August 2019
M D M D F S S
« Jul    
 1234
567891011
12131415161718
19202122232425
262728293031  

Archive

Kategorien

Neues vom mobilen Router

Nebenbei, also im Urlaub und davor in der Unterkunft in Aalen, habe ich ja immer wieder an dem mobilen Router gedaddelt. Fakt: Das „mitgelieferte“ OpenVPN und Wireshark kann nicht mit der Fritzbox zusammenkommen. Ich habe ein Paket installiert, das prinzipiell das von der Fritzbox verwende Xauth/IPSec beherrscht, aber ich finde keine Möglichkeit, ihm die Konfigurationsdatei unterzujubeln. Lediglich über das GUI geht was, aber dann ist der Router als einzelnes Gerät mit der Fritzbox verbunden. Kein Routing, keine verbundenen Netzwerke.

Heute dann ein anderer Ansatz. Einen Asus RT12-Router habe ich ja noch, der eigentlich im Wohnzimmer Richtung Balkon das WLAN erweitern soll. Der kann zwar wohl OpenVPN-Server, aber lässt nur Einzelgeräte durch. Für VPN ist mein Raspberry Pi wohl zu schwach, da müsste ein neuerer her. Selbst dann ist in den gefundenen Tutorial für einen Server nur von einzelnen Geräten, aber keiner LAN-LAN-Kopplung die Rede. Zumal es nicht trivial ist, wenn ein Gerät, das nicht das Standardgateway ist, zwischen zwei Subnetzen vermitteln soll.

Da tat sich der nächste Ansatz auf. Bridgeing statt Routing. Der GLiNet750 wäre dann kein eigener Router, sondern nur eine transparente Brücke wie das Powerline, das die beiden Stockwerke übers Stromkabel verbindet. Alle Geräte hätten dann ihre lokale IP als wären sie in der Wohnung im WLAN oder am Kabel. Klingt gut. Eigentlich sogar besser. Launische Anmerkung im Tutorial: Ist tatsächlich besser, aber beschissener zu konfigurieren als eine LAN-LAN-Kopplung. Mal sehen, in Österreich finde ich hoffentlich abends die Zeit, um den mobilen Router mal auf den Zahn zu fühlen. Ob er auch Bridgeing kann? Wobei ich mich frage, woher die Fritzbox weiß, daß sie die Pakete für die gebrückten Geräte am anderen Ende des VPN-Tunnels in Richtung des mobilen Routers, für die Fritzbox im Prinzip nur ein per VPN eingewähltes Handy oder Tablet, werfen soll. Da behauptet Schwiegermutti, ich wäre voll der Spezialist. Aber denkste, hier komme ich an meine Grenzen.

Print Friendly, PDF & Email

3 comments to Neues vom mobilen Router

  • Hmm, anderer Gedanke. Der mobile Router kann sich ja per IPSec mit der Fritzbox verbinden und bekommt da eine IP zugewiesen. Lassen wir das einfach mal fix die 192.168.0.250 sein. Und sein eigenes Netz sei die 192.168.7.X mit dem mobilen Router als .1
    Würde es nicht reichen, der FB per statischem Routing zu sagen, daß alles für die 192.168.7.X Richtung 192.168.0.250 geworfen werden soll?

    • Ok, scheitert daran, daß die IP des reintunnelnden mobilen Routers außerhalb des Heimnetzes liegt. Vielleicht ein Denkfehler. Nächster Ansatz: Ein Gerät im Heimnetz, das kann mein Synology NAS (ungern) oder der gut im Wohnzimmer versteckte Asus RT12 Router sein, spielt den OpenVPN-Server.
      Szenario: Mobiler Router (192.168.7.1, 255.255.255.0) tunnelt per OpenVPN (was er ja kann) zum ASUS-Router (der OpenVPN-Server kann). Der hat meinetwegen die lokale IP 192.168.0.200 und wie im obigen Szenario wird per statischem Routing alles für das mobile Subnetz da hingeworfen.
      Vermutlicher Denkfehler: Der ASUS weiß gar nicht, daß am anderen Ende des Tunnes das Netz 192.168.7 liegt und routet alles wieder munter zurück zur Fritzbox. Außerdem weist der ASUS wenn ich mich recht erinnere den VPN-Clients ein eigenes Subnet zu. D.h. ich müsste dem noch ein statisches Routing beibiegen, das alles für die 192.168.7.x über die IP des mobilen Routers im nun dritten Subnet des ASUS schiebt. Grauslich.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>