Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Router über DD-WRT mit OpenVPN verbunden DHCP verbieten

Frage Netzwerke Router & Routing

Mitglied: thomas1977

thomas1977 (Level 1) - Jetzt verbinden

31.03.2010, aktualisiert 18.10.2012, 4651 Aufrufe, 4 Kommentare

Auf der Grundlage dieses Artikels http://www.administrator.de/index.php?content=123285 habe ich 2 WRT54GL mit OpenVPN verbunden. Leider wird DHCP noch über den Tunnel übertragen und Geräte bekommen teilweise IPs vom falschen Router und damit falsche Gateways.

Ich habe also 2 Router mit jeweils aktiviertem DHCP.

Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150

Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250


Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?


Danke vorab und Gruß
Thomas
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Dein Thread ist sehr verwirrend...sorry !
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 17:16 Uhr
Hallo Aqui,

danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
Bitte warten ..
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Das ist gar nicht so möglich wie du ja hier nachlesen kannst !! VPNs erzwingen IMMER unterschiedliche lokale IP Netze, in der Beziehung hast du also schon mal einen generellen Fehler gemacht in deinem VPN Design, denn das ist bei dir mit beidseitigem 192.168.100.0 /24er IP Netz ja nicht gegeben !!
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 19:20 Uhr
Danke für die ausführliche Antwort. Ich habe zur Zeit den einen DHCP ageschaltet, was aber auch keine Endlösung ist. Ich werde deinen Ratfolgen und 2 seperate Netze aufbauen.

Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.

Vielen dank und Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVpn Client mit DD-WRT
gelöst Frage von Delikat89Router & Routing30 Kommentare

Schönen guten Abend, ich habe folgendes Problem. Ich befinde mich in einem Uni-Netz wobei ich entweder über die Uniseite ...

Router & Routing
Dd-wrt-Router mit openVPN nur bestimmte webseiten routen
Frage von maxvorstadt23Router & Routing10 Kommentare

Servus liebe Administrator-Gemeinde! Kabel KDG 100mbit im Bridge Modus Netgear r7000 / Hauptrouter / 192.168.1.1 IP Range: 192.168.1.0 Subnet: ...

Router & Routing
DD-WRT als OpenVPN Server
Frage von trallerRouter & Routing20 Kommentare

Hallo, ich habe einen DD-WRT Router (Netgear Router mit DD-WRT v24-sp2 (03/25/13) std) und wollte diesen als OpenVPN-Server laufen ...

Router & Routing
DD WRT OpenVPN keine Internetverbindung
gelöst Frage von marcel90Router & Routing27 Kommentare

Hallo zusammen, ich habe auf der DD WRT Firmware den OpenVPN Server einmal aktiviert. Der Server läuft soweit auch. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 7 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 22 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...