Asus RT-N18U hinter Speedport Hybrid (Einrichtung und VPN)

Dieses Thema im Forum "ASUS" wurde erstellt von Neuhier2016, 10. März 2016.

  1. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich bin neu hier und über die Suche im Internet auf dieses Forum gestoßen, da es bereits ein
    ähnliches Thema hier gibt. Leider passt es nicht ganz zu meiner Situation. Ich hoffe ihr könnt mir helfen.

    Als langjähriger FritzBox-Nutzer musste ich durch den Umstieg auf DSL Hybrid auf den "Speedport Hybrid" umsteigen. Das war weniger schlimm als erwartet und ich komme damit mitlerweile ganz gut klar. Die FritzBox habe ich nicht mehr. Stattdessen den Asus RT-N18U.

    Folgendes habe ich vor. Ich möchte den Asus Router hinter den Speedport klemmen, daran meine
    Geräte per LAN und WLan anschließen, einen VPN Anbieter (z.B. HideMyAss) eintragen und zukünftig über den
    Asus-Router den VPN Anbieter surfen.

    Ist dieses Vorhaben umsetzbar? Ich habe den RT-N18U bereits mit dem Speedport verbunden und als Access Point eingerichtet. Der Speedport hat die 192.168.0.1 der RT-18U hat die 192.168.0.2
    Die aktuelle offizielle Firmware wurde soeben aufgespielt. Weitere Einstellungen wurden nicht vorgenommen.

    Welche Einstellungen muss ich vornehmen? Auch Tipps für einen guten und sichereren VPN Anbieter sind willkommen.
    Das ist für mich alles neu bzw. ich werde immer älter...

    Vielen Dank im Voraus!
     
  2. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi Altdort alias Neuhier :(,

    willkommen im Forum.
    Das geht, aaaaber...

    ...nicht so.;)

    Um die VPN Funktion im Asus zu erhalten - egal, ob Client oder Server -, muss das Gerät als Router konfiguriert sein. Das bedeutet, dass der Asus im Router--Modus über seinen WAN-Port mit dem Speedport verbunden sein muss. Das bedeutet auch, dass du dann ein Doppel-NAT hast, wenn der Netzwerkverkehr nicht durch den VPN-Tunnel geht.

    Die Einstellungen für den VPN-Tunnel sollten vom ausgewählten VPN-Anbieter kommen. Wahrscheinlich wird OpenVPN zum Einsatz kommen, was mit dem Asus - eigentlich - kein Problem sein sollte.

    VG
     
  3. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Moin CapFloor,

    und erstmal vielen Dank. Ich hatte mich gestern schon gewundert und verzweifelt nach dem VPN Menü gesucht.
    Ich versuche mal den RT-N18U über WAN ans laufen zu bekommen. Falls jemand einen Anleitung zur Hand hat, würd
    mich freuen. Andernfalls probiere ich mich weiter irgendwie durch.

    Genau, an OpenVPN hatte ich gedacht.

    Beste Grüße
     
  4. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    0
    Static-IP am WAN des ASUS im Bereich 192.168.0.xxx (Gateway, DNS ist der Speedport) außerhalb des DHCP-Bereichs vom Speedport und die LAN-IP des ASUS auf z.B: 192.168.1.1 ändern
     
  5. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Danke pez!

    Das habe ich gerade so umgesetzt. Scheint zu klappen. Habe nun zwei interne Netze.
    Einmal über den Speedport und einmal über den Asus.

    VPN habe ich noch nicht getestet / eingerichtet. Aber ich habe zwei Speedtests gemacht.
    Einmal über den Speedport und einmal über den mit dem Speedport verbundenen Asus.

    Erstaunlich, die besseren Werte liefert die Verbindung über den Asus-Router, ich bin verwirrt:

    Speedtest direkt am Speedport: www.speedtest.net/result/5158739264.png
    Speedtest am Asus: http://www.speedtest.net/result/5158737713.png

    Muss ich noch irgendwelche Ports weiterleiten oder dergleichen?
    Telefonie läuft weiter über den Speedport, ebenso ein paar wenige Geräte die im ersten Netz bleiben sollen.

    Die meisten Geräte und ein Drucker sollen über das neue separate Netz laufen und den VPN nutzen können.

