Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN - Client ohne Netzwerk-Sicht, fehlender Zugriff??

Mitglied: jochenthomas

jochenthomas (Level 1) - Jetzt verbinden

07.01.2013 um 14:14 Uhr, 2675 Aufrufe, 3 Kommentare

Hallo,
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.


PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)


ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen

Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:

Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja


Info zum openVPN - Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...

DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
Mitglied: aqui
07.01.2013, aktualisiert um 15:18 Uhr
Wenn du mit "Netzwerksicht" das meinst was gemeinhin unter der "Netzwerkumgebung" bei Winblows gemeint ist, dann wird das nicht funktionieren wie jeder Netzwerker weiss !
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: jochenthomas
12.01.2013 um 13:54 Uhr
Hallo,
auch wenn etwas später, vielen Dank für die Hinweise, ich bin natürlich kein Netzwerker (sonst würde ich sicher nicht fragen)...

O.k. ja, mit \\<ip>\xx kann ich auf die Freigaben zugreifen, schon mal gut.

ABER: ich nutze einen Asus-Router mit Tomato, über die USB-Schnittstelle ist eine Festplatte angeschlossen. Der Share-Zugriff erfolgt über einen integrierten Samba-Server.
Set as WINS server: yes
Force as Master Browser: yes
Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde.

Auch ist bei Open-VPN Server-Settings folgendes eingestellt:
Push LAN to clients: yes
Respond to DNS: yes
Advertise DNS to clients: yes

Daher dachte ich:
1. daß ein Routing erfolgen würde
2. daß Samba die Shares weitergeben würde

Oder habe ich schon wieder ein Denkfehler?
Bitte warten ..
Mitglied: aqui
12.01.2013 um 14:27 Uhr
.. ."Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde."
So so, das würdest du erwarten obwohl du oben sagst <Zitat> ;ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zugriff aus dem LAN auf VPN Clients
Frage von sschultewolterRouter & Routing8 Kommentare

Hallo, ich hoffe es lässt sich soweit verständlich erklären. Gegeben ist ein LANCom Router (192.168.99.1). An diesem hängen über ...

Netzwerke

Open-VPN und Remotedesktop auf den Open-VPN-Server

Frage von SysaneoNetzwerke2 Kommentare

Hallo liebe Freunde, Ich habe mal wieder ein kleines Problemchen. Diesmal geht es um einen Open-VPN Server. Vorab: Open-VPN ...

Windows Netzwerk

Netzwerk Laufwerke auf VPN Client

Frage von DaHuberWindows Netzwerk9 Kommentare

Hallo zusammen Habe heute vom GF die Frage bekommen, warum sein USB Stick nicht auf dem TS abgebildet wird, ...

Windows Tools

Suche Sophos Open VPN SSL Client

Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...