ich bin mir nicht sicher ob das jemand schon mal von euch ausprobiert hat.
ich habe mir auf die fritzbox openVPN installiert, das auch erstmal so funktioniert. das heißt, ich habe verschiedene zertifikate für die user erstellt und diese können sich dann mit meiner fritzbox zu hause verbinden. jeder von ihnen bekommt auch eine eigene ip aus meinem netz. nun habe ich 2 fragen.

1. aus meinem netz, kann ich die clients auch erreichen ( ping ) und die clients auch alle rechner, die hinter meiner fritzbox liegen ( also meine rechner ). untereinander können sich die clients nicht sehen oder erreichen ( ping ). für warcraft 3 daddeln ist das ja blöd. kann man das ändern? oder sollte man es nicht ändern?

2. was heißt denn diese option im webfrontend ...

Optional: Routing von IP Netzen
da ist eine textbox zu sehen, in der ich mein lokales netz eintragen soll. unter google hatte ich ein paar screenshots gesehen, das dort was anderes drin steht.
mein netz wäre das 192.168.10.1 255.255.255.0. das hätte ich da auch jetzt eingetragen. aber jemand der ein ähnliches netz hat, hat da was ganz anderes drin stehen. bei ihm steht da drin 192.168.178.0 255.255.255.0


vielleicht kann ja jemand helfen. bin ja nicht so der netzwerkfreak ...

  • [gelöscht]

  • Beitrag Nr. 2
Ich selbst betreibe privat zwei OpenVPN Server auf meinen beiden Homeservern.
Diese waren dank der offiziellen Dokumentation einfach und zielführend zu konfigurieren.
Kurzum:
Lass das mit der FritzBox und betreibe lieber einen vollwertigen OpenVPN Server auf z.B. einem RasPI.
@Schard-nologin:
naja, es funtzt ja unter freetz ... hatte ja nur 2 fragen gestellt.
PIs habe ich auch da ... aber da ist es ja uninteressant, da nen volles linux drauf läuft.
The Hit-Man schrieb mein netz wäre das 192.168.10.1 255.255.255.0
Nö, dein Netz wäre 192.168.10.0 255.255.255.0 ....
@drcux
rüchtüch ... aber bringt mir das was? das da einzutragen? weil wenn ich es leer lasse, funtzt es auch ... außer, das sich die clients pingen können.
@drcux
wenn ich das mache, bekomme ich diese meldung: ( by the way ... hab dafür den hotspot vom handy benutzt aber lokal, die gleiche meldung )

Mon Feb 26 19:25:34 2018 /usr/bin/ip addr add dev tap0 192.168.10.105/24 broadcast 192.168.10.255
Mon Feb 26 19:25:34 2018 /usr/bin/ip route add 192.168.10.0/24 via 192.168.10.1
RTNETLINK answers: File exists
Mon Feb 26 19:25:34 2018 ERROR: Linux route add command failed: external program exited with error status: 2
Mon Feb 26 19:25:34 2018 /usr/bin/ip route add 192.168.10.1/32 via 192.168.10.1
Mon Feb 26 19:25:34 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Feb 26 19:25:34 2018 Initialization Sequence Completed


EDIT: auf den clients

  • [gelöscht]

  • Beitrag Nr. 7
The Hit-Man schrieb@Schard-nologin:
naja, es funtzt ja unter freetz ...
Na, dann ist das mit der nicht funktionierenden Kommunikation unter den Clients wohl (doch) kein Problem.
The Hit-Man schriebhatte ja nur 2 fragen gestellt.
PIs habe ich auch da ... aber da ist es ja uninteressant, da nen volles linux drauf läuft.
Nun gut. Also ad 1:
Setze in der OpenVPN Konfiguration die Option client-to-client und richte entsprechende Routen ein, wie in der OpenVPN Dokumentation beschrieben.
Für die proprietäre webbasierte Konfigurationsoberfläche von AVM solltest du Informationen vom Hersteller bekommen können.
Vielleicht solltest du erst mal erklären, wie dein Netz aussieht, ist "192.168.10.0" nun dein VPN-Netz oder dein lokales Netz?

Wenn du über das VPN routen willst, müssen die lokalen Netze (bei allen!) unterschiedlich sein und jeder Client muss entweder die Route zu jedem Netz kennen, oder den VPN-Server als Gateway haben.

Willst du ne Bridge, wie in (1) beschrieben, muss dein lokales und das VPN Netz gleich sein, die Clients aber alle (!) unterschiedlich. Sie bekommen dann zusätzlich eine IP aus deinem lokalem Netz und befinden sich so alle im gleichen "großen" Netz.



(1) http://freetz.org/wiki/packages/openvpn
192.168.10.0 ist mein lokales netz. im moment beziehen die clients eine ip von 192.168.10.100 bis 192.168.10.254
die lokalen netze von den clients sind meines wissens alle unterschiedlich ( kann ich allerdings nicht von allen sagen).

die clients bekommen ja eine ip aus meinem lokalen netz. diese kann ich aus meinem lokalen netz ja auch erreichen. nur eben die clients selber können sich nicht pingen, obwohl sie ja eben eine ip aus meinem lokalen netz bekommen. und ja, meine fritzbox nutzt das tap interface. also meine ich doch, das es eine brücke ist.
jetzt habe ich noch die option zu sagen, TAP mit LAN brücken und TAP brücken und LAN-IP nutzen. allerdings kann ich damit nix anfangen.

den wikieintrag hatte ich gelesen denn nach der wiki habe ich ja das openVPN erstellt 😉
aber wie gesagt, ich bin kein netzwerkfreak. kenne mich damit so gar nicht aus. mich hat selbst gewundert, das ich das openVPN ohne größere probleme hinbekommen habe.

die fritzbox bietet von sich aus schon ein VPN an. allerdings gehen da keine broadcasts durch. aus dem grund bin ich ja auf openVPN umgestiegen.
Ich würde jetzt, ohne die WebUI zu kennen, mal auf "TAP mit LAN brücken" tippen. Wobei aber in dem Wiki folgendes dazu steht:

"Um mit der Fritz Box ein echtes Bridging zu realisieren, ist es notwendig, den tap0-Adapter in die Liste der gebrückten Adapter der Fritz Box einzutragen. Dies geschieht wiederum in der ar7.cfg, die im oben beschriebenen Verfahren geändert werden muß. Unter dem Punkt "brinterfaces" → interfaces muß der tap0-Adapter ergänzt werden: "
ja, all das ist ja schon getan 😉 per ssh komme ich auf die fritzbox und per ifconfig, sehe ich ja auch das tap device. ohne das tap device kann sich immer nur einer mit der box verbinden. mit dem tap device, natürlich mehrere. ein tap device ist ja ne virtuelle netzwerkkarte.
die optionen hatte ich schon durchgespielt. meine mich aber zu erinnern das es keinen effekt hatte, ich werde das noch mal testen. im moment sind leider keine clients angemeldet. da muß ich erst warten 😉