Dina två problem här är dels att Asus-routern inte stödjer policy basen routing; du kan inte sätt olika routes på olika nät ( vpn & wan ) samt att routingreglerna i edgeroutern inte tillåter trafik från vpn mot wan.
Därför pushas all trafik från asus genom vpn, men när den kommer till ER så vet den inte vart den ska för att komma vidare till wan.
Därför kommer du åt lan på ER men inte wan när du är ansluten till asus'en och har vpn på i den.
Därför pushas all trafik från asus genom vpn, men när den kommer till ER så vet den inte vart den ska för att komma vidare till wan.
Därför kommer du åt lan på ER men inte wan när du är ansluten till asus'en och har vpn på i den.
Kollade lite i snbforums där Merlin håller till med sitt firmware och här är ett exempel på router till router.
https://www.snbforums.com/threads/a...or-bi-directional-vpn-router-to-router.77136/
Fler trådar:
https://www.google.com/search?q=snb...HadSA60QrQIoBHoECAsQBQ&biw=1796&bih=897&dpr=1
Borde gå att få det att funka....
https://www.snbforums.com/threads/a...or-bi-directional-vpn-router-to-router.77136/
Fler trådar:
https://www.google.com/search?q=snb...HadSA60QrQIoBHoECAsQBQ&biw=1796&bih=897&dpr=1
Borde gå att få det att funka....
För att inte krångla till det för mycket då...
Är det enklast att installera HA och vpn client på en rpi, blir inte exakt som jag ville men jag får iaf HA i hus2 och kan gå vidare.
Kanske hittar en bättre router senare och kan byta.
Är det enklast att installera HA och vpn client på en rpi, blir inte exakt som jag ville men jag får iaf HA i hus2 och kan gå vidare.
Kanske hittar en bättre router senare och kan byta.
Jag tror inte routern är problemet, man ska aldrig ge upp!nino skrev:
Ändra till 192.168.2.1 som Lan adress på routern.
Alla anslutna prylar får då 192.168.2.X som adresser och ER kör 192.168.1.X adresser.
https://www.asus.com/support/FAQ/1011245/
Lättaste vägen runt problemen?DjAlbert skrev:
En extra WiFi-router med ett WLAN/SSID enbart för IoT & VPN-client i andra huset som ”hänger under” befintlig ASUS router.
Då försvinner behovet av policy based routing i ASUSen och att styra ut VPN-trafiken på WAN i ER.
Om man kan tänka sig en teknisk lösning för Nino’s case som inte bygger på en ”säker VPN-lösning” eller hur man bör bygga nät och VPN lösningar i allmänhet skulle man väl kunna använda en TAP tunnel isf TUN för VPN-tunneln och bara använda den för Shelly etc. Då kunde man få full funktionalitet på Shelly och ev annat i hus 2 som hänger på HA’s WLAN/L.AN i hus 1.
(Fast HA funkar väl ändå med shellyn).
Om man vill ”torrsimma” ASUS GUI lite. Funktionaliteten är förstås begränsad.
https://demoui.asus.com
https://demoui.asus.com
Jo men varför har ASUS routern gjort så?
Standard för en ASUS router är 192.168.1.1 sen ansluter man router till router så fattar routern det att det byts till 192.168.2.1.
Sen hur konfigurerade du din ER router? Guiden säger en 172 adress som förvisso också är den standard men kan då ändras till en 192.168.1.X adress.
Jo jag kom på det och 172 är ju oxå en standard som ofta används därute.
Hursomhelst så kör jag själv med 192 adresser
I guiden:
set interfaces openvpn vtun0 server subnet 172.16.1.0/24
Du ska då köra kommandot
set interfaces openvpn vtun0 server subnet 192.168.1.0/24
https://help.ui.com/hc/en-us/articles/115015971688-EdgeRouter-OpenVPN-Server
Så blir det kanske rätt... routingen är en komplicerad historia och jag kanske är ute på "djupt vatten"?
Men bara att testa