7
Handy - falscher Standort wegen VPN
Hallo,
ich verbinde zwei ASUS Router über OpenVPN. Router1 (Asus AC-66U) ist OpenVPN-Server im NetzA (192.168.1.0/24), Router2 (4G-AC55U) ist OpenVPN-Client in NetzB (192.168.3.0/24) . VPN wird verwendet um Backups von NAS1 in NetzA auf NAS2 in NetzB zu synchronisieren und um von NetzA auf NetzB zugreifen zu können. Jeder Router hat seinen eigenen Internetanschluss und verwendet diese auch für Internetanfragen des eigenen Netzes. "Leiten Sie Clients, um Internet-Verkehr umzuleiten" ist im VPN-Server deaktiviert. Diese Option leitet bei ASUS Internetverkehr über die VPN Verbindung.
VPN Netz ist "8.8.8.0"
Zusätzlich muß ich zwei Zeilen angeben, die Asus fürs korrekte Routing benötigt. Allowed Clients:
Username - 8.8.8.0/24-push=NO
Username - 192.168.3.0/24-push=YES
Diese Angaben sind "Asus-spezifisch" und führen letztendlich zu den Routingtabellen (siehe Bilder). Dies war die einzige Möglichkeit die Routen korrekt zu definieren, sodaß jeder auf beide Netze Zugriff hat. Eingriffe direkt im System mit "route..." führten nicht zum Erfolg.
Ich dachte alle funktioniert! Internet rennt auf beiden Seiten. Ich habe von allen PCs Zugriff auf alle Geräte aus beiden Netzen. Ping funktioniert.
Mein Problem:
In NetzB sind Android Smartphones per WLAN mit Router2 verbunden. Diese bekommen als Standort nun den Standort des Router1 angezeigt!! Der ist 50km entfernt. Daher ist es aufgefallen. Im NetzA wird alles korrekt angezeigt. Schalte ich WLAN an den Smartphones ab, wird der korrekte Standort angezeigt. WLAn sollte aber aktiv sein!
Wie kann ich die Router dazu bringen, dass Standorte in NetzB richtig erkannt werden??? Welche Kriterien sind für die Standortbestimmung relevant? (GPS wird scheinbar vom Android- System oder dieser APP nicht verwendet, da es aktiv ist!!)
Rotingtabelle
OpenVPN-Router:
OpenVPN-Client
Weiters ist mir aufgefallen, dass "traceroute" in NetzB nicht bzw. sehr schlecht funktioniert. Reaktionszeiten von 30-40 SEKUNDEN! Traeroute findet die "Ausgangs" Server, und es sind die Richtigen! Internet wird also nicht durch VPN geroutet. Jedoch brauchen die Antworten extrem lange! Beide Netze sind über LTE verbunden. Trotzdem ist traceroute auf NetzB viel langsamer.
Da alle Nutzanwendungen außer traceroute normal funktionieren, wäre traceroute egal. Vielleicht ist es aber ein Hinweis auf eine falsche Konfiguration.
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?
lg
Roland
ich verbinde zwei ASUS Router über OpenVPN. Router1 (Asus AC-66U) ist OpenVPN-Server im NetzA (192.168.1.0/24), Router2 (4G-AC55U) ist OpenVPN-Client in NetzB (192.168.3.0/24) . VPN wird verwendet um Backups von NAS1 in NetzA auf NAS2 in NetzB zu synchronisieren und um von NetzA auf NetzB zugreifen zu können. Jeder Router hat seinen eigenen Internetanschluss und verwendet diese auch für Internetanfragen des eigenen Netzes. "Leiten Sie Clients, um Internet-Verkehr umzuleiten" ist im VPN-Server deaktiviert. Diese Option leitet bei ASUS Internetverkehr über die VPN Verbindung.
VPN Netz ist "8.8.8.0"
Zusätzlich muß ich zwei Zeilen angeben, die Asus fürs korrekte Routing benötigt. Allowed Clients:
Username - 8.8.8.0/24-push=NO
Username - 192.168.3.0/24-push=YES
Diese Angaben sind "Asus-spezifisch" und führen letztendlich zu den Routingtabellen (siehe Bilder). Dies war die einzige Möglichkeit die Routen korrekt zu definieren, sodaß jeder auf beide Netze Zugriff hat. Eingriffe direkt im System mit "route..." führten nicht zum Erfolg.
Ich dachte alle funktioniert! Internet rennt auf beiden Seiten. Ich habe von allen PCs Zugriff auf alle Geräte aus beiden Netzen. Ping funktioniert.
Mein Problem:
In NetzB sind Android Smartphones per WLAN mit Router2 verbunden. Diese bekommen als Standort nun den Standort des Router1 angezeigt!! Der ist 50km entfernt. Daher ist es aufgefallen. Im NetzA wird alles korrekt angezeigt. Schalte ich WLAN an den Smartphones ab, wird der korrekte Standort angezeigt. WLAn sollte aber aktiv sein!
Wie kann ich die Router dazu bringen, dass Standorte in NetzB richtig erkannt werden??? Welche Kriterien sind für die Standortbestimmung relevant? (GPS wird scheinbar vom Android- System oder dieser APP nicht verwendet, da es aktiv ist!!)
Rotingtabelle
OpenVPN-Router:
OpenVPN-Client
Weiters ist mir aufgefallen, dass "traceroute" in NetzB nicht bzw. sehr schlecht funktioniert. Reaktionszeiten von 30-40 SEKUNDEN! Traeroute findet die "Ausgangs" Server, und es sind die Richtigen! Internet wird also nicht durch VPN geroutet. Jedoch brauchen die Antworten extrem lange! Beide Netze sind über LTE verbunden. Trotzdem ist traceroute auf NetzB viel langsamer.
Da alle Nutzanwendungen außer traceroute normal funktionieren, wäre traceroute egal. Vielleicht ist es aber ein Hinweis auf eine falsche Konfiguration.
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?
lg
Roland
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323560
Url: https://administrator.de/contentid/323560
Printed on: April 19, 2024 at 13:04 o'clock
7 Comments
Latest comment
Moin,
es ist doch alles korrekt. Genau so wie du ja schon schreibst.
Ich habe kein Plan wie diese APP eine Standortbestimmung durch führt, allerdings ist es Netzwerktechnisch völlig legitime, da du quasi im Netz des OpenVPN Servers hängst. Das ist schließlich der Sinn von OpenVPN.
Der Ping über die Strecke ist i.o
es ist doch alles korrekt. Genau so wie du ja schon schreibst.
Ich habe kein Plan wie diese APP eine Standortbestimmung durch führt, allerdings ist es Netzwerktechnisch völlig legitime, da du quasi im Netz des OpenVPN Servers hängst. Das ist schließlich der Sinn von OpenVPN.
Der Ping über die Strecke ist i.o
VPN Netz ist "8.8.8.0"
Tödlich !Solchen Konfig Unsinn machen nur Netzwerk Dummies !
Das 8er Netz ist ein öffentliches IP Netzwerk was der US Firma Google offiziell zuerkannt ist. Sowas in einem privaten VPN Umfeld zu nutzen zeugt nicht gerade von Kompetenz im Networking Umfeld um das mal ganz vorsichtig zu kommentieren.
In der Regel nimmt man dort natürlich RFC 1918, sprich also private IPs um da niemals in Konflikte zu geraten wenn man Tunnel über ein öffentliches Internet einrichtet. Das hiesiege OVPN Tutorial weist eindringlich darauf hin:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Zusätzlich muß ich zwei Zeilen angeben, die Asus fürs korrekte Routing benötigt.
Das ist ASUS verbaselte OVPN Konfig Syntax 
In einer klassischen OpenVPN Client oder Server Conf Datei kommt sowas nicht vor.
Es darf angenommen werden das damit der klasssiche "push route..." Befehl in der Konfig gemeint ist. Siehe Forums Tutorial.
