Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>VPN mit Linksys WG54GL und Tomato Firmware??

VPN mit Linksys WG54GL und Tomato Firmware??

aikonch26.11.0711:02
Seit kurzem habe ich VDSL und nach diversen Problemen einen neuen Router, eben WG54GL von Linksys gekauft und auf diesen die Firmware Tomato aufgespielt, bietet genau das was ich benötige!

Nun würde es mich noch interessieren von unterwegs via VPN auf mein Netz zu kommen, doch wie mache ich sowas genau, vorallem auch wie erweitere ich Tomato dahingehend, finde da irgendwie nirgends eine verständliche Anleitung, evt. jemand hier der das schon umgesetzt hat?
0

Kommentare

larsvader
larsvader26.11.0711:24
du meinst garantiert den WRT54GL, oder? Einen WG54GL gibt es auf den linksys-Seiten nicht.

Ich benutze auf meinen WRTs immer DD-WRT ( ). Dort musste ich nur den pptpd aktivieren, einen IP-Bereich für die VPN-Clients eingeben und Benutzername und Passwort angeben. Das Passwort sollte aus Sicherheitsgründen 30 Zeichen lang sein, aber das kann man auf dem Laptop oder iPhone ja abspeichern.
Um sich dann mit 'zu Hause' zu verbinden reicht jeder eingebaute VPN-Client aus OSX, iPhone, Windows, Windows Mobile, ...


0
larsvader
larsvader26.11.0711:28
ups .. man muss dem pptpd noch sagen, das eine mppe-Verschlüsselung erforderlich ist. Das kann man aber ganz einfach in der Weboberfläche eintragen.

Ich habe mit dd-wrt bis jetzt nur gute Erfahrungen gemacht. AUf der Webseite gibt es auch sehr gute Anleitungen zu jedem Thema . Damit habe ich letztens erst erfolgreich WDS zwischen zwei WRTs konfiguriert ( innerhalb von 30 Minuten lief es).
0
aikonch26.11.0711:47
larsvader, das klingt sehr gut und ja ich meine den WRT
Wollte zuerst auch DD-WRT installieren, aber ich bin da nicht so recht gestiegen von wegen welche Firmware ich da genau nehmen muss...zuerst mini dann maxi und welches bin files usw.?!?

Ausserdem an Tomato gefiel mir sehr gut das man gewisse IPs (die der Kinder) sperren kann, so das die z.Bsp. nach 21Uhr nicht mehr ins Internet können, geht das bei DD-WRT auch?

Mein "Fernziel" ist es dann vorallem das Netzwerk meines Vaters (welcher dann denselben Router hat) mit meinem via VPN zu verbinden, so das wir gegenseitig die Laufwerke mounten können und somit wird ein Backup ermöglicht!
0
larsvader
larsvader26.11.0712:08
im wiki findest du eine _ausführliche_ deutsche Anleitung:

Das ist eigentlich ganz einfach. Ich benutze im Moment auf drei WRTs die Version 23 sp2 standard. Ich habe aber auch relativ alte WRTs, solltest du eine aktuelle Version haben, dann sieh dir mal die Version 24Beta an. Laut den Berichten aus dem Forum läuft die übrigens auch stabil.
Welche .bin-Datei du flashen musst, hängt davon ab, von welcher Firmware du ausgehst. Steht aber alles in der Anleitung.


Kindersicherung gibt es auch:


Das mit dem VPN zum Papa sollte auch funktionieren, hab ich aber noch nie probiert. Wenn ich mich von zu Hause ins Büro verbinde, kann ich jedenfalls auf alle auf alles im Büro zugreifen. Leider nur per IP-Adresse, weil ich das mit den internen Namensauflösungen noch nicht durchs VPN hinbekommen habe
0
aikonch26.11.0714:42
larsvader, danke Dir das klingt mal sehr interessant, werde ich mal versuchen.....ich habe die Version 1.1 des WRT54GL, neuere scheint es ja nicht zu geben.
0
larsvader
larsvader26.11.0714:58
du hast recht, ist die aktuellste version der GL-Reihe (siehe ). Ich hatte letztens einen WRT54G v.7, da haben sie den WLAN-Chip geändert und den Flash-Speicher auf 2MB reduziert. Zu der Zeit konnte ich da gar keine alternative Firmware drauftun
Für die neuen Geräte, die alle nur noch 2MB Flash-Speicher anstatt 4MB haben, ist die mini- oder micro-Version der .bin-Datei gedacht.
Dein Gerät ist auf jeden Fall für die Version 23 sp2 geeignet (laut Hardwareliste im Downloadbereich bei dd-wrt).
0
aikonch02.12.0711:37
So, geschafft ist installiert und sieht echt gut aus, sehr umfangreich....nur zur Zeit suche ich die möglichkeit IPs je nach Mac Adressen zu vergeben, das ist schon praktisch wenn man im NEtz zuhause immer diesselbe IP hat, aber den Punkt habe ich noch nicht gefunden.....
0
larsvader
larsvader02.12.0712:06
das kannst du ganz einfach unter Administration Services DHCP Server Static Leases eintragen.
0
aikonch02.12.0712:15
VPN bleibt wohl noch ein bisschen ein Buch mit so einigen Siegeln....ich kann da OpenVPN einschalten, da gibt es dann aber doch so einiges einzustellen, PPTP wie Du geschrieben hast habe ich mal aktiviert, wo ich das mppe allerdings einstellen kann weiss ich bisher nicht, findet sich auch nichts in der Anleitung....mit obigem Problem kämpfe ich auch immer noch....:-(
0
Wunderkind02.12.0712:23
Hey @@ larsvader

da Du anscheinend ordentlich Ahnung von den WRT Routern hast, würde ich gerne ein Frage an Dich richten. Wie kann ich mehrere dieser Router (habe auf allen DD-WRT) als ein "großes" Netzwerk betreiben?? Es sollte also nicht erkennbar sein, an welchem Router man sich tatsächlich anmeldet, da alle den geleichen Namen tragen usw.. Weisst Du was ich meine?? Da ich gelesen habe, daß Du auch mehrere dieser Router hast, würde mich interessieren, wie das geht.

Wie würde es sich verhalten, wenn ich einen Dritten Router hätte (D-Link irgendwas) und ich mit den beiden WRT den Radius dieses D-Link Routers erweitern wollte.. geht das?

Vielen Dank!
0
aikonch02.12.0713:33
OK, unter Services Services habe ich es gefunden, MAc Adresse, Name und IP eintragen wenn man aber speichern will steht "is already defined as a static release"??? Was mache ich falsch?

0
aikonch02.12.0718:37
larsvader, danke Dir aber diesen Punkt habe ich nicht unter Admin?!?
0
aikonch02.12.0718:54
OK, habs geschafft mit den "fixen" IPs, der Fehler war es müssen alle Felder ausgefüllt oder gelöscht werden.....;)
0
larsvader
larsvader02.12.0722:33
aikonch: freut mich, dass es doch noch funktioniert hat. Mit OpenVPN hab ich noch nicht experimentiert, dazu kann ich dir nix sagen.
Das mit dem mppe trägst du genau so, wie es oben im Screenshot steht, an folgender Stelle ein: Administration Commands und dann mit 'Save Startup' abspeichern.

Wunderkind: Du kannst alle Router mit Hilfe von WDS zusammenschalten. Wenn das das dlink Gerät kann, sollte es keine Probleme geben. Hier ist eine Anleitung für dd-wrt:
Damit habe ich auch meine beiden WRTs im Arbeits- und Wohnzimmer zusammengeschaltet.
0
aikonch02.12.0723:12
larsvader, cool vielen Dank heisst bei mir ein bisschen anders, aber ich habe es gefunden, werde ich mal testen ob ich da Online komme.....bin ich gespannt...;)

Das DD-WRT Forum ist ja leider ein bisschen tod, habe dort nun auch mal meine Probleme in Sachen Access Restrictionen plaziert, denn auch mit Tomato hatte ich dasselbe Problem, das mit dem Internet sperren klappt nur zur Hälfte, denn z.Bdsp. Skype und MSN funktioniert immer noch nur das Surfen ist abgestellt....nicht gerade ideal.....
0
larsvader
larsvader03.12.0710:27
aikonch: was beutzt du denn für eine Version? Bei mir gibt es unter dem Punkt Zugangsbeschränkung die Möglichkeit skype und MSN zu blocken. Ich kann dir aber leider nicht sagen, o es funktioniert, weil ich beide Sachen nicht nutze.
Ich denke auch, das es schwierig sein wird skype zu blocken, da dass Progamm - so viel ich weiß - jede Firewall von Innen austricksen kann, damit es eine Verbindung aufbauen kann. Das soll ein Feature zur einfacheren Konfiguration von skype sein.
Wenn deine Kinder schon Leopard (oder Vista) haben, kannst du die Programme auch mit der eingebauten Kindersicherung blocken.
0
larsvader
larsvader03.12.0710:27
so sieht das bei mir aus:
0
aikonch03.12.0710:28
larsvader, wow echt sehr genial, VPN steht und eben getestet läuft das bestens, bekomme eine IP und selbst Apple Remote funktioniert....bisher konnte ich allerdings noch nicht drucken und vorallem nicht auf die Laufwerke zugreifen, muss man dazu noch was spezielles freigeben?

Hast Du es auch schon hinbekommen zwei WRT54GL Router übers netzwerk via VPN zu verbinden? Ich frage mich ob das möglich ist, wenn ja könnte ich so mein Netzwerk und das meines Vaters verbinden als wäre alles in einem Haus, wäre für Backupsache SEHR praktisch....
0
aikonch03.12.0710:34
Aha, ok sowas habe ich auch, muss ich mal ein bisschen testen....bin mir von Netgear gewöhnt wenn man sagte Block ging einfach nichts mehr nach draussen....
0
larsvader
larsvader03.12.0710:39
Gratulation!
Um an deine Laufwerke zu kommen, musst du wahrscheinlich "mit Server verbinden ..." im Finder auswählen und dort die IP-Adresse deiner Laufwerke angeben. Mit dem Drucken könnte es ähnlich sein. Was hast du denn für einen Drucker bzw. wie ist er im Moment konfiguriert?

Ich hab es noch nie ausprobiert zwei Netze zu verbinden. Aber theoretisch sollte das kein Problem sein, denn es gibt ja einen pptp-Server und einen pptp-Client. Somit kann sich der Client mit dem Server verbinden und beide sind im selben Netz. Schau dir einfach mal die Tutorials im dd-wrt-wiki an, z.B. hier:
0
aikonch03.12.0710:44
So vielen herzlichen Dank, dann versuche ich da mal fröhlich weiter und kaufe mal einen zweiten um das auch noch austesten zu können und hoffentlich Erfolg zu haben!
Danke für die Geduld! *Danke Smilie* (Die fehlen hier?!?)
0
larsvader
larsvader03.12.0710:47
Achte aber beim Kaufen auf die Version! Am besten wieder einen GL, den scheint es noch zu geben. Die neuen G und GS haben zu wenig Flashspeicher. Da passt dann nur die micro-Verssion drauf und die kann kein VPN. siehe:
0
larsvader
larsvader03.12.0710:48
z.B.:
0
aikonch03.12.0711:37
Ich weiss, darauf hatte ich schon bei diesem geachtet, aber war nicht einfach das Ding zu finden, ist kaum noch verfügbar.....
0
aikonch07.06.0819:04
larsvader, wiedermal eine kleine Frage zum DD-WRT....ich wollte iChat und dessen Funktion ScreenSharing verwenden, klappt aber nicht mit dem Router, selbst wenn ich Firewall deaktiviere.....
Ich habe das Problem dann im Forum auch gefunden doch leider keine Antwort, weisst Du wie man dies einstellt?
Ausserdem, VPN funktioniert aber oftmals muss ich den Router rebooten bevor ich es nutzen kann, sprich der Job wird scheinbar immer mal wieder gekillt?!?
0
larsvader
larsvader08.06.0800:13
Willst du screen sharing in deinem VPN verwenden? Dann brauchst du eigentlich nix einstellen, sondern dich einfach direkt mit dem Rechner (ohne iCjat, nur screen sharing) verbinden.

Screen sharing ist ein eigenständiges Programm, welches du hier findest: /System/Library/CoreServices/
Wenn du das Programm startest fragt es dich nach einer IP des Rechners, mit dem du dich verbinden willst. Das ist in einem VPN kein Problem, weil sich alle Rechner im selben Netz befinden und sie direkt miteinander kommunizieren können.

Wenn du mit Jemand anderem über das Internet Screen Sharing nutzen möchtest, dann wird es komplizierter. Im Internet hast du nämlich die IP-Adresse, die dir dein DSL-Anbieter zuteilt. Diese ist von Aussen sichtbar. Intern hast du aber eine andere IP-Adresse, meistens 192.168... oder 10.... Dein Router muss es jetzt schaffen die benötigten Ports von der externen IP-Adresse auf deine interne IP-Adresse umzulenken, damit diese Ports 'nach Aussen sichtbar sind'.
In dem verlinkten Artikel steht, das iChat diese Weiterleitung mittels upnp selber mit dem Router vereinbaren soll, dies aber nicht richtig macht, weswegen man noch selber Hand anlegen muss. Ich verstehe die Lösung wie folgt:
1. aktiviere upnp unter Application & Gaming Upnp
2. richte unter Application & Gaming Port Triggering folgendes ein:
Application: ichat
Triggered Port Range: 5678 to 5678
Forwarded Port Range: 16384 to 16403

Bei mir haben sich auch ab und zu mal ein paar Dienste 'aufgehängt', deswegen startet mein WRT jetzt jede Nacht um 4 Uhr neu. EInzustellen unter Administration Keep Alive sheduled reboot. Seitdem läuft wieder alles rund.
0
aikonch08.06.0810:32
Danke klingt soweit gut, denn bei mir geht es um iChat und dort die Funktion ScreenSharing, sprich muss das wohl mit den Ports wählen, doch wo sollen diese Optionen sein?!? Auch wenn ich auf englisch umstelle bei DD-WRT v24beta VPN habe ich dort keinen Punkt Application und auch Gaming nicht?!?
Das mit dem einmal starten in 24h habe ich auch, leider stürzt der VPN Dienst noch viel häufiger ab....muss evt. mal eine ältere Version installieren hiess es mal....
0
larsvader
larsvader08.06.0812:30
bei der 24er Version heißt das dann NAT/Qos anstatt Application & Gaming.
Ich habe fürs VPN noch die 23er Version im Einsatz, die sehr zuverlässig läuft.
Übrigens ruft die Funktion in iChat nur das Programm /System/Library/CoreServices/Screen Sharing auf. Ist also dasselbe. Die Ports sind nur wichtig, wenn du es über das Internet machen willst. In einem VPN brauchst du keine Ports verbiegen.
Screen Sharing ist übrigens auch nix anderes als VNC.
0
aikonch08.06.0816:13
Hmm, scheint leider nicht zu funktionieren mit dem Port Triggering.....sprich iChat geht immer noch nicht, ich weiss das es VNC ist aber das gute daran mein Gegenüber muss nichts freigeben oder weiterleiten...;) Es funktioniert sobald ich meine UMTS Karte nehme, sprich es liegt immer noch bei mir das Problem mit dem Router, früher gings....

Kann ich die 23er Version überhaupt noch downloaden und vorallem ist ein solches Downgrade möglich? Verliere ich da sämtliche Konfig?
0
larsvader
larsvader08.06.0816:58
Ist es denn sicher, dass der Fehler bei dir liegt? Hat es vorher funktioniert? Solche Sachen werden leider sehr komplex, wenn auf beiden Seiten ein Router steht, der 'NATtet'. Weißt du denn wie die Gegenseite aussieht?
Du kannst dir die Portweiterleitung auch sparen, wenn du deinen Rechner für kurze Zeit in die 'DMZ stellst'. Die DMZ ist die 'Demilitarized Zone'
Dann werden alle Anfragen an deine externe IP-Adresse einfach an deinen Rechner hinter dem Router weitergeletet, also alle Ports zu deinem Rechner umgeleitet. So kannst du ertmal testen, ob es überhaupt dein Fehler ist.
Unter Application & Gaming bzw. Nat/Qos gibt es den Punkt DMZ. Dort einfach die IP deines Rechners eintragen. Achtung: Dein Rechner ist so direkt im Internet!

Bei einem Downgrade auf v23 musst du alle Einstellungen noch mal von Hand eintragen.
0
larsvader
larsvader08.06.0817:05
Aarrrg! Eben habe ich deinen Beitrag nochmal genau gelesen und gemerkt, dass du das ja schon mit der umtskarte getestet hast.
Versuch doch einfach mal alle Ports einzeln weiterzuleiten. Also die folgenden Ports einfach an deinen Rechner weiterleiten: 5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678, 16384-16403 und 5900.
Die Ports habe ich von hier und hier

Was werden denn für Ports angezeigt unter NAT/Qos UPnP?
0
larsvader
larsvader08.06.0817:07
Hier ist übrigens ein tool um die Ports bequem vom Mac aus an und auszuschalten: http://www.codingmonkeys.de/portmap/index.html
0
aikonch14.06.0822:59
Komisch, muss wohl auch auf die v23 downgraden und hoffen damit klappt es, habe nun alle Ports auch so noch freigeschaltet und geht dennoch nicht....schon komisch das iChat kein UPNP kann, damit würde es ja ansonsten sicherlich funktionieren....
0
aikonch14.06.0823:03
ohh sehe gerade die v24 Version ist fertig....test mal damit und hoffe das hier nicht alle Einstellungen verloren gehen....;)

0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.