Fritzbox 6490 - VPN => ja! ins Inernet/Tunnel =>nein?

[Powderstar]

Hallo,

bisher hatte ich ein klassisches Modem und einen ASUS AC66U. Mit dieser Konfiguration konnte ich einen VPN Tunnel nach Hause herstellen und so auch aus dem fernen China Facebook etc. verwenden (und Deutsches Fernsehen streamen).

Nach Umstellung auf 100Mbit musste dann aber der HITRON router her. Trotz Bridgemode war VPN nicht mehr möglich. Bekanntes problem (hatte hierzu schon etwas gefunden). Erst lief VPN problemlos dann keine Geschwindigkeit im download (upload noch möglich).

Daher musste nun eine Fritzbox her. Einrichtung der VPN Verbindung war leicht. Habe den Fritzbox-Benutzer verwendet. Aber ich komme nun nur in das Heimnetzwerk aber nicht mehr raus ins Internet.

Hätte ich die VPN Verbindung anders Konfigurieren müssen? Einen anderen DDNS provider?
Oder geht diese Variante gar nicht und ich muss über ein nachgeschalteten VPN Server (auf der NAS) diese Variante realisieren?

Also was ich möchte: Verbindung zu meinem Router und mit dieser IP dann in das Internet.

Vielen Dank!

[reneromann]

Mit FritzVPN wird das so nichts, weil FritzVPn per Default das Standardgateway NICHT durch den Tunnel führt.
Am besten wäre ein nachgeschalteter VPN-Server (bspw. RaspberryPI -oder- halt dein "alter" ASUS-Router), der dann dem Client auch ein Standard-Gateway mitteilt.

Alternativ: Proxyserver auf einem der Fritz nachgeschalteten Gerät laufen lassen und den Traffic über den Proxy schicken.

[Powderstar]

Vielen Dank, ich glaube ich nähere mich nun der Lösung!

Mit dem ASUS router wird das leider nichts werden. Dieser hat nur einen VPN Client mit PPTP. Seit iOS10 bekomme ich dann mit dem iPad keine VPN Verbindung mehr hin.

Alternativ habe ich noch eine Synology DS212j. Diese hat dann sowohl Proxy Server als auch VPN Client im Angebot.

Zum Proxy:
Würde ich dann alles von der Fritzbox über den nachgeschalteten Proxy laufen lassen oder wie muss ich das verstehen?

Zur VPN Variante:
Ist dann dir Fritzbox ganz außen vor oder verwende ich zumindest den DDNS Dienst auf der FritzBox und mache dann die erforderlichen Port zur NAS auf und zack, es klappt?

Sorry, habe mich bisher noch nicht viel mit der Thematik auseinandergesetzt.

[reneromann]

Vielen Dank, ich glaube ich nähere mich nun der Lösung!

Mit dem ASUS router wird das leider nichts werden. Dieser hat nur einen VPN Client mit PPTP. Seit iOS10 bekomme ich dann mit dem iPad keine VPN Verbindung mehr hin.

Alternativ habe ich noch eine Synology DS212j. Diese hat dann sowohl Proxy Server als auch VPN Client im Angebot.

Zum Proxy:
Würde ich dann alles von der Fritzbox über den nachgeschalteten Proxy laufen lassen oder wie muss ich das verstehen?

Ja - du kannst dich dann mit FritzVPN zum Heimnetz verbinden und dort dann einen Proxy betreiben, der den Traffic durchleitet...

Zur VPN Variante:
Ist dann dir Fritzbox ganz außen vor oder verwende ich zumindest den DDNS Dienst auf der FritzBox und mache dann die erforderlichen Port zur NAS auf und zack, es klappt?

Im Prinzip ja - wenn dein NAS den "richtigen" VPN-Typ unterstützt, genau so..

Sorry, habe mich bisher noch nicht viel mit der Thematik auseinandergesetzt.

Merkt man - was nicht unbedingt schlimm ist.
Du wirst dich aber noch mit der Materie beschäftigen müssen, damit alles so klappt, wie du es willst...

Und noch was:
Der ASUS-Router sollte einen OpenVPN-Server mitbringen (VPN-Client ist egal, weil der Router ja als Server läuft und dein mobiles Gerät der Client ist ).

[Onslaught]

@reneromann:

Hab gerade bei Asus auf der HP nachgesehen, der Ac66u kann wirklich nur PPTP als Server und kein OpenVPN, hat mich nämlich auch gewundert......

Ob das zu lösen wäre durch Merlin WRT weiß ich leider nicht

Edit: mit Merlin Asuswrt ist es möglich auf dem AC66U ein OpenVPN zu betreiben aber das will der OP wohl eher nicht da die Hardware (der SoC) hier der limitierende Faktor ist. Der AC66U hat nur nen 600 MHZ single Core SoC, da würde nicht viel durchsatz geschafft werden bei einer ordentlichen Verschlüsselung (z.B. AES-256-CBC and SHA256 =5-6 MB durchsatz)

[Thyrael]

Also über IPsec komme ich problemlos über die VPN ins Internet, wird das von der 6490 zur 7490 unterschiedlich behandelt?

[Powderstar]

Mit FritzVPN wird das so nichts, weil FritzVPn per Default das Standardgateway NICHT durch den Tunnel führt.

Ich habe etwas recherchiert und eine Variante entdeckt die zumindest früher wohl geklappt hat.

http://blog.netplanet.org/2010/09/19/di ... as-iphone/

Ich konnte die VPN Verbindung zur fb auch mit der Variante problemlos herstelle.
Aber dennoch keine Möglichkeit diese als Secure Gateway zur verwenden. Keine Verbindung ins Internet.
Wenn noch jemand eine idee hat, gerne melden! Oder ging das früher nun aber nicht mehr?

Am besten wäre ein nachgeschalteter VPN-Server (bspw. RaspberryPI -oder- halt dein "alter" ASUS-Router), der dann dem Client auch ein Standard-Gateway mitteilt.

Mein Problem: bekomme nur PPTP durch den router zur NAS (Synology). IPsec: keine Verbindung trotz Portfreigabe

[Onslaught]

Bock doch die Varinte mit custom Firmware auf dem Asus ein OpenVPN zu testen?

Wenn ja dan Merlin nehmen, basiert auf Asuswrt, sieht also auch aus wie die Asus Oberfläche.

Merlin im SNB Forum:
http://www.snbforums.com/threads/ac66u- ... sue.34915/

Merlin's Website:
http://asuswrt.lostrealm.ca/

[Powderstar]

Bock doch die Varinte mit custom Firmware auf dem Asus ein OpenVPN zu testen?

Mein Asus router kann sogar openVPN (nach dem letzten Firmware update).
Allerdings lässt sich mit iOS und open VPN meiner Erfahrung nach nicht der ganze Datenverkehr umleiten. Kein Facebook etc. in Ländern wo es gesperrt ist.

[Onslaught]

Kann ich mir nur schwer vorstellen, aber mangels iPhone und china kann ichs nicht testen.

Nur: Wenn der Tunnel steht, dürfte das eigentlich nicht passieren. Dann würde das ja bedeuten das z.B. China deinen VPN Tunnel infiltriert hat.