Diese bekommen als Standort nun den Standort des Router1 angezeigt!!
Welche Technik nutzen diese denn um einen "Standort" anzuzeigen ?? Da sie über das WLAN des Router 2 eingebucht sind müssen die Androiden ja eine IP Adresse aus dem Bereich 192.168.3.x haben, denn es ist davon auszugehen das in dem Router 2 eine Standard WLAN Bridge arbeitet die das WLAN im Layer 2 mit dem lokalen LAN verbindet.Damit bekommen dann dortige WLAN Clients eine 192.168.3.x IP Host Adresse !
Leider sagst du zur Adressierung rein gar nix so das wir hier wieder mal im freien Fall raten müssen
Wenn die "Standortbestimmung" aber anhand der IP Adresse gemacht wird und die Androiden eine 192.168.3.x IP Adresse haben müssen sie ja auch eindeutig als Standort 2 identifiziert werden.
Aber solange du uns nicht mitteilst wie und auf welcher Basis diese "Standortbestimmung" gemacht wird stochern wir eh nur im Trüben.
Schalte ich WLAN an den Smartphones ab, wird der korrekte Standort angezeigt.
Dann bleibt ja nur die öffentliche Provider IP die die Androiden auf ihrer Mobilfunkverbindung haben, sofern diese denn aktiviert ist.Es sieht also so aus als ob hier per Geo IP der Standort bestimmt wird.
Mit einer privaten RFC 1918 IP Adresse wie 192.168.3.x ist das ja so oder so Quatsch, weil diese IPs eben nicht öffentlich sind und im Internet nicht geroutet werden. Eine Standortbestimmung mit solchen IPs wäre dann also Quatsch.
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden?
Das kann dir kein Mensch sagen solange du uns nicht erklärst WIE diese omniöse "Standortbestimmung" technisch gemacht wird, bzw. welche Daten dafür herangenommen werden.Sinnvoll wären GPS Daten, die sind eindeutig.
Bei RFC 1918 IP Adressen (Private IPs) kann logischerweise nur Blödsinn dabei rauskommen.
dass "traceroute" in NetzB nicht bzw. sehr schlecht funktioniert. Reaktionszeiten von 30-40 SEKUNDEN!
Das ist vermutlich normal da du mit Sicherheit vergessen hast mit -d die DNS Auflösung abzuschalten.Traceroute versucht dann für jeden Hop den Hostnamen zur IP aufzulösen und das viele Provider aus Sicherheitsgründen diese nicht vergeben oder blockieren bei Infrastruktur Komponenten aus deren Backbone kommt es an jedem Knoten zu einem DNS Timeout. Das kann bei vielen Hops dann schonmal ein paar Minuten dauern.
Weiss man aber auch als Netzwerker. Obwohl....wer 8.8.8.0er Netze als Tunneladressierung verwendet....??!!
Hallo,
Da wird sich der TO vertippt haben...
In der Grafik vom TO ist da eine 10.8.8.0.
BFF
Da wird sich der TO vertippt haben...
Obwohl....wer 8.8.8.0er Netze als Tunneladressierung verwendet....??!!
In der Grafik vom TO ist da eine 10.8.8.0.
BFF
Zitat von @Donaufisch:
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?
Einfach in den Androiden die Lokalisierung über WLAN abschalten. i.d.R versuchen die über geolocation festzustellen, wo die öffentliche IP-Adresse sitzt, über die die Kisten ins Internet gehen. Wenn das halt am anderen Ende der Welt ist, wenn man VPN nutzt, so sitzt man halt laut geolocation-Dienst in Australien statt in der Antarktis.
lks
8.8.8.0 ist natürlich ein Tippfehler! BassFíshFox hat es richtig erkannt!
Wie Android Handys den Standort bestimmen, war Teil der Frage! In den Einstellungen ist "WLAN und GPS" definiert. Da der Standort bei deaktiviertem WLAN sofort korrigiert wird, muss es wohl irgendetwas mit der externen IP zutun haben. 192er IPs wird wohl kein Dienst zuordnen können.
