OpenVPN Server auf Repeater (Atheros) - Frage

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
xYzNoob
DD-WRT Novice


Joined: 25 Nov 2016
Posts: 1

PostPosted: Fri Nov 25, 2016 6:35    Post subject: OpenVPN Server auf Repeater (Atheros) - Frage Reply with quote
Hallo,

Bin neu hier und bräuchte eure Hilfe:

Folgendes Szenario: ich habe einen Hauptrouter mit Subnet 192.168.1.0 ohne DD-WRT ein Netgear Nighthawk, dieser stellt auch das Internet bereit. Dann habe ich einen zweiten Router mit DD-WRT als repeater (atheros) konfiguriert und erweitere sowohl das 2.4 als auch das 5 Ghz Wifi damit. Der DD-WRT Router hat ein eigenes Subnet von 192.169.3.0. Gleichzeitig habe ich auf dem Repeater nun einenOpenVPN Server eingerichtet und Portweiterleitung vom Hauptrouter auf den DD-WRT Repeater eingerichtet, so dass der OpenVPN Server auch von außerhalb meines Netzwerks erreichbar ist. Ich kann auch zum OpenVPN Server verbinden von außerhalb und komme in mein Netzwerk, habe allerdings kein Internet und keinen Zugriff auf das 192.168.1.0 Subnet (was allerdings auch so gewollt ist). Der OpenVPN Server läuft auf seinem eigenen Subnet 10.23.173.0. Der Client bekommt also eine 10.23.173.x IP bei erfolgreicher Verbindung und ist mit dem Server verbunden der auf dem Subnet 192.168.3.0 liegt.

Nun zu meinen zwei Fragen:
1. Ist durch die Trennung der Subnets sichergestellt, dass ich keine Geräte, Netwerkfreigaben etc. auf dem 192.168.1.0 Subnet erreichen kann, wenn ich mich per OpenVPN verbinde? Ich möchte das alles auf 192.168.1.x unerreichbar bleibt. Ist das bereits so, oder muss noch zusätzlich etwas gemacht werden.

2. Wie bekomme ich es hin, das auch das Internet funktioniert? Ich bin was Netzwerken angeht etwas unerfahrener, allerdings relativ gut bewandert in Linux und Kommandozeile. Braucht Ihr weitere Daten?

Iptables firewall config:
iptables -t nat -A POSTROUTING -a 10.21.173.0/24 -j MASQUERADE
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I INPUT 3 -i tun0 -j ACCEPT
iptables -I FORWARD 1 --source 10.21.173.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Der OpenVPN Server läuft mit TCP auf Port 443.

Additional Config:
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
server 10.21.173.0 255.255.255.0
max-clients 2
comp-lzo
dev tun0
proto tcp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
tls-auth /tmp/openvpn/ta.key 0

Bei den PUSH Argumenten bin ich mir unsicher, da ich diese nicht voll verstehe. Ich habe auch etwas gelesen, das static routes bzgl. Internet weiterhelfen können, aber kann damit leider nur bedingt etwas anfangen...

Wäre toll, wenn mir jemand weiterhelfen kann.

Mfg
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum