DD-WRT / OpenWRT Sammelthread

[amarthius]

Seit gestern besitze ich einen neuen Router (TP-Link 1043ND) und habe sofort DD-WRT (Build 14896) installiert.
Ich hatte bereits im Vorfeld mich in die Thematik DD-WRT eingelesen, weil ich u.a. OpenVPN nutzen wollte und dachte, dass ich weiß was mich erwartet. Doch meine Erwartungen wurden vom Funktionsumfang und den Möglichkeiten übertroffen

So langsam ist alles eingerichtet und auch OpenVPN funktioniert.

Allerdings habe ich eine Frage auf die ich bis jetzt keine vernünftige Antwort finden konnte:

OpenVPN funktioniert nicht, solange die SPI Firewall aktiviert ist. Das hinterlässt bei mir ein ungutes Gefühl. Gibt es einen Weg trotz aktivierter Firewall OpenVPN zu nutzen?

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?

 

[thedude]

Mein WAN Router ist ein Linksys WRT54GL. Ich habe direkt beim ersten einschalten OpenWRT eingespielt. Die originale Firmware habe ich mir nichtmal angeguckt. Angefangen habe ich mit OpenWRT "white russian". Mittlerweile habe ich OpenWRT "KAMIKAZE (8.09.2, r18961)" drauf. Das ganz antktuelle habe ich meist nich drauf weil das ding rock solid laufen muss und ich keine Zeit habe an meinem Internet Zugang den Betatester zu spielen.

Mein Hauptbeweggrund ist weil es Linux (und damit opensource) basiert ist, man kann mehr einstellen als beim Original. Von den ganzen OpenWRT forks (dd-wrt, tomato und wie sie alle heissen) halte ich nich viel. Grade dd-wrt war früher die totale frickel Firmware. Keine Ahnung ob sich das gebessert hat. Ich bleibe trotzdem lieber beim Original, auch wenn es weniger Funktionen hat. Dafür weiss ich es läuft stabil und braucht wenig ressourcen.

gruss
dude

 

[ubuntulinux]

DD-WRT läuft auf meinem WRT54GL ohne Probleme, super Webinterface. VPN hab ich allerdings auf der synology

 

[janus]

Seit gestern besitze ich einen neuen Router (TP-Link 1043ND) und habe sofort DD-WRT (Build 14896) installiert.
Ich hatte bereits im Vorfeld mich in die Thematik DD-WRT eingelesen, weil ich u.a. OpenVPN nutzen wollte und dachte, dass ich weiß was mich erwartet. Doch meine Erwartungen wurden vom Funktionsumfang und den Möglichkeiten übertroffen

So langsam ist alles eingerichtet und auch OpenVPN funktioniert.

Allerdings habe ich eine Frage auf die ich bis jetzt keine vernünftige Antwort finden konnte:

OpenVPN funktioniert nicht, solange die SPI Firewall aktiviert ist. Das hinterlässt bei mir ein ungutes Gefühl. Gibt es einen Weg trotz aktivierter Firewall OpenVPN zu nutzen?

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?

Moin,
habe den selben Router und DD-WRT drauf. Derzeit läuft der Router aber noch im "Einbrenn" Modus als WLAN erweiterung. Später soll er den alten mit 100MBit Interfaces bestückten haupt Router ersetzen.

Im Moment würde ich vermuten, dass du noch Rules für das openvpn setzen musst. Geneueres habe ich aber derzeit auch nicht für dich.

edit:
Habe mir das ganze gerade mal angesehen. Du solltest mal das Logging anschalten, um sehen zu können, ob etwas geblockt wird. Evtl. hilft das weiter.

Gruß

Janus

 

[Lion1984]

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?

Ich nutze einen Netgear (bitte fragt mich nicht nach dem genauem Modell, muss ich zuhause nachschauen) mit DD-WRT.

Der Grund war primär, dass die org. Firmware kein Port Forwarding auf andere Ports unterstütze. sondern z.B. Port 80 auf die IP 192.168.1.1:80, aber nicht auf IP 192.168.1.2:443.

Von dem Umfang der Funktionen war ich auch sehr überrascht, an ein VPN habe ich mich nicht heran getraut...

 

[amarthius]

Im Moment würde ich vermuten, dass du noch Rules für das openvpn setzen musst. Geneueres habe ich aber derzeit auch nicht für dich.

edit:
Habe mir das ganze gerade mal angesehen. Du solltest mal das Logging anschalten, um sehen zu können, ob etwas geblockt wird. Evtl. hilft das weiter.

Gruß

Janus

Ich habe nun 3 iptable Regeln erstellt und von intern klappt es. Morgen werde ich es aus dem Uni Netz probieren.

In der deutschen Anleitung zu OpenVPN stand nichts von iptables. Fand ich komisch

..., an ein VPN habe ich mich nicht heran getraut...

Trau dich. Ist wirklich sehr einfach. Bei Fragen kannst du dich ja in diesem Thread melden

Schön das es so viele Nutzen.

Nutzt ihr auch die "Advanced Settings" für euer WLAN? Ich habe da noch ein bißchen Respekt davor

 

[Binomico]

Nutzt ihr auch die "Advanced Settings" für euer WLAN? Ich habe da noch ein bißchen Respekt davor

Klar

Regulatory Domain sollte auf United_States und Sendeleistung auf 24 dBm ... erhöht die Leistung (da die USA/Mexico die laschesten Verordnungen, was die Sendeleistung angeht, haben) du kannst in den Statistiken selbst sehen, dass die Leistung von 19 auf 21/22 steigt.

TX hab ich 1+2
RX hab ich 1+2+3
(besten Erfahrungen damit)

Kanal Breite = Turbo (40 MHz)

Verschlüsselungs-Algorithmus sollte AES gewählt werden, da sonst keine 300 MBits erreicht werden

Cheers

 

[thedude]

Regulatory Domain sollte auf United_States und Sendeleistung auf 24 dBm ... erhöht die Leistung (da die USA/Mexico die laschesten Verordnungen, was die Sendeleistung angeht, haben) du kannst in den Statistiken selbst sehen, dass die Leistung von 19 auf 21/22 steigt.

Was aber das betreiben in Deutschland illegal macht oder zumindest in eine rechtliche Grauzone verlegt. Muss jeder selber wissen.

Davon ab, das erhöhen der Sendeleistung bring in den meisten Fällen nicht wirklich was weil dann zwar theoretisch ein Laptop welches weiter weg ist erreicht werden kann. Aber zurück müssen die Signale ja auch. Und da hilft dem Laptop die höhere Sendeleistung des APs nicht weiter. Besser wäre leistungsfähigere Antennen. Da gibt es von diversen Anbietern welche die auch in Deutschland legal betrieben werden dürfen.

gruss
dude

 

[randfee]

Wer nutzt sonst noch DD-WRT / OpenWRT und aus welchem Grund?

Leider noch nicht.
Ich habe mir vor einigen Monaten einen Netgear WNDR3700 gekauft. Einmal, weil die Performance einfach fantastisch ist (WLAN-Transfers mit bis zu 20MB/s und gut 12MB/s fast überall in der Wohnung), aber auch weil DD-WRT dafür entwickelt wird bzw. damals schon wurde.

Leider scheint es noch keinen stabilen Release für den WNDR3700 zu geben, sonst hätte ich schon geflasht. Ich hoffe der nächste Release wird wirklich brauchbar.
Hauptvorteil für mich wäre auch:

• OPEN VPN

Das war schon immer mal angedacht von überall ins private LAN tunneln zu können. Das NAS hab ich schon, fehlt nur noch VPN auf dem Router. Wie gesagt, warte schon ganz ungeduldig auf den nächsten Release von DD-WRT für den 3700er.

 

[_TokTok_]

Hauptvorteil für mich wäre auch:

• OPEN VPN

Das war schon immer mal angedacht von überall ins private LAN tunneln zu können. Das NAS hab ich schon, fehlt nur noch VPN auf dem Router. Wie gesagt, warte schon ganz ungeduldig auf den nächsten Release von DD-WRT für den 3700er.

Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....

 

[Binomico]

Was aber das betreiben in Deutschland illegal macht oder zumindest in eine rechtliche Grauzone verlegt. Muss jeder selber wissen.

Davon ab, das erhöhen der Sendeleistung bring in den meisten Fällen nicht wirklich was weil dann zwar theoretisch ein Laptop welches weiter weg ist erreicht werden kann. Aber zurück müssen die Signale ja auch. Und da hilft dem Laptop die höhere Sendeleistung des APs nicht weiter. Besser wäre leistungsfähigere Antennen. Da gibt es von diversen Anbietern welche die auch in Deutschland legal betrieben werden dürfen.

gruss
dude

Korrekt, an sich ... aber deswegen habe ich die RX (Empfang) auch auf 1+2+3 und die TX auf 1+2 (und dazu noch eine etwas stärkere Antenne in die Mitte) ... an sich ist das aber eh Makulatur, aber in Härtefällen bringts evtl. schon den gewünschten Effekt.

Cheers

 

[goetz]

Hallo,

aber eh Makulatur, aber in Härtefällen bringts evtl. schon den gewünschten Effekt.

und evtl. den Besuch der Jungs aus dem Messwagen die das Gerät einziehen. Man sollte auch daran denken, daß das Übertragungsmedium Luft für alle da ist, andere können dadurch gestört werden. Haltet Euch an die erlaubten 20dBm incl. Antennenverstärkung und alles ist gut.

Gruß Götz

 

[amarthius]

So heute habe ich OpenVPN von der Uni aus getestet. Funktioniert einwandfrei und ich kann auch die Laufwerke der DS einbinden.

Allerdings kann ich nicht den DSM aufrufen. Woran kann das liegen?
Eigentlich sollte doch alles übers VPN laufen, somit muss ich ja keine Ports freigeben.

 

[Binomico]

Hallo,

und evtl. den Besuch der Jungs aus dem Messwagen die das Gerät einziehen. Man sollte auch daran denken, daß das Übertragungsmedium Luft für alle da ist, andere können dadurch gestört werden. Haltet Euch an die erlaubten 20dBm incl. Antennenverstärkung und alles ist gut.

Gruß Götz

Genau! Sag das mal meiner freundlichen Nachbarschaft, die regelmäßig die Kanäle ihrer Powerrouter wechseln, nur um mich aus dem WLAN zu schmeißen *jk*

 

[randfee]

Genau! Sag das mal meiner freundlichen Nachbarschaft, die regelmäßig die Kanäle ihrer Powerrouter wechseln, nur um mich aus dem WLAN zu schmeißen *jk*

Richtantenne, messen wo's herkommt, und dann zurückfunken bzw. "strahlen", wie noch niemals in einer deutschen Nachbarschaft zurückgefunkt wurde! Weitermachen....
(wer's nicht versteht, schaue hier)
... oder messen wo's herkommt und klingeln.... egal was du sagst, wenn sie wirklich was gedreht haben kriegen sie Schiss!

Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....

weil ich die ports nicht weiterleiten will und die DS evtl. auch aus ist. Wobei ich auch mal gelesen hab, dass WOL über VPN problematisch (nicht funktionieren) sein kann.

 

[janus]

Warum OpenVPN nicht auf der DS? Funktioniert einwandfrei....

Moin,
weil ein Router nun mal besser weiss, wo es langgeht und man weniger auf den Maschinen rumpfuschen muss, um das Routing hinzubekommen.

Zum Grund, warum ich den Thread noch mal aufwärme, mein TP-Link Router ist jetzt komplett in betrieb, incl. des OpenVPN Setups. Funktioniert bisher recht gut und ist stabil erreichbar.

Bis man auf die Methode kommt, wie Firewall regeln angepasst werden können, hat mich etwas Zeit gekostet, aber es funktioniert jetzt.

Gruß

Janus

 

[denon2002]

Bis man auf die Methode kommt, wie Firewall regeln angepasst werden können, hat mich etwas Zeit gekostet, aber es funktioniert jetzt.

Hallo,

ich nutze auch dd-wrt inkl OpenVPN. Leider funktioniert das auch nur wenn ich die SPI Firewall deaktiviere.
Verstehe ich das jetzt richtig das bei dir VPN funktioniert mit aktivierte Firewall ?
Falls ja würde mich interessieren was man alles freischalten muss.

Danke

gruß
denon

 

[jahlives]

Allerdings kann ich nicht den DSM aufrufen. Woran kann das liegen?
Eigentlich sollte doch alles übers VPN laufen, somit muss ich ja keine Ports freigeben.

Nö die Portweiterleitungen haben bei (Open)VPN keinen Einfluss. Kann es sein, dass du Port 5000/5001 (DSM) in der Firewall der DS nur für sein Subnetz oder einen bestimmten Client daraus erlaubst? Mal die FW der DS deaktiviert und nochmals geschaut?

 

[janus]

Hallo,

ich nutze auch dd-wrt inkl OpenVPN. Leider funktioniert das auch nur wenn ich die SPI Firewall deaktiviere.
Verstehe ich das jetzt richtig das bei dir VPN funktioniert mit aktivierte Firewall ?
Falls ja würde mich interessieren was man alles freischalten muss.

Danke

gruß
denon

Moin,
würde mir nie einfallen die Firewall abzuschalten. ;-)

Du musst unter Administration -> Commands
die entsprechenden IP Tables Commandos eintragen.

Das müssten die folgenden sein:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Das Script ausführen, um die Regeln zu aktivieren.

Danach muss das Script mit save Firewall gespeichert werden, damit es im nvram landet und mit dem nächsten Neustart ausgeführt wird.

Gruß

Janus

 

[_TokTok_]

weil ich die ports nicht weiterleiten will und die DS evtl. auch aus ist. Wobei ich auch mal gelesen hab, dass WOL über VPN problematisch (nicht funktionieren) sein kann.

Klar, wenn die DS aus ist, funzt das nicht^^
Ob WOL funktioniert hängt davon ab ob Dein VPN routed oder bridged ist.

Moin,
weil ein Router nun mal besser weiss, wo es langgeht und man weniger auf den Maschinen rumpfuschen muss, um das Routing hinzubekommen.

Das Routing muss man auf beidem einrichten, das nimmt einem niemand ab. Die Komplexität hängt aber sicherlich von Netzwerk und Anwendungsfall ab. Ich könnte mir allerdings vorstellen, dass der Router schnell an seine Leistungsgrenze stößt wenn er hier VPN-Verkehr zusätzlich verschlüsseln und routen muss, aber auch hier gilt wieder, kommt drauf an was man vorhat und anstellt.

Ich persönlich habe meinen OpenVPN Server auf einem vServer im Internet, der ständig läuft. In verschiedenen LANs laufen OpenVPN Clients auf dort stationierten DiskStations die das ganze LAN ins OpenVPN Netz bringen. Das ganze funktioniert einwandfrei und ohne großen Konfigurationsaufwand. Da hatte ich mit der Einrichtung von OpenVPN unter Windows größere Probleme

Was mich beim Thema DD-WRT / OpenWRT intererssieren würde: Hat schon mal jemand einen UMTS-Stick als Modem verwendet? Funktioniert das zuverlässig?