    Über Tipps und Hilfe bin ich dankbar :)

    Beste Grüße
     
  6. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Hallo nochmal,

    hier mal ein kleines Update. Nach vielem Lesen habe ich nun den VPN Anbiter PureVPN ausprobiert.
    Soweit so gut. Grundsätzlich scheint es zu funktionieren. Die Geschwindigkeit ist aber leider nicht so gut
    wie erhofft. Down: ca. 8-10 MBits, Up: ca. 2-5 MBits. Ping: ca. 50
    Server getestet: Frankreich, Dänemark, Belgien und Schweiz.

    Nun habe ich noch weitere Fragen:
    -Wenn der VPN Server zickt, kommt glaub ich meine richtige IP zum Vorschein bzw. wenn ich den Server wechsle.
    Gibt es eine Möglichkeit, dass dies unterbunden wird, also das auf keinen Fall meine IP zum Vorschein kommt?

    -Ist es möglich Dyndns oder einen anderen Anbieter im Zusammenhang mit VPN zu nutzen?
    Wenn ja, wie?

    -Lohnt sich ein Flashen der Firmware auf DD-WRT? Welche Vorteile würde das bringen?

    Soweit erstmal :)

    Danke und Gruß
     
  7. Indy

    Indy Gelegenheits-User

    Registriert seit:
    2. März 2016
    Beiträge:
    10
    Punkte für Erfolge:
    0
    Passt zwar nicht ganz zum Thema du hast ja den speedtest gepostet
    Da ich ja auch umgestiegen bin auf hybrid würde mich interessieren wie du den speed hinkriegst war die Messung während eines Downloads oder einfach nur während des Betriebs ?
    LTE schaltet sich doch eigentlich nur bei Bedarf zu
    Danke dir schon mal
     
  8. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi,
    Die Werte halte ich bei diesem Routermodell für normal. An dem Anbieter wird es wohl eher nicht liegen: Der Test von VPN-Providern im letzten c't Heft zeigte bei allen Kandidaten eine ordentliche Performance, d.h. höher als die Werte, die dein Router erreicht und das im Test mit Verschlüsselung.

    Hast du einen Haken bei der VPN-Option "VPN mit WAN-Verbindung aufbauen" (oder so ähnlich) gesetzt? Dann solltest du keine WAN-Verbindung mehr ohne VPN benutzen können.
    Meine Gegenfrage: Wenn ja, warum? Was willst du mit DDNS in diesem Zusammenhang?

    Ich sehe für deine Anwendung keinen Vorteil. Nun bin ich aber auch kein großer Freund von dd-wrt. Vielleicht fragst du einfach mal im dd-wrt Forum danach.

    VG
     
  9. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    @ Indy
    Ich habe einfach Speedtests bei speedtest.net durchgeführt.

    @CapFloor
    Vielen Dank für deine Antworten!!!


    Ich hatte irgendwo gelesen, dass der Router bessere Werte (bis 30 MBits) schaffen würde. Wenn 10 MBits erreicht werden, reicht mir das aber erstmal. Hättest du denn eine Router-Empfehlung die mehr schafft?


    Diese Funktion habe ich gerade verzweifelt gesucht aber nicht gefunden. Hast du nen Tipp wo ich die finde? :)

    Angenommen ich möchte auf ein Gerät von extern zugreifen (z.B. Sat-Receiver aus der Ferne programmieren).

    Danke im Voraus für Antworten :)

    Beste Grüße
     
  10. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi,
    Tja, ich benutze die Asus WRT Firmware von Merlin und die hat diese Option, siehe Anhang. Das kann natürlich sein, dass die Asus eigene FW diese Option nicht hat. Und vielleicht bewirkt sie auch gar nicht das, was du gerne möchtest...:rolleyes:
    Dieses Routermodell von Asus kann leider nicht mit der Merlin-FW bestückt werden.

    Ok. Du möchtest deine öffentliche VPN-IP beim DDNS Dienst anmelden? Das wird über den Router nicht gehen, da er immer seine eigene WAN-IP beim DDNS anmelden wird. Das kann aber reichen: Über die WAN-IP solltest du auf Geräte in deinem Heimnetz zugreifen können - auch bei bestehender VPN-Verbindung. Das kannst du ja einfach mal ausprobieren, kann ja nichts kaputtgehen.

    VG
     

    Anhänge:

  11. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Danke!

