Openvpn site to site Tap tunnel

Goedemiddag,

Ik draai inmiddels al een aantal jaren met grote tevredenheid een aantal vpn setups via openvpn,

De server word gehost op mijn Pfsense router, en clients zijn tp-link wr1043ND met daarop ddwrt,
dit werkt vlekkeloos en ben daar erg tevreden over, dit zijn TUN tunnels op layer 3,

Recentelijk heb ik apparatuur gekocht dat broadcast verkeer (layer 2) verwacht vanaf mijn lan (daar draait een controller)

en aangezien broadcast verkeer werkt op layer 2 ben ik op zoek gegaan naar Openvpn configuraties om tap verkeer mogelijk te maken (het liefst over een zelfde soort tp-link router)

momenteel gebruik ik deze configuratie voor de clients (dus tplink routers) maar krijg tap niet aan de praat..
Wie kan mij hierbij helpen?
*************************************************************
#create directory and create scrips
cd /tmp
ln -s /usr/sbin/openvpn /tmp/myvpn

echo "
remote ****extern ip***
proto udp
port 1100
dev tap0
daemon
comp-lzo adaptive
verb 3
persist-tun
persist-key
ncp-ciphers AES-128-CBC:AES-256-CBC
cipher AES-256-CBC
auth SHA256
tls-client
client
resolv-retry infinite
#setenv opt block-outside-dns
nobind
verify-x509-name "TEST-TAP-CA-VPN" name
remote-cert-tls server
explicit-exit-notify
route 192.168.0.0 255.255.255.0

" >> client.conf
<ca>
-----BEGIN CERTIFICATE-----
****inser certificate hier
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
*** insert private key hier
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
***key hier****
-----END OpenVPN Static key V1-----
</tls-auth>

#create interfaces
/tmp/myvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 promisc up

route add -net 192.168.0.0/24 dev br0

sleep 10
/tmp/myvpn --config client.conf

*************************************************************************


Ik ben dus NIET op zoek naar suggesties om over te stappen naar wireguard of andere vpn technieken / procollen,. openvpn werkt al jaren perfect voor me en ga ik blijven gebruiken

Alvast Hartelijk Bedankt !!!

Goedemiddag,

de layer 2 vpn komt binnen op de tplink router, en vanuit daar word er een klein netwerkje aangemaakt voor de broadcast, (dus de poorten op de tplink router worden dan gebruikt voor de dectzenders in dit geval)

de TUN vpn blijft gewoon werken


Apparatuur in kwestie is momenteel voor managed dect,

Ik heb een gigaset n720 manager met een paar basis stations, ik wil de set over een aantal locaties gaan uitbreiden zodat je een handset maar 1 keer hoeft aan te melden en je deze seamless kunt gebruiken binnen het netwerk,

De basis stations, zijn in feite alleen dect radio's die niet online kunnen komen zonder contact met de controller / magager

Hallo,

In dat netwerk gebruik ik een apart subnet dat op de tplink router draait, dus bijv 192.168.x.y
het netwerk waar de manager op leeft heeft 192.168.0.0/24


de "brctl addif" zou dan het netwerk waar de manager op draait moeten doorzetten,

Speciale reden voor deze hardware: nee, het werkt en doet precies wat ik wil,

Ik sta open voor suggesties voor andere hardware, zolang het maar niet te moeilijk (en duur) word,