Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN IP auf WLAN Drucker IP weiter leiten

Mitglied: dor557

dor557 (Level 1) - Jetzt verbinden

12.02.2018 um 16:33 Uhr, 242 Aufrufe, 13 Kommentare

Hallo zusammen.

Ich habe folgende Situation.

In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.

Mein Drucker hat z.b. die IP 192.168.200.3

Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50

Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.

Im Klartext soll mein Drucker auch auf die IP 10.1.10.5 reagieren.

Zum Einsatz kommt als Root Server ein OpenSUSE Leap 42.3 system.

Mein Server zuhause ist mit openSUSE Leap 42.2 ausgestattet und als VPN ist openVPN eingerichtet und funktionstüchtig.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.

MfG Sascha Nickel
Mitglied: Vision2015
12.02.2018 um 16:36 Uhr
Moin..

wenn dein VPN richtig eingerichtet ist, geht das ohne probleme..
mach doch mal ein Ping von deinem root Server auf die 192.168.200.3!
klappt alles, antwortet der Drucker, und du Installierst einfach den passend Drucker Treiber mit der ziel IP 192.168.200.3..

Fertig


Frank
Bitte warten ..
Mitglied: Pjordorf
12.02.2018 um 17:16 Uhr
Hallo,

Zitat von dor557:
In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.
Und, was druckt ein WLAN Drucker so? Nur das WLAN oder auch was anständiges? Du meintest sicherlich das du deinen Drucker per WLAN eingerichtet udn angebunden hast

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.
Mein Drucker hat z.b. die IP 192.168.200.3
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Dein Zauberwort ist Routing bzw. Router.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.
Bei deinen ganzen NameThrowing ist mir der Begriff Router irgendwie nicht untergekommen...

Gruß,
Peter
Bitte warten ..
Mitglied: dor557
12.02.2018 um 17:30 Uhr
Das Wort Router habe ich bewusst ausgelassen da der Router das VPN nicht verwaltet sondern mein Server zuhause.

Ich muss quasi meinen Server zuhause dazu bringen als Router für die netzbereiche 10.1.10.0 auf die IP 192.168.200.0 zu fungieren. Bzw eine 2. IP 10.1.10.5 zu erstellen ( diese existiert bereits und der Server reagiert darauf ) auf die 2. Netzwerkschnittstelle bzw die IP des druckers im Router zu verweisen.

Mein Router kann leider kein openVPN.

Ich hoffe das nun besser erklärt zu haben was ich meine.

Gruss Sascha
Bitte warten ..
Mitglied: Vision2015
12.02.2018 um 17:50 Uhr
moin..
ich verstehe dein Problem nicht sooo genau....
VPN einrichten und gut ist... denn wenn dein VPN ordentlich eingerichtet ist, und alle netze sich sehen können- ist dein Routing OK!
da ist es völlig egal, ob dein Plaste Router, das VPN aufbaut, oder die beiden Suse Bleche...
Frank
Bitte warten ..
Mitglied: orcape
12.02.2018 um 17:59 Uhr
Hi,
Du solltest die Route zum WLAN-Netz dem OpenVPN-Server bekannt geben. Sprich, in der "Advanced Configuration" mit "route" bzw. "push route" auf Dein WLAN-Netz verweisen, dann klappt das problemlos.
Gruss orcape
Bitte warten ..
Mitglied: maretz
13.02.2018 um 07:05 Uhr
Moin,

eben das ist die Aufgabe des VPNs, du sollst keine Port-Weiterleitungen machen... Und unter "Router" ist eben dann auch dein Server zu verstehen - das sind nicht nur die kleinen blinkenden Boxen an der Wand...

Du bringst deinen Root-Server eben einfach dazu das er das Netz bei dir zuhause auch kennt -> fertig... Das ganze lässt sich mittels "route add" und ggf. noch nen paar Einträgen in der Client-Config (/etc/openvpn/ccd) recht leicht erledigen...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt. Dein Router/Server könnte da zwar was machen, wäre aber auch nicht zielführend. Oder du richtest an deinem lokalem Server den Drucker halt korrekt ein und gibst den einfach frei - DANN hast du das ganze ebenfalls ohne Port-Weiterleitung eingerichtet.
Bitte warten ..
Mitglied: Vision2015
13.02.2018 um 07:44 Uhr
Moin...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt.

braucht er ja auch nicht, weil er ja das 10.x.x.0 netz kennt, und somit auch auf den drucker zugreifen kann!
natürlich kannst er das mit einer Druckerfreigabe lösen.... muss aber nicht sein!

