EINRICHTUNG FESTE, ÖFFENTLICHE IPV4- ADRESSE MIT DD-WRT



Ähnliche Dokumente

Anbindung des eibport an das Internet

NAS 323 NAS als VPN-Server verwenden

Installationsanleitung adsl Einwahl unter Windows 8

-Bundle auf Ihrem virtuellen Server installieren.

Nutzung der VDI Umgebung

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Shellfire L2TP-IPSec Setup Windows 7

ADSL Installation Windows VISTA

TeamSpeak3 Einrichten

Installationsanleitung

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

OP-LOG

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

Shellfire L2TP-IPSec Setup Windows XP

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

Technical Note ewon über DSL & VPN mit einander verbinden

How to install freesshd

300 MBIT WIRELESS ACCESS POINT ROUTER

Installation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis

Konfiguration von Laptops / Notebooks zur Nutzung des Internets an den Tischen im Freihandbereich Windows 2000

Konfiguration von Laptops/Notebooks zur Nutzung des Internets an den Tischen im Freihandbereich - Windows Vista

Installationsanleitung DSL Business Standleitung unter Windows 7

Netzwerkeinstellungen unter Mac OS X

Bedienungsanleitung AliceComfort

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Shellfire OpenVPN Setup Windows

Windows Server 2012 RC2 konfigurieren

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Übung - Konfigurieren einer Windows Vista-Firewall

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Übung - Konfiguration einer Netzwerkkarte zur Verwendung von DHCP in Windows XP

Anleitung RS232-Aufbau

Installationsbeschreibung für xdsl EP mit folgenden Systemen: Windows XP

Übung - Konfigurieren einer Netzwerkkarte zur Verwendung von DHCP in Windows Vista

Installationsanleitung adsl Privat unter Windows Vista

Shellfire PPTP Setup Windows 7

Diese Handbuch wurde erstellt, um Sie durch die Grundlagen Ihres IP Geräts wie Installation und Konfiguration zur Anwendung zu führen.

a.i.o. control AIO GATEWAY Einrichtung

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Anleitung zum Einrichten Ihres NeckarCom DSL Routers

DVG-2001S. Kurzinstallationsanleitung

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Los geht s. aber Anhand meines Beispiels!

NetSeal Pro. Installations- und Bedienungsanweisung. Printserver L1 USB. Höns-Electronic GmbH & Co KG Bremen

INTERNETZUGANG WLAN-ROUTER ANLEITUNG FIRMWARE-UPDATE SIEMENS

1. Installation der Hardware

Einrichtung von VPN-Verbindungen unter Windows NT

Windows 2008R2 Server im Datennetz der LUH

Netzwerk einrichten unter Windows

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Installationsanleitung xdsl Teleworker unter Windows 7

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Installationsanleitung für ADSL mit Netzwerkanschluß unter Windows Millennium:

INSTALLATION DES ETHERNET MODEMS. Inhalt:

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

DEU. Royal Exclusiv Pumpen & Anlagenbau. Anleitung zur Netzwerk-Konfiguration Red Dragon 4 Pumpen. v1.0

Collax PPTP-VPN. Howto

Anleitung LAN-Messrahmen

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Einrichten der Fritz Box für JOBST DSL

HostProfis ISP ADSL-Installation Windows XP 1

VIDA ADMIN KURZANLEITUNG

adsl Privat unter Windows Vista

Installationsanleitung OpenVPN

Kabellos surfen mit Ihrem D-Link DIR-615

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben.

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Dieses Dokument erläutert die Einrichtung einer VPN-Verbindung zwischen einem LANCOM Router (ab LCOS 7.6) und dem Apple iphone Client.

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Windows 2003 paedml Windows 2.1 für schulische Netzwerke

Firmware-Update, CAPI Update

Anleitung Captain Logfex 2013

ALL0276VPN / Wireless g VPN Router

1. Voraussetzungen S Installation des OpenVPN Clients S OpenVPN Client installieren S Entpacken des Zip Ordners S.

Installationsanleitung adsl Privat unter Windows XP

Einrichtungsanleitung Router MX200


Installation OMNIKEY 3121 USB

Dokumentation für Windows

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Verbindung mit DegNet Wireless-DSL

Anbinden der Visualisierung GILLES TOUCH (VNC)

Anleitung zur Internetnutzung im Wohnheim Friedberg / Fulda

terra CLOUD IaaS Handbuch Stand: 02/2015

Virtual Private Network

Übung - Konfigurieren einer Windows 7-Firewall

(Hinweis: Dieses ist eine Beispielanleitung anhand vom T-Sinus 154 Komfort, T-Sinus 154 DSL/DSL Basic (SE) ist identisch)

