Der Bereich brinterfaces in ar7.cfg in Verbindung mit OpenVPN

[blacksun]

Hallo zusammen,

in der ar7g.cfg befindet sich ja für jedes Device ein solcher Block:

brinterfaces {
              name = "lan";
              dhcp = no;
              ipaddr = 192.168.3.102;
              netmask = 255.255.255.0;
              dstipaddr = 0.0.0.0;
              interfaces = "eth0", "usbrndis", "tiwlan0", "wdsup0", 
                           "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3", "tap0";
              dhcpenabled = yes;
              dhcpstart = 192.168.3.30;
              dhcpend = 192.168.3.50;

Mir geht es speziell um den Bereich Brücke, was bei OpenVPN mit tap wichtig ist.

Was bedeuten die einzelnen zeilen genau?
name ist klar der Name des Devices.
Aber was ist z.B. dhcp und was wieder dhcpenabled?

Wie muss dieser Bereich nun eingestellt sein, wenn die Box, auf der OpenVPN läuft, die ip 192.168.3.102 hat, der DHCP-Server für's gesamte LAN aber die 192.168.3.101 ist?

Der DHCP-Server wird von einer anderen FritzBox (eben die 101) bereitgestellt, die auch den Zugang in's Internet regelt.

 

[MaxMuster]

Das ist der ganz "normale" Bereich, in dem die IPs der Box konfiguriert werden, wenn sie sich im Modus "alle Interfaces im gleichen Netz" befindet. Die Einstellungen dort (IP der Box, DHP nutzen, welcher Bereich ..) entsprechen damit denen im AVM Webinterface.
Du hast mit der Änderung in der ar7.cfg nur dafür gesorgt, dass auch das TAP mit in diesem Brückeninterface "lan" ist.

Deine Frage mit dem DHCP verstehe ich nicht so ganz: Es gibt eine zweite Box, die den DHCP macht und diese Box ist "nur für das VPN"? Dann solltest du (wie gesagt einfach in der normalen AVM-GUI) DHCP ausschalten und natürlich dafür sorgen, dass die andere Box die 192.168.3.102 nicht per DHCP vergibt ;-)

Jörg

 

[blacksun]

Deine Frage mit dem DHCP verstehe ich nicht so ganz: Es gibt eine zweite Box, die den DHCP macht und diese Box ist "nur für das VPN"? Dann solltest du (wie gesagt einfach in der normalen AVM-GUI) DHCP ausschalten und natürlich dafür sorgen, dass die andere Box die 192.168.3.102 nicht per DHCP vergibt ;-)

Jörg

Nun,

ich versuche mich ja gerade an einer VPN-Verbindung über GPRS/UMTS und habe mir hierfür ein WM-Gerät zugelegt.
Weil die Verbindungen immer abbrechen bzw. erst überhaupt nicht zustande kommen, habe ich mich an ein OpenVPN-Forum gewandt:
klick1

klick2

Dort wurde mir geraten, ich soll auf jeden Fall das VPN in einem anderen subnetz wie das LAN selbst betreiben, während Du mir mal gesagt hast, dass das alles im gleichen Subnetz laufen kann (siehe hier, speziell hier)

Als Grund für ein anderes Subnetz wurden ip-Konflikte und vor allem Routing-Probleme genannt.

Weil der DHCP-Server der Box1 natürlich nur adressen aus dem LAN vergibt (192.168.3.x) und mir dort so eindringlich geraten wurde, ich soll das vpn in einem anderen bereich betreiben, dachte ich, dass ich vielleicht was an der ar7.cfg ändern muss, dass für das vpn ein eingener dhcp zwingend notwendig wäre.

darum die frage nach den beiden optionen "dhcp" und "dhcpenabled".

Weil bisher lief das immer ohne Probleme bei mir so:

brinterfaces {
              name = "lan";
              dhcp = no;
              ipaddr = 192.168.3.102;   ## ist auch gleichzeitig die ip der Box2 mit nur vpn drauf
              netmask = 255.255.255.0;
              dstipaddr = 0.0.0.0;
              interfaces = "eth0", "usbrndis", "tiwlan0", "wdsup0", 
                           "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3", "tap0";
              dhcpenabled = no;
              dhcpstart = 0.0.0.0;
              dhcpend = 0.0.0.0;

Weil mir nun aber geraten wurde in dem anderen Forum, ich soll vpn in einem anderen subnetz machen und ich dann hier:
http://wiki.ip-phone-forum.de/software:ds-mod:pakete:openvpn
gesehen habe, dass es dort so heißt:

brinterfaces {
              name = "lan";
              dhcp = no;
              ipaddr = 192.168.178.1;
              netmask = 255.255.255.0;
              dstipaddr = 0.0.0.0;
              interfaces = "eth0", "usbrndis", "tiwlan0", "wdsup0", 
                           "wdsdw0", "wdsdw1", "wdsdw2", "wdsdw3", "tap0";
              dhcpenabled = yes;
              dhcpstart = 192.168.178.20;
              dhcpend = 192.168.178.100;

darum die frage, was nun stimmt und ob ich was ändern muss.
eben ob ich dhcpenabled = yes machen muss und was ich als dhcp-Bereich dann nehmen muss.

Wiegesagt wär mir am liebsten, wenn meine box1 mit der unangetasteten Orginal-AVM-Firmware der einzige DHCP bleibt, und zwar für alles. Sprich so wie Du mir das erklärt hast, dass man sehr wohl das VPN ganz normal im Bereich des bisherigen LAN betreiben kann.

kann es da wirklich zu routingproblemen kommen, weil ein subnetz umgeleitet wird, in dem das vpn sich selbst befindet???