Toggle sidebar

DD-WRT / OpenWRT Sammelthread

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
amarthius

amarthius

Super-Moderator
Teammitglied
Registriert
03. Juni 2009
Beiträge
6.818
Reaktionspunkte
34
Punkte
174
Seit gestern besitze ich einen neuen Router (TP-Link 1043ND) und habe sofort DD-WRT (Build 14896) installiert.
Ich hatte bereits im Vorfeld mich in die Thematik DD-WRT eingelesen, weil ich u.a. OpenVPN nutzen wollte und dachte, dass ich weiß was mich erwartet. Doch meine Erwartungen wurden vom Funktionsumfang und den Möglichkeiten übertroffen :)

So langsam ist alles eingerichtet und auch OpenVPN funktioniert.

Allerdings habe ich eine Frage auf die ich bis jetzt keine vernünftige Antwort finden konnte:

OpenVPN funktioniert nicht, solange die SPI Firewall aktiviert ist. Das hinterlässt bei mir ein ungutes Gefühl. Gibt es einen Weg trotz aktivierter Firewall OpenVPN zu nutzen?

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?
 
Mein WAN Router ist ein Linksys WRT54GL. Ich habe direkt beim ersten einschalten OpenWRT eingespielt. Die originale Firmware habe ich mir nichtmal angeguckt. Angefangen habe ich mit OpenWRT "white russian". Mittlerweile habe ich OpenWRT "KAMIKAZE (8.09.2, r18961)" drauf. Das ganz antktuelle habe ich meist nich drauf weil das ding rock solid laufen muss und ich keine Zeit habe an meinem Internet Zugang den Betatester zu spielen. ;)

Mein Hauptbeweggrund ist weil es Linux (und damit opensource) basiert ist, man kann mehr einstellen als beim Original. Von den ganzen OpenWRT forks (dd-wrt, tomato und wie sie alle heissen) halte ich nich viel. Grade dd-wrt war früher die totale frickel Firmware. Keine Ahnung ob sich das gebessert hat. Ich bleibe trotzdem lieber beim Original, auch wenn es weniger Funktionen hat. Dafür weiss ich es läuft stabil und braucht wenig ressourcen.

gruss
dude
 
DD-WRT läuft auf meinem WRT54GL ohne Probleme, super Webinterface. VPN hab ich allerdings auf der synology ;)
 
amarthius schrieb:
Seit gestern besitze ich einen neuen Router (TP-Link 1043ND) und habe sofort DD-WRT (Build 14896) installiert.
Ich hatte bereits im Vorfeld mich in die Thematik DD-WRT eingelesen, weil ich u.a. OpenVPN nutzen wollte und dachte, dass ich weiß was mich erwartet. Doch meine Erwartungen wurden vom Funktionsumfang und den Möglichkeiten übertroffen :)

So langsam ist alles eingerichtet und auch OpenVPN funktioniert.

Allerdings habe ich eine Frage auf die ich bis jetzt keine vernünftige Antwort finden konnte:

OpenVPN funktioniert nicht, solange die SPI Firewall aktiviert ist. Das hinterlässt bei mir ein ungutes Gefühl. Gibt es einen Weg trotz aktivierter Firewall OpenVPN zu nutzen?

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?
Zum Vergrößern anklicken....

Moin,
habe den selben Router und DD-WRT drauf. Derzeit läuft der Router aber noch im "Einbrenn" Modus als WLAN erweiterung. Später soll er den alten mit 100MBit Interfaces bestückten haupt Router ersetzen.

Im Moment würde ich vermuten, dass du noch Rules für das openvpn setzen musst. Geneueres habe ich aber derzeit auch nicht für dich.

edit:
Habe mir das ganze gerade mal angesehen. Du solltest mal das Logging anschalten, um sehen zu können, ob etwas geblockt wird. Evtl. hilft das weiter.

Gruß

Janus
 
Zuletzt bearbeitet:
Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?
Zum Vergrößern anklicken....

Ich nutze einen Netgear (bitte fragt mich nicht nach dem genauem Modell, muss ich zuhause nachschauen) mit DD-WRT.

Der Grund war primär, dass die org. Firmware kein Port Forwarding auf andere Ports unterstütze. sondern z.B. Port 80 auf die IP 192.168.1.1:80, aber nicht auf IP 192.168.1.2:443.

Von dem Umfang der Funktionen war ich auch sehr überrascht, an ein VPN habe ich mich nicht heran getraut...
 
janus schrieb:
Im Moment würde ich vermuten, dass du noch Rules für das openvpn setzen musst. Geneueres habe ich aber derzeit auch nicht für dich.

edit:
Habe mir das ganze gerade mal angesehen. Du solltest mal das Logging anschalten, um sehen zu können, ob etwas geblockt wird. Evtl. hilft das weiter.

Gruß

Janus
Zum Vergrößern anklicken....

Ich habe nun 3 iptable Regeln erstellt und von intern klappt es. Morgen werde ich es aus dem Uni Netz probieren.

In der deutschen Anleitung zu OpenVPN stand nichts von iptables. Fand ich komisch :)

Lion1984 schrieb:
..., an ein VPN habe ich mich nicht heran getraut...
Zum Vergrößern anklicken....
Trau dich. Ist wirklich sehr einfach. :) Bei Fragen kannst du dich ja in diesem Thread melden ;)

Schön das es so viele Nutzen.

Nutzt ihr auch die "Advanced Settings" für euer WLAN? Ich habe da noch ein bißchen Respekt davor :)
 
amarthius schrieb:
Nutzt ihr auch die "Advanced Settings" für euer WLAN? Ich habe da noch ein bißchen Respekt davor :)
Zum Vergrößern anklicken....
Klar :)

Regulatory Domain sollte auf United_States und Sendeleistung auf 24 dBm ... erhöht die Leistung (da die USA/Mexico die laschesten Verordnungen, was die Sendeleistung angeht, haben) du kannst in den Statistiken selbst sehen, dass die Leistung von 19 auf 21/22 steigt.

TX hab ich 1+2
RX hab ich 1+2+3
(besten Erfahrungen damit)

Kanal Breite = Turbo (40 MHz)

Verschlüsselungs-Algorithmus sollte AES gewählt werden, da sonst keine 300 MBits erreicht werden

Cheers
 
Binomico schrieb:
Regulatory Domain sollte auf United_States und Sendeleistung auf 24 dBm ... erhöht die Leistung (da die USA/Mexico die laschesten Verordnungen, was die Sendeleistung angeht, haben) du kannst in den Statistiken selbst sehen, dass die Leistung von 19 auf 21/22 steigt.
Zum Vergrößern anklicken....

Was aber das betreiben in Deutschland illegal macht oder zumindest in eine rechtliche Grauzone verlegt. Muss jeder selber wissen.

Davon ab, das erhöhen der Sendeleistung bring in den meisten Fällen nicht wirklich was weil dann zwar theoretisch ein Laptop welches weiter weg ist erreicht werden kann. Aber zurück müssen die Signale ja auch. Und da hilft dem Laptop die höhere Sendeleistung des APs nicht weiter. Besser wäre leistungsfähigere Antennen. Da gibt es von diversen Anbietern welche die auch in Deutschland legal betrieben werden dürfen.

gruss
dude
 
amarthius schrieb:
Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?
Zum Vergrößern anklicken....

Leider noch nicht.
Ich habe mir vor einigen Monaten einen Netgear WNDR3700 gekauft. Einmal, weil die Performance einfach fantastisch ist (WLAN-Transfers mit bis zu 20MB/s und gut 12MB/s fast überall in der Wohnung), aber auch weil DD-WRT dafür entwickelt wird bzw. damals schon wurde.

Leider scheint es noch keinen stabilen Release für den WNDR3700 zu geben, sonst hätte ich schon geflasht. Ich hoffe der nächste Release wird wirklich brauchbar.
Hauptvorteil für mich wäre auch:
  • OPEN VPN
Das war schon immer mal angedacht von überall ins private LAN tunneln zu können. Das NAS hab ich schon, fehlt nur noch VPN auf dem Router. Wie gesagt, warte schon ganz ungeduldig auf den nächsten Release von DD-WRT für den 3700er.
 
Hauptvorteil für mich wäre auch:
  • OPEN VPN
Das war schon immer mal angedacht von überall ins private LAN tunneln zu können. Das NAS hab ich schon, fehlt nur noch VPN auf dem Router. Wie gesagt, warte schon ganz ungeduldig auf den nächsten Release von DD-WRT für den 3700er.
Zum Vergrößern anklicken....

Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....
 
thedude schrieb:
Was aber das betreiben in Deutschland illegal macht oder zumindest in eine rechtliche Grauzone verlegt. Muss jeder selber wissen.

Davon ab, das erhöhen der Sendeleistung bring in den meisten Fällen nicht wirklich was weil dann zwar theoretisch ein Laptop welches weiter weg ist erreicht werden kann. Aber zurück müssen die Signale ja auch. Und da hilft dem Laptop die höhere Sendeleistung des APs nicht weiter. Besser wäre leistungsfähigere Antennen. Da gibt es von diversen Anbietern welche die auch in Deutschland legal betrieben werden dürfen.

gruss
dude
Zum Vergrößern anklicken....
Korrekt, an sich ... aber deswegen habe ich die RX (Empfang) auch auf 1+2+3 und die TX auf 1+2 (und dazu noch eine etwas stärkere Antenne in die Mitte) :) ... an sich ist das aber eh Makulatur, aber in Härtefällen bringts evtl. schon den gewünschten Effekt.

Cheers
 
Hallo,
aber eh Makulatur, aber in Härtefällen bringts evtl. schon den gewünschten Effekt.
Zum Vergrößern anklicken....
und evtl. den Besuch der Jungs aus dem Messwagen die das Gerät einziehen. Man sollte auch daran denken, daß das Übertragungsmedium Luft für alle da ist, andere können dadurch gestört werden. Haltet Euch an die erlaubten 20dBm incl. Antennenverstärkung und alles ist gut.

Gruß Götz
 
So heute habe ich OpenVPN von der Uni aus getestet. Funktioniert einwandfrei und ich kann auch die Laufwerke der DS einbinden.

Allerdings kann ich nicht den DSM aufrufen. Woran kann das liegen?
Eigentlich sollte doch alles übers VPN laufen, somit muss ich ja keine Ports freigeben.
 
goetz schrieb:
Hallo,

und evtl. den Besuch der Jungs aus dem Messwagen die das Gerät einziehen. Man sollte auch daran denken, daß das Übertragungsmedium Luft für alle da ist, andere können dadurch gestört werden. Haltet Euch an die erlaubten 20dBm incl. Antennenverstärkung und alles ist gut.

Gruß Götz
Zum Vergrößern anklicken....
Genau! Sag das mal meiner freundlichen Nachbarschaft, die regelmäßig die Kanäle ihrer Powerrouter wechseln, nur um mich aus dem WLAN zu schmeißen :D *jk*
 
Binomico schrieb:
Genau! Sag das mal meiner freundlichen Nachbarschaft, die regelmäßig die Kanäle ihrer Powerrouter wechseln, nur um mich aus dem WLAN zu schmeißen :D *jk*
Zum Vergrößern anklicken....

Richtantenne, messen wo's herkommt, und dann zurückfunken bzw. "strahlen", wie noch niemals in einer deutschen Nachbarschaft zurückgefunkt wurde! Weitermachen....
(wer's nicht versteht, schaue hier)
... oder messen wo's herkommt und klingeln.... egal was du sagst, wenn sie wirklich was gedreht haben kriegen sie Schiss!

_TokTok_ schrieb:
Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....
Zum Vergrößern anklicken....
weil ich die ports nicht weiterleiten will und die DS evtl. auch aus ist. Wobei ich auch mal gelesen hab, dass WOL über VPN problematisch (nicht funktionieren) sein kann.
 
_TokTok_ schrieb:
Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....
Zum Vergrößern anklicken....

Moin,
weil ein Router nun mal besser weiss, wo es langgeht und man weniger auf den Maschinen rumpfuschen muss, um das Routing hinzubekommen.