Installationsanleitung dateiagent Pro

ANLEITUNG. Firmware Flash. Seite 1 von 7

Konfiguration Windows 8

HorstBox (DVA-G3342SD)

WordPress lokal mit Xaamp installieren

System-Update Addendum

ANYWHERE Zugriff von externen Arbeitsplätzen

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Tutorial -

Transkript:

EINRICHTUNG FESTE, ÖFFENTLICHE IPV4- ADRESSE MIT DD-WRT Sie erhalten an Ihrem LTE / UMTS / Kabel Internet-Anschluss keine feste, öffentliche IPv4-Adresse? Wir haben die Lösung. Stand: 22.09.2015 Version: 1.31

Inhaltsverzeichnis Ausgangssituation...3 1.) Installation von DD-WRT auf dem DD-WRT-Router (z.b. cisco Linksys E1200)...4 2.) Netzwerkkonfiguration...6 3.) Einrichten von OpenVPN / Startup-Konfiguration...7 4.) Ausführung testen...9 5.) Server, NAS, Heimautomatisierung etc. unter der festen IP-Adresse erreichbar machen...9 5.1) Port-Weiterleitungen hinzufügen...9 Fehlerbehebung / Fehlerdiagnose...11 Ping / DNS-Auflösung testen...12 Ausführung überprüfen...13 DD-WRT: 30/30/30 Reset durchführen...15 Vorwort... 15 30/30/30 Reset durchführen...16 Weitere Informationen / Angebot anfordern... 17 Impressum... 17 Wichtiger Hinweis: Die in diesem Dokument vorhandenen Konfigurationsdateien könnten technisch bedingt ungewollte Zeilenumbrüche beinhalten. Bitte verwenden Sie im Zweifelsfall die Konfigurationsdateien aus dem Internet: https://www.internet-xs.de/support/vpn-verbindung/einrichtung-feste-oeffentliche-ipv4-adresse-mit-dd-wrt.html Copyright 2015 Internet XS Service GmbH Stuttgart 2

AUSGANGSSITUATION 1. Sie haben ein bestehendes, konfiguriertes lokales Netzwerk (LAN) mit einem All-in-one-Router wie z.b. einer FRITZ!Box, einem Speedlink-Gerät oder einem vergleichbaren Router. 2. Sie möchten einen VPN Zugang mit fester, öffentlicher IPv4-Adresse auf einem DD-WRT-fähigen Router einrichten. 3. Der DD-WRT-fähige Router ist noch nicht mit einer DD-WRT-Firmware bespielt. 4. Die Konfiguration wurde mit einem cisco Linksys E1200 V2 Router mit Broadcom Chipsatz getestet. Andere Geräte verhalten sich möglicherweise anders. Copyright 2015 Internet XS Service GmbH Stuttgart 3

1.) INSTALLATION VON DD-WRT AUF DEM DD-WRT- ROUTER (Z.B. CISCO LINKSYS E1200) Dieser Teil der Anleitung bezieht sich größtenteils auf das exakte Modell "cisco Linksys E1200 v2 (Model No. E1200- EW auf der Verpackung)" mit Broadcom BCM5357 Chipsatz, für andere Modelle treffen einige Schritte nicht zu und können im schlimmsten Fall zur Beschädigung des Geräts führen! Diese Anleitung ist eine erweiterte Übersetzung des englischen Originals: http://www.dd-wrt.com/wiki/index.php/linksys_e1200v2 Hinweis: Diese Anleitung erfordert die mehrfache Durchführung eines sog. 30/30/30 Resets. Weitere Informationen: https://www.internet-xs.de/support/tipps-tricks/dd-wrt-303030-reset-durchfuehren.html oder am Ende dieses Dokuments. Beachten Sie unbedingt die entsprechenden Hinweise! Achtung: Führen Sie die angegebenen Schritte bitte genau so aus wie beschrieben. Die vielen Resets und Wartezeiten sind tatsächlich notwendig. 1. Rufen Sie die Webseite http://www.dd-wrt.com/site/support/router-database auf und suchen Sie nach "E1200". Wählen Sie die korrekte Revision (Sie finden die Revisionsnummer auf der Rückseite des Geräts), z.b. "V2". 2. Laden Sie die Datei "mega" herunter (bei anderen Modellen ggf. andere Bezeichnungen). 3. Nur cisco Linksys E1200 v2: Laden Sie diese "mini"-firmware Datei herunter: ftp://ftp.ddwrt.com/betas/2013/05-27-2013-r21676/broadcom_k26/dd-wrt.v24-21676_newd-2_k2.6_mini-e1200v2.bin. Verwenden Sie für Linksys E1200v2 nicht die "mini"-version aus der Router-Datenbank sondern die hier bzw. auf der oben verlinkten "Wiki"-Seite verlinkte Version. 4. Nur cisco Linksys E1200 v2: Führen Sie einen 30/30/30 Reset durch. 5. Trennen Sie alle Netzwerkverbindungen am Konfigurations-Client (z.b. Windows PC oder Notebook), auch WLAN. 6. Ändern Sie die IP-Konfiguration (Windows: Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern -> Rechtsklick auf Ihre Netzwerkkarte (z.b. Ethernet oder LAN- Verbindung) -> Eigenschaften -> Internetprotokoll Version 4 -> Eigenschaften): IP: 192.168.1.10 Subnetzmaske: 255.255.255.0 Standardgateway: 192.168.1.1 DNS-Server: Leer oder 8.8.8.8 für Google DNS Server 7. Rufen Sie im Browser (z.b. Firefox) die Seite "http://192.168.1.1" auf und melden Sie sich an. Standardbenutzerdaten für E1200: Benutzer "admin", Passwort "admin". 8. Navigieren Sie zur Firmware-Update Seite (ziehen Sie ggf. das Handbuch des Routers zu Rate). Copyright 2015 Internet XS Service GmbH Stuttgart 4

