Asus-ac87vg verbindung von extern auf geräte
- Ersteller bernd1712
- Erstellt am
the other
Well-known member
Moinsen,
wenn das Gerät im LAN erreichbar ist, dann sollte es ohne weiteres auch via VPN ohne extra Klimmzüge erreichbar sein.
Welches VPN (IPsec, wireguard, ...)? Ist das Gerät intern im LAN problemlos erreichbar? Wie ist VPN eingerichtet...? Sind andere Geräte erreichbar? Ist nur das Thermostat nicht verfügbar??
Du siehst, meine Glaskugel ist kaputt und es fehlen dann doch einige Infos.
wenn das Gerät im LAN erreichbar ist, dann sollte es ohne weiteres auch via VPN ohne extra Klimmzüge erreichbar sein.
Welches VPN (IPsec, wireguard, ...)? Ist das Gerät intern im LAN problemlos erreichbar? Wie ist VPN eingerichtet...? Sind andere Geräte erreichbar? Ist nur das Thermostat nicht verfügbar??
Du siehst, meine Glaskugel ist kaputt und es fehlen dann doch einige Infos.
the other
Well-known member
Moinsen,
Alles so gemacht?
https://www.asus.com/support/faq/1008713/
Auch passenden Nutzer angelegt?
Alles so gemacht?
https://www.asus.com/support/faq/1008713/
Auch passenden Nutzer angelegt?
blurrrr
Well-known member
Aus dem Link von @the other, erstes Bild nach dem Login... dort ist zu sehen:
Zugegebenermaßen... es sind keine 3 Optionen, sondern nur 2... was ist denn dort konfiguriert?
Ferner ist auf dem Screenshot noch etwas von Firewall zu sehen:
Ist dem VPN-Netz denn erlaubt, auf das LAN zuzugreifen? Routing ist halt eine Sache (das sollte aber theoretisch sowieso funktionieren, da es bei beiden Konfigurationsmöglichkeiten das LAN inkludiert), Firewall-Regeln sind nochmal eine andere. Nur weil eine Strasse von A nach B führt, heisst es noch lange nicht, dass Du sie auch benutzen darfst. Insofern würde ich da einfach mal bei den Firewall-Regeln schauen und ggf. mal testweise eine zusätzliche anlegen in Form von:
VPN-Netz -> alle Protokolle -> LAN-Netz
Vielleicht hilft das ja schon
EDIT: Etwas später in der Anleitung...:
Noch etwas weiter in der Anleitung und auch nur für ältere Dinge, aber der Hinweis auf die Option ist schon ganz gut:
Schau einfach mal unter der aktuellen Firmware unter den "advanced settings", ob Du da nicht etwas in Richtung "Push LAN to clients" findest.
Zuletzt bearbeitet:
blurrrr
Well-known member
Wenn Du Dich via DynDNS-Adresse verbindest, überprüf mal, ob die hinterlegte DynDNS-Adresse auch zu Deiner öffentlichen IP passt.
In der Eingabeaufforderung:
Im Browser: https://www.whatsmyip.org/ (Deine öffentliche IP-Adresse)
In der Eingabeaufforderung:
nslookup <Deine-DynDNS-Adresse> (Überprüfung der hinterlegten IP beim DynDNS-Dienst)Im Browser: https://www.whatsmyip.org/ (Deine öffentliche IP-Adresse)
the other
Well-known member
Moinsen,
okay, dann passt das (die Adresse) ja schon mal...
Der Fehler kann evtl. daran liegen, dass
...der Port für VPN (bei dir default UDP 1194) noch nicht geöffnet ist (keine Portweiterleitung eingerichtet ist / falsch eingerichtet ist) oder vielleicht auch, dass bei der Aushandlung der Verbindung etwas falsch läuft (TLS Zertifikat, keys, usw).
Wird denn im Client oder am Server etwas in den logs gezeigt (also mehr als nur die reine Fehlermeldung timed out)?
okay, dann passt das (die Adresse) ja schon mal...
Der Fehler kann evtl. daran liegen, dass
...der Port für VPN (bei dir default UDP 1194) noch nicht geöffnet ist (keine Portweiterleitung eingerichtet ist / falsch eingerichtet ist) oder vielleicht auch, dass bei der Aushandlung der Verbindung etwas falsch läuft (TLS Zertifikat, keys, usw).
Wird denn im Client oder am Server etwas in den logs gezeigt (also mehr als nur die reine Fehlermeldung timed out)?
