TOR und RouterOS

[Linus]

Hallo,
ich spiele gerade - wie der Titel schon sagt - mit meinem Router rum. Ich möchte meinem Router (mithilfe von MetaRouter) um ein TOR Gateway erweitern. Warum? Einfach, weil es Spaß macht
Nun bin ich auf diesen Link im Forum gestoßen: Use Metarouter to Implement Tor Anonymity Software - MikroTik Wiki

Ich habe mich nicht ganz an das Tut dort gehalten. Da ich nebenbei den Router auch noch ganz normal nutzen möchte, habe ich ein "TOR-VLAN" eingerichtet.

Zu natBridge habe ich anstelle den vorgeschlagenen Interfaces eine VLAN hinzugefügt. Außerdem habe ich leider eine statische IP, weshalb ich die Ip address Confi für Ether 1 wegelassen habe - logisch brauche ich ja auch nicht, den Default Route musste ich auch nicht konfigurieren. Den Rest habe ich wie im Tut gemacht.
Wenn ich jetzt ins TOR-VLAN gehe, bekomem ich dank dem DHCP-Server ein IP Setup, aber das wars auch schon -surfen ist nicht DNS auch nicht.

Hoffe ihr habt eine Idee

EDIT: Ich will hier auch kleine Diskussion anfangen, was TOR heutzutage noch bringt!

 

[bitmuncher]

Dann solltest du erstmal prüfen wie weit deine Route reicht. Kannst du den Router pingen? Kannst du eine IP im Netz (z.B. die 8.8.8.8) pingen? Welchen DNS-Server bekommt dein Rechner zugeteilt? Ist dieser erreichbar? Etc.pp.

 

[Linus]

Hallo bitmuncher,
Danke für deine Antwort.
Die Route reicht nicht einmal bis zum Router, d.h. ich kann 10.11.1.1 nicht anpingen! Habe das gleiche nochmal von Router aus probiert, auch fehlgeschlagen.

 

[bitmuncher]

Ist denn die IP, die du vom DHCP bekommst, eine zum VLAN passende? Und wird bei deinem Rechner die Default-Route korrekt gesetzt?

 

[Linus]

Hallo,
ja, die IP passt zum Subnet und ja, ich bekomme 10.11.1.1 als Default Gateway.

 

[bitmuncher]

Der Router hat auch eine Route für die Range definiert (IP -> Routes) und diese wird als "reachable" angezeigt?

 

[Linus]

ja

 

[bitmuncher]

Dann kann ich mir eigentlich nur noch Firewall-Regeln als mögliche Ursache vorstellen. Sonst müsste ja zumindest der Router erreichbar sein. Bleibt denn ein Traceroute zu einer externen IP bei deinem Client hängen oder erst beim Router?

 

[Linus]

Hallo,
habe zischenzeitlich noch etwas anderes gemacht.
Ein tracert (Windows Maschiene) ergiebt folgendes:

1 <1 ms <1 ms <1 ms 10.11.1.1
2 * * * Zeitüberschreitung der Anforgerund.
.... usw.

Daraus schließe ich, dass der Weg bis zum Router (daher bis zum Default Gateway) passt.

EDIT: Zum Theam Firewall: Das TOR-VLAN wird von der Firewall in der Forward Chain erlaubt. Ein erlauben in der Input Chain bringt auch keinen Erfolg.

 

[Linus]

push

hat vlt. jemand eine Idee?