9. Laden Sie die "mini"-version (z.b. dd-wrt.v24-21676_newd-2_k2.6_mini-e1200v2.bin) hoch und starten Sie das Update (warten, bis das Update vollständig durchgeführt ist und das Gerät sich neu gestartet hat und auf keinen Fall Strom abtrennen). 10. Warten Sie 5 Minuten, um die Integrität des Flash-Speichers sicherzustellen. 11. Trennen Sie das Gerät für 5 Sekunden vom Strom (Stecker "12VDC Power" trennen) 12. Verbinden Sie das Gerät wieder mit dem Strom (Stecker "12VDC Power einstecken) und warten Sie ca. 2 Minuten. 13. Testen Sie kurz, ob das Webinterface unter http://192.168.1.1 erreichbar ist. Nehmen Sie keine Einstellungen vor. 14. Nur cisco Linksys E1200 v2: Führen Sie danach einen 30/30/30 Reset durch. 15. Warten Sie ca. 3 Minuten, bis Sie sich im Webinterface einloggen. 16. DD-WRT sollte nun installiert sein. Das Webinterface ist nach wie vor unter http://192.168.1.1 erreichbar. 17. Trennen Sie das Gerät für 5 Sekunden vom Strom (Stecker "12VDC Power" trennen) 18. Verbinden Sie das Gerät wieder mit dem Strom (Stecker "12VDC Power einstecken) und warten Sie ca. 2 Minuten. 19. Melden Sie sich am DD-WRT Webinterface an. Benutzer: "root", Passwort: "admin". 20. Navigieren Sie zur Firmware-Upgrade-Seite von DD-WRT (Administration -> Firmware Upgrade). 21. Laden Sie nun die "mega"-version (z.b. dd-wrt.v24-21061_newd-2_k2.6_mega-nv64k.bin) hoch und starten Sie das Update (warten, bis das Update vollständig durchgeführt ist und das Gerät sich neu gestartet hat und auf keinen Fall Strom abtrennen). 22. Warten Sie 5 Minuten, um die Integrität des Flash-Speichers sicherzustellen. 23. Trennen Sie das Gerät für 5 Sekunden vom Strom (Stecker "12VDC Power" trennen) 24. Verbinden Sie das Gerät wieder mit dem Strom (Stecker "12VDC Power einstecken) und warten Sie ca. 2 Minuten. 25. Nur cisco Linksys E1200 v2: Führen Sie danach einen 30/30/30 Reset durch. 26. Warten Sie 5 Minuten, um die Integrität des Flash-Speichers sicherzustellen. 27. Trennen Sie das Gerät für 5 Sekunden vom Strom (Stecker "12VDC Power" trennen) 28. Verbinden Sie das Gerät wieder mit dem Strom (Stecker "12VDC Power einstecken) und warten Sie ca. 2 Minuten. 29. Warten Sie ca. 3 Minuten, bis Sie sich im Webinterface einloggen. DD-WRT inkl. OpenVPN-Client sollte nun installiert sein. Copyright 2015 Internet XS Service GmbH Stuttgart 5

