Welche Packages für Iptables

[hobble87]

Hi Leute,
Mit Hilfe des Tuturorials bin ich jetzt bei make menuconfig angelangt und die Pakete wählen. Ich möchte mir nun ein Freetz-Image mit OpenVPN erstellen. Die fritzbox soll sich bei einem VPN Anbieter einloggen und dann soll der gesamte Traffic meiner Geräte über den VPN Service laufen. Meine vorherigen Recherchen haben ergeben, das sich letzteres nur realisieren lässt wenn man zusätzlich noch mit iptables arbeitet (richtig?) - jetzt die Frage: Das OpenVPN Packet war schnell gefunden und ausgewählt, iptables konnte ich mit dem Hinweis auf dem Wiki finden (unter unstable, heißt das iptables läuft nicht stabil?!). Im Wiki ist weiterhin angegeben, dass man noch zusätzliches Module braucht - die konnte ich aber nicht finden! Woher bekomme ich die jetzt?

weitere Frage: Bisher diente meine FB als Dyndns Client, sodass ich alle webserver hinter der Box erreichen kann. Sollte ich nun zukünftig mit VPN ins WWW spazieren - wie muss das alles konfiguriert werden, sodass ich zB Subsonic von außerhalb erreichen kann?

Vielen Dank ,
Freetz-Newbie hobble87

 

[MaxMuster]

Das Wichtigste dürfte die Frage nach deiner Box sein. Mit den aktuelleren Boxen bzw. Firmwares (z.B. 7390) geht iptables on der gewünschten Form nicht.

 

[hobble87]

Das Wichtigste dürfte die Frage nach deiner Box sein. Mit den aktuelleren Boxen bzw. Firmwares (z.B. 7390) geht iptables on der gewünschten Form nicht.

Achso! Ich hab die 7360SL!
Was wäre denn ne alternative? Kann man einen DDWRT Router hinter die fritzbox hängen und weiterhin die Telefonfunktion der fritzbox nutzen?

 

[MaxMuster]

Für deine recht neue Box dürfte das oben gesagte auch gelten: Iptables wird wohl nicht laufen.
Eine andere Box dafür davor/dahinter zu hängen sollte aber möglich sein.

Wenn wirklich alles durch das VPN geht, werden Fernwartung und so schwierig, weil die "ausgehenden" Pakete durch das VPN gehen.
Da müsste man schon einiges an Aufwand treiben, hatte da mit "radislav" mal eine Diskussion zu mit "iptables" und "policy routing"...

 

[hobble87]

Ok, dann werd ich meine Fritzbox erstmal unangetastet lassen. Ich hab mir nochmal Gedanken gemacht. Ich möchte eigentlich folgendes realisieren:
Internet <-> VPN-Anbieter <-> Firtzbox 7360SL (wählt sich ins Inet ein, DECT Basistation, WLAN für unverschlüsselte Vebindungen) <-> DDWRT mit OpenVPN und Iptables <-> bestimmte Endgeräte über Gigabit LAN und WLAN
So soll der gesamte Traffic bestimmer Endgeräte über VPN (95% der Zeit) laufen können, oder wahlweise auch unverschlüsselt über die Fritzbox(nur WLAN Geräte). Und jetzt die Fragen:

- Wie muss die Fritzbox konfiguriert werden? Ich denke mir ich muss die Verbindung vom VPN-Anbieter irgendie durch die Fritzbox tunneln zum OpenVN client? Und dann in iptables alles auf diese Ports routen?!
- Welchen DDWRT Router würdet ihr dafür empfehlen?
- Einige VPN-Anbieter bieten die Portweitereitung an. Damit müsste ich dann ja meine Webserver ereichen könnten?!

Um das ganz noch komplizierter zu machen: Für meine Konsolen brauche ich kein VPN, die werden allerdings auch mit am DDWRT-Router hängen per LAN - wenn ich deren ip´s jetzt aus der iptables Regel auslasse müssten die sich doch normal mit dem Internet verbinden können?!