igorekDE Posted April 7, 2023 Share Posted April 7, 2023 Hallo Jungs, Ich möchte ein VM router(openwrt) richtig konfigurieren. habe eine x570 phantom gaming x MB mit 2 netzwerkanschlüssen eth0 - 192.168.188.0/24 br0 eth1 - 192.168.178.0/24 br1 Habe in openwrt eth0 als wan und eth1 als lan konfiguriert. Ich habe ein airvpn client konfiguriert als tun0 u d auch adblock installiert. Und einschließlich ein fritzbox zu eth1 angeschlossen Habe jetzt von fritzbox immer ein holländischen ip und dns leak zeigt auch wie es sein soll. Auch adblock sperrt 80% was ich nicht brauche. Nun möchte ich auch unterwegs von mein Handy es nutzen. Habe jetzt ein problem. Wenn tun0 aktiviert ist dann kriegt wg kein handshake. Wenn tun0 gestoppt ist kann ich wg benutzen. Gibts ein lösung oder mache ich alles kompliziert? Quote Link to comment
Ford Prefect Posted April 8, 2023 Share Posted April 8, 2023 ...was genau kannst Du in welcher Situation mit wg benutzen, und was nicht - das I-net? Dein VPN Dienst wird, wenn aktiv, alles was nicht lokal ist, in den Tunnel drücken. Wenn Du auch mit wg diesen Tunnel ins I-Net nutzen willst, muss der Tunnel auch die wg IPs akzeptieren/routen oder eben Du musst wg und/oder tunnel NATen. Quote Link to comment
igorekDE Posted April 8, 2023 Author Share Posted April 8, 2023 Dankeschön für Antwort, ja ich möchte mit wg vpn I-net nutzen. Wie kann ich ins vpn config die wg ips hinzufügen? Habe eine datei .ovpn Vlt. Hier? # -------------------------------------------------------- # Air VPN | https://airvpn.org | Tuesday 28th of March 2023 12:41:45 PM # OpenVPN Client Configuration # AirVPN_NL-Alblasserdam_Phaet_UDP-443-Entry3 # -------------------------------------------------------- client dev tun remote 213.152.187.232 443 resolv-retry infinite nobind persist-key persist-tun auth-nocache verb 3 explicit-exit-notify 5 push-peer-info setenv UV_IPV6 yes remote-cert-tls server comp-lzo no data-ciphers CHACHA20-POLY1305:AES-256-GCM:AES-256-CBC:AES-192-GCM:AES-192-CBC:AES-128-GCM:AES-128-CBC data-ciphers-fallback AES-256-CBC proto udp auth SHA512 <ca> Quote Link to comment
Ford Prefect Posted April 8, 2023 Share Posted April 8, 2023 4 hours ago, igorekDE said: Wie kann ich ins vpn config die wg ips hinzufügen? Habe eine datei .ovpn Vlt. Hier? [...] push-peer-info Ich kenne mich mit Ovpn und auch in Verbindung mit openWRT nicht so tief aus. ...eigentlich macht das dieser Parameter. Die Frage ist, welche lokalen Netze/IPs hier als peer akzeptiert werden. Du solltest/musst aber auch im wg interface das Transfer-Netz/die IPs von ovpn (des tun-if) erlauben. Quote Link to comment
igorekDE Posted April 9, 2023 Author Share Posted April 9, 2023 (edited) also hier sind die einstellungen. ohne vpn client ich kann wrt von ause benutzen bzw internet von dem draussen nutezen. aber wenn vpnclient von airvpn an ist dann wg aus. ich verstehe dass ich bei openvpn die ip wg erlauben soll aber ich weiss nicht wo und wie====)))) im Internet gibt sowas nicht. ich weiss das es für 99% User unnötig ist aber ich werde freuen für jede hilfe/Rat Edited April 9, 2023 by igorekDE Quote Link to comment
Solution Ford Prefect Posted April 10, 2023 Solution Share Posted April 10, 2023 10 hours ago, igorekDE said: also hier sind die einstellungen. ohne vpn client ich kann wrt von ause benutzen bzw internet von dem draussen nutezen. aber wenn vpnclient von airvpn an ist dann wg aus. ich verstehe dass ich bei openvpn die ip wg erlauben soll aber ich weiss nicht wo und wie====)))) im Internet gibt sowas nicht. ich weiss das es für 99% User unnötig ist aber ich werde freuen für jede hilfe/Rat Wie gesagt, bei openWRT bin ich raus. Das hat auch nix mit unraid zu tun...versuche es mal im openWRT forum. ich gehe davon aus, dass es ein Routing/forwarding Problem ist. Du kannst mit ip-tools versuchen herauszufinden, wo / an welchem Interface der Pfad der IP-Pakete "stehen bleibt"...ping & tracsroute sind die üblichen Verdächtigen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.