[Frage] WLAN -> OPENVPN-Client/ FB 7362SL + Freetz

[sis71]

Hallo

Ich habe schon eine Weile eine FB 7362SL mit Freetz und openvpn bei mir „rumliegen“.

Die macht momentan noch nicht viel. Hängt nur via LAN 1 an meiner FB 7490 und macht noch ein WLAN.

Ich habe einen VPN- Anbieter der mir eine Client – config Datei für openvpn zur Verfügung stellt. Das würde ich dann gern in die Fritzbox „reinbasteln“ damit die Box sich als VPN-Client verbindet.

Das WLAN was die Frizbox dann bereitstellt soll über das VPN laufen.

Am Laptop hab ich das alles schon soweit hinbekommen Lappi mit LAN an der FB7490, openvpn Client verbindet sich mit dem Anbieter, WLAN-Hotspot anschalten, und alles was sich dann damit verbindet geht durchs VPN. Nur muß halt der Lappi an sein.

Mit dem Freetz- Eingabemasken komme ich nicht so wirklich klar. Kann man das auch über Kommandozeile machen? Gibt es dazu eine Schritt für Schritt Anleitung, wenn ja wo?


Danke schon mal …

 

[MaxMuster]

Vermutlich wird das so nichts werden:
Wenn die FritzBox als Client verbunden ist (das sollte problemlos möglich sein) ist "nur" die FB verbunden (und die Box selbst könnte alles wie gewünscht durch das VPN machen). Aber das betrifft eben nur allein die Box, nicht das Netz was "an" der FB hängt.
Aus dem Hinweis auf einen "VPN-Anbieter" entnehme ich, dass du vermutlich keinen Zugriff auf die Konfig des Server hast. Hättest du den, wäre es machbar, dass der Server "einfach" Verkehr für das Netz, was als WLAN an der FB hängt, zu dem VPN-Client (der OpenVPN-Client-Fritzbox) schickt.
Wenn das nicht möglich ist, "weiß" der VPN-Server nichts von dem Netz "hinter" diesem einen Client.
Dann müsste das WLAN von der FB per NAT "versteckt" werden, was vermutlich nicht funktionieren wird (NAT per "ip-tables" ist auf den meisten Fritzboxen nicht möglich).

 

[creon]

... genau das probiere ich zur Zeit mit meiner 7390.
OpenVPN war schon eine Tortur, weil die .p12 Datei ohne Passphrase trotzdem mit einer falschen Chiffre chiffriert war.

Nachdem das nun läuft, musste ich feststellen, dass ich ohne entsprechende Routen am Server der Verkehr von der Fritzbox zwar durchkommt, aber von angeschlossenen Rechnern eben nicht, weil dem Server die Rückroute zu meinen Rechner nicht bekannt ist.

Nun habe ich iptables einkonfiguriert in der Hoffnung, mit "iptables -t nat -j masquerae" den Traffic der Rechner durch das Tunnel-Interface maskieren zu können, aber das scheitert mit

iptables v1.4.11.1: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

Die Module waren in der Konfiguration ausgewählt, sind auf der Box jedoch nicht zu finden.