OpenVpn Routing

[KingMitchel]

hi liebe community,

ich habe seit ein paar tagen meine fritzbox 7240 mit freetz versehen. läuft alles super!
habe nun versucht eine VPN verbindung einzurichten um von meinen mobilen geräten immer zugriff auf mein netz zu haben. soll auch nur TUN aktiv sein ´, keine brücke.

nur scheiter ich irgendwie an dem routing... habe einmal das portforwarding udp 0.0.0.0:1194 0.0.0.0:1194 schon in der ar7.cfg eingetragen.

nur kann mir mal bitte einer erklären was welche ip sein soll in dem webinterface? ich glaube ich sehe den wald vor lauter bäumen nicht mehr...

meine lan konfig ist folgende

FB= 192.168.100.1/24
Clients = 192.168.100.xxx

so und wie muss jetzt mein webinterface aussehen???

ich denke das sollte reichen an infos, odeR?

vielen dank schonmal im voraus.

 

[MaxMuster]

Also ;-)

Eigentlich ist hier nicht der Ort, "OpenVPN zu erklären", ein Grundverständnis für das Programm, was du dir installiert hast, müsste schon da sein...

Mach dir zunächst nochmal klar, was das OpenVPN tut, damit sollte die GUI verständlich sein: Es legt ein "zusätzliches Interface" in der Box an, vergleichbar mit einem neuen Netzwerkadapter im PC.
Diesen "neuen Adapter" konfigurierst du unter "VPN IP-Adressen und Routing im VPN".
Wenn der Adapter ein "Tunnel" ist, legst du da die IP-Adressen der beiden Endpunkte des Tunnels (Server [bei dir die Box] und Client [bei dir der PC]) fest, damit sollten die Begriffe "Lokale IP" und "Remote IP" klar sein. In deinem Fall sollten dabei sogar die Defaultwerte problemlos funktionieren.
(Sollte der Client auch ein "Router" sein, so kann sich auch "hinter" dem Client noch ein LAN befinden, das käme dann (völlig überraschend ;-)) in "Entferntes Netz". )

Damit ist die Konfig in deinem Fall schon fertig. Im Prinzip ist sie das eigentlich schon mit den Defaulteinstellungen und du müsstest nichts einstellen.

Je nach gewünschter Konfiguration musst du ggf. noch Keys und Zertifikate auf der Box eintragen (unter "Einstellungen", steht alles im Wiki).
Die anderen Parameter ändere, wenn du weißt, was und warum, oder lasse sie einfach in der Standardeinstellung ;-)

Wenn du z.B. noch keine Konfig hast und einen statischen Key nutzen willst, so wird der beim ersten Start in der Box generiert.
Du kannst den dann ("Einstellungen -> OpenVPN: Static Key") per Copy&Paste in eine Datei auf dem (Client-)PC bringen, um ihn dort zu nutzen.


Der Client bekommt die dazu passende Config (Beispiele siehe ebenfalls im Wiki) und das wars.

Jörg

 

[KingMitchel]

ah, ok. hat sich auch schon erledigt. hatte mich bei einer ip vertippt... flüchtigkeitsfehler... *schäm*

aber ich hätte allgemein mal eine frage und VIELLEICHT weiß ja einer eine antwort

gibt es eigentlich auch ein paket bei dem ich die einzelnen ports der fritzbox zuweisen kann? sagen wir mal an Lan-Port 2 soll die DMZ sein ? das wäre ja mal echt super! dann hätte ich eine ganze schnittstelle die in der DMZ steht und nicht eine maschine die über die firewall dort reingestellt wird.

ansonsten wars das schon. danke max

 

[MaxMuster]

Dafür gibt es "cpmaccfg", wenn ich das richtig verstanden habe, du also die Ports vom Switch in einzelne Netze verwandeln willst. Die Möglichkeiten hängen aber von der Hardware der Box ab, schau mal hier im Wiki.

Jörg

 

[KingMitchel]

ah, sehr sehr cool! werd ich mir dann mal die tage anschauen.
und mal eine frage aus "bequemlichkeit"... ich hab das ja nun alles eingerichtet und läuft mit meinem openvpn! feine sache! als nächstes wird mein android eingerichtet und alles ist super ABER eine sache gibt es noch die mich stört... ich brauche ja nichts weiter machen als rechtsklich auf openvpngui und auf connect. schön und gut aber kann ich das auch irgendwie durch ein passwort schützen?

 

[MaxMuster]

Eigentlich gibt es das so nicht. Du könntest im Server zusätzlich "auth-user-pass" nutzen, das wird aber von der GUI so nicht unterstützt, das müsstest du "Nachbauen".

Jörg