Posts Tagged ‘Internet’

DD-WRT als OpenVPN-Server

Donnerstag, Juli 30th, 2009

Die aktuellen Preise der Energieversorger drängen zum Umdenken – irgendwie.

Es ist zwar sehr angenehm einen Server zuhause stehen zu haben, auf den man sich rund um die Uhr connecten kann. Dumm nur, wenn er 95% des Tages idlet.

Eine neue Lösung musste her um sich von unterwegs daheim einzuloggen und z.B. den LinVDR zu starten.

Ein WRT54GL verrichtet seit Jahren klaglos seinen Dienst mit DD-WRT. Das hatte ich mir ausgesucht, weil ich mal mit HotSpot-Funktionalitäten herumspielen wollte. Hatte damals auch prima geklappt. Der WRT stand im LAN, ein Radius-Server und die Splashseite waren auf meinem Server im Netz.

Geschickterweise gibt es auch ein Firmware-Image mit integriertem OpenVPN sowohl Client als auch Server.

Hier meine Einstellungen (Klick aufs Bild für Originalgröße):

dd-wrt-vpn-1

In die Felder:

Public Server Cert
Public Client Cert
Private Client Key
DH PEM
trägt man die generierten Keys bzw. Zertifikate ein. Prinzipiell kann man nach der Anleitung im DD-WRT-Wiki vorgehen.
Hier noch meine openvpn.conf auf dem WRT:
server 10.9.0.0 255.255.255.0
port 1195
proto udp
tls-server
dev tun
ca ca.crt
cert cert.pem
key key.pem
dh dh.pem
client-to-client
push "route 192.168.178.0 255.255.255.0"
comp-lzo
ping-timer-rem
keepalive 20 180
verb 3

Abweichend zum Default hört das OpenVPN auf dem WRT auf Port 1195. Ich habe das lieber sauber in der Fritz!Box die die DSL-Leitung handlet getrennt. Ausserdem verwende ich intern wie extern bei solchen Sachen gerne dieselben Portnummern.

Nun muss man dem WRT noch mitteilen, dass beim Booten auch das OpenVPN mitstarten soll:

dd-wrt-vpn2

Das Ganze nochmal für Copy&Paste, die beiden Skripte sind jeweils in die Inputbox bei Kommandos einzutragen:

cd /tmp/openvpn
/usr/sbin/openvpn --daemon --config /tmp/openvpn/openvpn.conf
sleep 5

und die Firewall, damit auch sauber ins Netz geroutet wird:

/usr/sbin/iptables -I INPUT -p udp --dport 1195 -j ACCEPT
/usr/sbin/iptables -I INPUT -i tun+ -j ACCEPT
/usr/sbin/iptables -I FORWARD -i tun+ -j ACCEPT

Jetzt kann ich auch von unterwegs schnell mal den Videorekorder per WOL anwerfen und Timer erstellen o.ä.

Meine 1&1-Kündigung ist endlich eingetütet

Montag, Juli 20th, 2009

Nachdem ich schon meinen Telefonanschluß nach fragwürdigen Briefen der T-Com umstellen durfte – habe natürlich einen Anschluss genommen, der ebenfalls nur 7-Tage Kündigungsfrist hat (Call Plus ISDN) und auch noch 3 EUR weniger im Monat kostet  als der bisherige ISDN-Komfort-Anschluss. Eigentlich wollte ich auf einen Analog-Anschluß wechseln, da zusätzliche Rufnummern nicht mehr benötigt werden aber das hätte einmalig 60 EUR gekostet und würde sich nur rechnen, wenn man noch länger bei der T-Com bleiben will…

Daher dachte ich gleich mal die TK-Geschichten komplett zu bereinigen, da 60 EUR/Monat plus Mobilfunk einfach nicht mehr zeitgemäß sind.

Also auf vertrag.1und1.de eingeloggt und das 3DSL-Paket auch gleich mitgekündigt. Man muß danach zwar noch eine 0800-Nummer bei 1und1 anrufen, um seinen Authentifizierungscode nochmal durchzugeben aber dann stand auch umgehend das übliche Fax zur Verfügung, welches ich auch gleich an die 0180er-Nummer zurückgefaxt habe. Aktuell ist der Status:

Bin mal gespann wie ob das am Ende alles glatt läuft, meine Nummern beibehalten werden, mein DSL-Port rechtzeitig zum neuen Anbieter umgezogen werden kann usw. Könnte noch spannend werden.

… to be continued

Update 20090724:

Ich habe mich natürlich vertan, der neue Anschluß ist 10 Cent teurer als der alte *damn*

Ausserdem hat sich T-Home / T-Com schon wieder beliebt gemacht. Zwei Tage nach Umstellungstermin trudelte ein Schreiben hier ein, welches mich zu meinem Komplettpaket bei T-Home beglückwünschte (?häh? Ein ISDN-Anschluss ist bereits ein Komplettpaket? Respekt?) und ich soll doch – damit ich das Komplettpaket auch nutzen kann – bei meinem bisherigen Anbieter den DSL-Anschluss kündigen. Tja, habe ich ja bereits gemacht, aber: Ich will ja nach Ende bei 1und1 doch höchstwahrscheinlich gar nicht zu einem Zensurprovider… Nur mal so als Denkanstoß.