[Problem] Openvpn von Freetz mit Nordvpn als client verbinden klappt nicht so ganz.

[average86]

Hallo, ich möchte meine fritzbox generell über Openvpn laufen lassen. ich hab auch schon länger für meinen Gigablue Sat Receiver NordVPN gekauft und per OpenVPN auf der gigablue am laufen.

Ich wollte nun aber generell alle meine Geräte mit einer VPN ins netz. Manche geräte bieten aber keine möglichkeit VPN einzurichten. zb. die Nintendo Switch.

Da es bei Freetz ja Openvpn gibt habe ich es mir geflasht bei meiner

Fritzbox 6590 Cable

Firmware: 148.07.12 rev72225	Branding: avm​
Freetz: ng-16291M

und hab mir das owhl zu einfach vorgestellt.

Ich habe eine Version genommen mit dem Openvpn GUI2 wo ich die config quasi direkt eintragen kann..

Ich bekomm auch eine verbindung und der dienst läuft, allerdings hab ich dan kein internet mehr..

Nach ewigen googeln und Probieren eine ar7.cfg anzupassen oder über VirtualIP oder AVM Firewall bei Freetz und weiß der geier, bekomm ich es einfach nicht hin..

Ich hoffe ihr könnt mir helfen. Eventuell gehört ja nur eine zeile zusätzlich in die Config von Openvpn

Hier meine Configs

OPENVPN:

client
dev tun
proto udp
remote 89.249.65.91 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no

remote-cert-tls server

auth-user-pass /tmp/flash/openvpn/static.key
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512

<ca>
-----BEGIN CERTIFICATE-----
bla bla



-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
bla bla



-----END OpenVPN Static key V1-----
</tls-auth>

Und bei AVM Firewall hab ich Port Forwarding-Regel udp 0.0.0.0:1194 0.0.0.0:1194 0 # OpenVpn

Wie gesagt. VPN verbindet und bleibt verbunden allerdings immer mit der nebenwirkung das ich selbst dann nicht mehr im internet bin.

ich Doktor schon seit Tagen an der sache rum und weiß nun nicht mehr weiter.

 

[Herbie_2005]

Hi!

Könnte es sein, daß Du auch so ein Problem mit dem Freetz-Openvpn hast:

https://www.ip-phone-forum.de/threa...likt-mit-zugangsprofilen.303318/#post-2344237 ?

 

[average86]

hmm.. eigentlich nicht da ich die kindersicheurng nicht nutze ich nehme den kindern lieber ihr Handy einfach weg

Ich habe auch noch quasi eine jungfräuliche frotzbox.. quasi werkseinstellung telefonie eingerichtet und fertig.

 

[Insti]

Hallo,

Manche geräte bieten aber keine möglichkeit VPN einzurichten

wenn du einen Raspberry Pi hast, könntest du den als VPN Gateway für das Heimnetz nutzen. Auch Dein Gigablue Receiver ist als VPN Gateway geeignet.

 

[average86]

Ja, Ich teile allerdings durch eine Wohngemeinschaft den Anschluss.
Und daher wollte ich dass sobald die sich ins WLAN verbinden, sofort mit dem vpn verbunden sind.
bei der anderen Methode müsste ich ja bei jedes Gerät extra Einstellungen vornehen.
Daher wäre mir das direkt in der Box schon lieber.
Wenns wirklich garnicht geht, kauf ich mir ein Asus Router und fertig.
Ich wollte jetzt aber dafür nicht extra Geld ausgeben.

Zudem wirds schon gehen. nur ich bin noch nicht dahinter gekommen warum ausgerechnet bei mir nicht.

Eventuell ist die Firmware zu neu? und die Frotzbox sperrt portfreigaben für sich selbst?

 

[Insti]

Ich habe es über einen Thin Client mit Ubuntu und der Digitalisierungsbox Basic gerade am laufen. https://www.ip-phone-forum.de/threads/gateway-im-lan-wird-nicht-geändert.304730/#post-2344845

 

[average86]

So wie es aussieht, scheitert wohl mein vorhaben.. Schade.

Vielleicht kann mir doch noch jemand einen hinweiß geben.

 

[feedzapper]

Die AVM eigene Firewall kann nur NAT auf dem "DSL" Interface. Bei einem VPN Provider benötigst Du aber eine NAT auf dem "tunX" Interface.
Deswegen kannst Du auch keine Pakete empfangen/senden, obwohl der OpenVPN Tunnel eigentlich mit 100% zu laufen scheint.
Hierfür würde "iptables" als package benötigt um eine entsprechnede Regel zu erstellen. iptables ist aber in neueren FritzBoxen und neueren AVM OS7.X für freetz (noch) nicht verfügbar.

Du kannst mit OpenVPN und Freetz lediglich GANZE Netzwerke Routen z.b. ein enferntes Rechnersystem.
Hier kann man aber durchaus per "default gateway" den gesamten traffic der FritzBox über den OpenVPN Gateway umleiten.
Denkbar wäre hier z.b. im entfernten Netz ein Router mit Fresh-Tomato der NORDVPN über einen weiteren OpenVPN client task nutzt und
in einem weiteren OpenVPN server task die Verbindung zur FritzBox hält.
Dies praktiziere ich sehr gerne aus dem Urlaub (Urlaubs FritzBOX) um einerseits von dort aus über den heimischen Anschluss telefonieren zu können und andererseits NordVPN nutzen zu können um Geblocking aus dem Ausland zu umgehen ....

 

[average86]

kann ich die regel nicht mit der hand irgendwo eintragen? zb in die ar7.cfg

Könnte ich das nicht auch über mein Linux Receiver bewirken? Dort läuft ja OpenVPN, und ich müsste quasi nur den Gateway einrichten.

 

[feedzapper]

kann ich die regel nicht mit der hand irgendwo eintragen? zb in die ar7.cfg

Nein, da gibts nichts in die ar7.cfg zum eintragen - Du kannst tausend Sachen eintragen, aber es wird nichts daran ändern was ich unter
#8 schrieb !

Könnte ich das nicht auch über mein Linux Receiver bewirken? Dort läuft ja OpenVPN, und ich müsste quasi nur den Gateway einrichten.

Sicher, wenn dein Linux Receiver bereits mit NordVPN oder anderen VPN Providern klar kommt, sollte das kein Problem sein ihn
dafür zu nutzen.
Frage mich bitte da nicht nach den Einzelheiten.
Theoretisch würde ich sagen, dein Linux Receiver hängt mit am Switch deiner Fritzbox und bekommt seine DHCP Adresse von dieser.
Der Receiver baut seine eigene OpenVPN Verbindung zu NordVPN auf mit Routing Policy "default redirect gateway" d.h. er routet sämtlichen traffic über NordVPN.
Soll dein Rechner nun den NordVPN Zugang mit nutzen können, gibst Du deinem Rechner eine manuelle IP aus dem FritzBox eigenen Netzwerk die nicht im DHCP Server pool der Fritzbox liegt z.b 192.168.178.230.
Als Gateway und DNS Server trägst Du die IP Adresse deines "Linux Receivers" ein. Dann sollte das schon theoretisch funktionieren.
Gleichfalls verfährst Du mit anderen Geräten/Rechnern die den VPN nutzen sollen.
In der Fritzbox selber musst Du keinerlei Änderungen vornehmen (z.b. irgendwelche Ports freigeben) da Du du ja nur "Client" Verbindungen via OpenVPN her stellst...
Aber alles wie gesagt blanke Theorie !