2.) NETZWERKKONFIGURATION Sie müssen die Netzwerkkonfiguration an Ihr bestehendes Netzwerk anpassen. Der DD-WRT-Router agiert als Client in Ihrem bestehenden Netz, daher muss er eine freie IP aus dem bestehenden Netz erhalten. 1. Navigieren Sie zu Setup -> Basic Setup 2. Wählen Sie: WAN Setup : WAN Connection Type : Connection Type : Disabled 3. Wählen Sie: Network Setup : Router IP : Local IP Address : Eine freie IP aus Ihrem LAN (z.b. 192.168.178.254) 4. Subnet Mask : Zutreffende Subnetzmaske (meist 255.255.255.0) 5. Gateway : IP Ihres "Haupt-Routers" wie z.b. einer Fritz!Box, Speedport... (z.b. 192.168.178.1) 6. Local DNS : Ein DNS Server in Ihrem LAN, meist von einem Router wie Fritz!Box, Speedort... gestellt, z.b. 192.168.178.1 7. Wählen Sie: Network Address Server Settings (DHCP) : DHCP Type : DHCP Forwarder 8. DHCP Server : Ein DHCP Server in Ihrem LAN, meist von einem Router wie Fritz!Box, Speedport... gestellt, z.b. 192.168.178.1 9. Speichern mit "Apply Settings" und "Save" 10. Durch die änderung der lokalen IP-Adresse ("Local IP Address") ist der DD-WRT-Router jetzt nicht mehr erreichbar. 11. Der DD-WRT Router ist nun in Ihrem bestehenden LAN erreichbar. 12. Ändern Sie die IP-Konfiguration Ihres Clients wieder auf Ihre Standardeinstellungen zurück (z.b. IP- und DNS- Einstellungen automatisch beziehen). 13. Verbinden Sie Ihren Konfigurations-Client mit dem Switch Ihres Internet-Routers (Fritz!Box, Speedport...) 14. Öffnen Sie das DD-WRT Web-Interface unter der zuvor vergebenen lokalen IP-Adresse, in diesem Beispiel 192.168.178.254 ("Local IP Address"). Copyright 2015 Internet XS Service GmbH Stuttgart 6

3.) EINRICHTEN VON OPENVPN / STARTUP- KONFIGURATION 1. Navigieren Sie zu Administration -> Commands 2. Fügen Sie die Konfiguration ein (WICHTIG: XXXXX mit dem zugewiesenem Benutzernamen ersetzen, YYYYY mit dem zugewiesenem Passwort): echo "XXXXX YYYYY" > /tmp/openvpn_user.conf echo "client dev tap proto udp remote 212.58.69.1 443 tun-mtu 1454 nobind redirect-gateway persist-key persist-tun ca /tmp/ca.crt comp-lzo verb 3 mute 20 auth-user-pass reneg-sec 0 inactive 86400 pull route-metric 10 setenv CLIENT_CERT 0" > /tmp/openvpn_config.conf echo "-----BEGIN CERTIFICATE----- MIIGGzCCBAOgAwIBAgIJALeK3rTgLjw5MA0GCSqGSIb3DQEBCwUAMIGjMQswCQYD VQQGEwJERTEQMA4GA1UECBMHR2VybWFueTESMBAGA1UEBxMJU3R1dHRnYXJ0MSEw HwYDVQQKExhJbnRlcm5ldCBYUyBTZXJ2aWNlIEdtYkgxKDAmBgNVBAMTH0ludGVy bmv0ifhtifnlcnzpy2ugr21iscbtseeyntyxitafbgkqhkig9w0bcqewennzbebp bnrlcm5ldc14cy5kztaefw0xndexmtixndi5ndjafw0yndexmdkxndi5ndjamigj MQswCQYDVQQGEwJERTEQMA4GA1UECBMHR2VybWFueTESMBAGA1UEBxMJU3R1dHRn YXJ0MSEwHwYDVQQKExhJbnRlcm5ldCBYUyBTZXJ2aWNlIEdtYkgxKDAmBgNVBAMT H0ludGVybmV0IFhTIFNlcnZpY2UgR21iSCBTSEEyNTYxITAfBgkqhkiG9w0BCQEW EnNzbEBpbnRlcm5ldC14cy5kZTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoC ggiban4volihrd58gfbkg9gsjaoe7yty5ongspn9lquoydi0cmisx54qfbs3sqe5 jiayxevwtsxn0u4mwf8prbioo/dasd+my/3o1hpwlp+6b0kjulmh47s8ypfubycz 5he+se0woO7EdgLgu927OTfijBLp2RIc+fBYz7ScBNCNdrOxN5IE2DXUPNyYl6HS DR/ZFsbtRjnlK/0TT625REY6d3hdbLG8EujAlIYB/AAvrQGrS3a3p4LSXKuFvOxh gmkvqkbuvzsxi8bmxyu1cu+sttji1rtaf2c/wapgjmgjjzonbseimwlajczoqf18 kjbs8i8nu2w69cwxzkt7xiirlghirymjnpniu3dk9rcqcbuuft0czgkhkkp+s1nl ev4hh2olu/dbf2uergbygovjcrgusthrgiqyfxxrndcfznbwc/vjatxshlhtmubv Bs62yX14vNDqGIqo5qG3guNdGBgzK1PGs0WcfJFAqbvZdNjRCzc3xlnejW7HDlsN olledvuspujibesvldtvfnfk8xljpr+6pouys38fbx0kni6lejlnplnosctckeim Copyright 2015 Internet XS Service GmbH Stuttgart 7

