jedoch komme ich damit nicht weiter. Hier wird von "bridging", also tap gesprochen? Lässt sich meine "Wunsch-Einstellung" über das freetz openVPN Interface einrichten oder muss ich manuell Hand anlegen?
 
Warum bist du denn so auf Bridging fixiert? Wie ich schon gesagt hatte, würde in deinem Fall Tunneling eher passen.

MfG
 
Zum Thema "Bridging" mit openvpn auf den x2xx-Boxen bitte die Boardsuche verwenden, da es dort ein Problem gibt.
 
Der Shrew VPN-Client ist nun auch für OS X erhältlich, aber nur im Trunk SVN.
Frag mich aber bitte nicht, wie man das kompiliert. Da hab ich keine Ahnung.

Damit könntest Du dann wieder AVM's VPN nutzen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 884 (Mitglieder: 49, Gäste: 835)

Neueste Beiträge

Statistik des Forums

Themen
246,287
Beiträge
2,249,474
Mitglieder
373,879
Neuestes Mitglied
Aggo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück