Toggle sidebar

DD-WRT / OpenWRT Sammelthread

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
@jahlives Ich hatte in einem anderen Thread schon geschrieben, dass es mittlerweile funktioniert. Hatte noch ein paar Einstellungen durchprobiert bis gar nichts mehr ging. Nach einer Woche (ohne etwas geändert zu haben!) hat es plötzlich funktioniert. Warum auch immer.. :)

Die Regeln sehen bei mir wie folgt aus:
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 172.16.2.0/24 -j ACCEPT
Zum Vergrößern anklicken....
 
Bei welchem Anbieter hast Du einen vServer?

Bei mir übernimmt das VPN die Syno #1. Die macht das jetzt schon ein halbes Jahr problemlos :) Ich finde die Lösung mit OpenVPN auf der Syno eleganter als mit DDWRT. (Wenn es auf dem DDWRT Config Files geben würde wär es ja was anderes ;))


gruss ubuntulinux
 
ubuntulinux schrieb:
Bei welchem Anbieter hast Du einen vServer?
Zum Vergrößern anklicken....

ISPONE, VServer L
Kostet knapp 5€ im Monat, Traffic Flat. Der Traffic kommt mir immer immens hoch vor, hab das Gefühl die zählen da eingehenden und ausgehenden Traffic wenn Dateien über das VPN gehen, aber bei Flat ja sowieso egal :D

Der Vorteil an der Lösung für mich: Ich komm immer mit nem Roadwarrior drauf, egal ob eins der Netzwerke online ist. Wenn der Server in LAN 1 stehen würde und ein Client aus LAN 2 mit einem Client aus LAN 3 kommuniziert, läuft der Traffic nicht über LAN 1 sondern über den vServer.
 
Bin jetzt mal neugierig auf VPN geworden und möchte das auch selbst mal ausprobieren.
Was ist dazu jetzt alles nötig? Habe einen TP-Link WR1043ND mit DD-WRT (build 14311).

Hat wer vielleicht eine nette Anleitung? Im DD-WRT-Forum hab ich nichts passendes gefunden...
 
Tazzler schrieb:
Bin jetzt mal neugierig auf VPN geworden und möchte das auch selbst mal ausprobieren.
Was ist dazu jetzt alles nötig? Habe einen TP-Link WR1043ND mit DD-WRT (build 14311).

Hat wer vielleicht eine nette Anleitung? Im DD-WRT-Forum hab ich nichts passendes gefunden...
Zum Vergrößern anklicken....

Kommt immer drauf an was Du mit openVPN anstellen möchtest.
Hier mal zwei Beiträge:
http://www.dd-wrt.com/wiki/index.php/OpenVPN
http://www.dd-wrt.com/wiki/index.php/OpenVPN-Tunnel_Server_/_Client,_Netzwerke_verbinden

Das beste Feedback wirst Du hier sicherlich bekommen wenn Du wie ich z.B. openVPN auf der DS und nicht auf dem Router installierst
 
Tazzler schrieb:
Bin jetzt mal neugierig auf VPN geworden und möchte das auch selbst mal ausprobieren.
Was ist dazu jetzt alles nötig? Habe einen TP-Link WR1043ND mit DD-WRT (build 14311).

Hat wer vielleicht eine nette Anleitung? Im DD-WRT-Forum hab ich nichts passendes gefunden...
Zum Vergrößern anklicken....

Moin,
das ganze ist nicht ganz einfach, da man für die Firewall Config iptables Befehle in der DD-WRT Konfiguration ablegen muss und tatsächlich die Foren und HOWTOs für DD-WRT nicht gerade gut beisammen sind. Hat mich etliche Stunden gekostet, bis ich darauf gekommen bin, wie die Firewall der Box konfiguriert wird.

Ich versuche mich mal grob zu erinnern:
Ganz normal für eine openvpn Konfiguration die Zertifikate erzeugen und auf dem DD-WRT in der Weboberfläche hinterlegen. Das ganze findet sich unter >Services>VPN der DD-WRT Oberfläche. Hier gelten die HOWTOs für openvpn. Das sind die gleichen Daten, welche für OpenVpN in Files gepackt werden. Zertifikate mit Keys und openvpn Config File.
Wichtig ist hier evtl. dass die Pfade für die Zertifikate nach /tmp/openvpn/ zeigen müssen. Die Zertifikate dann noch im PEM Format, wobei das in den HOWTOs bei DD-WRT auffindbar sein müsste.

Der Knakpunkt liegt in der notwendigen Firewall Konfiguration, welche nicht einfach mal so per Weboberfläche möglich ist.
Zu finden ist das ganze unter >Administration>Commands der DD-WRT Oberfläche.

Dort muss immer der komplette Satz an iptables Befehlen eingetragen werden, damit anschliessend die Box korrekte Firewall Regeln hat.
Bei mir sieht das folgendermaßen aus:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 3 -i tun0 -p icmp -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Evtl. muss dann noch zusätzlich das Routing für die Clients angepasst werden, aber das hängt von deiner Config ab und kann daher nicht so allgemein gefasst werden.
Bei mir sind das zusätzlich folgende Zeilen im Firewall Script:
mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client2

In der openvpn Config werden diese Files dann über folgende Zeilen genutzt:

client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0

Gruß

Janus
 
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
Zum Vergrößern anklicken....

Das kann man soweit ich weiss auch mit einem push route in der config lösen. Dann musst Du das nicht für jeden einzelnen Client machen.
 
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
Zum Vergrößern anklicken....

Das kann man soweit ich weiss auch mit einem push route in der config lösen. Dann musst Du das nicht für jeden einzelnen Client machen.
 
wo aktuelle version von openwrt runterladen

Hallo dude
es ist zwar schon eine Weile her.

Aber, wo kann ich die aktuelle Version von OpenWRT runterladen?
Im Download-Bereich auf der Webseite von openwrt finde ich nur viele Unterverzeichnisse mit dutzenden von Files (bin kein linuxer...).

Ich habe ebenfalls (immer noch) einen Linksys WRT54GL.

Eigentlich suche ich nur ein File, das ich dann im FirmwareUpgrade auswählen und reinladen kann.

Gruss
Ivo



thedude schrieb:
Mein WAN Router ist ein Linksys WRT54GL. Ich habe direkt beim ersten einschalten OpenWRT eingespielt. Die originale Firmware habe ich mir nichtmal angeguckt. Angefangen habe ich mit OpenWRT "white russian". Mittlerweile habe ich OpenWRT "KAMIKAZE (8.09.2, r18961)" drauf. Das ganz antktuelle habe ich meist nich drauf weil das ding rock solid laufen muss und ich keine Zeit habe an meinem Internet Zugang den Betatester zu spielen. ;)

Mein Hauptbeweggrund ist weil es Linux (und damit opensource) basiert ist, man kann mehr einstellen als beim Original. Von den ganzen OpenWRT forks (dd-wrt, tomato und wie sie alle heissen) halte ich nich viel. Grade dd-wrt war früher die totale frickel Firmware. Keine Ahnung ob sich das gebessert hat. Ich bleibe trotzdem lieber beim Original, auch wenn es weniger Funktionen hat. Dafür weiss ich es läuft stabil und braucht wenig ressourcen.

gruss
dude
Zum Vergrößern anklicken....
 
Ich setz sowohl DD-WRT als auch OpenWRT, weil zumindest finde ich diese beiden ihre stärken an verschiedenen Punkten haben.

OpenWRT setz ich ein, wenn ich Router als Firewall, mit ein bischen DHCP, QoS und so laufen lasse. Du kannst in den Configdateien noch viele Optionen setzen die du über die WebGUI nicht setzen kannst und er läuft extrem stabil.
Generell finde ich die Shell von OpenWRT sehr klasse, fühlt sich beinahe wie ein echter vollwertiger Rechner an. Die Schwäche von OpenWRT ist finde ich, wenn man mehr machen will als das. Vieles ist nicht gut dokumentiert,
einiges veraltet, manches findet man nur wenn man schon weis was man suchen muss zb pmksa_caching oder okc für WPA2-Enterprise.
Dir ne Eierlegende Wollmilchsau zu bauen ist extrem viel Arbeit. Aber wenn es läuft dann läuft es bis dir das Netzteil eingeht =D

DD-WRT hat find ich genau hier die Stärke. Es kann einfach extrem viel per Default. Vieles was ich in OpenWRT mühsam mir zusammenkonfigurieren muss, brauch in bei DD-WRT nur aktivieren und vllt ein wenig noch konfigurieren, weswegen
ich es gern für Wireless AP's usw einsetze. Manche Dinge finde ich in DD-WRT schlecht gelöst, manche Dinge kann es nicht per WebUI nicht und du kannst auch nur rudimentärst was mit der Shell machen. Du hast nur wenige Shell Befehle ( ganz im Gegensatz zu OpenWRT, wo man auf der Shell fast keine Einschränkungen hat), vieles ist Read only, Die Dateisystemstruktur ist gewöhnungsbedürftig, keine sysctl usw usf. Alles was DD-WRT nicht auf dem WebGUI kann, kannst du ohne das du des Binary auseinandernimmst, dem Ding auch nicht wirklich praktikabel beibringen ( z.b. die Certifikate fürs WebGUI ändern =D ). Aber dafür kann es per Default viel, du brauchst bei viel nur mehr aktivieren wo du bei OpenWRT lange konfigurieren müsstest. Als Firewall würde ich persönlich DD-WRT aber nicht haben wollen, keine Sysctl um ein paar schalter zu setzen die man auf ner Firewall doch haben will ( bzw. müsste man sich ein Script bauen welches dann in /proc die Schalter setzt, is mir zuviel aufwand, da nehm ich lieber OpenWRT). Das selbe Spiel mit den IPTables. DD-WRT kann zwar IPTables, nur merkt sich das System die über dem reboot hinaus nicht, man müsste sich wieder ein Skript schreiben. Die Dinge funktionieren auf der DD-WRT Shell auch nicht immer so wie sie sollen. Z.b. macht ipkg update nix (wahrscheinlich weil read only ) und wenn du jetzt z.b. ipkg install iptables-persistent installieren wollen würdest ( Paket ist egal, nix geht, ned mal htop oder so ) bekommst ne Meldung das du ipkg update laufen lassen solltest. OpenWRT im Gegensatz installiert dir alles was du begehrst auch wenn du unkonventionelle Begierden hast =D

DD-WRT hat auf meinem Archer-C7 wiederum des Hardware - NAT Kernelmodul, was es rein vom Datendurchsatz um längen schneller macht als OpenWRT wenn man Daten auf dem Ding rumschiebt, weswegen ich auf dem C7 auch DD-WRT drauf hab, weils nur ein AP ist und da ist mir Performance wichtiger,

Ich find es haben beide ihren Einsatzzweck. Tomato und Gargoyle hab ich nie eingesetzt, darum kann ich dazu nich viel sagen. Über Gargoyle hört man viel gutes, sehe aber gerade keinen Grund den C7 auf Gargoyle umzustellen. Sollte LEDE wirklich fahrt aufnehmen werd ich wahrscheinlich OpenWRT auf LEDE umstellen früher oder später, weil OpenWRT von den Versionen schon teilweise weit hinten ist, so weit zurück, das mich die Begründung dazu teilweise gar nicht mehr interessiert. LEDE macht aktuell hier sehr sehr viel.

Auch wenn der Thread schon ein wenig älter ist, dachte ich mir ich schreib mal meine Erfahrung dazu hier rein, weil so eine Information vorher zu haben hätte mir Tage des Experimentierens in den letzten Jahren erspart =D
 
Zuletzt bearbeitet:
Hallo dude
es ist zwar schon eine Weile her.

Aber, wo kann ich die aktuelle Version von OpenWRT runterladen?
Im Download-Bereich auf der Webseite von openwrt finde ich nur viele Unterverzeichnisse mit dutzenden von Files (bin kein linuxer...).

Ich habe ebenfalls (immer noch) einen Linksys WRT54GL.

Eigentlich suche ich nur ein File, das ich dann im FirmwareUpgrade auswählen und reinladen kann.

Gruss
Ivo
Zum Vergrößern anklicken....

Der WRT54GL ist halt schon relativ alt =D Ich weis nicht ob hier noch die Softwarequellen verfügbar sind.

https://wiki.openwrt.org/toh/linksys/wrt54g

http://downloads.openwrt.org/kamikaze/8.09/brcm-2.4/openwrt-brcm-2.4-squashfs.trx

Is halt ein wenig wie in der Loterie welche Version von OpenWRT mit welcher Hardwareversion läuft laut Hardware Table. Ich übernehm keine Haftung wenn was ned geht =D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten