Asus RT-AX53U als VPN Client OpenVPN

chbiland

Guten Tag, ich habe die Internet Box 5 von Swisscom, an dieser Box ist der Asus RT-AX53U als VPN Client OpenVPN eingerichtet. Leider kann die Verbindung nicht korrekt aufgebaut werden zum VPN Server. Die Verbindung wird aufgebaut und zeigt kurz an, dass die Verbindung geklappt hat. Dann kommt folgender Fehler: IP/Routing-Konflikt: Bitte ändern Sie das LAN-Subnetz Ihres Routers, bitte beachten Sie FAQ zwecks detaillierter Informationen. Die IB 5 hat die IP Adresse 192.168.1.1 beim Asus Router ist die Lan IP 192.168.50.1. Welche Einstellungen muss ich vornehmen, damit der IP/Routing Konflikt gelöst werden kann? Besten Dank für Vorschläge.

Gruss chbiland

r00t

Salut @chbiland

Was hat denn der VPN Tunnel für ein Subnetz? Was befindet sich auf "der anderen Seite des Tunnels"? ;-)

r00t

chbiland

r00t

Guten Tag r00t

Auf der anderen Seite ist der VPN Server und die Subnetzmaske ist 255.255.255.0.
Dort ist das Firmennetz.

Gruss chbiland

r00t

Hi chbiland

Sorry, da habe ich mich etwas ungeschickt ausgedrückt ;-)

Mit Subnetz meinte ich eigentlich "welche IP kriegt dein OpenVPN Client auf der Tunnelschnittstelle" 😉.

Diese darf nämlich nicht mit einem Netz welches an deinem Asus anliegt überlappen - also sich nicht in 192.168.1.0/24 oder 192.168.50.0/24 befinden.

Sollte sie dies tun, dann musst du entweder auf deiner Seite oder auf VPN Seite umbauen.

Ich würde mal den Admin des Firmennetzes anfragen, ob sich diese zwei Netze in der Firma finden und falls ja bei dir ein anderes Subnetz (z.B. 192.168.2.0/24) auswählen.

r00t

chbiland

r00t

Guten Tag r00t

Wenn ich mich mit dem Notebook mit dem normalen VPN Client einlogge, dann geht es. Dort habe ich diese IP 10.242.2.1xx.

Auf dem Firmennetzwerk ist diese IP Adresse 192.168.0.1xx, welches Netz muss ich auswählen, dass es geht?

Besten Dank
chbiland

chbiland

r00t

Guten Tag r00t

Ich habe folgendes herausgefunden. Der Asus RT-AX53U Router erstellt die Verbindung über OpenVPN auf den Firmenserver. Ich kann den Server via IP Adresse anpingen. Auch der Zugriff mit der Remotedesktop funktioniert. Ich konnte mich mit dem PC zuhause an die Domäne anmelden. Was nicht geht, der Namen vom Server kann nicht aufgelöst werden. So wie es aussieht liegt ein DNS Problem vor. Beim Asus Router habe ich bei den WAN Einstellungen beim DNS Server 8.8.8.8, 8.8.4.4 gesetzt. Was kann ich noch machen und dies zu lösen?

Besten Dank
chbiland

r00t

Hi chbiland

Der Google DNS-Server kann interne Namen nicht kennen, ich kenne sie Asus-Dinger nicht so gut, aber ich würde versuchen die Firmendomäne an den Firmen DNS-Server via Tunnel zu delegieren - evtl. weiss da @Werner ob man das kann - bei meiner pfSense heisst das "Domain Overrides".

Noch kurz: Dir ist bewusst, dass du dein Heimnetz mit allem was drin ist (IoT Geräte, Gäste usw..) direkt an das Firmennetz ranstöpselst?

Einfach, dass du nicht plötzlich ein böses Erwachen Seitens Firma erhälst ;-)

r00t

chbiland

r00t

Guten Tag r00t

Besten Dank für deine Hilfe, leider konnte ich das Problem mit der Namensauflösung nicht beheben. Ja mir ist bewusst, dass über diesen Asus Router alle auf auf den Firmenserver zugreifen können. Diesen Router läuft nur, wenn ich einen neuen Computer für die Firma einrichte. So kann ich den PC von zu Hause konfigurieren und alles aufsetzten und an der Domäne anmelden. Nur für diesen Zweck ist der Router gedacht.

Schöne Grüsse chbiland

r00t

Hi chbiland

Ach so, jetzt verstehe ich deinen Use Case 🙂.

In dem Fall kannst du dir auch überlegen, auf dem Router bei den DHCP Optionen des LAN Netzwerks die IP des DCs als DNS-Server zu hinterlegen, dann sollten die Clients alles durch den Tunnel auflösen. Wenn du als DNS-Suffix dann auch noch die Domäne (vermutlich irgendwas wie int.xyz.ch) hinterlegst, dann solltest du auch ohne FQDN die Namen auflösen können.

Mein AD-Admin-Dasein ist leider schon länger her, aber ich glaube, du solltest dann auch einen Join durchführen können, indem du die Domäne beim join eingibst anstelle des DCs. (also int.xyz.ch anstelle von DC1 oder so). Aber behafte mich da nicht drauf. 😅

Frohes Basteln und schöne Feiertage! 🎄

r00t