Hallo,

zunächst mein derzeitiger Aufbau:

1. Router: FritzBox 7490 (IP 192.168.0.1) verbunden mit Internet, DHCP aktiviert
2. Router: Asus RT-N66U (IP 192.168.0.2) mit Tomato 1.28 auf Lan1 verbunden mit der FB, DHCP deaktiviert, Wan steht auf disabled, als Gateway und DNS ist die FB eingetragen

Diese Konstellation funktioniert soweit auch. Alle Rechner die per Lan oder Wlan mit dem Asus verbunden sind erhalten von der FB eine IP Adresse und können auch ins Internet.
Nun bekomme ich so aber keine VPN Verbindung über den Asus ans laufen. Sobald die Verbindung aktiviert ist, hat kein Client mehr Zugriff aufs Internet.

Was dagegen funktioniert ist folgender Aufbau:

1. Router: FritzBox 7490 (IP 192.168.0.1) verbunden mit Internet, DHCP aktiviert
2. Router: Asus RT-N66U (IP 192.168.1.1) mit Tomato 1.28 auf Wan verbunden mit der FB , DHCP aktiviert, Wan steht auf DHCP, Route Modem IP ist die IP der FB

Damit bekomme ich eine VPN Verbindung ans laufen, und alle Clients am Asus haben auch Internet, allerdings habe ich dann aber auch zwei getrennte Netze und ich kann nicht z.B auf das NAS an der FB zugreifen.

Wie bekomme ich es hin, dass auch der Asus im gleichen Netz wie die FB hängt und ich trotzdem eine VPN Verbindung aufbauen kann?

Wozu brauchst du im 1. Szenario die FB? Kann das nicht alles der Asus Router abbilden? (kenne den Asus Router nicht)

Ich tippe mal drauf, dass die Fritzbox vom Provider gestellt wurde.

Was für ein VPN richtet das Asus Ding ein? Es sieht so aus, als ob es 2 Standorte miteinander verbinden wollte und so den ganzen Verkehr durchs VPN routet. Eigentlich müsste es den VPN Client von extern ins eigene Netz routen und die anderen nicht beeinflußen.

Nun wenn der ASUS im gleichen Netz wie die Fritzbox ist und die VPNs "hält" muss er auch erreichbar sein. Allerdings muss am ASUS auch eingestellt sein, das die VPN Clients im gleichen Netz sind oder falls in einem eigenen Netz dann ins "Fritzbox" Netz geroutet werden.
Den ASUS als Standard Router im Netzwerk würde ich nicht nehmen, sondern die Fritzbox. Und alle Netze die per ASUS erreichbar sein sollen als Route entsprechend in der Fritzbox eintragen.
Geht die VPN raus oder rein?
Auf der Fritzbox musst halt für IPSec Port 4500 und 500 im UDP Protokoll an den ASUS forwarden.

Danke für die Antworten bisher, ich versuche es noch etwas genauer zu erklären.

Die Fritzbox und der Asus Router stehen beide bei mir Zuhause. Die Fritzbox wird momentan als VDSL-Modem und DECT-Station genutzt. Der Asus Router wegen der besseren Reichweite als WLan Access Point. Über den Asus Router soll nun eine ausgehende VPN-Verbindung (mit Open VPN) gestartet werden. Alle Geräte die mit dem Asus Router verbunden sind, sollen dann per VPN ins Internet gehen, aber gleichzeitig Zugriff auf alle lokalen Geräte (z.B NAS) haben die an der Fritzbox oder dem Asus Router hängen. Wie schaffe ich das?

Was spricht dagegen NAS usw. auch in das Netz des Asus zu integrieren?
Ich würde es zumindest einmal versuchen.

Die Fritzbox macht nur den Internetzugriff / WAN , der Asus mit Tomato nur das heimische LAN. Somit auch dann DHCP auf dem Asus. Das Routing VPN/WAN und LAN/kein VPN sollte der Router ikl. Firmware dann umsetzen, oder?