Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einfache Frage zu VPN

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

19.04.2008, aktualisiert 21.04.2008, 4027 Aufrufe, 10 Kommentare

Hi,

Ich habe auf einem win2003 ein VPN Server am laufen. Das entfernet zugreifen funktioniert ohne Probleme. WIe kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat wie der Remote-PC? Den sobald die VPN Verbindung steht, greift er (logischerweise) auf den entfernten PC zu.

Gruss
Mitglied: Duath
19.04.2008 um 12:02 Uhr
Hallo,

wenn ichs richtig verstanden habe, solltest Du einfach dafür sorgen, dass die lokalen Clients andere IPs bekommen, sei es nun durch den DHCP-Bereich oder eben statisch, wie die VPN Clients.

In dem Fall liegen dann 2 IPs vor.

Gruss
Bitte warten ..
Mitglied: Dani
19.04.2008 um 12:06 Uhr
Moin,
kann ich aber auf einen PC Zugreifen in meinem lokalen Netzwerk, welcher die gleiche IP hat
wie der Remote-PC?
Wie kann sowas passieren?! Theoretisch gar nicht möglich...denn der VPN-Server weißt dem VPN-Client eine IP-Adresse aus einem festgelegten Pool (findest du unter RAS, Eigenschafen) oder aber nimmt eine freie DHCP Adresse. Erklär mal.....


Grüße
Dani
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:22 Uhr
Klassischer Anfängerfehler beim IP Netzdesign !!! Das remote Netzwerk darf niemals das gleiche IP Netz haben wie dein lokales Netzwerk. Damit ist ein VPN technisch unmöglich !!

Der RFC 1918 gibt uns aber eine Menge Möglichkeiten von freien privaten IP Adressen:

http://de.wikipedia.org/wiki/Private_IP-Adresse

Einfach das remote Netz auf z.B. 172.16.1.0/24 umstellen und gut ist !!!
Bitte warten ..
Mitglied: VW
19.04.2008 um 13:11 Uhr
Moin,

@aqui:
Ich gehe mal davon aus, dass du von einer Site-to-Site Verbindung sprichst, oder?

GiJoe wird vermutlich eine Site-to-End Verbindung aufbauen wollen, wobei ich das auch so kenne, dass, wie Dani gesagt hat, der Remote-PC eine IP-Adresse aus dem DHCP oder aus dem eigenen Pool kriegt. Dann ist diese IP-Adresse durchaus im selben IP-Netz wie die Lokalen Clients.

Oder habe ich das etwa bisher auch immer falsch gemacht und das lief trotzdem?

Gruß,
VW
Bitte warten ..
Mitglied: spacyfreak
19.04.2008 um 14:05 Uhr
Irgendwie muss halt das Routing funktionieren.
Wenn ich hier wie dort das selbe Subnetz habe, wie soll das funktionieren?
Mit IPSEC zumindest nicht, da es ein Layer3 Protokoll ist.
Bei PPTP siehts schon anders aus - das ist ein Layer2 Protokoll und damit bridgeing-fähig.
Bitte warten ..
Mitglied: aqui
19.04.2008 um 14:21 Uhr
@VW

Das ist egal ob es Site to Site oder Client to Site ist, denn die Technik ist ja immer dieselbe. Wie einfach-mal... schon richtig bemerkt muss die IP Adressierung der Netze eindeutig sein sonst ist ein VPN Szenario unmöglich !
Bitte warten ..
Mitglied: gijoe
19.04.2008 um 14:42 Uhr
wow, danke erstmal an alle. Das ganze entstand so, dass ich "nur schnell" von Zuhause aus den VPN in ein kleines entferntes Netzwerk testen wollte. Und dieses entfernet Netzwerk hat die selben IP-Ranges wie bei mir zuhause (Also DHCP-Server Zuhause hat zufälligerweise die gleiche IP wie remote-dhcp server usw.).

Erstaunlicherweise läuft alles sehr gut, es wird einfach die Remote-IP bevorzugt.

Aber ist das wircklich so? Nehmen wir mal an, eine Schule bietet VPN-Zugriff an. Kann dann die Schule von den Usern erwarten, dass Sie daheim nicht diesselbe IP-Ranges haben? Bei 100erten Studenten wird die Chance ja immer grösser, dass einer von denen per Zufall die gleiche Range hat, oder lieg ich da falsch?

Gruss
Bitte warten ..
Mitglied: Arch-Stanton
19.04.2008 um 18:13 Uhr
Moin,

lies doch noch mal die Aussage von aqui und die einhunderttausend gleichen Aussagen davor...

Gruß, Arch Stanton
Bitte warten ..
Mitglied: aqui
19.04.2008 um 18:39 Uhr
Arc h hat absolut Recht ! Die Schule (oder JEDER der VPN Verbindungen betreibt MUSS es sogar erwarten, denn anders ist das technisch nicht machbar !!!
Wie soll denn dein Rechner bei IP Netzgleichheit auf 2 Adaptern entscheiden ob er nun Packete ins VPN oder lokale Netz schicken soll. Dir ist vermutlich selber klar das das nicht klappt.
Das ist so wie der berühmte Briefträger der zwei Briefe hat mit der Adresse
gijoe, Meierstrasse 55
wobei die Meierstrasse 55 2 mal in der gleichen Stadt vorkommt. Was denkst du wie der Briefträger entscheidet wo welcher Brief hinkommt ?? Würfeln, Kristallkugel...Richtig !! Er kann es nicht entscheiden !!
Leider wird bei Billigroutern immer nur Adressen aus dem RFC 1918 Bereich 192.168.x.x genommen und viele machen sich dann keine Gedanken über VPNs, IP Adressierung etc. (Viele müssen es auch nicht, wohl aber die die über VPNs nachdenken !!)
Damit nimmt das Unglück dann seinen Lauf...

Glücklicherweise gibt es aber wie oben beschrieben noch eine Menge mehr RFC 1918 Privatnetze so das man tunlichst NICHT immer der dumpfen Meute folgen sollte und einfach mal kreativ 172er Adressen oder 10er Adressen verwenden sollte !
Dann rennt man also gar nicht erst in das (VPN) Problem
Und....du kannst uns vertrauen...es ist in der Tat wirklich so !!!
Bitte warten ..
Mitglied: gijoe
21.04.2008 um 11:12 Uhr
@ aqui: Danke für die Ausführliche Antwort. Das "Routerproblem" ist genau das, was mich ins Grübeln gebracht hat. Somit wäre meine Neugier gestillt. Eigentlich ist es ja schon logisch, da identische Ip's, aber eben, es hat halt alles so schön geklappt;)

Danke@all

Gruss
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

VPN lässt sich einfach nicht einrichten

Frage von JollyJumper83Netzwerkgrundlagen3 Kommentare

Hallo liebe IT-Gemeinde, diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN ...

LAN, WAN, Wireless

Einfache Frage zu einem Dual Band Accesspoint

gelöst Frage von RalphTLAN, WAN, Wireless3 Kommentare

Hallo, ich war gerade bei jemanden, der den TP Link AP500 dort aufgestellt. Das ist ja ein Dualband-Accesspoint. Sollte ...

Firewall

Fragen zu pfSense + VPN Client

gelöst Frage von amsteldwaFirewall12 Kommentare

Hallo zusammen, ich habe vor eine Hardwarefirewall + VPN-Client mit pfSense im Heimnetzwerk einzusetzen, mein aktuelles Netzwerk sieht wie ...

Netzwerkgrundlagen

Vpn FritzBox Synology Frage

gelöst Frage von OsiMacNetzwerkgrundlagen7 Kommentare

Hallo ich habe mal eine Verständnisfrage. Ich habe eine FritzBox 6490 für Kabel Internet. Dahinter habe ich eine Synology ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...