OpenWrt Forum Archive

Topic: VPN Verbindung aufbauen

The content of this topic has been archived on 27 Apr 2018. There are no obvious gaps in this topic, but there may still be some posts missing at the end.

Guten Tag,
ich habe OpenWrt auf einem Banana Pi R1 installiert.
Dieser ist hinter einer Fritz Box angeschlossen.
Die 4 LAN Anschlüsse sollen nun an das Heimnetzwerk angeschlossen werden und ein VPN zu den Servern aufgebaut werden.
Ich habe auf einem Externen Server virtuelle Maschinen mit OPSI und Windows Server am laufen.
Ins Heimnetzwerk möchte ich nun meinen AD und den OPSI Server integrieren. Das war der Anschaffungsgrund für den Pi.

Die Rechner sollten von PXE Booten können. Daher soll die Konfiguration im Router stattfinden.
Kann mir bitte jemand auf die Sprünge helfen ?

MfG

Hallo,

hmm, hast du dir das Forum mal genauer angeguckt, bevor du deinen Post geschrieben hast? Ist dir die Sprache aufgefallen, in der die meisten Beiträge geschrieben sind?

Da deine Beschreibung für mich etwas verwirrend ist, wäre es vielleicht nicht schlecht, wenn du ein Bild malst bzw. eine Graphik von dem Aufbau erstellst und hier einfügst. Ich glaube, das würde zu einem besseren Verständnis führen.


Christoph

rj-45 wrote:

Hallo,

hmm, hast du dir das Forum mal genauer angeguckt, bevor du deinen Post geschrieben hast? Ist dir die Sprache aufgefallen, in der die meisten Beiträge geschrieben sind?

Da deine Beschreibung für mich etwas verwirrend ist, wäre es vielleicht nicht schlecht, wenn du ein Bild malst bzw. eine Graphik von dem Aufbau erstellst und hier einfügst. Ich glaube, das würde zu einem besseren Verständnis führen.


Christoph

Hey, danke für deine Antwort! Und ja habe ich, aber an dir sieht man ja, das es doch deutsche darunter gibt. Und mein Englisch ist nicht perfekt.

Ich male dir mal ein Bild!

Bild ist gemalt, wo kann ich das nun hochladen ?
Links kann ich nicht einfügen.
LG

Paste links without prefixes http, https.

Hier bitte:
pic-upload.de/view-32729385/workstation-147953_960_720-Kopie.png.html

English only please. Thank you.

nitroshift

Google translator:

Good day,
I have OpenWrt installed on a Banana Pi R1.
This is connected behind a Fritz box.
The 4 LAN connections are now to be connected to the home network and a VPN to the servers are built up.
I am running virtual machines with OPSI and Windows Server on an external server.
In the home network I would now like to integrate my AD and the OPSI server. This was the foundation for the Pi.
The computers should be able to boot from PXE. Therefore the configuration in the router should take place.
Can someone please help me?
MfG

first the german version:

Also es stellen sich mir ein paar Fragen:
1) Du willst eine VPN Verbindung zwischen den Servern (AD und OPSI), also den virtuellen Maschinen (irgendwo im Internet) und dem Banana Pie aufbauen? Richtig?
2) Über die VPN Verbindung soll dann der, ich sach mal, AD Verkehr laufen und die OPSI Geschichte?
3) Einige PCs sollen über diese VPN Verbindung  per PXE booten?
4) Also liegen auf dem AD oder dem OPSI Server die Dateien für den Bootvorgang, sprich das Betriebssystem für die Clients? Windows oder was?
5) Was für eine Bandbreite bzw. Geschwindigkeit hat dein Internetanschluß?
6) Da du eine VPN Verbindung aufbauen willst, muß irgendwo der VPN Server laufen und irgendwo der VPN Client oder anders gesagt auf welchen Maschinen laufen die VPN Gegenstellen?
7) Mit den 4 Anschlüssen meinst du die Ports des Banana Pies oder der Fritzbox?
8) Was genau meinst du damit, daß diese Ports ins Heimnetzwerk integriert werden?
9) Welche Software willst du für das VPN nutzen? OpenVPN oder PPTP?

Christoph

############################################################################
now the english version:

first of all, I have some questions for a better understanding
1) You will create an VPN between the virtual machines somewhere in the internet and your banana pie, right?
2)  This vpn will be used for the active directory traffic und the OPSI stuff?
3) Some PCs should boot via pxe and this vpn?
4) The boot images for the PCs are located on the AD or OPSI server?
5) What is the bandwidth of your internetconnection?
6) Which devices are running the vpn software?
7) Which 4 LAN ports do you mean, the Banana Pies ones or the Ports of the FritzBox?
8) What do you mean by integrating these ports into the lan?
9) Which vpn software you are going touse for the vpn? OpenVPN or PPTP?

