privates kleines Projekt eines Noobs: ER-X als VPN Gateway hinter einer Fritzbox 7490

Es gibt 1 Antwort in diesem Thema, welches 2.338 mal aufgerufen wurde. Der letzte Beitrag () ist von evilporing.

    Hallo liebe Ubiquiti Spezis,


    Ich benötige Hilfe oder einen Hinweis, um folgendes Projekt zu realisieren. Ich vermute, dass es ziemlich einfach ist, aber ich bin eben ein Noob:


    In unserem Heimnetzwerk benutzen wir eine Fritzbox 7490, die Internet via USB Tethering vom Smartphone bezieht, was sehr gut funktioniert. Da AVM openvpn nicht unterstützt, haben wir uns den ER-X zugelegt, der als Surfshark VPN-Gateway für einige Geräte dienen soll, für die es keine Clienten gibt (zb Smart TV).


    Mit dieser tollen Anleitung konnten wir bereits Surfshark auf dem ER-X installieren: https://lazyadmin.nl/home-network/edgerouter-as-vpn-client/. Der Tunnel wird als Connected angezeigt. So weit so gut.


    Über das Setup Wizard "Switch" in EdgeOS konnten wir alle Geräte miteinander verbinden. Jedoch scheint der Tunnel keinen Effekt zu haben. In den Netzwerkeinstellungen des Fernsehers (LG mit WebOS) sehe ich die Fritzbox IP als Gateway, als DNS Server und auch deren MAC Adresse. Ich vermute, dort müsste der ER-X stehen, damit die Anfragen über den Tunnel geleitet werden. Aber ich habe keine Ahnung, wie ich das anstelle.


    Kann mir jemand einen Hinweis geben? Was braucht es dafür? Falls ich zuwenig Daten meinerseits liefere, sagt mir bitte, was benötigt wird. Ich bin eben eher ein Noob :smiling_face_with_halo:


    Lieben Dank und Grüsse, William

    Ich bin zwar selbst auch eher Amateur, aber immerhin hab ich einen ERLite‑3 selbst konfiguriert, kann also vielleicht ein bisschen weiterhelfen.


    Ich hab mal versucht zu malen was ich zusammen stöpseln würde wenn ich es mit deinen Geräten zum Laufen bringen wollen würde:



    Was ich noch nicht verstehe:

    1. Die Anleitung die du hier nennst lässt aus meiner Sicht völlig offen wie/ob der ER-X selbst Client in einem LAN ist oder direkt am WAN hängt und für die Geräte hinter ihm DHCP NAT und und Firewall zum Internet machen soll oder nicht.
    2. Mir ist nicht klar, wie du alles physikalisch verkabelt hast.
    3. Mir ist dein Ziel auch noch nicht ganz klar, also sollen die Geräte, die über den ER-X mit VPN ins Internet gehen noch für andere Geräte im LAN erreichbar sein, oder ist das egal, wenn die vom "restlichen" LAN und den Geräten da drin isoliert werden?

    Was mir helfen würde:

    1. Versuche nochmal deinen Wunschzustand etwas ausführlicher zu formulieren, vor allem wie es bezüglich Erreichbarkeit der Geräte hinter dem ER-X mit VPN-Gatway mit anderem Geräten im LAN hinter der FB aussehen sollte.
    2. Nimm mal mein Bild aus dem Anhang und male was du wie verkabelt hast (du kannst die .drawio.zip-Datei einfach entpacken und auf https://app.diagrams.net/ hochladen und editieren)
    3. Pack noch einen Dump deiner aktuellen ER-X Config dazu (über ein Terminal deiner Wahl per ssh mit dem ER-X verbinden und das Ergebnis von "show configuration" abspeichern und ggf. zensieren)