Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im Hotel: zufällig Client-IP u. Ziel-IP identisch, aber unterschiedliche Netze - kein Routing durchs VPN

Mitglied: kai.zett

kai.zett (Level 1) - Jetzt verbinden

26.01.2014 um 23:56 Uhr, 2174 Aufrufe, 11 Kommentare, 2 Danke

Hi zusammen,

Subnetting und Routing sind mir jetzt nicht ganz unbekannt - wenngleich ich bestimmt kein Profi drin bin...
Aber ich steh grad richtig auf dem Schlauch.... und hoffe, dass ihr mir vielleicht helfen könnt.

Folgende Situation:
Bin im Hotel und wähle mich über VPN (OpenVPN) in unser Netz ein und kann dann das 3CX-Phone gegen unsere PBX verbinden.
Dieses mal geht es einfach nicht und ich glaube, ich kenne die Ursache - aber kein Plan, ob ich das überhaupt lösen kann.

Die Rechner im Hotel bekommen über DHCP ihre IP.
Diese ist aus dem Netz 192.168.30.0 MASK 255.255.255.0 also /24.
Gateway ist die 192.168.30.254.

Das VPN-Interface bekommt die IP 10.0.11.6 aus dem Netz 10.0.11.0 255.255.255.0.
Gateway ist die 10.0.11.1
Das IF ist ein "dev tun" und tunnelt über udp.

Die Ziel-IP lautet 192.168.30.21. Dort ist das Netz aber ein 192.168.16.0 MASK 255.255.240.0 - also ein /20 Supernet bis einschl. 192.168.30.255.
Gateway ist 192.168.30.250

Das Problem:
In meinem SIP-Phone ist als SIP-Server 192.168.30.19 eingetragen. Diese IP wäre somit im lokalen IP-Bereich des WLANs des Hotels gelegen und der Host tunnelt nicht über das VPN.

Delikat: seit dem letzten Release habe ich sogar noch ausgerechnet die 192.168.30.19 als lokale IP vom DHCP bekommen.


Kann mir jemand sagen, ob ich ne Chance hab, trotzdem auf die PBX zu kommen? Ich werde hier in nächster Zeit öfters sein, daher wird mich das Problem jetzt immer wieder tangieren. Da die PBX über UDP angesprochen wird, und noch dazu viele Ports dynamisch geöffnet werden, kann ich nicht einfach ein SSH Forwarding machen, was ich auch schon als Idee hatte.

Ich kann doch aber auch nicht einfach im Routing des Rechners das 192.168.30.0/24er löschen, und auf das 192.168.16.0/20 umbiegen, denn damit kappe ich mir ja quasi auch die Verbindung zum Standardgateway... richtig?

Hat jemand von euch noch ne Idee?
Das würde mir echt weiterhelfen!

Danke schon mal in dem Moment.

Gruß Kai


Mitglied: certifiedit.net
27.01.2014 um 00:18 Uhr
Hallo Kai,

wenn du da öfters verweilst und das Hotel nicht gerade 500 Zimmer hat, probier es mit Human enginieering. D.h rede mit den Leuten, da lässt sich bestimmt eine Lösung finden.

LG
Bitte warten ..
Mitglied: kai.zett
27.01.2014 um 00:24 Uhr
nee.. sorry. ist nicht möglich. Ist zwar ein kleines Hotel aber die haben keine Ahnung von dem Thema sondern beauftragen den Dienstleister. Und nur meinetwegen das Netz umkonfigurieren? Dann hat vielleicht ein anderer das Problem
Bitte warten ..
Mitglied: certifiedit.net
27.01.2014 um 00:37 Uhr
Nun ich betreue selbst Hotels und ich denke wenn ein öfter kommender Kunde deswegen weniger Probleme hat würden sie und ich da gerne Abhilfe schaffen.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 07:30 Uhr
Moin,

Nachdem die einafch regel "Ip-netze müssen disjunkt sein" hier nciht eingehalten wird, kann das so ohne weietres nicht funktionieren.

