[Eisfair] Funktionierendes OpenVPN-Roadwarrior-Setup gesucht
Dirk Alberti
Howy-1 at gmx.de
Di Sep 3 22:29:56 CEST 2019
Hallo Derya,
Am 03.09.19 um 18:26 schrieb D. Oezbilen:
> Hallo Dirk,
>
>> Wer ist denn vei den Clients der Default Gateway? Der EIS?
> Das ist wahrlich die zentrale Frage.
>
>
der Eisfair ist der Default-Gateway.
>
> Der Speedport faellt aus, da man dort einen zentralen, statischen
> Rotuing Eintrag *nicht* setzen kann. Im Gegensatz zu den billigsten
> FBox koennen auch die neuen Speedports (->922) keine statischen
> Routingtabellen zur Verfuegung stellen. Gibt es einfach nicht.
>
> Etwas krank, weil zentraler Router im Netz, aber halt keine
> Moeglichkeit ihm Netze bekannt zu machen (an sowas krank(t)en auch
> alte Dlink Modelle), mit denen er (bei Dir das OpenVPN-Netz) nicht
> direkt in Kontakt steht, dafuer einen anderen Rechner/Hop/Router
> ansprechen muss.
>
Der Speedport ist bei mir nicht der zentrale Router im LAN, sondern nur
der Router für Magenta-TV-Mediareceiver und eth0 des Eisfair, welche
quasi als Ersatz für den Fli4l dienen soll.
>
>
> Ich vermute, Du hast den FLi als zentralen Router verwendet, den
> Speedport, oder was vorher da war als reines Modem, der Fli hat den
> Zugang ins Inet gesteuert.
Nicht ganz. Den Internetzugang stellt der Speedport her und routet nur
für den Mediareceiver und zum Eisfair (vorher zum Fli4l).
> So hat der Fli auch mit seinen Routing-Tabellen alle Clients bedient.
Genau
> Der eis -wird immer wider betont- ist kein Router, obwohl er das auch
> sehr gut kann (ich ihn auch so einsetze) und eine FW-Faehigkeit fehlt
> ihm auch (direkt). Deswegen ist wahrscheinlich der eis bei Dir *nicht*
> der zentrale Router, sondern der Speedport(?)
Nein, andersrum, der Eisfair ist der zentrale Router für das LAN,
weshalb ich ihm zwei Netzwerkkarten verpasst habe, um das zu trennen
bzw. zusammen mit dem Routing-Paket den Fli4l zu ersetzen.
> weil dieser aber s.o. nicht statisch Routen kann, merkst Du, dass
> OpenVPN unter eis nicht wie bei fli funkt, obwohl Du wahrscheinlich
> keinen Fehler im Setup hast. Du hast nur eine andere Topologie.
>
> Tip: Schmeiss den Speedport wech (soefern vertraglich machbar),
Vertraglich machbar schon, aber weil ich mich nicht auch noch mit der
ganzen VLAN-Problematik und was noch alles fürs Magenta-TV (früher
Entertain) nötig ist, behängen will, behalte ich ihn bei. Schließlich
lief das auch seit etlichen Jahren problemlos mit dem Fli4l zwischen
Speedport und Eisfair, inkl. OpenVPN über Fli4l.
>
> Viel Erfolg.
> Derya
>
Gruß
Dirk
Mehr Informationen über die Mailingliste Eisfair