SZu0mNr/8xoFBEW7NzlBP/mhcYHNyTnZvjA04Loxcuwoul5R19lKJkyFFnpz57iM BeGmTr67DzyxdNE+jBKQxjJXlRK2xbMvyadYIfkKHw8cizspAgMBAAGjUDBOMB0G A1UdDgQWBBQtnt0phKcLPWn4ukcc4Vu1NX1SiDAfBgNVHSMEGDAWgBQtnt0phKcL PWn4ukcc4Vu1NX1SiDAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4ICAQBN V9Q5PUifg8ZBHueKuRpz8Hst7OXsp1BbDNdRJosEDKtVy3C7OCdvIRQgv8zECoSY 6V8JYx2Znvy1EHP9uvjMkEUL3CtX2IQAIf7+IJCA3IlWHIprWKxN0voGYJ2ZjczZ zcn7xpsqhuucisxbdnycsk2o2p5ny6kivocqypmdik0gtci1hm/zxjy1xtge0mzb z6mwi+qbltctn+efo7cwzm2mg3ylv4qhttrektnhvyg0vnlold55k3vyd+vbnv60 0ZmzpRnHwHJFuySuLAoo0UAtbG1/6s5rXV2xVf81biJFtJC/dMiSCSCa10YMjXE5 SssPdW94jaasCnjCrRab++5jer82oYZtPZXLXOveGBSoSKCMwn0vt/TH1d54jCrN Zd42EMKoyL1JezSoL8w0zgJvO7cnmqj6aJFlN7JdsuMXAyZ15kq02txVoLiVIu/h NBhQtUYrxwFxSveBjRJyVveuJCe3jKwfHYGVCpHjoj6YPmskmBHk7mWI7L4UC1Mc cqbty0hxnki4yxhramnqa+y949f9o+0tya3fnipsspibopd4slcbjuhqdbap4q02 TctU+R7J88S9RzmnfCFhNqjxihFcNa7fPqKD0QoA+AXaY/d8UKYvA9YLOsxaP1tG zoq+r+wjroh5rhlun2o+b1vrlgmtyx3xwkseg/wirw== -----END CERTIFICATE-----" > /tmp/ca.crt; /usr/sbin/openvpn --daemon --config /tmp/openvpn_config.conf --auth-userpass /tmp/openvpn_user.conf iptables -t nat -I POSTROUTING -o tap0 -j MASQUERADE 3. XXXXX mit dem zugewiesenem Benutzernamen ersetzen, YYYYY mit dem zugewiesenem Passwort 4. Klicken Sie auf "Save Startup". 5. Starten Sie den Router neu: Administration -> Management -> Reboot Router (ganz am Ende der Seite) Konfiguration online: https://www.internet-xs.de/support/vpn-verbindung/einrichtung-feste-oeffentliche-ipv4-adresse-mit-dd-wrt.html Achten Sie darauf, dass keine ungewollten Zeilenumbrüche beim kopieren / einfügen vorhanden sind. Copyright 2015 Internet XS Service GmbH Stuttgart 8