Frank
Bitte warten ..
Mitglied: dor557
13.02.2018 um 09:05 Uhr
Ich nutze auf dem Server selbst die WLAN anbindung vom Router auf dem 192. Address Bereich. Ich bin was das einrichten von Routen angeht recht unerfahren da ich bisher auf meinem Router lediglich eine Weiterleitung für alle Ports zu meinem Server eingerichtet habe.

Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.

Gut jetzt Frage ich mal auf die abtworten bezogen konkret.

Wie erstelle ich eine Route oder verbinde die IP Adresse des VPN mir der IP des Druckers?

Ziel ist es das ich dann unter meinen VPN Clients meinen Drucker finde als wäre er im 10er Netz als WLAN gerät. Wenn ihr versteht was ich meine
Bitte warten ..
Mitglied: aqui
13.02.2018 um 11:20 Uhr
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Das ist Unsinn, denn "Weiterleitung" ist überflüssig bzw. gar nicht vorhanden.
Du richtest den Drucker doch im Server ganz normal mit seiner Ziel IP Adresse 192.168.200.3 ein.
Das reicht doch.
Ist der Server über OpenVPN mit deinem Heimnetzwerk verbunden, dann "kennt" er die Route in dieses Netzwerk ja ! Ein netstat -r zeigt dir das auf deinem OpenSuSE Server !

Logischerweise musst du dafür natürlich das ipv4 Forwarding aktivieren in dem Server, damit der Routen kann auf sein VPN Interface !
In der System Config Datei der meisten Linux Distributionen gibt es einen Parameter der ip_forwarding heisst. Dieser Parameter muss in der syscfg Config Datei auf YES gesetzt werden um das Routing zu aktivieren.
(Entkommentieren der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf).
Schon kannst du deinen Drucker dann normal pingen vom Server und auf ihm auch drucken.
Details zur OVPN Konfig hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: orcape
LÖSUNG 13.02.2018 um 18:23 Uhr
Hi,
Wenn ihr versteht was ich meine
Nee, nicht wirklich. Du sprichst von VPN-Verbindung, einem Root-Server der per VPN eine Verbindung zu Deinem Server aufbaut. Wiederrum erwähnst Du so nebenbei...
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Nun, ich gehe mal davon aus, das Du mit 10.1.10.5 die virtuelle-IP des Tunnels meinst.
Das VPN-Netz ist 10.1.10.0/24 und von da aus willst Du Zugriff auf den Drucker der im IP-Bereich 192.168.200.0/24 ist. In diesem Netz ist dann auch Dein Suse-Server zu Hause angeschlossen. Wie ich oben schon geschrieben habe, sind die Routing-Einstellungen im Open-VPN-Server zu machen. Diesem sollte das Netz 192.168.200.0/24 bekannt sein und wie @aqui das schon geschrieben hat, das IP-Forwarding auf dem Linux-Rechner aktivieren. Der Rest ist dann noch eine Frage von eventuellen Firewall-Einstellungen auf dem Server, mit dem Du auch erreichen kannst, das per Open-VPN eben nur der Drucker erreicht wird.
Wäre sinnvoll und hilfreich, wenn Du hier mal eine kleine Darstellung Deines Netzes und der IP-Belegungen posten würdest.
Gruss orcape
Bitte warten ..
Mitglied: dor557
14.02.2018, aktualisiert um 21:00 Uhr
So wie auf dem hochgeladenen Bild zu sehen ist haben wir folgende Geräte :

Home Server mit der IP 192.168.200.1
Auf dem Homeserver läuft auch der VPN Server

Alle meine Clients die sich Zuhause über WLAN anmelden und Direkt über LAN-Kabel mit dem Router verbunden sind haben selbstverständlich Zugriff auf den Drucker.


soweit so gut.

Ich habe auch Samba auf dem OpenVPN server aufgeschaltet. so das die Windows Freigaben NUR über die VPN-Verbindung akzeptiert werden.

Habe ich aber z.b. aus dem Netz mit einem Laptop oder Netbook eine Verbindung zu meinem VPN Hergestellt bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.

Ziel ist es für mich eine Alias-IP im VPN zu erstellen um dann mit dieser IP auf den Drucker im anderen Subnetz zuzugreifen.

