VPN problem med dubbla asus-routrar

Problemet är att när du gör som du gjort får du ett dubbel-NAT scenario är rätt säker på att ditt VPN inte gillar det alls.

Kör router 2 som huvudrouter och skippa router 2 helt?

Vissa routrar går det att stänga av NAT på du kanske kan göra det på din och slippa detta problem. Att ha dubbel NAT kommer orsaka massor med andra problem också

Varför kör du två routrar för? Gör som föreslagit innan, kör med enbart en.

Jag kör också integrity. Du måste antagligen portöppna och grejer. Sedan är det väl så att VPN skapar egna subnät. Vet att med wireguard så går det inte komma åt andra objekt på nätverket. Med openvpn brukar det iof gå att komma åt andra objekt på nätverket. Jag höll på som du gjorde fast med en raspberry som skulle agera vpnserver. Slutade med att jag la ner det och körde vpn på varje dator eller vad det nu är som ska ha vpn istället. Både smidigare och lättare, du får 10st om du har integrity. Så kör på det istället.

Låter som att TS dock har kopplat internet -> WAN (huvudrouter) -> LAN (huvudrouter) -> WAN (VPN router).

En vettig hemmarouter servrar inte DHCP förfrågningar på WAN porten så blir ingen kollision där. Sedan förstår jag inte varför VLAN i sig skulle skydda mot detta, behöver fortfarande special regler för att hantera VLAN i så fall.

Tycker det dock vore bra om TS kunde göra en bild (paint funkar) eller förklara hur han tänker sig nätverkstopologin ser ut från en klient ansluten till VPN routern (inkluderat vilka IP och subnät som finns, anonymisera publika addresser).

Jag har ungefär samma upplägg som du där min topologi består av två klientroutrar som är kablade från respektive wan-port till rootrouterns lan-portar, och därefter vidare till modemet. Samtliga är på sina egna subnät för att undvika konflikt och kör som du med VPN klienter på respektive klientrouter. Har kört såhär i flera år utan problem, men det kan givetvis finnas mängder av variabler som gör att du inte får kontakt med nätet från din klientrouter. Testa att avinstallera vpn uppgifterna i klientroutern, ladda ned en ny konfigurationsfil och installera denna på nytt med dina inloggningsuppgifter. Kolla även inställningar som har med den krypterade tunneln att göra så att du inte blockerar utgående trafik med vpn-leverantörens brandvägg. Vill bara förtydliga för vissa som har kommenterat att så länge man kör på olika subnät för respektive router så blir det inga konflikter p g a dubbla nat, eller att man kör med dhcp. /C.

Den guiden har ingen instruktion för att köra passthrough (huvudrouter) för de portar som OpenVPN kör (antar att den kastar UDP trafik). Vad jag kan se kör integrity VPN OpenVPN på port 1198.

Ok, läste igenom din tråd (för ovanlighetens skull) och tog då fasta på att du vill bara köra vpn på ett par av dina anslutna klienter, och att övriga familjemedlemmar inte kommer att använda sig av vpn. Då är den smidigaste lösningen att helt enkelt köra vpn direkt på klienterna, och inte installera vpn på routern. Då undviker du även att slöa ner datatrafiken på routern eftersom dessa enheter oftast är för klena för att klara dekrypteringen, medans dina anslutna klienter (om de inte är för gamla) fixar dekrypteringen utan att slöa ner trafiken nämnvärt. Det finns undantag bland routrar som har inbyggd dekryptering i sitt chipset, och då får du en hög hastighet trots att du kör med vpn installerat på routern. Ett exempel på detta är den äldre Asus RT-AC86U som jag själv använder mig av privat, och som du kan få tag på billigt genom andrahandsmarknaden.

Gällande vpn genomströmning/passthrough så är dessa inställningar riktade till äldre vpn protokoll där du fick öppna upp portar för att dessa protokoll skulle fungera. Detta är inget som den vanlige användaren behöver befatta sig med och därför bör de vara stängda av säkerhetsskäl för samtliga protokoll. Det är openvpn eller wireguard som gäller idag och dessa protokoll sköter detta automagiskt antingen genom en konfigurationsfil till din router eller som en app direkt på dina klienter.

Slutligen så kan du även kolla upp dns inställningen på din router så att detta fungerar när du kör med vpn. Detta bör köras strikt/exklusivt via din vpn leverantör, eller om du själv vill välja andra dns servrar så ställer du in detta i routerns gränssnitt via wan fliken där du då väljer att köra krypterad dns (doh eller dot) och fyller i serverns port respektive adress. /C.

Testa lägg till detta:

Custom configuration:
---------------------------
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Robert, eftersom det är två apple-tv klienter som du vill köra genom vpn så förstår jag varför du måste använda dig av vpn i routern av nämnda skäl. Dock bör du fråga dig själv gällande värdet av att använda dig av vpn för just denna typ av klienter eftersom du knappast kommer att nyttja publikt wifi, utan detta är klienter som du använder i hemmet i ditt eget privata nätverk. Så om du inte har några väldigt speciella skäl, så är mitt råd att helt enkelt avstå från att använda dig av vpn överhuvudtaget. När man t ex loggar in på sin bank och liknande viktiga webbsidor via en läsare eller en app, så krypteras detta redan via https. Visserligen så kan din ISP få reda på vilken IP-adress du gör dina sökningar på, men det gör även vpn-leverantören ifall du kör via vpn (trots att de dyrt och heligt lovar att inte logga uppgifterna...). Så det handlar om vem du litar mest eller minst på: din ISP eller vpn-leverantören? Det viktiga här är att själva datatrafiken som kommuniceras är krypterad och skyddad från alla mellanhänder.

Vill du ändå köra någonting krypterat så kan du göra detta via krypterad dns som jag förklarade i mitt förra inlägg. Finns en rad bra dns leverantörer för just detta ändamål beroende på vad du har för kriterier. Själv har jag under flera år använt mig av Quad9 som blacklistar stora mängder "dåliga" webbsidor, och just nu testar jag en liknande dns-tjänst från dns0.eu, som tydligen är ännu effektivare i uppgiften att filtrera bort just dessa webbsidor.

Gällande vilken av dina routrar som du bör använda dig av i första hand så är Asus RT-AC85P det självklara valet. Ifall du inte upplever problem med nätverket i övrigt och inte heller belastar routern med stora mängder klienter/datatrafik så klarar den sin uppgift väl. Visserligen så är Asus senaste firmware för modellen från 2021-03-09, vilket ur en säkerhetsaspekt är mindre bra, men stänger du av alla onödiga och osäkra tjänster i routern så kan du köra med den ett tag till. Ifall du vill ha en ny och uppdaterad firmware så stödjer openwrt din modell med den senaste versionen. Nackdelen med openwrt är att inlärningströskeln är lite brantare, men det är inte omöjligt att lära sig om du har tid och intresse. Merlin stödjer dessvärre inte RT-AC85P. /C.

Nej han har integrity. Du får en ip från i Sverige. Isåfall om han bor utomlands och vill se svenskt utbud.

Hur som helst, jag har med kört openvpn på en n66. Var tvungen att lägga till lite i configen för att få det fungera. Kan lägga upp den configen jag hade med N66 och integrity. Fast jag vet inte hur man gör spoiler här, så den kommer ta upp hela sidan om jag lägger upp den rakt upp och ner här.

Antagligen vill han titta lite anonymt på vuxenutbudet;)