ASUS RT-AC51U VPN einrichtung?!

Mit unserem VPN Dienste machen wir Netzwerke erreichbar die keine öffentliche IP-Adresse besitzen oder keine Änderungen im Router möglich sind.
Post Reply
JonasVerzockt
Posts: 3
Joined: Wed 18. Sep 2019, 16:19

ASUS RT-AC51U VPN einrichtung?!

Post by JonasVerzockt »

Servus,

ich habe mir mal einen ASUS Router besorgt, jedoch keinn ich keine VPN Verbindung aufbauen...
Hat das wer mit einem ASUS Router schon mal eingerichtet?

MFG,
Jonas
guse
Posts: 1
Joined: Fri 8. Nov 2019, 10:12

Re: ASUS RT-AC51U VPN einrichtung?!

Post by guse »

Hier die Antwort für meinen BRT-AC828. Diese Einstellung sollte für alle neueren ASUS Router funktionieren.
...................................
VPN / VPN Client / Profil hinzufügen / Beschreibung: FesteIP oder so was / Benutzername: aus der Datei fipVPN-xxxxx.auth die erste Zeile eintragen / Kennwort: aus der Datei fipVPN-xxxxx.auth die zweite Zeile eintragen / ovpn Datei hoch laden / unter: importieren Sie die CA-Datei oder bearbeiten Sie die .ovpn-Datei manuell - anhaken / Man. Einst. Bearbeiten / Certificate Authority: den Inhalt der fip.crt einfügen / Static Key (Optional): den Inhalt der fipTA.key einfügen, ab ----BEGIN bis zum Ende
...................................
Viel Erfolg.
kawamoto
Posts: 1
Joined: Sat 21. Mar 2020, 12:28

Re: ASUS RT-AC51U VPN einrichtung?!

Post by kawamoto »

Hallo,

Zuerst und vorab.... ich habe jetzt schon Tage gelesen und probiert.
Bin, denke ich..., auch nicht ganz unvorbelastet was Fest-ip.net inkl. Raspi und U-Portmapper betrifft.
Lief alles hinter einer FB6490Cable. Jetzt möchte ich aber das ganze hinter einem ASUS-wrt Merlin
ans laufen bringen, und daran beiße ich mir wohl die zähne aus....

Ab hier jetzt meine Erklärung und Auflistung der Problematik, vllt. kann mir ja jemand nenn gewaltigen
Schubs geben, oder mich von der Leitung (auf der ich wohl stehe) runter werfen.... :D

Erstmal vielen Dank für die Anleitung mit dem ASUS VPN Client.
Funktioniert bei mir, also zumindest der Connect , lt. meinen ASUS interface.
Ich bin mit der Meldung "Connected(vpn8.connect2any.net udp:1194) mit dem Fest-ip.net Server verbunden

Bei Fest-ip.net habe ich ..
1. Einen DDNS-Hostnamen registriert (hatet ich für einen Raspberry inkl. U-Portmapper angelegt.
Damals noch als Mittler die Fritzbox mit drinen, und das hatte auch soweit funktioniert. Nur
jetzt will ich alles hinter dem ASUS haben, ohne Fritzbox und ohne MyFritz. )
1a. Innerhalb des DDNS Eintrages habe ich bei "IPv6-Features" noch die benötigten Ports für
meine Hardware Zuhause angelegt
2. Ein FIP-VPN angelegt , und diesen wie schon erwähnt im ASUS eingetragen

Ich habe einen RT-AC68U mit Asuswrt-Merlin , FW 384.15 installiert. IP Range 192.168.1.xxx
Dieser hängt hinter einen Fritzbox 6490 Cable (Vodafone ohne IPv4, also DS-Lite).
ASUS-WAN beziehe ich über die Fritzbox mit der Einstellung "Statische IP" im WAN Interface.
Der ASUS hat also an der WAN Seite eine Fritzbox IP im Adressbereich 192.168,178.xxx! Das funzt...

Desweitern habe ich auf dem ASUS einen zweiten VPN Client am laufen, welcher den kompletten
I-Netverkehr über einen Vypr-Tunnel anbindet. Deshalb, weil alles was an dem ASUS dran hängt, sowohl
LAN als auch WLAN, soll geschützt und nicht zurück zu verfolgen, ins I-Net gehen!
Hinter dem ASUS habe ich alle Handys , Tablet , Laptop und noch 2-3 Elektronik Teile hängen.

Als erstes habe ich probiert den Raspi von der Fritzbox hinter den ASUS zu hängen.
Habe dann mitels fipedit den DDNS und die Ports im Raspi eingestellt und diesen wieder neu gestartet.
Dann habe ich probiert mittels dem DNS Hostname und den IPv4 Ports wieder von aussen drauf zu zugreifen.
Und zwar 2 geschlagene Tage. Da geht nix.... :-(

Dann habe ich den Rasp mal komplett weg gehängt aus dem ASUS Netzt (also Netzstecker komplett gezogen!) , und habe mich auf die Suche gemacht nach einer Möglichkeit im ASUS die VPN Daten einzutragen. Wie oben schon erwähnt funktioniert der Connect lt. ASUS Interface erstmal.
Aber auch hier komme ich keinen Meter weiter....!

Ich weiß, das ich in der Fritzbox , bei IPv6 Freigaben, den Raspi eintragen musste. Darunter dann
die entsprechenden Ports. Ohne das wußte die Fritzbox nicht wohin mit den Daten.
Ist mir auch soweit klar und verständlich....
ABER beim ASUS finde ich diese Einstellungen nirgends, oder ich hab schon 1000x drüber geschaut, oder
ich bin einfach zu dumm dafür... :D (will ich ja nicht ausschließen!!!)

Alles was ich schon versucht habe, endete damit das die Port Tests dann bei Feste-ip.net mit den Meldungen
- x Port nicht erreichbar
- Firewallsperre !
- oder sogar einmal mit Port ereichbar, aber dann komme ich trotzdem nicht auf das interne Gerät/Port!
(Nachtrag:
Der Port der errichbar war, gehörte zur ASUS Funktion AiCloud- Smart Access.
Wenn ich das auf OFF stelle, dann ist auch der Port nicht mehr erreichbar.
Somit denke ich , dass zumindest die Funktion FIP-VPN, damit mal abgehakt werden kann.
Funktioniert ja.... Würde nur noch das interne IPv6 weiter-/umleiten bleiben... !? Oder...? )


Abschließend bleibt mir nur zu sagen ... HILFE :D :D :D

Wäre super nett wenn mir hier ein paar Cracks unter die Arme greifen könnten, bin RATLOS :?

Gruß
kawamoto
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: ASUS RT-AC51U VPN einrichtung?!

Post by MichaelWeigel »

Hallo,

Im Asus muss ein IDv4 DNAT vom VPN Interface zum Zielgerät eingerichtet werden. Leider kann ich jetzt nicht genau sagen, ob das mit der GUI geht. Ich habe da nur was von OPEN-WRT gefunden.

https://wiki.dd-wrt.com/wiki/index.php/ ... NAT.2FDNAT

Die iptables Zeilen die Funktionieren:

Code: Select all

iptables -A PREROUTING -t nat -i tun0 -p tcp --dport 443 -j DNAT --to 192.168.2.1:443
iptables -t nat -A POSTROUTING -o eth0 --dst 192.168.2.1
LG Michael
Post Reply