Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Router über DD-WRT mit OpenVPN verbunden DHCP verbieten

Frage Netzwerke Router & Routing

Mitglied: thomas1977

thomas1977 (Level 1) - Jetzt verbinden

31.03.2010, aktualisiert 18.10.2012, 4647 Aufrufe, 4 Kommentare

Auf der Grundlage dieses Artikels http://www.administrator.de/index.php?content=123285 habe ich 2 WRT54GL mit OpenVPN verbunden. Leider wird DHCP noch über den Tunnel übertragen und Geräte bekommen teilweise IPs vom falschen Router und damit falsche Gateways.

Ich habe also 2 Router mit jeweils aktiviertem DHCP.

Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150

Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250


Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?


Danke vorab und Gruß
Thomas
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Dein Thread ist sehr verwirrend...sorry !
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 17:16 Uhr
Hallo Aqui,

danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
Bitte warten ..
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Das ist gar nicht so möglich wie du ja hier nachlesen kannst !! VPNs erzwingen IMMER unterschiedliche lokale IP Netze, in der Beziehung hast du also schon mal einen generellen Fehler gemacht in deinem VPN Design, denn das ist bei dir mit beidseitigem 192.168.100.0 /24er IP Netz ja nicht gegeben !!
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 19:20 Uhr
Danke für die ausführliche Antwort. Ich habe zur Zeit den einen DHCP ageschaltet, was aber auch keine Endlösung ist. Ich werde deinen Ratfolgen und 2 seperate Netze aufbauen.

Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.

Vielen dank und Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Dd-wrt OpenVPN Backup-VPN auf zweit Router (10)

Frage von DonJoe zum Thema Netzwerke ...

Netzwerke
gelöst DD-WRT VPN Client Router Frage (7)

Frage von Zero01 zum Thema Netzwerke ...

Netzwerke
gelöst DD-WRT Router hinter Speedlink, 2 IP-Bereiche da VPN , Einrichtung Router 1+2 (10)

Frage von Grunderfree zum Thema Netzwerke ...

Router & Routing
gelöst DD-WRT Router als VPN-Server hinter FritzBox - Konfigurationsproblem (67)

Frage von Nintox zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (18)

Frage von Xaero1982 zum Thema Windows 10 ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...