ASUS RT-N66U als VPN Client hinter FB 7360

Dieses Thema im Forum "ASUS" wurde erstellt von DoctorSox, 20. Oktober 2016.

  1. DoctorSox

    DoctorSox Starter

    Registriert seit:
    20. Oktober 2016
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hallo zusammen,

    hab mittlerweile schon einiges gelesen und viele Info´s zusammengetragen, trotzdem möchte ich meine Konfig und die Betriebsweise vorstellen und hoffe auf Eure Unterstützung.

    Aktuell im Betrieb eine FB 7360 an einem Telekom DSL Anschluss. Nun möchte ich den Asus Router
    über den WAN Anschluss an einen LAN Anschluss der Fritzbox hängen um ein 2. unabhängiges Netzwerk mit VPN Tunnel zu haben. FB 7360 soll weiterhin so funktionieren wie aktuell in Betrieb.
    FB LAN 1 geht auf einen 8-Port Netgear Switch und geht dann auf die LAN Verkabelung Haus auf die einzelnen Zimmer. Zusätzlich WLAN mit Repeater AVM in Betrieb.

    Es muss auch nicht unbedingt möglich sein von Clients in Netz 1 auf Clients in Netz 2 zu kommen.

    Welche Betriebsart braucht der Asus Router ? Aufgrund der VPN Client Funktion doch als Router ?

    Ich weiss, da dieser im WAN Modus auf jeden Fall eine statische IP im Bereich der Fritzbox idealerweise außerhalb des DHCP Bereiches benötigt. z.B. 192.168.178.100, was stell ich
    als DNS Server ein, Gateway und Subnetzmaske ?

    Was muss ich in der FB einstellen ? Muss ich zu MyFritz Freigaben oder zur Portfreigabe ?

    Bin leider noch net weiter und warte auch noch mit einem VPN Test Account, da erst die Einstellungen passen müssen bzw. das wissen wie ?

    Besten Dank vorab für Eure Antworten.

    Grüße
    Doctor Sox
     
  2. DoctorSox

    DoctorSox Starter

    Registriert seit:
    20. Oktober 2016
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hallo,

    Einstellungen im ASUS Router siehe Anhang.

    Danke !
     

    Anhänge:

  3. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    2.458
    Punkte für Erfolge:
    68
    Hi,

    willkommen im Forum.
    Wenn der Asus im Router-Betrieb läuft, ist das auch nur sehr aufwendig möglich.

    Der Asus sollte als Router konfiguriert sein.

    Das stellst du genau so ein, wie du es offensichtlich schon eingestellt hast - zu sehen in deinem eigenen Screenshot im zweiten Post ;).

    Wenn der Asus als VPN-Client fungieren soll (ich nehme an, über OpenVPN), dann braucht in der FB gar keine Portweiterleitung eingerichtet werden.

    VG
     
  4. DoctorSox

    DoctorSox Starter

    Registriert seit:
    20. Oktober 2016
    Beiträge:
    4
    Punkte für Erfolge:
    1
    Hallo CapFloor,

    danke für Deine Antworten. Hatte anfänglich am Asus Router keine I-Net Verbindung...hat sich

    aber geklärt, da mein 5-Port Switch Netgear einen Wackler auf Port 4 und 5 hatte. Jetzt läuft

    alles wunderbar mit Zorro VPN hinter der FB 7360, so wie ich es wollte. Hab somit noch mein

    bestehendes Heimnetzwerk, und hab mir hinter der FB mit dem ASUS meinen VPN Tunnel

    geschaffen. Möchte nun noch eines realisieren, nämlich das wenn die VPN Verbindung aus welchen

    Gründen auch immer abbrechen bzw. zusammenbrechen sollte, möchte ich nicht das er

    dann ohne VPN eine I-Net Verbindung herstellt. Welche Einstellungen sind dafür notwendig ?

    Vorab vielen Dank !

    Grüße
    DoctorSox
     
  5. Crustulum

    Crustulum Starter

    Registriert seit:
    25. Juni 2018
    Beiträge:
    1
    Punkte für Erfolge:
    1
    Hier ist eine Website wo das ganze mit Anleitung und Bildern Schritt für Schritt erklärt wird:
    (Du musst es in den Asus Einstellungen einstellen..)

    https://vpn-anbieter-vergleich-test.de/anleitung-asus-router-loesung-fuer-vpn-trennung-erkennen-killswitch/


    (Ab folgender Überschrift:
    ✔ TIPP: Über den Netzwerkfilter – Verbindungen ohne VPN blockieren
    Über die Funktion des Netzwerkfilters der ASUS Firewall lässt sich verhindern, dass die angeschlossenen Geräte die Internetverbindung nutzen können, wenn kein VPN-Tunnel (Verbindung) besteht. Diese Funktion simuliert einen “KillSwitch” welcher ein unbeabsichtigtes Verbinden eines Gerätes ohne VPN-Tunnel verhindert.....


    (Bild und Textanleitung Schritt für Schritt siehe Website)

    Ich hoffe ich konnte dir damit weiterhelfen.