4.) AUSFÜHRUNG TESTEN Testen Sie, ob der OpenVPN Client ausgeführt wird. 1. Öffnen Sie das DD-WRT Web-Interface unter der zuvor vergebenen lokalen IP-Adresse, in diesem Beispiel 192.168.178.254 ("Local IP Address"). 2. Navigieren Sie zu Administration -> Commands -> Diagnostics -> Command Shell 3. Geben Sie im Feld "Commands" diesen Befehl ein: ps grep vpn 4. Klicken Sie auf "Run Commands". 5. Folgende Ausgabe sollte erscheinen: 1270 root 3176 S /usr/sbin/openvpn --daemon --config /tmp/openvpn_con 5.) SERVER, NAS, HEIMAUTOMATISIERUNG ETC. UNTER DER FESTEN IP-ADRESSE ERREICHBAR MACHEN Stellen Sie bei Ihrem Server, NAS, Heimautomatisierung o.ä. als Standardgateway jetzt die lokale IP-Adresse des DD- WRT-Routers ein, in unserem Beispiel 192.168.178.254. Falls Sie zum testen einen Windows-PC als Server verwenden möchten, müssen Sie die IP-Konfiguration manuell vornehmen mit einer freien IP-Adresse aus Ihrem LAN. In unserem Beispiel 192.168.178.10 5.1) PORT-WEITERLEITUNGEN HINZUFÜGEN In unserem Beispiel möchten Sie den Port 80 (Standard-Webserver-Port) eines Servers über Ihre feste, öffentliche IP- Adresse erreichbar machen. 1. Öffnen Sie das DD-WRT-Webinterface und navigieren Sie zur "Startup Konfiguration" wie in 3.) beschrieben. 2. Fügen Sie ganz am Ende (nach iptables -t nat -I POSTROUTING -o tap0 -j MASQUERADE) eine neue Zeile nach folgendem Schema ein: iptables -A PREROUTING -t nat -i tap0 -p tcp --dport 80 -j DNAT --to 192.168.178.10:80 3. Klicken Sie auf "Save Startup" und starten Sie den DD-WRT-Router neu. Copyright 2015 Internet XS Service GmbH Stuttgart 9

Sie können weitere Portweiterleitungen nach diesem Schema einrichten. Erläuterung: iptables -A PREROUTING -t nat -i tap0 -p AAA --dport XX -j DNAT --to YYY.YYY.YYY.YYY:ZZ AAA: Protokoll. Vorgegeben von der Software auf Ihrem Endgerät, meist tcp (tcp oder udp möglich) XX: Quell-Port (aus DD-WRT-Router-Sicht), z.b. 80. Sie erreichen das Ziel nacher über Ihre IP:YY, z.b. 212.58.72.10:80 YYY.YYY.YYY.YYY, Ziel-IP, z.b. 192.168.178.10: IP Ihres Endgeräts in Ihrem lokalen Netzwerk, z.b. eines Servers, NAS, Heimautomatisierung, Überwachungskamera. ZZ: Ziel-Port, z.b. 80. Dieser wird meist von der Software auf dem Endgerät vorgegeben (z.b. Webinterface für NAS). Der Quell-Port (aus DD-WRT-Router-Sicht, XX) kann vom Ziel-Port (ZZ) abweichen, das können Sie selbst festlegen. Sie erreichen das konfigurierte Ziel (Ziel-IP:Ziel-Port) aus dem Internet unter 212.58.72.10:80. Haben Sie in Ihrem Netzwerk eine Firewall, die ausgehende Verbindungen sperrt? Bitte UDP-Port 443 freigeben. Copyright 2015 Internet XS Service GmbH Stuttgart 10

FEHLERBEHEBUNG / FEHLERDIAGNOSE Falls Ihr DD-WRT-Router keine Verbindung zu unserem VPN-Service mit fester, öffentlicher IP-Adresse aufbaut nutzen Sie bitte unsere Tipps zur Fehlerbehebung und Diagnose. Die Fehlerdiagnose kann nicht über das Webinterface von DD-WRT durchgeführt werden. Bitte verbinden Sie sich mit Telnet oder SSH mit Ihrem DD-WRT-Gerät. Nutzen Sie hierfür eine Software wie Putty (http://the.earth.li/ %7Esgtatham/putty/latest/x86/putty-0.65-installer.exe) unter Windows oder diesen Befehl unter Linux: telnet 123.456.789.0 Windows: 1. Öffnen Sie "putty.exe" 2. Host Name (or IP address): 123.456.789.0 3. Port: 23 4. Connection type: Telnet Wobei 123.456.789.0 der IP-Adresse Ihres DD-WRT Routers entspricht. Standardzugangsdaten: Benutzer: root Passwort: admin Copyright 2015 Internet XS Service GmbH Stuttgart 11