Christoph

(Last edited by rj-45 on 23 Feb 2017, 17:38)

Hey, vielen dank für deine ausführliche Antwort !
1) ist richtig.
2) Ja genau so ist es !
3) Richtig, zur Bereitstellung von Windows und von Wiederherrstellungsprogrammen.
4) Nein, nur die Images zur Bereitstellung. Tut mir leid, da habe ich mich undeutlich ausgedrückt !
5) 20Mbit hat der Heimnetzanschluss, 600 MBit der Server.
6) Auf dem pi wollte ich den Server installieren. Alternativ könnte ich den auch unter Debian oder Server 2008 extern installieren.
7) Ich meine die Anschlüsse des pi.
8) Von den 4 ports gehen die Leitungen direkt zu den clienten.
9) Ich dachte an openVPN, da ich bereits auf die Software gestoßen bin. Ich nehme auch gern alternativen wahr.

MfG

Translator:

Hey, thank you for your detailed answer!
1) is correct.
2) Yes, that's how it is!
3) Correct, to provide Windows and restoration programs.
4) No, only the images for deployment. I'm sorry, I have expressed myself indistinctly!
5) 20Mbit has the home network connection, 600 MBit the server.
6) On the pi I wanted to install the server. Alternatively, I could install the synonymous under Debian or Server 2008 externally.
7) I mean the connections of the pi.
8) From the 4 ports the lines go directly to the clients.
9) I thought of openVPN, as I have already encountered the software. I also like to perceive alternatives.

MfG

only the german version:
to lazy to translate. ...

Hmm, also das mit den Images und dem pxe booten habe ich noch nicht ganz verstanden. :-D Wenn ich es richtig verstanden habe, liegen auf der VM mit dem AD Server (also ein Domain Controller oder sowas) oder der OPSI VM die Images mit dem Betriebssystem für die erste Installation der PCs? Sprich, wenn sie fertig mit der Installation sind, booten sie wie normale PCs von der Festplatte? Ist dir bewußt, daß bei einer 20Mbit/s Internetanbindung die Installation sehr laaaaange dauern kann und das dauert dann bei jedem PC sehr laaaange.  Die 600 Mbit/s sind in diesem Fall egal. Die 600 Mbit/s kommen ja bei dir nicht durch die Tür ... :-D

Zu der VPN Geschichte. Du weißt, daß du die VPN Software auf drei Rechnern installieren mußt? Also, wenn ich dein Konstrukt richtig verstehe, auf dem Banana Pie und dem AD Server und OPSI Server. Da die pxe Bootgeschichte über dieses vpn laufen soll, muß es ein Layer-2-VPN sein, also kein geroutetes. Sonst klappt, glaube ich, pxe nicht so richtig.

Die Frage ist auch, wieviel vpn Verkehr/Durchsatz schafft der Banana Pie?!?

So unter uns, so wie du dir das denkst, wird das _nicht_ sehr performant laufen und eine sehr wackelige Geschichte sein.

Christoph

(Last edited by rj-45 on 23 Feb 2017, 18:14)

Hey, ich weiß das die Installation bei der an Anbindung ewig dauert und ich nehme das in kauf.
Und ja genau so habe ich mir das gedacht, beide vms bekommen den vpn clienten.
Die PCs sollen danach auch von der Platte booten.

MfG

Hello again,

ich glaube die "einfachste" Variante ist ein Layer-2-VPN aufzubauen. Halte dich am besten an diese Anleitung
https://wiki.openwrt.org/doc/howto/vpn.openvpn -> wenn es zwischen TUN und TAP zu unterscheiden gibt, dann mußt du dich für TAP entscheiden.

Bevor du anfängst würde ich gucken, ob du auf den virtuellen Maschinen OpenVPN installiert bekommst. Dies geht nicht bei allen.

Die ganze pxe Geschichte muß dann auf den VMs, entweder der Windows (AD) oder der Linux (OPSI) VM installiert werden. Da kann ich nicht weiterhelfen.

Den Banana Pie würde ich so konfigurieren, daß er als kaskadierter Router hinter der Fritzbox hängt. Sprich WAN Port des BP an einen LAN Port der Fritzbox. Es ist, aus meiner Sicht, die einfachste Variante. Ist zwar dann ein doppeltes NAT. Aber irgendwas ist ja immer :-D Dann darf der LAN IP Bereicht der FritzBox _nicht_ der gleich sein, wie der LAN IP Bereich des BP. Und es muß auf der Fritzbox der OpenVPN Port an den BP weitergeleitet werden und auf der BP OpenWRT Firewall geöffnet.

Christoph

Genau so meinte ich das !
Vielen Dank, ich sehe mich da mal um!
Dann lese ich als erstes mal das Manual von OpenVPN tongue

LG

@rj-45
Du hast mir btw sehr sehr weitergeholfen! Genau da stand ich auf dem Schlauch tongue

MfG

The discussion might have continued from here.