3
Verbindung ins eigene Netzwerk ohne VPN-Verbindung möglich
Guten Abend,
folgendes ist mir aufgefallen:
Normalerweise arbeite ich mit meinem Notebook über LAN in einem SBS 2008 Netzwerk. Nun habe ich das Notebook vom LAN-Kabel getrennt und eine Verbindung ins I-Net über W-LAN hergestellt, was auch ohne Probleme funktioniert. Zusätzlich habe ich zum Server eine VPN-Verbindung hergestellt, die auch funktioniert. Trenne ich nun die VPN-Verbindung, kann ich trotzdem nach Eingabe der Anmeldedaten nur über die W-LAN Verbindung under Verwendung von \\192.123.123.123 ohne Probleme auf meine Freigaben im Netzwerk zugreifen. Wie ist das zu erklären?
LAN und W-LAN arbeiten nicht im selben IP-Adressen Bereich. DHCP im LAN macht der SBS, im W-LAN ist der Router dafür zuständig.
Wie immer danke ich für Eure Antworten.
Gruß und einen schönen Abend.
folgendes ist mir aufgefallen:
Normalerweise arbeite ich mit meinem Notebook über LAN in einem SBS 2008 Netzwerk. Nun habe ich das Notebook vom LAN-Kabel getrennt und eine Verbindung ins I-Net über W-LAN hergestellt, was auch ohne Probleme funktioniert. Zusätzlich habe ich zum Server eine VPN-Verbindung hergestellt, die auch funktioniert. Trenne ich nun die VPN-Verbindung, kann ich trotzdem nach Eingabe der Anmeldedaten nur über die W-LAN Verbindung under Verwendung von \\192.123.123.123 ohne Probleme auf meine Freigaben im Netzwerk zugreifen. Wie ist das zu erklären?
LAN und W-LAN arbeiten nicht im selben IP-Adressen Bereich. DHCP im LAN macht der SBS, im W-LAN ist der Router dafür zuständig.
Wie immer danke ich für Eure Antworten.
Gruß und einen schönen Abend.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140290
Url: https://administrator.de/contentid/140290
Printed on: April 18, 2024 at 23:04 o'clock
3 Comments
Latest comment
Es ist doch völlig egal WIE du den Server erreichst ! Ob die IP Pakete über ein VPN oder direkt den Server erreichen ist irrelevant für den Serverzugriff sofern sie ihn über beide Wege erreichen bekommst du auch immer eine Verbindung. Beide Wge sind ja lediglich Transportvehikel. Vermutlich kannst du den Server auch pngen oder tracerouten (tracert bei Win) über beide Wege da du keine ACL hast, richtig ??
Erst wenn du z.B. einen der Wege mit einer Accessliste z.B. in der Server Firewall blockierst ists aus mit dem Zugriff. Im lokalen WLAN eine VPN Verbindung zu benutzen ist ja auch doppelt gemoppelt...und macht5 nur dann Sinn wenn das WLAN offen ist und keine Verschlüsselung hat !
Das von dir beschrieben Verhalten ist also ganz normal !
P.S.: Das IP Netz 192.123.123.0 ist hoffentlich nur ein Beispiel, denn es ist weltweit einen Benutzer zugewiesen und KEIN privates_IP_Netz_nach_RFC-1918 !!!
Der Bereich des 10er Netzes und 172er Netzes lässt da genug Freiraum für dich !!
Using server whois.arin.net.
Query string: "192.123.123.0"
OrgName: Kraft General Foods, Inc.
OrgID: KGF
Address: Information Technology Systems
Address: Kraft Ct.
City: Glenview
StateProv: IL
PostalCode: 60025
Country: US
NetRange: 192.123.0.0 - 192.123.255.255
Erst wenn du z.B. einen der Wege mit einer Accessliste z.B. in der Server Firewall blockierst ists aus mit dem Zugriff. Im lokalen WLAN eine VPN Verbindung zu benutzen ist ja auch doppelt gemoppelt...und macht5 nur dann Sinn wenn das WLAN offen ist und keine Verschlüsselung hat !
Das von dir beschrieben Verhalten ist also ganz normal !
P.S.: Das IP Netz 192.123.123.0 ist hoffentlich nur ein Beispiel, denn es ist weltweit einen Benutzer zugewiesen und KEIN privates_IP_Netz_nach_RFC-1918 !!!
Der Bereich des 10er Netzes und 172er Netzes lässt da genug Freiraum für dich !!
Using server whois.arin.net.
Query string: "192.123.123.0"
OrgName: Kraft General Foods, Inc.
OrgID: KGF
Address: Information Technology Systems
Address: Kraft Ct.
City: Glenview
StateProv: IL
PostalCode: 60025
Country: US
NetRange: 192.123.0.0 - 192.123.255.255
Guten Abend,
das mit der IP-Adresse war selbstverständlich nur ein Beispiel. Für gewöhnlich wird im lokalen W-LAN auch kein VPN benutzt. Allerdings habe ich ganz bewusst die Adressbereiche für LAN und W-LAN im Router getrennt, da hier noch ein Notebook (ist nicht in der Domäne) steht, was gelegentlich von unseren Gästen zum Surfen im I-Net verwendet wird. Und so dachte ich halt verhindern zu können, daß die dann meine Freigaben auf dem SBS sehen können. Dem ist aber offenbar nicht so. Auf der anderen Seite würde das doch aber bedeuten, daß sich jeder der versucht sich in mein W-LAN zu hacken auch auf meine Freigaben zugreifen kann.Und eben das möchte ich natürlich nicht. Das W-LAN ist selbstverständlich abgesichert und bis dato hat es solche Versuche auch nicht gegeben, aber man weiß ja nie.
Gruß und einen guten Start in die Woche.
das mit der IP-Adresse war selbstverständlich nur ein Beispiel. Für gewöhnlich wird im lokalen W-LAN auch kein VPN benutzt. Allerdings habe ich ganz bewusst die Adressbereiche für LAN und W-LAN im Router getrennt, da hier noch ein Notebook (ist nicht in der Domäne) steht, was gelegentlich von unseren Gästen zum Surfen im I-Net verwendet wird. Und so dachte ich halt verhindern zu können, daß die dann meine Freigaben auf dem SBS sehen können. Dem ist aber offenbar nicht so. Auf der anderen Seite würde das doch aber bedeuten, daß sich jeder der versucht sich in mein W-LAN zu hacken auch auf meine Freigaben zugreifen kann.Und eben das möchte ich natürlich nicht. Das W-LAN ist selbstverständlich abgesichert und bis dato hat es solche Versuche auch nicht gegeben, aber man weiß ja nie.
Gruß und einen guten Start in die Woche.
Da solltest du dann vielleicht besser wie allgemein üblich ein Gäste WLAN einrichten mit einer Hotspot Lösung die das Gäste Netz vollkommen trennt von deinem WLAN.
Wie man das einfach und kostenlos umsetzt sagt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Wie man das einfach und kostenlos umsetzt sagt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
