dreambox als VPN Gateway

    • dreambox als VPN Gateway

      Hallo,

      ich habe meine dreambox bereits als VPN Server eingerichtet. Der Zugriff von außen auf die dreambox von meinem Notebook und von meinem Android-Phone klappt auch.

      Ich möchte nun noch einen Schritt weitergehen und die dreambox als VPN Gateway nutzen. Es soll der gesamte Internet-Traffic über die dreambox laufen. Dann kann ich mich z.B. in einem unsicheren WLAN anmelden, die VPN-Verbindung zur dreambox aufbauen und dann sicher über die VPN-Verbindung surfen.

      Leider habe ich bisher keinen Erfolg gehabt. Im Internet habe ich einige Beispiele gefunden, um ein VPN-Gateway auf einem Linux-System einzurichten. Diese erfordern aber alle iptables und das ist auf der dreambox nicht vorhanden. Zumindest habe ich es bisher nicht gefunden.

      Mein Router unterstützt kein VPN und wird in der aktuellen Hardware-Version auch nicht von dd-wrt unterstützt. Einen neuen Router will ich zunächst nicht kaufen, in der Hoffnung dass ich es noch mit der dreambox zum Laufen bekomme.

      Hat jemand von Euch schon mal versucht die dreambox als VPN-Gateway zu konfigurieren und hatte evtl. auch Erfolg dabei?

    • RE: dreambox als VPN Gateway

      Hi frottina,

      ich glaube das geht einfacher.
      Ich mache einen SSH Tunnel von aussen auf meine dm8k auf. In den SSH prot forwarding Regeln verweise ich auf den http-proxy (httproxy e2 plugin) was auf meiner dm8k läuft.
      Wenn der SSH Tunnel offen ist, trage im Browser den meinen Proxy ein. z.B 127.0.0.1:8080 .
      Funktioniert Prima, so lange kein https gebraucht wird.

    • Hi dam72,

      danke für den Tip mit SSH! Wenn es mit dem VPN nichts wird, komme ich nochmal darauf zurück.

      Ich bin mit VPN jetzt schon soweit gekommen und hoffe, dass mir hier noch jemand den letzten entscheidenden Tip geben kann. Da gebe ich erstmal noch nicht auf :)

    • Hi aniversary,

      na ja, wenn schon, denn schon den Linksys Cisco E4200 mit dd-wrt. Der hat jedenfalls 802.11n und wird vielfach für dd-wrt empfohlen. Doch das ist Geschmackssache und dazu noch off topic....

      Wie ich am Anfang schrieb, wollte ich es zunächst vermeiden mir nen neuen Router zu kaufen. Oder darf ich aus Deiner Antwort schließen, dass mein Vorhaben unmöglich ist???

    • Ich möchte mir jetzt nicht ins Bein schießen, aber auf der Dream gibts kein IPTABELS für die Routings wie du schon sagtest.

      PS: Tomato läuft auch auf den E4200

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von aniversary ()

    • Hmm, so ein Ärger...

      Gibt es evtl. noch eine Alternative zu iptables, die IP Masquerading und Postrouting kann?

      @aniversary and off topic
      Du sprichst immer wieder von Tomato. Wo liegt der Vorteil gegenüber dd-wrt?

    • Off Topic

      @frottina
      Tomato ist meiner Meinung nach stabiler als DD-Wrt. Kommt halt drauf an was man damit machen will.

      Schaues dir mal an, es ist so wie Newnigma2 und GP3. Ich finde das Newnigma2 besser. Andere wollen nur GP oder Merlin.

    • Bei meinem Netgear fliegt mit DD-WRT nur ab und an das WLAN weg. Dann reboote ich den Router via LAN oder WAN eben neu und dann läufts wieder einige Wochen oder Monate.

      Ich nehm mal an, dass dieser Bug bereits bekannt ist und man wohl mit Cron-Jobs was richten könnte.

      Ich hatte auch mal den http-proxy auf die Dreambox installiert und via Port-Forwarding zugänglich gemacht. Das Ganze hatte dann aber einen unangenehmes Sicherheitsloch zur Folge. Ich kann mich nur gerade nicht mehr korrekt daran erinnern, was es war...

    • Die Möglichkeit mit dem HTTP-Proxy hatte dam72 gleich am Anfang schon vorgeschlagen. Mit der Einschränkung, dass nur http funktioniert.

      Ich werd das "Spielen" dann mal lassen. Gibt eh nur Mecker von der Frau ;)

      Nun gehts an die nächste Aufgabe: Den richtigen Router finden.

      Nochmals vielen Dank für die Infos.