ASUS RT-AC68U im LAN ohne WAN, wie OpenVPN verwenden?

Mein Setup

Fritz! Box 7490

• Hauptrouter und Modem
• IP: 192.168.178.1

ASUS RT-AC68U (Firmware: Asuswrt-Merlin 380.66_4)

• Verbunden mit LAN-Port
• Hier deaktiviere ich DHCP und WAN (die Kabel sind am LAN-Port angeschlossen).
• IP: 192.168.178.2

Bedingungen

• Die Geräte können an Fritz! Box und / oder an Asus angeschlossen werden
• Die Fritz! Box kann OpenVPN nicht nutzen.
• Der Asus kann den OpenVPN-Client verwenden, aber ohne das WAN keine Verbindung herstellen ( falsch? ).
• Ich möchte mein LAN nicht in zwei IP-Familien aufteilen.

Frage

Ich möchte nur etwas IP über VPN weiterleiten (und ich weiß, dass es mit den VPN-Routing-Regeln möglich ist). Dies ist die einfache Regel:

Wie kann ich das Problem von VPN beheben, ohne dass WAN weiterhin "Verbindung" sagt? Und ist diese Konfiguration möglich? Wie soll ich es konfigurieren? Vielen Dank !

Log

    Jun 17 11:45:05 rc_service: httpd 5645:notify_rc start_vpnclient1
    Jun 17 11:45:08 openvpn[6148]: OpenVPN 2.4.2 arm-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 26 2017
    Jun 17 11:45:08 openvpn[6148]: library versions: OpenSSL 1.0.2k  26 Jan 2017, LZO 2.08
    Jun 17 11:45:08 openvpn[6149]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    Jun 17 11:45:08 openvpn[6149]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Jun 17 11:45:08 openvpn[6149]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: Socket Buffers: R=[122880->122880] S=[122880->122880]
    Jun 17 11:45:08 openvpn[6149]: UDP link local: (not bound)
    Jun 17 11:45:08 openvpn[6149]: UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:443
    Jun 17 11:45:08 openvpn[6149]: write UDP: Network is unreachable (code=101)
    Jun 17 11:45:08 openvpn[6149]: Network unreachable, restarting
    Jun 17 11:45:08 openvpn[6149]: SIGUSR1[soft,network-unreachable] received, process restarting

PRÜFUNG

Es scheint zu funktionieren, aber ich habe viele Zweifel, dass es richtig ist. In der Tat scheint die Verbindung instabil (ich versuche es für eine Weile), ich habe wahrscheinlich einige Schleifen erstellt? Dies ist jedoch das Verknüpfungsdiagramm. Wenn man bedenkt, dass sich zwischen dem Switch und dem ASUS-Router viele Meter befinden und ich nur ein LAN-Kabel habe, das die beiden Räume verbindet.

Ok, ich kann bestätigen, dieser Test funktioniert nicht, die Verbindung ist instabil.

Soweit ich weiß, ist in den meisten Router-Setups das eingebaute OpenVPN-Setup fest codiert, um die ausgehende Verbindung auf der WAN-Seite herzustellen.
Dies ist die natürliche Vorgehensweise für 99,999% aller Kunden, die ein OpenVPN-Setup auf ihrem Router benötigen, damit sich niemand die Mühe macht, etwas anderes zu implementieren.
Ihr Setup ist in den anderen 0,001%.

Technisch ist es möglich, dies einzurichten. Da Sie eine OpenWRT-Variante ausführen, kann dies höchstwahrscheinlich durch manuelles Ändern der Konfigurationsdateien im Router erfolgen. Ich würde nicht wissen wie. Ich bin mit OpenWRT auf dieser Detailebene nicht vertraut.

Die einzige andere Möglichkeit, dies zum Laufen zu bringen, besteht darin, beide Router physisch auszutauschen und den Asus als WAN-Router zu verwenden.
In Ihrem Fall ist dies jedoch nicht möglich, da Ihr Uplink ADSL oder VDSL ist, was das Asus nicht kann.