3
Clients erscheinen bei OpenVPN Verbindung nicht unter dem Netzwerk-Knoten
Hallo,
wir möchten bei uns ELO einrichten. Die Dateien würde dabei auf unserem NAS im Büro liegen, worauf die Kollegen durch OpenVPN zugreifen möchten.
Das Problem ist, dass ELO nur Geräte auswählen kann, die im Windows Explorer unter "Netzwerk" erscheinen. Normale Netzwerkfreigabe mit Laufwerkbuchstabe usw. funktioniert aus welchem Grund auch immer nicht.
Weiss jemand warum diese Infos durch OpenVPN nicht vermittelt werden? Sollen wir einfach länger warten oder etwas am OVPN Server anders einrichten?
Danke sehr für die Ideen.
Gr. I.
wir möchten bei uns ELO einrichten. Die Dateien würde dabei auf unserem NAS im Büro liegen, worauf die Kollegen durch OpenVPN zugreifen möchten.
Das Problem ist, dass ELO nur Geräte auswählen kann, die im Windows Explorer unter "Netzwerk" erscheinen. Normale Netzwerkfreigabe mit Laufwerkbuchstabe usw. funktioniert aus welchem Grund auch immer nicht.
Weiss jemand warum diese Infos durch OpenVPN nicht vermittelt werden? Sollen wir einfach länger warten oder etwas am OVPN Server anders einrichten?
Danke sehr für die Ideen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253183
Url: https://administrator.de/contentid/253183
Printed on: April 19, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
Broadcast-Suchen werden nicht geroutet, darum siehst du in der Netzwerkumgebung nichts.
Was überhaupt ist ELO?
lg
Chris
Broadcast-Suchen werden nicht geroutet, darum siehst du in der Netzwerkumgebung nichts.
Was überhaupt ist ELO?
lg
Chris
Was auch immer das geheimnisvolle "ELO" ist...das weisst vermutlich auch nur du...aber egal !
Damit solche Dienste dort auftauchen braucht es den Name Service Broadcast via UDP Broadcast dieser Dienste wie es Windows und auch das unixoide Samba machen um solche Shares oder Dienste zu announcen.
Wie jeder netzwerker weiss und in der Grundschule lernt werden bei TCP/IP generell keine UDP Broadcasts über Router Interfaces übertragen. Ist ja auch sinnig um in gerouteten Umgebungen die Broadcasts Domains klein zu halten (Performance).
Da OVPN ja auch ein geroutetes VPN Netz ist werden diese UDP Naming Broadcasts also nicht übertragen ohne einen Forwarder.
Fazit: Geht so nicht wenn du routest mit OVPN
Lösung: Man sollte es zwar niemals, kann OVPN aber auch in den Bridging Mode versetzen.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
und
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html
Damit machst du dann ein ganz simples Layer 2 Bridging zwischen den OVPN Knoten und et voila..... schon werden die Broadcasts übertragen und du "siehst" wieder naming Broadcasts bzw. deren Einträge.
Der Nachteil ist das hier sämtlicher Broad- und Multicast Traffic der verbundenen Netzwerke transparent über den Tunnel übertragen werden und so zu einem gravierenden Performance verlust im VPN Umfeld führen der bis zum Stillstand des Tunnels gehen kann bei geringer Bandbreite.
Das ist der Hauptgrund warum man generell KEIN Bridging im VPN Umfeld machen sollte.
Wenn es aber mit deiner "was auch immer ELO ist" Anforderung nicht anders geht musst du in den sauren Apfel beissen.
Damit solche Dienste dort auftauchen braucht es den Name Service Broadcast via UDP Broadcast dieser Dienste wie es Windows und auch das unixoide Samba machen um solche Shares oder Dienste zu announcen.
Wie jeder netzwerker weiss und in der Grundschule lernt werden bei TCP/IP generell keine UDP Broadcasts über Router Interfaces übertragen. Ist ja auch sinnig um in gerouteten Umgebungen die Broadcasts Domains klein zu halten (Performance).
Da OVPN ja auch ein geroutetes VPN Netz ist werden diese UDP Naming Broadcasts also nicht übertragen ohne einen Forwarder.
Fazit: Geht so nicht wenn du routest mit OVPN
Lösung: Man sollte es zwar niemals, kann OVPN aber auch in den Bridging Mode versetzen.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76 ...
und
http://www.heise.de/netze/artikel/Bridge-Modus-224072.html
Damit machst du dann ein ganz simples Layer 2 Bridging zwischen den OVPN Knoten und et voila..... schon werden die Broadcasts übertragen und du "siehst" wieder naming Broadcasts bzw. deren Einträge.
Der Nachteil ist das hier sämtlicher Broad- und Multicast Traffic der verbundenen Netzwerke transparent über den Tunnel übertragen werden und so zu einem gravierenden Performance verlust im VPN Umfeld führen der bis zum Stillstand des Tunnels gehen kann bei geringer Bandbreite.
Das ist der Hauptgrund warum man generell KEIN Bridging im VPN Umfeld machen sollte.
Wenn es aber mit deiner "was auch immer ELO ist" Anforderung nicht anders geht musst du in den sauren Apfel beissen.
Moin,
dafür müsstest du deine OpenVPN-Verbindung im Bridge-Mode mit TAP anstatt TUN betreiben damit Broadcasts und NDP an die Clients übermittelt werden. Sollte man aber wenn möglich immer vermeiden, da die Broadcasts einiges an Bandbreite der VPN-Verbindung kosten, je nachdem wie viele Devices im Netzwerk sind.
Für die die nicht wissen was ELO ist
http://www.elo-office.de/home
Grüße Uwe
dafür müsstest du deine OpenVPN-Verbindung im Bridge-Mode mit TAP anstatt TUN betreiben damit Broadcasts und NDP an die Clients übermittelt werden. Sollte man aber wenn möglich immer vermeiden, da die Broadcasts einiges an Bandbreite der VPN-Verbindung kosten, je nachdem wie viele Devices im Netzwerk sind.
Für die die nicht wissen was ELO ist
http://www.elo-office.de/home
Grüße Uwe