Du könntest aber einen workaround machen, indem Du einfach eien Routerkaskade aufbaust, d.h. Du hängst Dich mit einem einfachen Plaste-Router (ggf einer, der auch wlan-client spielen kann), an das Hotelnetz und läßt den Router Maskerading machen. Dann kannst Du in Deinem "privaten" Teil des Netzes beliebige IP-Adressen enstellen, die sich sowohl vom Hotelnetz, als auch vom heimnetz unterscheiden.

lks

PS: Deswegen nimmt man bei LANs, die per VPN von "Wanderarbeitern" erreichbar sein müssen keine Netze aus 192.168.0.0/16 sondern aus 172.16.0.0/12 oder 10.0.0.0/8, um IP-konflikte mit den "Gastnetzen" zu vermeiden.
Bitte warten ..
Mitglied: aqui
27.01.2014 um 09:29 Uhr
Gegen solche IP Adress Designfehler kannst du nichts machen außer deinem VPN eine recht exotische IP Kombination zu geben !
Erklärt wird das im folgenden Tutorial:
https://www.administrator.de/contentid/123285
im Kapitel Wichtige Tipps zum VPN IP Adress Design
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 10:50 Uhr
Moin,

und wenn man nun der IP 192.168.30.19 manuell das Gateway 10.0.11.1 vorschreibt, klappt das dann nicht?
Also eine direkte Hostroute.

Oder übersehe ich da was (wahrscheinlich)?

VG
Deepsys
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 10:58 Uhr
Zitat von Deepsys:

Oder übersehe ich da was (wahrscheinlich)?


Ja, die grundlegende Regel:

IP-netze und -Adressen müssen disjunkt sein!

lks


Nachtrag: Die Lösung mit einem NAT-Router, der dich in ein anderes Netz als das 192.168.30.0/20 steckt soltle Dein Problem deutlich entschärfen. Und die 20€ bis 40€ ersparnis für so einen Router ist den Aufwand grundlegende IP-Mechanismen aushebeln zu wollen nicht wert.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 12:01 Uhr
Zitat von Lochkartenstanzer:
IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014 um 12:12 Uhr
Zitat von Deepsys:

> Zitat von Lochkartenstanzer:
> IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch
voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert

Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht vergleichbar.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014, aktualisiert um 12:32 Uhr
Zitat von Lochkartenstanzer:
Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere
Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht
vergleichbar.
Und genau da ist mein Denkfehler ..... zwei Seiten .... OK, danke!

VG
Deepsys
Bitte warten ..
Mitglied: H3GE3406
27.08.2014, aktualisiert um 17:28 Uhr
Sofern Windows:

VPN Adapter als erste Verbindung und gut ist
Bei Verbindung wird der VPN Adapter verwendet, unabhängig vom lokalen Netzwerk
Gibt es keine Verbindung wird der 2.,3. Adapter verwendet.

Network Connections / Advanced / Advanced Settings / Connections

Dort die Reihenfolge der Netzwerke ändern.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IP Cams ip routing ?
gelöst Frage von yukonjkNetzwerkgrundlagen8 Kommentare

Guten Abend, mein Problem ich habe 2 identische noname china ip cams (kein WLAN nur Netzwerkkabel) Die eine hat ...

TK-Netze & Geräte

IP-Telefonielösung für kleines Hotel

Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

Monitoring

Welche Ziel-IP für Verbindungsqualität verwenden?

gelöst Frage von H3GE3406Monitoring5 Kommentare

Hallo, der Titel ist nicht sehr aussagekräftig, sorry. Welche IP-Adressen verwendet ihr für das Monitoring der Verbindungsqualität der Leitung ...

Netzwerke

Zwei unterschiedliche IP-Netze miteinander verbinden

Frage von pepakrNetzwerke9 Kommentare

Hallo, ich weiß das dieses Thema schon hier und auch in anderen Foren besprochen worden ist, jedoch verstehe ich ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 10 StundenServer-Hardware1 Kommentar

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 19 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...