Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN IP auf WLAN Drucker IP weiter leiten

Mitglied: dor557

dor557 (Level 1) - Jetzt verbinden

12.02.2018 um 16:33 Uhr, 584 Aufrufe, 13 Kommentare

Hallo zusammen.

Ich habe folgende Situation.

In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.

Mein Drucker hat z.b. die IP 192.168.200.3

Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50

Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.

Im Klartext soll mein Drucker auch auf die IP 10.1.10.5 reagieren.

Zum Einsatz kommt als Root Server ein OpenSUSE Leap 42.3 system.

Mein Server zuhause ist mit openSUSE Leap 42.2 ausgestattet und als VPN ist openVPN eingerichtet und funktionstüchtig.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.

MfG Sascha Nickel
Mitglied: Vision2015
12.02.2018 um 16:36 Uhr
Moin..

wenn dein VPN richtig eingerichtet ist, geht das ohne probleme..
mach doch mal ein Ping von deinem root Server auf die 192.168.200.3!
klappt alles, antwortet der Drucker, und du Installierst einfach den passend Drucker Treiber mit der ziel IP 192.168.200.3..

Fertig


Frank
Bitte warten ..
Mitglied: Pjordorf
12.02.2018 um 17:16 Uhr
Hallo,

Zitat von dor557:
In meinem WLAN habe ich meinen WLAN Drucker eingerichtet und funktioniert auch einwandfrei.
Und, was druckt ein WLAN Drucker so? Nur das WLAN oder auch was anständiges? Du meintest sicherlich das du deinen Drucker per WLAN eingerichtet udn angebunden hast

Nun habe ich vor einen Root Server zu mieten und diesen in mein VPN Netzwerk zu integrieren.
Mein Drucker hat z.b. die IP 192.168.200.3
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Dein Zauberwort ist Routing bzw. Router.

Ich hoffe das mir jemand helfen kann, und beantworten kann ob das so überhaupt möglich ist.
Bei deinen ganzen NameThrowing ist mir der Begriff Router irgendwie nicht untergekommen...

Gruß,
Peter
Bitte warten ..
Mitglied: dor557
12.02.2018 um 17:30 Uhr
Das Wort Router habe ich bewusst ausgelassen da der Router das VPN nicht verwaltet sondern mein Server zuhause.

Ich muss quasi meinen Server zuhause dazu bringen als Router für die netzbereiche 10.1.10.0 auf die IP 192.168.200.0 zu fungieren. Bzw eine 2. IP 10.1.10.5 zu erstellen ( diese existiert bereits und der Server reagiert darauf ) auf die 2. Netzwerkschnittstelle bzw die IP des druckers im Router zu verweisen.

Mein Router kann leider kein openVPN.

Ich hoffe das nun besser erklärt zu haben was ich meine.

Gruss Sascha
Bitte warten ..
Mitglied: Vision2015
12.02.2018 um 17:50 Uhr
moin..
ich verstehe dein Problem nicht sooo genau....
VPN einrichten und gut ist... denn wenn dein VPN ordentlich eingerichtet ist, und alle netze sich sehen können- ist dein Routing OK!
da ist es völlig egal, ob dein Plaste Router, das VPN aufbaut, oder die beiden Suse Bleche...
Frank
Bitte warten ..
Mitglied: orcape
12.02.2018 um 17:59 Uhr
Hi,
Du solltest die Route zum WLAN-Netz dem OpenVPN-Server bekannt geben. Sprich, in der "Advanced Configuration" mit "route" bzw. "push route" auf Dein WLAN-Netz verweisen, dann klappt das problemlos.
Gruss orcape
Bitte warten ..
Mitglied: maretz
13.02.2018 um 07:05 Uhr
Moin,

eben das ist die Aufgabe des VPNs, du sollst keine Port-Weiterleitungen machen... Und unter "Router" ist eben dann auch dein Server zu verstehen - das sind nicht nur die kleinen blinkenden Boxen an der Wand...

Du bringst deinen Root-Server eben einfach dazu das er das Netz bei dir zuhause auch kennt -> fertig... Das ganze lässt sich mittels "route add" und ggf. noch nen paar Einträgen in der Client-Config (/etc/openvpn/ccd) recht leicht erledigen...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt. Dein Router/Server könnte da zwar was machen, wäre aber auch nicht zielführend. Oder du richtest an deinem lokalem Server den Drucker halt korrekt ein und gibst den einfach frei - DANN hast du das ganze ebenfalls ohne Port-Weiterleitung eingerichtet.
Bitte warten ..
Mitglied: Vision2015
13.02.2018 um 07:44 Uhr
Moin...

Deinen Drucker beizubringen auch die 10.x.x.5 zu nutzen wäre dagegen sinnlos - weil der ja das dann im lokalen Netz nicht kennt.

braucht er ja auch nicht, weil er ja das 10.x.x.0 netz kennt, und somit auch auf den drucker zugreifen kann!
natürlich kannst er das mit einer Druckerfreigabe lösen.... muss aber nicht sein!

Frank
Bitte warten ..
Mitglied: dor557
13.02.2018 um 09:05 Uhr
Ich nutze auf dem Server selbst die WLAN anbindung vom Router auf dem 192. Address Bereich. Ich bin was das einrichten von Routen angeht recht unerfahren da ich bisher auf meinem Router lediglich eine Weiterleitung für alle Ports zu meinem Server eingerichtet habe.

Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.

Gut jetzt Frage ich mal auf die abtworten bezogen konkret.

Wie erstelle ich eine Route oder verbinde die IP Adresse des VPN mir der IP des Druckers?

Ziel ist es das ich dann unter meinen VPN Clients meinen Drucker finde als wäre er im 10er Netz als WLAN gerät. Wenn ihr versteht was ich meine
Bitte warten ..
Mitglied: aqui
13.02.2018 um 11:20 Uhr
Jetzt möchte ich auf meinem Root Server Zugriff auf meinen Drucker mittels IP Weiterleitung erreichen.
Das ist Unsinn, denn "Weiterleitung" ist überflüssig bzw. gar nicht vorhanden.
Du richtest den Drucker doch im Server ganz normal mit seiner Ziel IP Adresse 192.168.200.3 ein.
Das reicht doch.
Ist der Server über OpenVPN mit deinem Heimnetzwerk verbunden, dann "kennt" er die Route in dieses Netzwerk ja ! Ein netstat -r zeigt dir das auf deinem OpenSuSE Server !

Logischerweise musst du dafür natürlich das ipv4 Forwarding aktivieren in dem Server, damit der Routen kann auf sein VPN Interface !
In der System Config Datei der meisten Linux Distributionen gibt es einen Parameter der ip_forwarding heisst. Dieser Parameter muss in der syscfg Config Datei auf YES gesetzt werden um das Routing zu aktivieren.
(Entkommentieren der Zeile #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf).
Schon kannst du deinen Drucker dann normal pingen vom Server und auf ihm auch drucken.
Details zur OVPN Konfig hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: orcape
LÖSUNG 13.02.2018 um 18:23 Uhr
Hi,
Wenn ihr versteht was ich meine
Nee, nicht wirklich. Du sprichst von VPN-Verbindung, einem Root-Server der per VPN eine Verbindung zu Deinem Server aufbaut. Wiederrum erwähnst Du so nebenbei...
Mein VPN Netzwerk die IP Bereiche von 10.1.10.0 - 10.1.10.50
Nun, ich gehe mal davon aus, das Du mit 10.1.10.5 die virtuelle-IP des Tunnels meinst.
Das VPN-Netz ist 10.1.10.0/24 und von da aus willst Du Zugriff auf den Drucker der im IP-Bereich 192.168.200.0/24 ist. In diesem Netz ist dann auch Dein Suse-Server zu Hause angeschlossen. Wie ich oben schon geschrieben habe, sind die Routing-Einstellungen im Open-VPN-Server zu machen. Diesem sollte das Netz 192.168.200.0/24 bekannt sein und wie @aqui das schon geschrieben hat, das IP-Forwarding auf dem Linux-Rechner aktivieren. Der Rest ist dann noch eine Frage von eventuellen Firewall-Einstellungen auf dem Server, mit dem Du auch erreichen kannst, das per Open-VPN eben nur der Drucker erreicht wird.
Wäre sinnvoll und hilfreich, wenn Du hier mal eine kleine Darstellung Deines Netzes und der IP-Belegungen posten würdest.
Gruss orcape
Bitte warten ..
Mitglied: dor557
14.02.2018, aktualisiert um 21:00 Uhr
So wie auf dem hochgeladenen Bild zu sehen ist haben wir folgende Geräte :

Home Server mit der IP 192.168.200.1
Auf dem Homeserver läuft auch der VPN Server

Alle meine Clients die sich Zuhause über WLAN anmelden und Direkt über LAN-Kabel mit dem Router verbunden sind haben selbstverständlich Zugriff auf den Drucker.


soweit so gut.

Ich habe auch Samba auf dem OpenVPN server aufgeschaltet. so das die Windows Freigaben NUR über die VPN-Verbindung akzeptiert werden.

Habe ich aber z.b. aus dem Netz mit einem Laptop oder Netbook eine Verbindung zu meinem VPN Hergestellt bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.

Ziel ist es für mich eine Alias-IP im VPN zu erstellen um dann mit dieser IP auf den Drucker im anderen Subnetz zuzugreifen.

