Hjälp med OpenVPN

nino · 8 mar 2023 19:48

Har en Edgerouter lite med publikt ip där jag har en vpn server.

Har på ett annat ställe en asus rt ax55 bakom NAT, den vill jag ha som vpn klient så jag kan "koppla ihop" en Home Assistant server med båda husen.

Har kommit så långt så jag får en bock när jag klickar i att vpn ska ansluta så koppling mellan klient och server verkar ju funka.

Men det går inte att komma åt några sidor om vpn är aktiv på Asus routern.

Jag antar? att all trafik går genom vpn till min ER och kommer inte vidare därifrån.

Verkar inte gå att skapa vlan i Asus routern

Ska jag skrota hela ideen med att använda en HA till 2 olika fysiska platser eller går det att lösa?

blackarrow · 9 mar 2023 00:07

Tja, skjuter lite från höften…du kanske har satt VPNet som routat i VPN-servern?
Då får klienten ett nytt eget LAN (subnät) och inte det önskade ”HA LANet”

nino · 9 mar 2023 05:24

blackarrow skrev:
Tja, skjuter lite från höften…du kanske har satt VPNet som routat i VPN-servern?
Då får klienten ett nytt eget LAN (subnät) och inte det önskade ”HA LANet”

Jag har för dålig kunskap för att svara på det

Jag antar att all trafik går från Asus till ER om vpn är aktiv, vilket inte är tanken då det är minst 2 st som surfar genom/via Asus.

Min tanke vara att endast använda vpn för mina Shelly enheter och all vanlig surf går utan vpn.
Men det går kanske inte?

nino · 9 mar 2023 20:42

Verkar som om min asus inte stödjer vlan så då kanske det inte funkar?

Är det bättre att jag installerar HA på en Raspberry Pi och installerar OpenVPN klient på den som ansluter till min ER ?

Kan man då surfa in på Pi HA från internet och ändå ha det ganska så säkert?

JBir · 9 mar 2023 20:57

Om jag förstår det rätt så är du ute efter split tunnel-konfiguration. Du behöver då vet vilket ip-nät som ska gå via vpn, resten ska gå via den vanliga default gateway. Du ska inte behöva några vlan för den funktionen.
Du måste se till att använda olika när på siterna, så att asus vpn-klient kan särskilja sitt lokala nät från det du vill nå på andra sidan ER. I klient-konfigen ska du specificera att endast nätet som finns på insidan om ER ska gå via tunneln.

paralun · 9 mar 2023 21:08

nino skrev:
Har en Edgerouter lite med publikt ip där jag har en vpn server.

Har på ett annat ställe en asus rt ax55 bakom NAT, den vill jag ha som vpn klient så jag kan "koppla ihop" en Home Assistant server med båda husen.

Har kommit så långt så jag får en bock när jag klickar i att vpn ska ansluta så koppling mellan klient och server verkar ju funka.

Men det går inte att komma åt några sidor om vpn är aktiv på Asus routern.

Jag antar? att all trafik går genom vpn till min ER och kommer inte vidare därifrån.

Verkar inte gå att skapa vlan i Asus routern

Ska jag skrota hela ideen med att använda en HA till 2 olika fysiska platser eller går det att lösa?

Jo... här var vi med guiden för Edgeroutern.
https://help.ui.com/hc/en-us/articles/115015971688-EdgeRouter-OpenVPN-Server

Sen om du vill ansluta med en ASUS router till ER så sätter du upp OpenVPN klienten så här
https://www.asus.com/us/support/FAQ/1011232/

Utmaningen då är du får manuellt får hantera certifikat från ER eftersom du inte har någon ovpn-fil.

Skärmdump visar VPN-inställningar för användarnamn, lösenord och .ovpn-filimport, rödmarkeringar och instruktionstext.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

nino · 9 mar 2023 21:23

P paralun skrev:
Jo... här var vi med guiden för Edgeroutern.
[länk]

Sen om du vill ansluta med en ASUS router så sätter du upp klienten så här
[länk]

Utmaningen då är du får manuellt får hantera certifikat från ER eftersom du inte har någon ovpn-fil.
[bild]

Ja jag har följt ER guiden och ordnat i Asus routern, får till och med en grön bock i Asus routern att vpn är igång/connected

Problemet är att då verkar all trafik från Asus sidan gå via vpn (man kommer ingenstans när man provar surfa, troligen nån inställning i ER som är fel)

J JBir skrev:
Om jag förstår det rätt så är du ute efter split tunnel-konfiguration. Du behöver då vet vilket ip-nät som ska gå via vpn, resten ska gå via den vanliga default gateway. Du ska inte behöva några vlan för den funktionen.
Du måste se till att använda olika när på siterna, så att asus vpn-klient kan särskilja sitt lokala nät från det du vill nå på andra sidan ER. I klient-konfigen ska du specificera att endast nätet som finns på insidan om ER ska gå via tunneln.

Asus nätet 192.168.50.x
Er 192.168.1.x. 192.168.2.x
sen finns även ett vtun0 172.x.x.x det är väl vpn

Vill att Shelly som finns på Asus ska nå min HA som ligger på Er.
Asus har minst 2 st användare som kopplar upp sig via wifi och surfar, dom vill jag inte ha via vpn

nino · 9 mar 2023 21:26

Kanske är det därför?

Skärmdump av ASUS supportwebbsida, information om VPN, navigationskontroller, och användarmiljöikoner synliga.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

JBir · 9 mar 2023 21:46

nino skrev:
Kanske är det därför?
[bild]

du kan byta till Merlin OpenWRT firmware på Asusen så lär det vara möjligt.

Edit: det spelar ingen roll förresten. Det spelar ju ingen roll om det gäller alla enheter eller några på Asus-nätet då du vill köra split-tunnel.

nino · 10 mar 2023 05:04

J JBir skrev:
du kan byta till Merlin OpenWRT firmware på Asusen så lär det vara möjligt.

Edit: det spelar ingen roll förresten. Det spelar ju ingen roll om det gäller alla enheter eller några på Asus-nätet då du vill köra split-tunnel.

Tror inte att Merlin finns till rt ax55

nino · 10 mar 2023 05:08

Är rätt väg en Raspberry Pi då?

Kan jag surfa med mobilen som vanligt till ER och bli skickad vidare till Pien?
Er - pi = vpn
Eller måste jag ha vpn på mobilen också

paralun · 10 mar 2023 06:45

Först så skulle jag ändra subnet till ett 192-nät eftersom du kör det i ditt LAN.

Sen måste du få kommunikationen till ER-routern att funka utifrån med endera en laptop eller mobil.
Laptop
https://openvpn.net/community-downloads/
Android/Mobil
https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=en

Sen kan man gå vidare, det blir för mycket eftersom du aldrig satt upp en tunnelanslutning.
Så dela upp det i steg.

nino · 10 mar 2023 06:56

P paralun skrev:
Först så skulle jag ändra subnet till ett 192-nät eftersom du kör det i ditt LAN.

Sen måste du få kommunikationen till ER-routern att funka utifrån med endera en laptop eller mobil.
Laptop
[länk]
Android/Mobil
[länk]

Sen kan man gå vidare, det blir för mycket eftersom du aldrig satt upp en tunnelanslutning.
Så dela upp det i steg.

Ok ändra vtune till 192.168.3.x då?

Då ska jag ladda hem det, nu har jag inte tillgång till filerna förens ikväll tyvärr.

Kopplingen mellan er och asus verkar ju funka då jag får en bock i rutan

paralun · 10 mar 2023 07:06

nino skrev:
Ok ändra vtune till 192.168.3.x då?

Då ska jag ladda hem det, nu har jag inte tillgång till filerna förens ikväll tyvärr.

Kopplingen mellan er och asus verkar ju funka då jag får en bock i rutan

Jo sen tycker jag då det är enklast att börja med laptopen.
Mobilen inte på WiFi, sen startar du den mobila hotspoten och kopplar upp laptopen mot mobilen.
Cinfig-filen och certifikat, man ser sedan tydligare loggfiler.

Sen finns det ett forum för alla som har den här utmaningen
https://forums.openvpn.net

nino · 10 mar 2023 07:27

Ett måste är att jag inte behöver greja med de 2 som använder uppkopplingen, det måste flyta på utan att jag behöver göra ändringar i deras enheter