Zum Grund, warum ich den Thread noch mal aufwärme, mein TP-Link Router ist jetzt komplett in betrieb, incl. des OpenVPN Setups. Funktioniert bisher recht gut und ist stabil erreichbar.

Bis man auf die Methode kommt, wie Firewall regeln angepasst werden können, hat mich etwas Zeit gekostet, aber es funktioniert jetzt.

Gruß

Janus
 
janus schrieb:
Bis man auf die Methode kommt, wie Firewall regeln angepasst werden können, hat mich etwas Zeit gekostet, aber es funktioniert jetzt.
Zum Vergrößern anklicken....

Hallo,

ich nutze auch dd-wrt inkl OpenVPN. Leider funktioniert das auch nur wenn ich die SPI Firewall deaktiviere.
Verstehe ich das jetzt richtig das bei dir VPN funktioniert mit aktivierte Firewall ?
Falls ja würde mich interessieren was man alles freischalten muss.

Danke

gruß
denon
 
amarthius schrieb:
Allerdings kann ich nicht den DSM aufrufen. Woran kann das liegen?
Eigentlich sollte doch alles übers VPN laufen, somit muss ich ja keine Ports freigeben.
Zum Vergrößern anklicken....
Nö die Portweiterleitungen haben bei (Open)VPN keinen Einfluss. Kann es sein, dass du Port 5000/5001 (DSM) in der Firewall der DS nur für sein Subnetz oder einen bestimmten Client daraus erlaubst? Mal die FW der DS deaktiviert und nochmals geschaut?
 
denon2002 schrieb:
Hallo,

ich nutze auch dd-wrt inkl OpenVPN. Leider funktioniert das auch nur wenn ich die SPI Firewall deaktiviere.
Verstehe ich das jetzt richtig das bei dir VPN funktioniert mit aktivierte Firewall ?
Falls ja würde mich interessieren was man alles freischalten muss.

Danke

gruß
denon
Zum Vergrößern anklicken....

Moin,
würde mir nie einfallen die Firewall abzuschalten. ;-)

Du musst unter Administration -> Commands
die entsprechenden IP Tables Commandos eintragen.

Das müssten die folgenden sein:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Das Script ausführen, um die Regeln zu aktivieren.

Danach muss das Script mit save Firewall gespeichert werden, damit es im nvram landet und mit dem nächsten Neustart ausgeführt wird.

Gruß

Janus
 
randfee schrieb:
weil ich die ports nicht weiterleiten will und die DS evtl. auch aus ist. Wobei ich auch mal gelesen hab, dass WOL über VPN problematisch (nicht funktionieren) sein kann.
Zum Vergrößern anklicken....

Klar, wenn die DS aus ist, funzt das nicht^^
Ob WOL funktioniert hängt davon ab ob Dein VPN routed oder bridged ist.

janus schrieb:
Moin,
weil ein Router nun mal besser weiss, wo es langgeht und man weniger auf den Maschinen rumpfuschen muss, um das Routing hinzubekommen.
Zum Vergrößern anklicken....

Das Routing muss man auf beidem einrichten, das nimmt einem niemand ab. Die Komplexität hängt aber sicherlich von Netzwerk und Anwendungsfall ab. Ich könnte mir allerdings vorstellen, dass der Router schnell an seine Leistungsgrenze stößt wenn er hier VPN-Verkehr zusätzlich verschlüsseln und routen muss, aber auch hier gilt wieder, kommt drauf an was man vorhat und anstellt.

Ich persönlich habe meinen OpenVPN Server auf einem vServer im Internet, der ständig läuft. In verschiedenen LANs laufen OpenVPN Clients auf dort stationierten DiskStations die das ganze LAN ins OpenVPN Netz bringen. Das ganze funktioniert einwandfrei und ohne großen Konfigurationsaufwand. Da hatte ich mit der Einrichtung von OpenVPN unter Windows größere Probleme :D

Was mich beim Thema DD-WRT / OpenWRT intererssieren würde: Hat schon mal jemand einen UMTS-Stick als Modem verwendet? Funktioniert das zuverlässig?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten