Posted: Thu Jun 09, 2016 22:17 Post subject: DD-WRT- Sicherheit bei deaktiviertem OpenVPN
Hallo,
ich habe meinen Linksys WRT54GL mit dd-wrt am laufen.
Auf dem Router ist ein OpenVPN account eingerichtet Standartmäßig 24/7 aktiviert und verbunden ist und somit meine IP nicht ersichtlich ist.
Sollte jetzt kurzfristig - seitens Hardware, Software, oder auch vom VPN Anbieter ein Fehler auftreten und der OpenVPN wird für eine bestimmte Zeit X nicht verbunden, so sollte ja automatisch der DD-WRT Router als Standart-Router ohne VPN Verschlüsselung wirken.
Gibt es hierfür eine Möglichkeit, dass der Router...sollte er die Verbindung zum OpenVPN Account verlieren (z.B. ersichtlich bei "Status")... dann die WLAN und LAN Ports "sperrt" bis der OpenVPN Status wieder auf Client: CONNECTED SUCCESS steht?
Wenn deine aktuelle OpenVPN Konfiguration so eingestellt ist, dass sie automatisch den Standard-Gateway ändert, dann solltest du die Zeilen zum Routing im Skript weglassen und nur die iptables Anpassungen übernehmen!
Als erstes werden nach dem Start des Routers die IPTABLES so verändert, dass die Pakete aus dem internen Netz auf dem Weg ins Internet "ins leere laufen" und somit keine Internetverbindung für die Clients im LAN/WLAN möglich sind. Damit wird verhindert, dass Clients im Netzwerk ins Internet kommen bevor die VPN Verbindung erfolgreich hergestellt wurde. Die IP / Subnet 192.168.1.0/24 musst du nach deinen LAN Einstellungen anpassen. Genauso musst du noch den Adresse des VPNServers sowie ggf. das tun-Interface in den up/down-Skripts (hier tun0; siehe: ifconfig) anpassen.
Zugegeben, ich habe es nicht genau in dieser Art getestet. Aber sollte funktionieren. _________________ Ongoing experiences with:
Linksys E3000 and WRT610N v2
TP-Link Archer C9
Raspberry Pi and TP-Link TL-WR710N with OpenWRT