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.

sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.

der OpenVPN Server ist als tap Adapter konfiguriert.


auf dem Server ergibt netstat -r folgendes aus :

01.
Destination     Gateway    Genmask          Flags     Iface 
02.
default         DD-WRT     0.0.0.0            UG      eth0 
03.
10.1.10.0       *          255.255.255.0      U       tap0 
04.
192.168.200.0   *          255.255.255.0      U       eth0
Ich hoffe das hilft zur Erläuterung und gibt evtl. Ideen

zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
server-plan - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
15.02.2018, aktualisiert um 17:04 Uhr
Ich habe auch Samba auf dem OpenVPN server aufgeschaltet.
Bahnhof ???
Du meinst der Home Server spricht auch Samba und Samba ist nur auf den VPN Netzadaptern aktiviert ??
Letztlich ist das aber erstmal für die eigentliche Problemstellung unwichtig.
bekomme ich selbstverständlich keine Verbindung zu meinem Drucker da der Server die VPN-Verbindung verwaltet.
Ja und ?? Trotzdem sollte der Client doch immer auch lokal auf dem Drucker (und auch alle anderen Geräte im LAN) zugreifen können. Die lokale Netzwerbindung ins LAN wird doch nicht abgeschaltet nur weil du nebenbei noch einen VPN Tunnel aufhast...das wäre ja Blödsinn.
Abgesehen davon ist es ja auch ziemlicher Unsinn im lokalen LAN per VPN auf einen lokalen Server zuzugreifen ?! Was sollte der tiefere Sinn eines solchen unsinnigen Konzeptes sein ?
von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
Das ist doch Unsinn. Deinen Drucker solltest du dann unter 192.168.200.3 finden aber doch niemals unter der 10er Adresse ! Zumal der Drucker ja auch überhaupt keine 10er Adresse hat. WO sollte diese also herkommen ???
sozusagen statt 192.168.200.3 die 10.1.10.10 als Drucker ip im VPN Habe.
Kann ja niemals klappen ! Dann müsstest du irgendwo eine IP Adress Translation (NAT) machen und die Drucker IP umsetzen. Das ist aber bei dir nirgendwo der Fall ! (Und wäre auch überflüssig, da unsinnig)
auf dem Server ergibt netstat -r folgendes aus :
Das ist auch der klassische und richtige Output !
zu erwähnen wäre noch das der Router alle Anfragen von aussen (Internet) an den Server weiterleitet
Auch das wäre ja vollkommener Unsinn. Denn dann würde er ja alle Attacken, Port Scan Angriffe usw. die im Minutenrythmus kommen auf den Server weiterleiten.
Kein normaler Mensch würde so einen Blödsinn machen und allen überflüssigen Internet Traffic in sein internes und (eigentlich) gesichertes LAN forwarden !!
Genau deshalb hast du doch auch ein VPN, oder ??
Einzig nur UDP 1194 (das VPN) sollte der Router an den Server forwarden und NICHTS anderes !
Sich sinnfrei Löcher in die Router Firewall zu bohren machen doch nur Dummies.
Sorry, aber so ein bischen bekommt man den Eindruck du weisst nicht wirklich was du da machst...oder machen willst ?! Oder...
Wir sind zu doof hier und verstehen es nicht.
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 15.02.2018, aktualisiert um 17:29 Uhr
Moin...

Wir sind zu doof hier und verstehen es nicht.
ich verstehe das auch nicht mehr... das hier zu lesen dauert fast länger als es umzusetzen!
Ich möchte halt auch vermeiden das alle Adressen erreichbar sind.
gut, du traust deinem eigenem Netz nicht, dann erlaube dem destination Netz nur die drucker IP...

Damit ich z.b. von unterwegs aus mit meinem Laptop im VPN Angemeldet bin und auf der 10.1.10.10 meinen Drucker Finde.
du hast dich vertan.. dein drucker hat die IP 192.168.200.3... was willst du mit dem 10ner Netz?
und das eine hat nix mit dem anderen zu schaffen...
wenn den root server druckern will, baust du ihm halt ein VPN in dein Netz... das ist in 15 min erledigt... und ner tasse kaffee...
drucker einrichten in deinem Netz... also mit der 192.168.200.3... 10 minuten... aber auch nur weil du daber nachrichten im TV schaust...
wenn du mit deinem notebook in der weltgeschichte rumtrödelst, und von unterwegs daheim drucken willst, baust du ein weiteres VPN... mit dem ziel =192.168.200.!
Drucker einrichten... Fertig!
20 minuten...


Frank
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Drucken über WLAN bei unterschiedlichen IP Bereichen

Frage von 21243Netzwerkmanagement3 Kommentare

Guten Tag. Weil alle im Urlaub sind und ich somit Ruhe habe, wollte ich ein Problem lösen: Basics: Ein ...

Router & Routing

WLAN Router mit 2 WLAN (OpenVPN)

gelöst Frage von EvilMoeRouter & Routing13 Kommentare

Guten Morgen, Ich suche einen WLAN Router, der folgendes kann. Er soll einen konfigurierbaren WAN Port besitzen (hat wohl ...

Firewall

PFSense OpenVPN public IP

Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Router & Routing

OpenVPN Wlan im Studentenwohnheim 2.0

Frage von SacorZRouter & Routing56 Kommentare

Guten Tag liebe Gemeinde! Mit großer Sorgfalt habe ich den Thread gelesen Ich habe im grunde dasselbe Problem und ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 22 StundenWindows 104 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser10 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...