2024-10-27 16:28:16 VpnClientPro-google-api27-release-1.01.92 (30010192)
2024-10-27 16:28:16 Connecting request by user
2024-10-27 16:28:17 OpenVPN 2.4.9 android-arm64-v8a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Oct 12 2024
2024-10-27 16:28:17 library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.10
2024-10-27 16:28:17 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-10-27 16:28:17 TCP/UDP: Preserving recently used remote address: [AF_INET]93.216.146.78:1194
2024-10-27 16:28:17 Socket Buffers: R=[327680->327680] S=[2805760->2805760]
2024-10-27 16:28:17 UDPv4 link local: (not bound)
2024-10-27 16:28:17 UDPv4 link remote: [AF_INET]93.216.146.78:1194
2024-10-27 16:28:17 TLS: Initial packet from [AF_INET]192.168.4.35:1194, sid=0e025543 78f15fdb
2024-10-27 16:28:17 VERIFY OK: depth=1, C=TW, ST=TW, L=Hsinchu, O=Acadyan, CN=Acadyan CA, emailAddress=arcadyan_at@arcadyan.com
2024-10-27 16:28:17 VERIFY OK: depth=0, C=TW, ST=TW, L=Hsinchu, O=Acadyan, CN=server, emailAddress=arcadyan_at@arcadyan.com
2024-10-27 16:28:17 WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
2024-10-27 16:28:17 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
2024-10-27 16:28:17 Control Channel: TLSv1, cipher SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2024-10-27 16:28:17 [server] Peer Connection Initiated with [AF_INET]192.168.4.35:1194
2024-10-27 16:28:18 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2024-10-27 16:28:18 PUSH: Received control message: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,dhcp-option DNS 192.168.4.35,route-gateway 10.8.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.8.0.2 255.255.255.0'
2024-10-27 16:28:18 OPTIONS IMPORT: timers and/or timeouts modified
2024-10-27 16:28:18 OPTIONS IMPORT: --ifconfig/up options modified
2024-10-27 16:28:18 OPTIONS IMPORT: route options modified
2024-10-27 16:28:18 OPTIONS IMPORT: route-related options modified
2024-10-27 16:28:18 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-10-27 16:28:18 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2024-10-27 16:28:18 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2024-10-27 16:28:18 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2024-10-27 16:28:19 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2024-10-27 16:28:19 TUN/TAP device opened
2024-10-27 16:28:19 Initialization Sequence Completed
2024-10-27 16:28:21 UDP (192.168.4.35:53) request A063 error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request B84F error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request A063 error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request FFB3 error: Connection timed out
2024-10-27 16:28:16 Connecting request by user
2024-10-27 16:28:17 OpenVPN 2.4.9 android-arm64-v8a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Oct 12 2024
2024-10-27 16:28:17 library versions: OpenSSL 1.1.1w 11 Sep 2023, LZO 2.10
2024-10-27 16:28:17 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-10-27 16:28:17 TCP/UDP: Preserving recently used remote address: [AF_INET]93.216.146.78:1194
2024-10-27 16:28:17 Socket Buffers: R=[327680->327680] S=[2805760->2805760]
2024-10-27 16:28:17 UDPv4 link local: (not bound)
2024-10-27 16:28:17 UDPv4 link remote: [AF_INET]93.216.146.78:1194
2024-10-27 16:28:17 TLS: Initial packet from [AF_INET]192.168.4.35:1194, sid=0e025543 78f15fdb
2024-10-27 16:28:17 VERIFY OK: depth=1, C=TW, ST=TW, L=Hsinchu, O=Acadyan, CN=Acadyan CA, emailAddress=arcadyan_at@arcadyan.com
2024-10-27 16:28:17 VERIFY OK: depth=0, C=TW, ST=TW, L=Hsinchu, O=Acadyan, CN=server, emailAddress=arcadyan_at@arcadyan.com
2024-10-27 16:28:17 WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
2024-10-27 16:28:17 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
2024-10-27 16:28:17 Control Channel: TLSv1, cipher SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2024-10-27 16:28:17 [server] Peer Connection Initiated with [AF_INET]192.168.4.35:1194
2024-10-27 16:28:18 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
2024-10-27 16:28:18 PUSH: Received control message: 'PUSH_REPLY,route 192.168.4.0 255.255.255.0,dhcp-option DNS 192.168.4.35,route-gateway 10.8.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.8.0.2 255.255.255.0'
2024-10-27 16:28:18 OPTIONS IMPORT: timers and/or timeouts modified
2024-10-27 16:28:18 OPTIONS IMPORT: --ifconfig/up options modified
2024-10-27 16:28:18 OPTIONS IMPORT: route options modified
2024-10-27 16:28:18 OPTIONS IMPORT: route-related options modified
2024-10-27 16:28:18 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2024-10-27 16:28:18 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2024-10-27 16:28:18 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2024-10-27 16:28:18 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2024-10-27 16:28:19 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2024-10-27 16:28:19 TUN/TAP device opened
2024-10-27 16:28:19 Initialization Sequence Completed
2024-10-27 16:28:21 UDP (192.168.4.35:53) request A063 error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request B84F error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request A063 error: Connection timed out
2024-10-27 16:28:26 UDP (192.168.4.35:53) request FFB3 error: Connection timed out
the other
Well-known member
Moinsen,
Bin jetzt kein Experte, für mich sieht es so aus, als käme die VPN Verbindung zustande, allerdings ist der DNS server (dein router unter 192.168.4.35) nicht erreichbar. Die VPN Verbindung wird auf diese IP mit Port 1194 UDP ja ermöglicht.
Ggf musst du im Router noch etwas einstellen, damit dein DNS Server erreichbar wird, wenn du per VPN kommst. Aktuell jedenfalls wird die IP des Routers auf Port 53 (DNS) verhindert....
Kannst du durch den Tunnel auf deine Geräte per IP zugreifen?
Bin jetzt kein Experte, für mich sieht es so aus, als käme die VPN Verbindung zustande, allerdings ist der DNS server (dein router unter 192.168.4.35) nicht erreichbar. Die VPN Verbindung wird auf diese IP mit Port 1194 UDP ja ermöglicht.
Ggf musst du im Router noch etwas einstellen, damit dein DNS Server erreichbar wird, wenn du per VPN kommst. Aktuell jedenfalls wird die IP des Routers auf Port 53 (DNS) verhindert....
Kannst du durch den Tunnel auf deine Geräte per IP zugreifen?
the other
Well-known member
Moinsen,
Ja, das war ja eben meine Vermutung.
Per IP sollte es gehen. Damit sollte über den VPN Zugang alles intern erreichbar sein.
Und eigentlich sollte auch das mit dem DNS klappen, wenn korrekt eingerichtet. Also dazu nochmal dein Handbuch wälzen...
Vermutlich musst du da noch etwas einrichten.
Wenn du aber eh alles mit IP erreichen kannst und dir das reicht...immerhin haste dann Zugriff per VPN auf die clients daheim.
Wolltest du doch eigentlich, oder?
Wie ist es mit Internetzugang über den Tunnel?
Ja, das war ja eben meine Vermutung.
Per IP sollte es gehen. Damit sollte über den VPN Zugang alles intern erreichbar sein.
Und eigentlich sollte auch das mit dem DNS klappen, wenn korrekt eingerichtet. Also dazu nochmal dein Handbuch wälzen...
Vermutlich musst du da noch etwas einrichten.
Wenn du aber eh alles mit IP erreichen kannst und dir das reicht...immerhin haste dann Zugriff per VPN auf die clients daheim.
Wolltest du doch eigentlich, oder?
Wie ist es mit Internetzugang über den Tunnel?
the other
Well-known member
Moinsen,
Na, dann kannst du ja über dessen wlan...
...die Verbindungvzu deinem Asus Router per vpn herstellen.
...auf die Konfigurationsseite des Routers zugreifen.
...per IP die anderen Geräte im LAN zu Hause erreichen.
Also versuchst du bei Zeiten noch, ob du so auch surfen kannst (damit wäre dann zb eine Nutzung eines öffentlichen WLANs etwas sicherer).
Und schaust dann noch, wie du per hostname auf deine Geräte zugreifen kannst indem du dein DNS Problem löst. Wie gesagt, dazu das Handbuch nutzen.
Na, dann kannst du ja über dessen wlan...
...die Verbindungvzu deinem Asus Router per vpn herstellen.
...auf die Konfigurationsseite des Routers zugreifen.
...per IP die anderen Geräte im LAN zu Hause erreichen.
Also versuchst du bei Zeiten noch, ob du so auch surfen kannst (damit wäre dann zb eine Nutzung eines öffentlichen WLANs etwas sicherer).
Und schaust dann noch, wie du per hostname auf deine Geräte zugreifen kannst indem du dein DNS Problem löst. Wie gesagt, dazu das Handbuch nutzen.
Zurzeit aktive Besucher
Keine Mitglieder online.
Neueste Beiträge
-
Geräteempfehlung: GL.iNet Flint 2 (GL-MT6000 Wi-Fi 6 AX6000 Home Router)
- Letzter: Confluencer
-
-
-