Bei den Wetter Widgets wird der Standort angezeigt. Dieser und auch jener in Google Maps ist falsch. Worauf sich die Programme beziehen ist mir nicht bekannt. Wen dem so wäre, würde ich nicht fragen!
"Push route" in der config verweigern ASUS Router vehement. Wer Asus Router kennt und auf solchen VPNs eingerichtet hat, hätte erkannt was gemeint war.
Zu erwähnen wer vielleicht noch, dass ich Router2 drei Tage lang an Standort1 eingerichtet hatte und erst danach auf Standort2 aufgestellt habe. Kann es sein, dass Google das WLAN des Router2 in den 3 Tagen gescannt hat und für seine Standortbestimmung zugeordnet hat? Wäre es dann ausreichend die SSID zu ändern?
Kurz: Welche Netzwerkdaten werden für Google Standortbestimmung herangezogen? Ist eine IP dafür maßgeblich? Traceroute geht direkt auf den Server des Providers. Kann trotzdem "irgendetwas" durch den Tunnel gelangen, dass eine Standortbestimmung verfälschen könnte?
Wenn ich wüsste was das "irgendetwas" sein müsste, würde ich nicht fragen!
Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?
Wie Android Handys den Standort bestimmen, war Teil der Frage! In den Einstellungen ist "WLAN und GPS" definiert. Da der Standort bei deaktiviertem WLAN sofort korrigiert wird, muss es wohl irgendetwas mit der externen IP zutun haben. 192er IPs wird wohl kein Dienst zuordnen können.
Bei den Wetter Widgets wird der Standort angezeigt. Dieser und auch jener in Google Maps ist falsch. Worauf sich die Programme beziehen ist mir nicht bekannt. Wen dem so wäre, würde ich nicht fragen!
"Push route" in der config verweigern ASUS Router vehement. Wer Asus Router kennt und auf solchen VPNs eingerichtet hat, hätte erkannt was gemeint war.
Zu erwähnen wer vielleicht noch, dass ich Router2 drei Tage lang an Standort1 eingerichtet hatte und erst danach auf Standort2 aufgestellt habe. Kann es sein, dass Google das WLAN des Router2 in den 3 Tagen gescannt hat und für seine Standortbestimmung zugeordnet hat? Wäre es dann ausreichend die SSID zu ändern?
Kurz: Welche Netzwerkdaten werden für Google Standortbestimmung herangezogen? Ist eine IP dafür maßgeblich? Traceroute geht direkt auf den Server des Providers. Kann trotzdem "irgendetwas" durch den Tunnel gelangen, dass eine Standortbestimmung verfälschen könnte?
Wenn ich wüsste was das "irgendetwas" sein müsste, würde ich nicht fragen!
Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?
1Zitat von @Donaufisch:
Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?
Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?
Das kannst Du selbst am besten, wenn Du einfach Deinen Beitrag beartest und den Gelöst-Haken wegklickst.
lks
Hallo,
M.E. wird letztendlich die vom Provider zugewiesene oeffentliche IP verwendet werden. Plus alles was die Mobilgeraete zusaetzlich an den Hersteller verraten.
Warum nicht. Frag die doch mal.
Die SSID wird garantiert kein Unterscheidungsmerkmal sein.
BFF
Welche Netzwerkdaten werden für Google Standortbestimmung herangezogen? Ist eine IP dafür maßgeblich?
M.E. wird letztendlich die vom Provider zugewiesene oeffentliche IP verwendet werden. Plus alles was die Mobilgeraete zusaetzlich an den Hersteller verraten.
Kann es sein, dass Google das WLAN des Router2 in den 3 Tagen gescannt hat und für seine Standortbestimmung zugeordnet hat?
Warum nicht. Frag die doch mal.
Wäre es dann ausreichend die SSID zu ändern?
Die SSID wird garantiert kein Unterscheidungsmerkmal sein.
BFF
