matomo

Special Offer: Save $144 on our annual subscription

Portweiterleitung unter AsusWRT Merlin

Bevor Sie mit diesem Leitfaden fortfahren, wird dringend empfohlen, eine statische IP-Adresse einzustellen und den Killswitch zu aktivieren. Sie müssen auch die bezeichneten Ports über die VPN-Verbindung öffnen, eine Anleitung dazu finden Sie hier.

Eines der Probleme in AsusWRT ist, dass die normale Web-Benutzeroberfläche nur Ports über Ihre WAN-Verbindung weiterleiten kann. Wenn Sie Ports über die VPN-Verbindung weiterleiten möchten, müssen Sie diese Anweisungen befolgen.

Schritt 1: Melden Sie sich bei der administrativen Schnittstelle an

Loggen Sie sich in die Webschnittstelle Ihres Routers ein. Dies kann durch Eingabe der IP-Adresse Ihres Routers in das URL-Feld Ihres Browsers erfolgen. Standardmäßig verwendet AsusWRT Merlin 192.168.1.1. Der Standardbenutzername und das Standardpasswort ist admin für beide, aber es wird dringend empfohlen, den Benutzernamen und das Passwort zu ändern.

Schritt 2: SSH aktivieren

Gehen Sie zu Verwaltung -> System

Setzen Sie unter SSH-Dämon SSH aktivieren auf Yes
Setzen Sie SSH-Kennwort zur Anmeldung an Yes
Setzen Sie SSH-Brute-Force-Schutz aktivieren auf Yes
wird außerdem empfohlen, SSH-Zugriff vom WAN aus erlauben auf Nein zu setzen.


Klicken Sie auf Übernehmen

Schritt 3: SSH an Ihren AsusWRT Merlin-Router

Die hier verwendete Methode hängt von Ihrem Betriebssystem ab.

MacOS und Linux

Öffnen Sie Ihren TerminalType
:

ssh your_router_username@your_router_ip

Wenn Sie dazu aufgefordert werden, geben Sie Ihr Kennwort für die administrative Schnittstelle des Routers

Ersetzen Sie Ihren_Router_Benutzernamen durch den Benutzernamen, der für die Anmeldung bei der administrativen Schnittstelle des Routers verwendet wird. Ersetzen Sie your_router_ip durch die IP-Adresse, die Ihr Asus-Router verwendet. Die Standard-IP-Adresse ist 192.168.1.1.

Fenster 10

Öffnen Sie die EingabeaufforderungType
:

ssh your_router_username@your_router_ip

Wenn Sie dazu aufgefordert werden, geben Sie Ihr Kennwort für die Router-Administrationsschnittstelle ein

Ersetzen Sie Ihren_Router_Benutzernamen durch den Benutzernamen, der für die Anmeldung bei der administrativen Schnittstelle des Routers verwendet wird. Ersetzen Sie your_router_ip durch die IP-Adresse, die Ihr Asus-Router verwendet. Die Standard-IP-Adresse ist 192.168.1.1.

Windows 8 und älter

Laden Sie Putty oder einen anderen SSH-Client Ihrer Wahl herunter.
Geben Sie in das Feld Hostname (oder IP-Adresse) die IP-Adresse Ihres Routers ein. Standardmäßig ist dies 192.168.1.1.1.
Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen für die Webschnittstelle des Routers ein.
Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort für die Router-Verwaltungsschnittstelle ein.


Schritt 4: Einrichten der Regeln für die Portweiterleitung

Geben Sie die folgenden Informationen ein:

iptables -t nat -A PREROUTING -i tun+ -p udp --dport PORT -j DNAT --to-destination IP_ADDRESS
iptables -t nat -A PREROUTING -i tun+ -p tcp --dport PORT -j DNAT --to-destination IP_ADDRESS

Ersetzen Sie PORT durchden Port, den Sie weiterleiten möchten, und IP_ADDRESS durch das lokale Gerät, an das Sie weiterleiten möchten.

Die Ports werden nun über die VPN-Verbindung weitergeleitet und der Dienst ist von außen erreichbar. Beachten Sie, dass Sie bei einem Neustart des Routers Schritt 4 für jeden weitergeleiteten Port erneut wiederholen müssen.