PING / DNS-AUFLÖSUNG TESTEN Bevor überhaupt eine VPN-Verbindung hergestellt werden kann muss Ihr DD-WRT-Router auf jeden Fall eine primitive Verbindung mit Internet XS herstellen können bzw. Ihr lokales Netz muss fehlerfrei funktionieren. Zur Diagnose setzen Sie einen Ping-Befehl ab. ping -c 3 ovpnip.internet-xs.de Sie erhalten eine ähnliche Ausgabe wie [root@ddwrt ~]# ping -c 3 ovpnip.internet-xs.de PING ovpnip.internet-xs.de (212.58.69.1) 56(84) bytes of data. 64 bytes from ovpnip.internet-xs.de (212.58.69.1): icmp_seq=1 ttl=64 time=2.14 ms 64 bytes from ovpnip.internet-xs.de (212.58.69.1): icmp_seq=2 ttl=64 time=0.808ms 64 bytes from ovpnip.internet-xs.de (212.58.69.1): icmp_seq=3 ttl=64 time=1.06 ms --- ovpnip.internet-xs.de ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2082ms rtt min/avg/max/mdev = 0.808/1.336/2.142/0.580 ms Falls Sie die folgende Meldung erhalten: [root@ddwrt ~]# ping -c 3 ovpnip.internet-xs.de ping: unknown host ovpnip.internet-xs.de Funktioniert die DNS-Auflösung in Ihrem lokalen Netzwerk nicht. Bitte prüfen Sie die Konfiguration oder ersetzen Sie die Zeile remote ovpnip.internet-xs.de 443 durch remote 212.58.69.1 443 Wichtig: So lange der Ping-Befehl nicht funktioniert bzw. unser VPN-Server für Sie nicht erreichbar ist, wird auch keine VPN-Verbindung herstellt werden können. Bitte prüfen Sie Ihre lokale Netzwerkkonfiguration. Copyright 2015 Internet XS Service GmbH Stuttgart 12

AUSFÜHRUNG ÜBERPRÜFEN Bitte starten Sie zunächst das Gerät neu damit die Startup-Konfiguration "frisch" ausgeführt wird. Prüfen Sie, ob die Konfigurationsdateien korrekt angelegt wurden: ls -al /tmp In der Liste sollten folgende Dateien enthalten sein: openvpn_user.conf openvpn_config.conf ca.crt Prüfen Sie ggf. noch den Inhalt der Dateien: cat /tmp/openvpn_user.conf Inhalt: ixsxxxx YYYYYYY Wobei XXXX Ihrer Zugangsnummer, YYYYYY Ihrem Passwort entspricht. cat /tmp/openvpn_config.conf Inhalt: client dev tap proto udp [...] pull route-metric 10 setenv CLIENT_CERT 0 cat /tmp/ca.crt Inhalt: -----BEGIN CERTIFICATE----- MIIGGzCCBAOgAwIBAgIJALeK3rTgLjw5MA0GCSqGSIb3DQEBCwUAMIGjMQswCQYD [...] zoq+r+wjroh5rhlun2o+b1vrlgmtyx3xwkseg/wirw== -----END CERTIFICATE----- Copyright 2015 Internet XS Service GmbH Stuttgart 13

Falls alle benötigten Dateien vorhanden sind und den korrekten Inhalt haben, prüfen Sie, ob der OpenVPN-Client gestartet wurde: ps grep vpn Es sollte eine Zeile ähnlich dieser erscheinen: root 150 0.0 0.7 365440 20632? Ssl Aug07 2:37 /usr/sbin/openvpn --daemon --config /tmp/openvpn_config.conf --auth-user-pass /tmp/openvpn_user.conf Falls der OpenVPN-Client nicht gestartet wurde, geben Sie bitte folgenden Befehl ein: /usr/sbin/openvpn Wenn Sie eine Ausgabe wie die folgende erhalten -sh: /usr/sbin/openvpn: No such file or directory ist der OpenVPN-Client nicht auf Ihrem Betriebssystem installiert. Bitte installieren Sie zunächst den OpenVPN- Client. Falls der OpenVPN Client installiert ist, starten Sie ihn mit den Konfigurationsdateien manuell: /usr/sbin/openvpn --config /tmp/openvpn_config.conf --auth-user-pass /tmp/openvpn_user.conf Es handelt sich hierbei um denselben Befehl wie in der Startup-Konfiguration, jedoch ohne den Parameter "--daemon". Dadurch wird der OpenVPN-Client im Vordergrund gestartet und erlaubt damit eine bessere Fehlerdiagnose, da ggf. Fehlermeldungen angezeigt werden, die bei der Lösung des Problems helfen können. Falls der OpenVPN-Client nun gestartet wird, überprüfen Sie nochmal genau Ihre Startup-Konfiguration. Sie können den OpenVPN-Client nach einem Start im Vordergrund durch diese Tastenkombination in den Hintergrundbetrieb versetzen um: Strg+Z Befehl eingeben: bg Um den OpenVPN-Client wieder in den Vordergrund zu holen, geben Sie den Befehl fg ein. Haben Sie in Ihrem Netzwerk eine Firewall, die ausgehende Verbindungen sperrt? Bitte UDP-Port 443 freigeben. Copyright 2015 Internet XS Service GmbH Stuttgart 14