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.

sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.

der OpenVPN Server ist als tap Adapter konfiguriert.


auf dem Server ergibt netstat -r folgendes aus :

01.
Destination     Gateway    Genmask          Flags     Iface 
02.
default         DD-WRT     0.0.0.0            UG      eth0 
03.
10.1.10.0       *          255.255.255.0      U       tap0 
04.
192.168.200.0   *          255.255.255.0      U       eth0
Ich hoffe das hilft zur Erläuterung und gibt evtl. Ideen

zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
server-plan - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
15.02.2018, aktualisiert um 17:04 Uhr
Ich habe auch Samba auf dem OpenVPN server aufgeschaltet.
Bahnhof ???
Du meinst der Home Server spricht auch Samba und Samba ist nur auf den VPN Netzadaptern aktiviert ??
Letztlich ist das aber erstmal für die eigentliche Problemstellung unwichtig.
bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.
Ja und ?? Trotzdem sollte der Client doch immer auch lokal auf dem Drucker (und auch alle anderen Geräte im LAN) zugreifen können. Die lokale Netzwerbindung ins LAN wird doch nicht abgeschaltet nur weil du nebenbei noch einen VPN Tunnel aufhast...das wäre ja Blödsinn.
Abgesehen davon ist es ja auch ziemlicher Unsinn im lokalen LAN per VPN auf einen lokalen Server zuzugreifen ?! Was sollte der tiefere Sinn eines solchen unsinnigen Konzeptes sein ?
von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
Das ist doch Unsinn. Deinen Drucker solltest du dann unter 192.168.200.3 finden aber doch niemals unter der 10er Adresse ! Zumal der Drucker ja auch überhaupt keine 10er Adresse hat. WO sollte diese also herkommen ???
sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.
Kann ja niemals klappen ! Dann müsstest du irgendwo eine IP Adress Translation (NAT) machen und die Drucker IP umsetzen. Das ist aber bei dir nirgendwo der Fall ! (Und wäre auch überflüssig, da unsinnig)
auf dem Server ergibt netstat -r folgendes aus :
Das ist auch der klassische und richtige Output !
zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
Auch das wäre ja vollkommener Unsinn. Denn dann würde er ja alle Attacken, Port Scan Angriffe usw. die im Minutenrythmus kommen auf den Server weiterleiten.
Kein normaler Mensch würde so einen Blödsinn machen und allen überflüssigen Internet Traffic in sein internes und (eigentlich) gesichertes LAN forwarden !!
Genau deshalb hast du doch auch ein VPN, oder ??
Einzig nur UDP 1194 (das VPN) sollte der Router an den Server forwarden und NICHTS anderes !
Sich sinnfrei Löcher in die Router Firewall zu bohren machen doch nur Dummies.
Sorry, aber so ein bischen bekommt man den Eindruck du weisst nicht wirklich was du da machst...oder machen willst ?! Oder...
Wir sind zu doof hier und verstehen es nicht.
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 15.02.2018, aktualisiert um 17:29 Uhr
Moin...

Wir sind zu doof hier und verstehen es nicht.
ich verstehe das auch nicht mehr... das hier zu lesen dauert fast länger als es umzusetzen!
Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.
gut, du traust deinem eigenem Netz nicht, dann erlaube dem destination Netz nur die drucker IP...

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
du hast dich vertan.. dein drucker hat die IP 192.168.200.3... was willst du mit dem 10ner Netz?
und das eine hat nix mit dem anderen zu schaffen...
wenn den root server druckern will, baust du ihm halt ein VPN in dein Netz... das ist in 15 min erledigt... und ner tasse kaffee...
drucker einrichten in deinem Netz... also mit der 192.168.200.3... 10 minuten... aber auch nur weil du daber nachrichten im TV schaust...
wenn du mit deinem notebook in der weltgeschichte rumtrödelst, und von unterwegs daheim drucken willst, baust du ein weiteres VPN... mit dem ziel =192.168.200.!
Drucker einrichten... Fertig!
20 minuten...


Frank
Bitte warten ..
Ähnliche Inhalte
DNS

Hostname.domäne.tld auf interne IP leiten

gelöst Frage von pppp666DNS2 Kommentare

Hallo liebe Admins, ich hoffe ihr könnt mir ein wenig weiterhelfen bzw. sagen ob das überhaupt so umsetzbar ist. ...

Netzwerkmanagement

Drucken über WLAN bei unterschiedlichen IP Bereichen

Frage von 21243Netzwerkmanagement3 Kommentare

Guten Tag. Weil alle im Urlaub sind und ich somit Ruhe habe, wollte ich ein Problem lösen: Basics: Ein ...

Router & Routing

WLAN Router mit 2 WLAN (OpenVPN)

gelöst Frage von EvilMoeRouter & Routing13 Kommentare

Guten Morgen, Ich suche einen WLAN Router, der folgendes kann. Er soll einen konfigurierbaren WAN Port besitzen (hat wohl ...

Firewall

PFSense OpenVPN public IP

Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...