    Ich mache nun folgendes. Ich habe mir heute den ASUS RT-AC56U bestellt (war im Angebot).
    Der hat etwas mehr Power und darauf lässt sich die WRT Firmware von Merlin flashen.
    Ob mir das was bringt wird sich zeigen :)
     
  12. Indy

    Indy Gelegenheits-User

    Registriert seit:
    2. März 2016
    Beiträge:
    10
    Punkte für Erfolge:
    0
    Ok das mit deinem speed ist bei mir leider komplett anders.
    Ich habe dsl mit 16 Mbit davon kommen ca 12,5 an.
    Mach ich den speedtest werden auch nur diese erreicht.
    Hast du grundsätzlich über dein dsl schon diese 30mbit anliegen?
    Weil LTE schaltet sich ja erst bei Last hinzu deshalb meine Frage ob du während eines Downloads gemessen hattest
     
  13. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Mein Vertrag sieht 16 MBits über die DSL Leitung vor. Ankommen darüber aber nur ca. 5 MBits.
    Für Hybrid habe ich noch die Speed-Option 50 dazu gebucht, dadurch komm ich im besten Fall
    auf insgesamt 55 MBits Down und 12 MBits Up (habe ich auch schon erreicht :) )

    Mit dem Zuschalten wird so geschrieben und das mag bei kleinen Datenpaketen auch so sein.
    Ich erlebe es in der Praxis so, dass der Speed permanent da ist bzw. sofort einsetzt, sobald der Bedarf besteht.

    In meiner Umgebung stehen mehrere LTE Masten. Über die interne Antenne sucht sich der Hybrid Router automatisch
    einen Masten. Bei mir bedeutet das schlechten Empfang und überlastete LTE Masten. Da komme ich vielleicht auf 7 MBits Down.
    Habe mir eine externe LTE Antenne gekauft und peile damit nun einen LTE Mast an, der ca. 10 Kilometer entfernt ist aber
    dafür nicht überlastet ist. Das klappt ganz gut.

    Die Speedtests funktionieren auch bei Hybrid. Wenn die Geschwindigkeit bei dir lahm ist, dann würde ich mal
    mit einer Antenne experimentieren.

    Gruß
     
  14. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Hallo erneut :)

    Ich habe seit gestern den RT-AC56U. Die Einrichtung ging sehr fix. Ich habe erstmal die original Firmware drauf gelassen
    und auf den neusten Stand gebracht. Dann OpenPVN mit PureVPN Daten eingerichtet (Französchen Server) und mal getestet.
    Ping ist besser, Download und Upload kaum Unterschiede, vielleicht ein bisschen besser.
    ABER: Offensichtlich kommt es zwischenzeitlich zu Verbindungsabbrüchen. Diese sind zwar sehr kurz, ich bermerke sie aber
    beim Übertragen, wenn ich über den VPN in einer direkten Verbindung zu einem anderen Rechner stehe.
    Dann ist die Verbindung futsch. Das nervt.
    Ich weiss nun nicht, ob es an PureVPN oder am Router liegt.

    Heute habe ich die Merlin WRT geflasht und ebenfalls das VPN eingerichtet. Nach über 1. Std gab es auch hier einen kurzen Verbindungsabbruch.
    Lässt sich an den Einstellungen noch irgendwas machen, dass die Verbindung stabil bleibt?

    Gruß
     
  15. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi,

    haaaaalt: Erstmal möchte ich wissen, ob der Haken bei der Funktion zum "Starten der VPN-Verbindung zusammen mit der WAN-Verbindung" den gewünschten Erfolg gebracht hat? ;)

    Zur Stabilisierung der Verbindung probiere mal die 56_2 Version von Merlin. Ich habe das erste Mal, seit dem ich die Merlin FW benutze, den Eindruck, dass die 57er FW nicht ganz so stabil ist.

    VG
     
  16. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Hallo,

    der Haken bei "Start with WAN" ist und war gesetzt.

    Ich habe gerade die 56_2er aufgespielt und lasse jetzt mal die VPN Verbindung laufen.
    Ansonsten habe ich die OpenVPN Einstellungen so gelassen wie sie sind. Durch die .ovpn Datei werden ja automatisch
    ein paar Einstellungen vorgenommen. Ich könnte eine Funktion gebrauchen, die die Verbindung zum VPN Server hält.
    Von anderen System kenne ich das als "keep alive".

    Ansonsten freue ich wirklich sehr über sämtliche Tipps. Möchte das gerne stabil und dauerhaft am laufen haben :)

    Besten Dank nochmal. Ich melde mich wieder, sobald ein paar Stunden vergangen sind.
     
  17. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Weiterhin Verbindungsabbrüche :confused:
     
  18. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi,

    ich habe keine Ahnung, warum bei dir die VPN-Verbindung sporadisch abbricht.

    OpenVPN selbst ist sehr stabil und hat auch keine Probleme mit höheren Latenzen auf der Leitung. Vielleicht hängt das mit der Telekom Hybrid Konstruktion zusammen, das die SSL-Schlüssel der Verbindung ungültig werden, wenn "intern" zwischen LTE und DSL umgeschaltet wird :rolleyes:. Kann man die Nutzung die beiden Zugänge im Speedport beeinflussen?

    Ansonsten solltest du vielleicht wenigstens einen anderen Anbieter testen, um den Provider als Grund für die "Aussetzer" ein wenig unwahrscheinlicher erscheinen zu lassen ;).

    Wird die Verbindung nach der Trennung wieder automatisch neu aufgebaut? Hast du darauf geachtet, ob im Speedport die Internet-Verbindung permanent besteht? Kannst du einen "permanenten" Ping auf einem Gerät laufen lassen, das am Speedport angeschlossen ist?

    VG
     
  19. Neuhier2016

    Neuhier2016 Gelegenheits-User

    Registriert seit:
    10. März 2016
    Beiträge:
    12
    Punkte für Erfolge:
    0
    Nabend,

    um Fehler am Router auszuschließen habe ich mich gestern Nachmittag noch bei einem anderen Anbieter angemeldet,
    erstmal Testweise für einen Monat. Konret bei private internet access.

    Das sieht schon völlig anders aus. Läuft stabil, super Ping und auch die Down- und Uploadgeschwindigkeiten sind
    viel besser. Ich habe das seit gestern Abend bis heute Abend laufen lassen. Als ich nun am Nachmittag
    testen wollte, musste ich feststellen, dass ich nicht ins Netz kommen. Im Router steht beim VPN "connected".
    Im LOG steht:

    Mar 21 15:57:09 openvpn[2169]: [Private Internet Access] Inactivity timeout (--ping-restart), restarting
    Mar 21 15:57:09 openvpn[2169]: SIGUSR1[soft,ping-restart] received, process restarting
    Mar 21 15:57:11 openvpn[2169]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Mar 21 15:57:11 openvpn[2169]: UDPv4 link local: [undef]
    Mar 21 15:57:11 openvpn[2169]: UDPv4 link remote: [AF_INET]xx.xxx.xxx.xxx:xxxx
    Mar 21 15:58:11 openvpn[2169]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mar 21 15:58:11 openvpn[2169]: TLS Error: TLS handshake failed
    Mar 21 15:58:11 openvpn[2169]: SIGUSR1[soft,tls-error] received, process restarting
    Mar 21 15:58:13 openvpn[2169]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

    Das geht dann die ganze Zeit so weiter. Ich habe manuell die VPN Verbindung getrennt und neu hergestellt.
    Seitdem gehts wieder, habe aber eine andere VPN IP als vorher bekommen.

    Kann ich da noch irgendwas einstellen, dass der Router automatisch eine neue Verbindung aufbaut, wenn solche Fehler kommen?

    Die Verbindung im Speedport läuft stabil.

    VG
     
  20. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.247
    Punkte für Erfolge:
    38
    Hi,
    Über die VPN-Verbindung war immer eine Datneübertragung aktiv? Wenn die Trennung der VPN-Verbindung ungefähr nach 24 Stunden passierte, könnte die Zwangstrennung der Telekom dieses Problem auslösen.

    Die Verbindung wird aber noch immer nach 24 Stunden getrennt, richtig?

    Du könntest auch mal den OpenVPN Client auf einem PC im Netzwerk installieren und dort die Verbindung zum VPN-Provider aufbauen und beobachten, ob das "Trennugsproblem" auch damit auftritt.

    Alternativ wäre auch der Test über einen anderen Internet-Zugang interessant, um auszuschließen, dass das Problem an dem Hybrid-Zugang der Telekom liegt.

    VG
     

Diese Seite empfehlen