[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht

D. Oezbilen oezbilen at gmx.net
Di Sep 3 18:26:16 CEST 2019 

Hallo Dirk,

> Wer ist denn vei den Clients der Default Gateway? Der EIS?
Das ist wahrlich die zentrale Frage.


> Linux:
> ip route add 192.168.0.0 mask 255.255.255.0 via 192.168.1.5

> Windows
> route add 192.168.0.0 mask 255.255.255.0 gw 192.168.1.5 (wenn ich mich
> recht entsinne)

Der Speedport faellt aus, da man dort einen zentralen, statischen 
Rotuing Eintrag *nicht* setzen kann. Im Gegensatz zu den billigsten FBox 
koennen auch die neuen Speedports (->922) keine statischen 
Routingtabellen zur Verfuegung stellen. Gibt es einfach nicht.

Etwas krank, weil zentraler Router im Netz, aber halt keine Moeglichkeit 
ihm Netze bekannt zu machen (an sowas krank(t)en auch alte Dlink 
Modelle), mit denen er (bei Dir das OpenVPN-Netz) nicht direkt in 
Kontakt steht, dafuer einen anderen Rechner/Hop/Router ansprechen muss.

In den Fritzboxen ist Heimnetzwerk/Netzwerk/Netzwerkeinstellungen 
IPv4/IPv6 Routen. Wie o.a. gar ein 7050 (15 Jahre her?) hatte solche 
Moeglichkeiten.

Jeden Client per auto-Skript anzufassen, ihm eine Route zu geben ist 
eine Moeglichkeit, wenn man es vergisst, auch fehleranfaellig; statt das 
Routig zentral (auf der verantwortlichen Einheit) zu halten.

Ich vermute, Du hast den FLi als zentralen Router verwendet, den 
Speedport, oder was vorher da war als reines Modem, der Fli hat den 
Zugang ins Inet gesteuert. So hat der Fli auch mit seinen 
Routing-Tabellen alle Clients bedient.
Der eis -wird immer wider betont- ist kein Router, obwohl er das auch 
sehr gut kann (ich ihn auch so einsetze) und eine FW-Faehigkeit fehlt 
ihm auch (direkt). Deswegen ist wahrscheinlich der eis bei Dir *nicht* 
der zentrale Router, sondern der Speedport(?), weil dieser aber s.o. 
nicht statisch Routen kann, merkst Du, dass OpenVPN unter eis nicht wie 
bei fli funkt, obwohl Du wahrscheinlich keinen Fehler im Setup hast. Du 
hast nur eine andere Topologie.

Tip: Schmeiss den Speedport wech (soefern vertraglich machbar), auch 
wenn manche behaupten, dass seine Rauschabstaende besser seien als die 
der FBoxen. Doch, diese angeblich schlechteren Rauschabstaende haben 
sich in den paar Jahren bei mir nie als Show-Stopper gezeigt. ;-) Eher, 
dass die Leitung nix hergab. ;-)

Viel Erfolg.
Derya

Mehr Informationen über die Mailingliste Eisfair