Hallo.
Also hier ganz kurz der Überblick.
Modem -> OpenWRT-Router (Hardware: TP-LINK)
an dem Router hängt ein Grandstream GS2000 VoIP-Telefon sowie ein Rasperry PI (PCs natürlich auch ;-) - aber um die gehts nicht)
Zunächst, ich habe wunderbar im OpenWRT das Internet einrichten können. Läuft Prima.
Auch die Portfreigabe zum Grandstream (Sipgate und VoIP-Freigabe auf Fritzbox) lies sich Problem einrichten.
Um mich meiner anderen Wohnung zu verbinden, hab ich an beiden Orten jeweils einen Rasperry PI als VPN-Gateway eingerichtet.
Kurz der Hinweis. Am anderen Ort steht kein OpenWRT mit Modem sondern einfach eine Fritz.Box 7390
So, dass Problem ist, dass ich in der Wohnung mit den WRT es nicht so einfach auf der Fritz.Box hinbekommen, eine statische Route zum internen VPN Gateway einzurichten.
Direkt auf dem WRT läuft sie, aber an den Netzgeräten. Anfangs hab ich deshalb einfach auf den PC statische Router direkt Persistent eingestellt.
Jetzt wollte ich aber (nach dem Fritz.Box-Skandal) die freigegebene VoIP-Verbindung abschalten und sie liebe nun über das VPN verschlüsselt zum anderen Ort weiterleiten.
Auf dem PC ist das kein Problem. Doch auf dem VoIP-Grandstream schon.
Also muss ich mich doch nochmal um dieses Routingproblem im WRT kümmern, komme aber da nicht weiter...
Das Problem ist, dass zwar das Routing funktioniert, es aber scheinbar von der Firewall des WRT geblockt wird.
Ich merkte es daran, das es beim übernehmen von Einstellungen immer kurz ein paar Pings erlaubt (wie sie sein sollte). Doch dann laden wohl nach dem Flush die Iptables neu und blockt es wieder.
In der Fritz.Box klappte das Prima. Scheinbar wird da automatisch gleich die Firewall umgeschrieben.
Doch was muss ich wohl hier im OpenWRT System noch per Hand abändern?
Ich vermute mal, die Entwickler rechneten mehr, dass jemand die OpenVPN Verbindung des WRT selbst nutzt und nicht Netzwerkinterne VPNs.
Beste Grüsse
Also hier ganz kurz der Überblick.
Modem -> OpenWRT-Router (Hardware: TP-LINK)
an dem Router hängt ein Grandstream GS2000 VoIP-Telefon sowie ein Rasperry PI (PCs natürlich auch ;-) - aber um die gehts nicht)
Zunächst, ich habe wunderbar im OpenWRT das Internet einrichten können. Läuft Prima.
Auch die Portfreigabe zum Grandstream (Sipgate und VoIP-Freigabe auf Fritzbox) lies sich Problem einrichten.
Um mich meiner anderen Wohnung zu verbinden, hab ich an beiden Orten jeweils einen Rasperry PI als VPN-Gateway eingerichtet.
Kurz der Hinweis. Am anderen Ort steht kein OpenWRT mit Modem sondern einfach eine Fritz.Box 7390
So, dass Problem ist, dass ich in der Wohnung mit den WRT es nicht so einfach auf der Fritz.Box hinbekommen, eine statische Route zum internen VPN Gateway einzurichten.
Direkt auf dem WRT läuft sie, aber an den Netzgeräten. Anfangs hab ich deshalb einfach auf den PC statische Router direkt Persistent eingestellt.
Jetzt wollte ich aber (nach dem Fritz.Box-Skandal) die freigegebene VoIP-Verbindung abschalten und sie liebe nun über das VPN verschlüsselt zum anderen Ort weiterleiten.
Auf dem PC ist das kein Problem. Doch auf dem VoIP-Grandstream schon.
Also muss ich mich doch nochmal um dieses Routingproblem im WRT kümmern, komme aber da nicht weiter...
Das Problem ist, dass zwar das Routing funktioniert, es aber scheinbar von der Firewall des WRT geblockt wird.
Ich merkte es daran, das es beim übernehmen von Einstellungen immer kurz ein paar Pings erlaubt (wie sie sein sollte). Doch dann laden wohl nach dem Flush die Iptables neu und blockt es wieder.
In der Fritz.Box klappte das Prima. Scheinbar wird da automatisch gleich die Firewall umgeschrieben.
Doch was muss ich wohl hier im OpenWRT System noch per Hand abändern?
Ich vermute mal, die Entwickler rechneten mehr, dass jemand die OpenVPN Verbindung des WRT selbst nutzt und nicht Netzwerkinterne VPNs.
Beste Grüsse