DD-WRT: 30/30/30 Reset durchführen VORWORT Vor und nach jedem DD-WRT Upgrade / Downgrade muss ein sog. 30/30/30 Reset durchgeführt werden. Dabei wird der sog. NVRAM geleert. Führen Sie den 30/30/30 Reset (bzw. trennen Sie die Stromverbindung) niemals während des Upgrade- oder Downgrade-Vorgangs der Firmware durch. Warten Sie nach einem Up/Downgrade zur Sicherheit ein paar Minuten bis das Gerät sich neu gestartet hat und vollständig hochgefahren ist. Falls Sie nicht sicher sind ob das Gerät vollständig hochgefahren ist prüfen Sie zur Sicherheit, ob Sie das Web-Interface erreichen. 1. Stecken Sie alle LAN-Kabel usw. aus dem Gerät aus. Es darf nur noch der Strom-Stecker (12VDC Power) eingesteckt sein. 2. Das Gerät muss zu Beginn komplett hochgefahren und betriebsbereit sein. 3. Der Reset-Knopf befindet sich meist hinten oder unten am Gerät und lässt sich normalerweise nur mithilfe eines Spitzen Gegenstands wie z.b. einer Kugelschreiberspitze drücken. 4. Drücken Sie den Reset-Knopf nicht zu fest um ihn nicht zu beschädigen. Meist ist ein ganz leises Klicken des Tasters zu hören, wenn Sie ihn tief genug gedrückt haben. 5. Achten Sie darauf, dass keine Flüssigkeiten aus dem Hilfsmittel, dass Sie zum drücken des Reset-Knopfes verwenden, in das Gerät laufen (z.b. Tinte). 6. Sie halten im Verlauf des Resets den Reset-Knopf für ca. 1 Minute 30 Sekunden durchgehend gedrückt. Halten Sie den Reset-Knopf lieber ein paar Sekunden länger gedrückt als zu kurz. 7. Diese Anleitung ist angelehnt an das englischsprachige Original unter http://www.ddwrt.com/wiki/index.php/hard_reset_or_30/30/30. Bitte beachten Sie die Hinweise dort. 8. Führen Sie den 30/30/30 Reset nicht mit Asus, Siemens oder Motorola-Geräten durch. Copyright 2015 Internet XS Service GmbH Stuttgart 15

30/30/30 RESET DURCHFÜHREN 1. Halten Sie den Reset-Knopf für 30 Sekunden gedrückt. 2. Ziehen Sie die Spannungsversorgung (12VDC Power) aus dem Gerät und halten Sie den Reset-Knopf für weitere 30 Sekunden gedrückt. 3. Stecken Sie die Spannungsversorgung (12VDC Power) wieder ein und halten Sie den Reset-Knopf für weitere 30 Sekunden gedrückt. 4. Lassen Sie den Reset-Knopf los. Nach dem 30/30/30 Reset fährt das Gerät normal hoch, ist aber auf Standardeinstellungen zurückgesetzt. Das bedeutet, dass das Gerät wieder unter seiner Standard-IP (Bei DD-WRT 192.168.1.1) mit den Standard-Zugangsdaten (Bei DD- WRT Benutzername: admin, Passwort: admin) erreichbar ist. Copyright 2015 Internet XS Service GmbH Stuttgart 16

Weitere Informationen / Angebot anfordern Telefon: +49 (0)711 / 78 19 41-0 E-Mail: vertrieb@internet-xs.de https://www.internet-xs.de/vpn-internet-zugang/feste-oeffentliche-ipv4-adresse.html https://www.internet-xs.de/support/vpn-verbindung/einrichtung-feste-oeffentliche-ipv4-adresse-mit-dd-wrt.html IMPRESSUM Internet XS Service GmbH Internetagentur Heßbrühlstrasse 15 70565 Stuttgart Telefon: 07 11/78 19 41-0 Telefax: 07 11/78 19 41-79 E-Mail: info@internet-xs.de Internet www.internet-xs.de Geschäftsführer Dr.-Ing. Roswitha Hahn-Drodofsky Registergericht Amtsgericht Stuttgart Registernummer HRB 21091 UST.IdNr. DE 190582774 Copyright 2015 Internet XS Service GmbH Stuttgart 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback