[fli4l] WLAN absichern mittels VPN

Boris Sicking basyc at gmx.de
Fr Mär 7 20:38:11 CET 2014


...tja, leider bisher keinen Erfolg mit der Bridge. Gibt es irgendwo ein 
Beispiel für einen Tunnel, das zu meinem Szenario passt?

Also über eine 2. Netzwerkkarte (192.168.77.1/24) an der ein Accesspoint 
hängt einen Tunnel zum Notebook, der im besten Fall vom Router per DHCP 
die Netzwerkeinstellungen erhält, Zugriff aufs Internet (und Optional 
aufs interne Netz 192.168.44.1/24). Ich dachte an das Roadwarrior-
Beispiel, aber kann man da die Netzwerkadresse für das Notebook vom 
Router per DHCP mit reinbringen? 

Ich habe das nun so (bisher erfolglos) ausprobiert:

Auszug aus der base.txt:
IP_NET_N='2'                   
IP_NET_1='192.168.44.1/24'   # lan   
IP_NET_1_DEV='eth1'    
IP_NET_2='192.168.77.1/24'  # wlan-vpnnetzwerk
IP_NET_2_DEV='eth2'

PF_INPUT_N='2'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:dhcp IP_NET_2 IP_NET_2_IPADDR ACCEPT'
PF_INPUT_2_COMMENT='DHCP fuer WLAN-VPN-Netz'

-------------------------------------------
In die dns_dhcp habe ich dann die MAC-Adressen vom Notebook-WLANadapter 
und Accesspoint an die MAC-Adresse gebunden:

HOST_7_NAME='namedesnotebooks'
HOST_7_IP4='192.168.77.34'
HOST_7_MAC='xx:xx:xx:xx:xx:xx'

HOST_22_NAME='namedesaccesspoints'
HOST_22_IP4='192.168.77.230'
HOST_22_MAC='yy:yy:yy:yy:yy:yy'

...keine gute Idee? Sollte ich besser im Accesspoint direkt die 
192.168.77.230 für den Accesspoint selbst vergeben, und dort den dhcp für 
die wlanclients aktivieren? Dann müsste ich doch aber im Accesspoint eine 
feste Adresse per MAC-Adresse für den WlanClient anlegen? 
---------------------------------------

und hier noch die openvpn.txt:

OPENVPN_N='1'            
OPENVPN_1_NAME='notebook1'
OPENVPN_1_LOCAL_PORT= '10011'
OPENVPN_1_SECRET='notebook1.secret'
OPENVPN_1_TYPE= 'tunnel'
OPENVPN_1_REMOTE_VPN_IP= '192.168.200.238'
OPENVPN_1_LOCAL_VPN_IP='192.168.200.237' 
OPENVPN_1_ROUTE_N='1'
OPENVPN_1_ROUTE_1='192.168.77.34/24'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'


Das ganze führt dann zu einer Fehlermeldung: 

Error: OpenVPN: You can't route 192.168.77.34/24 through your VPN 
       tunnel with OPENVPN_1_ROUTE_1='192.168.77.34/24' since it 
       belongs to your local network according to 
       IP_NET_2='192.168.77.1/24'!


Was mach ich den nun schon wieder falsch? Ich hab das mit dem VPN bisher 
echt nicht begriffen... das Problem "welches Netz gehört wohin" treibt 
mich in den Wahnsinn. 


Mehr Informationen über die Mailingliste Fli4L