[fli4l] WLAN absichern mittels VPN
Boris Sicking
basyc at gmx.de
Fr Mär 7 20:38:11 CET 2014
...tja, leider bisher keinen Erfolg mit der Bridge. Gibt es irgendwo ein
Beispiel für einen Tunnel, das zu meinem Szenario passt?
Also über eine 2. Netzwerkkarte (192.168.77.1/24) an der ein Accesspoint
hängt einen Tunnel zum Notebook, der im besten Fall vom Router per DHCP
die Netzwerkeinstellungen erhält, Zugriff aufs Internet (und Optional
aufs interne Netz 192.168.44.1/24). Ich dachte an das Roadwarrior-
Beispiel, aber kann man da die Netzwerkadresse für das Notebook vom
Router per DHCP mit reinbringen?
Ich habe das nun so (bisher erfolglos) ausprobiert:
Auszug aus der base.txt:
IP_NET_N='2'
IP_NET_1='192.168.44.1/24' # lan
IP_NET_1_DEV='eth1'
IP_NET_2='192.168.77.1/24' # wlan-vpnnetzwerk
IP_NET_2_DEV='eth2'
PF_INPUT_N='2'
PF_INPUT_1='IP_NET_1 ACCEPT'
PF_INPUT_2='tmpl:dhcp IP_NET_2 IP_NET_2_IPADDR ACCEPT'
PF_INPUT_2_COMMENT='DHCP fuer WLAN-VPN-Netz'
-------------------------------------------
In die dns_dhcp habe ich dann die MAC-Adressen vom Notebook-WLANadapter
und Accesspoint an die MAC-Adresse gebunden:
HOST_7_NAME='namedesnotebooks'
HOST_7_IP4='192.168.77.34'
HOST_7_MAC='xx:xx:xx:xx:xx:xx'
HOST_22_NAME='namedesaccesspoints'
HOST_22_IP4='192.168.77.230'
HOST_22_MAC='yy:yy:yy:yy:yy:yy'
...keine gute Idee? Sollte ich besser im Accesspoint direkt die
192.168.77.230 für den Accesspoint selbst vergeben, und dort den dhcp für
die wlanclients aktivieren? Dann müsste ich doch aber im Accesspoint eine
feste Adresse per MAC-Adresse für den WlanClient anlegen?
---------------------------------------
und hier noch die openvpn.txt:
OPENVPN_N='1'
OPENVPN_1_NAME='notebook1'
OPENVPN_1_LOCAL_PORT= '10011'
OPENVPN_1_SECRET='notebook1.secret'
OPENVPN_1_TYPE= 'tunnel'
OPENVPN_1_REMOTE_VPN_IP= '192.168.200.238'
OPENVPN_1_LOCAL_VPN_IP='192.168.200.237'
OPENVPN_1_ROUTE_N='1'
OPENVPN_1_ROUTE_1='192.168.77.34/24'
OPENVPN_1_PF_INPUT_N='1'
OPENVPN_1_PF_INPUT_1='if:VPNDEV:any tmpl:dns ACCEPT'
Das ganze führt dann zu einer Fehlermeldung:
Error: OpenVPN: You can't route 192.168.77.34/24 through your VPN
tunnel with OPENVPN_1_ROUTE_1='192.168.77.34/24' since it
belongs to your local network according to
IP_NET_2='192.168.77.1/24'!
Was mach ich den nun schon wieder falsch? Ich hab das mit dem VPN bisher
echt nicht begriffen... das Problem "welches Netz gehört wohin" treibt
mich in den Wahnsinn.
Mehr Informationen über die Mailingliste Fli4L