Port 1194 witerleiten mit dem Centro Grande

@erge siehe hier: https://www.tuxone.ch/2012/11/betriebsmodi-swisscom-centro-routers.html

Auf dem Centro Grande kannst du den Traffic nicht direkt anschauen. Du musst aber auf jeden Fall auf dem Centro ein Portforwarding von extern Port 1194 auf die IP des DD-WRT-Routers und ebenfalls Port 1194 einrichten. Oder du definierst den DD-WRT-Router gleich als DMZ-Host oder nutzt einen der anderen Betriebsmodi gem. Tuxones Webpage, allerdings solltest du dann unbedingt die Firewall auf dem DD-WRT wieder einschalten. Auf dem DD-WRT-Router sind jegliche Portforwardings i.d.R. wirkungslos.

Ah, kennst du schon LEDE und/oder OpenWRT?

Besten Dank für die Hilfe.

> Auf dem Centro Grande kannst du den Traffic nicht direkt anschauen.

Schade das würde mir helfen...

>Du musst aber auf jeden Fall auf dem Centro

>ein Portforwarding von extern Port 1194 auf

>die IP des DD-WRT-Routers und ebenfalls Port 1194 einrichten.

Ja das habe ich bereits vorher gemacht ohne Erfolg.

>Oder du definierst den DD-WRT-Router gleich als DMZ-Host

>oder nutzt einen der anderen Betriebsmodi gem. Tuxones Webpage,

>allerdings solltest du dann unbedingt die Firewall auf dem

>DD-WRT wieder einschalten.

Habe auf dem DD-WRT DMZ enabled plus die Firewall eingeschaltet

Immer noch kein Traffic auf dem Port 1194 sichtbar.

Ich habe auf dem Centro Crande den Set Mode "Netzwerk->IP Passthrough->IP Passthrough" probiert ohne Erfolg.

Welchen "Set Mode" muss ich auf dem Centro Grande einstellen ?

>Auf dem DD-WRT-Router sind jegliche Portforwardings i.d.R. wirkungslos.

Das verstehe ich nicht ganz sollte das nicht heissen -> Auf dem Centro Grande sind jegliche Portforwarding wirkungslos ?  Warum habe ich den all die Optionen um den Centro Grande einzustellen ?

Gibt es ein anderes Device als der Centro Grande welches das weiterleiten von einem Port erlaubt ?

>Ah, kennst du schon LEDE und/oder OpenWRT?

Besten Dank für den Tip aber im grossen ganzen ist für mich der DD-WRT mit seinen "funktionalitäten" ein 1A Router den ich schon sehr lange Benutze und eigentlich zufrieden bin.

@erge

Wir könnten Dir besser helfen, wenn Du beschreibts, was Du eigentlich erreichen willst.

Falls Du mit dem Port 1194 einen Open VPN Server von extern erreichen willst, der direkt an Deinem eigenen DD-WRT Router hängt, oder sogar direkt auf dem Router läuft, musst Du auf Deinem WRT-Router mit Port-Weiterleitungen gar nichts machen.

Was Du in diesem Fall machen musst, ist dafür sorgen, dass der Centro Grande der Swisscom den Port 1194 UDP an die IP deines WRT-Routers weiterleitet.

Zusätzlich brauchst Du noch einen DynDNS-Service um Deine öffentliche Swisscom-IP-Adresse von aussen zugreifbar zu machen, sonst würdest Du aus dem Internet Deinen Anschluss gar nicht finden.

---

@erge schrieb:

[...] 

>Du musst aber auf jeden Fall auf dem Centro

>ein Portforwarding von extern Port 1194 auf

>die IP des DD-WRT-Routers und ebenfalls Port 1194 einrichten.

Ja das habe ich bereits vorher gemacht ohne Erfolg.

[...] 

>Auf dem DD-WRT-Router sind jegliche Portforwardings i.d.R. wirkungslos.

Das verstehe ich nicht ganz sollte das nicht heissen -> Auf dem Centro Grande sind jegliche Portforwarding wirkungslos ?  Warum habe ich den all die Optionen um den Centro Grande einzustellen ?

Gibt es ein anderes Device als der Centro Grande welches das weiterleiten von einem Port erlaubt ?

---

Du schriebst in deinem ersten Posting, dass du ein Portforwarding auf dem DD-WRT-Router konfiguriert hättest, was aber nichts bringt da sämtliche Portforwardings zwingend auf dem Centro Grande eingerichtet werden müssen. Daher ist es schon richtig so wie ich es geschrieben habe. Anders gehts bestimmt nicht, da es der Centro ist, der in erster Instanz die Verbindung zum Internet herstellt.

Wenn du zahlreiche Portforwardings auf einen einzigen Zielknoten im internen Netz einrichten willst, gibt es die DMZ-Funktion des Centro Grande, wovon ich im vorliegenden Szenario abraten würde, da es ja nur um einen einzelnen Port geht. Für Details siehe wiederum Tuxones Page.

Gehts um den UDP- oder TCP-Port 1194? Hast du das Protokoll beim Sniffen berücksichtigt?

Exact das was Du beschreibst möcht ich gerne machen.

Ich möchte von aussen auf meinen OpenVPN Server zugreifen der am Port 1194 hängt.

Auf dem Centro Grande habe ich den Port (1194) udp und tcp für die weiterleitung eingerichtet.

Auch der DynDNS (no-ip) ist vorhanden und funktioniert.

Der DD-WRT ist der OpenVPN Server und auf dem habe ich auch die Logfiles welche reagieren wenn eine Anfrage für den OpenVPN kommt. Nur da kommt leider nichts an wenn ich von "aussen" her komme. Wenn ich von "intern" komme dann kommt eine OpenVPN connection zustande.

@erge

Dass es von extern nicht geht, könnte daran liegen, dass etwas mit Deinem DynDNS-Zugriff faul ist.

Hast Du schon mal überprüft, ob Deine öffentliche IP-Adresse beim DynDNS-Anbieter korrekt geführt ist?

Durch welchen Client lässt Du die aktualisieren?

Ist es der Centro Grande mit der öffentlichen IP und kann der das überhaupt?

Oder ist es der DD-WRT mit einer privaten IP, die dann für den externen Zugriff natürlich gar nie funktionieren könnte?

Fürs erste würde ich nicht die Logfiles betrachten, sondern auf dem DD-WRT auf der Kommandozeile den Befehl tcpdump 'tcp port 1194 or udp port 1194' ausführen. Dann weisst du genau, ob etwas ankommt oder nicht.

> Dass es von extern nicht geht, könnte daran liegen, 
> dass etwas mit Deinem DynDNS-Zugriff faul ist.
Ich verwende den DynDNS  Provider -> „No-IP“  dieser 
funktioniert ich erhalte „green check marks“ während 
der Konfiguration auf dem Centro Grande. 

> Hast Du schon mal überprüft, ob Deine 
> öffentliche IP-Adresse beim DynDNS-Anbieter korrekt geführt ist?
Ja auch auf der Web Page von dem Provider
ist die Adresse als „okay“ eingestuft, ich sehe 
dort auch die korrekte IP Adresse welche ich auch 
auf dem Centro Grande („IP address in the Internet“ )  
sehe. Wenn  ich ein #nslookup <meine_NO-IP_adresse> 
durchführe bekomme ich korrekte IP zurück.
 
> Durch welchen Client lässt Du die aktualisieren?
www.noip.com

> Ist es der Centro Grande mit der öffentlichen IP und kann der das überhaupt?
Ja der kann das.

> Oder ist es der DD-WRT mit einer privaten IP, 
> die dann für den externen Zugriff natürlich gar nie funktionieren könnte?
Der OpenWRT ist in dem „homenet“ HNCP Modus 
(CentroGrande <-> DD-WRT <-> PrivatLAN)
https://wiki.openwrt.org/doc/howto/hncp
https://blog.toreanderson.no/2015/10/11/making-a-homenet-router-out-of-openwrt.html


> Fürs erste würde ich nicht die Logfiles betrachten,
> sondern auf dem DD-WRT auf der Kommandozeile
> den Befehl tcpdump 'tcp port 1194 or udp port 1194' 
> ausführen. Dann weisst du genau, ob etwas ankommt oder nicht.
Da kommt nichts an wenn ich dieses auf dem DD-WRT anschaue.

Ich habe da auch noch ein „Laptop“ direkt
an Centro Grande angehängt und den „Port Froward“ 
auf diesen „Laptop“ eingestellt auch dort kommt 
nichts an nichts ist sichtbar mit dem tcpdump. 

Ja volltreffer da liegt auch das Problem meine IP Adresse die ich von der Swisscom bekommen habe lag immer in dem 100.90..... Bereich welcher von dem CGNAT von der Swisscom gemanaged wurde...... dieser Bereich ist sehr unglücklich für "Port Forwarding" da geht dann gar nichts......

Ich habe nun dem "Störungsdienst" von der Swisscom angerufen und ein change beantragt welcher auch prompt durchgeführt worden ist ..... nach einem "resest Factory" und reboot von meinem Centro Grande ist alles I.O und ich kann von extern eine openvpn Verbindgung auf dem port 1194 durchführen. Ich habe nun keine CGNAT verwaltete IP mehr....

.....S U P E R ......

Besten Dank für den tollen Tip.