Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Im Hotel: zufällig Client-IP u. Ziel-IP identisch, aber unterschiedliche Netze - kein Routing durchs VPN

Mitglied: kai.zett

kai.zett (Level 1) - Jetzt verbinden

26.01.2014 um 23:56 Uhr, 2143 Aufrufe, 11 Kommentare, 2 Danke

Hi zusammen,

Subnetting und Routing sind mir jetzt nicht ganz unbekannt - wenngleich ich bestimmt kein Profi drin bin...
Aber ich steh grad richtig auf dem Schlauch.... und hoffe, dass ihr mir vielleicht helfen könnt.

Folgende Situation:
Bin im Hotel und wähle mich über VPN (OpenVPN) in unser Netz ein und kann dann das 3CX-Phone gegen unsere PBX verbinden.
Dieses mal geht es einfach nicht und ich glaube, ich kenne die Ursache - aber kein Plan, ob ich das überhaupt lösen kann.

Die Rechner im Hotel bekommen über DHCP ihre IP.
Diese ist aus dem Netz 192.168.30.0 MASK 255.255.255.0 also /24.
Gateway ist die 192.168.30.254.

Das VPN-Interface bekommt die IP 10.0.11.6 aus dem Netz 10.0.11.0 255.255.255.0.
Gateway ist die 10.0.11.1
Das IF ist ein "dev tun" und tunnelt über udp.

Die Ziel-IP lautet 192.168.30.21. Dort ist das Netz aber ein 192.168.16.0 MASK 255.255.240.0 - also ein /20 Supernet bis einschl. 192.168.30.255.
Gateway ist 192.168.30.250

Das Problem:
In meinem SIP-Phone ist als SIP-Server 192.168.30.19 eingetragen. Diese IP wäre somit im lokalen IP-Bereich des WLANs des Hotels gelegen und der Host tunnelt nicht über das VPN.

Delikat: seit dem letzten Release habe ich sogar noch ausgerechnet die 192.168.30.19 als lokale IP vom DHCP bekommen.


Kann mir jemand sagen, ob ich ne Chance hab, trotzdem auf die PBX zu kommen? Ich werde hier in nächster Zeit öfters sein, daher wird mich das Problem jetzt immer wieder tangieren. Da die PBX über UDP angesprochen wird, und noch dazu viele Ports dynamisch geöffnet werden, kann ich nicht einfach ein SSH Forwarding machen, was ich auch schon als Idee hatte.

Ich kann doch aber auch nicht einfach im Routing des Rechners das 192.168.30.0/24er löschen, und auf das 192.168.16.0/20 umbiegen, denn damit kappe ich mir ja quasi auch die Verbindung zum Standardgateway... richtig?

Hat jemand von euch noch ne Idee?
Das würde mir echt weiterhelfen!

Danke schon mal in dem Moment.

Gruß Kai


Mitglied: certifiedit.net
27.01.2014 um 00:18 Uhr
Hallo Kai,

wenn du da öfters verweilst und das Hotel nicht gerade 500 Zimmer hat, probier es mit Human enginieering. D.h rede mit den Leuten, da lässt sich bestimmt eine Lösung finden.

LG
Bitte warten ..
Mitglied: kai.zett
27.01.2014 um 00:24 Uhr
nee.. sorry. ist nicht möglich. Ist zwar ein kleines Hotel aber die haben keine Ahnung von dem Thema sondern beauftragen den Dienstleister. Und nur meinetwegen das Netz umkonfigurieren? Dann hat vielleicht ein anderer das Problem
Bitte warten ..
Mitglied: certifiedit.net
27.01.2014 um 00:37 Uhr
Nun ich betreue selbst Hotels und ich denke wenn ein öfter kommender Kunde deswegen weniger Probleme hat würden sie und ich da gerne Abhilfe schaffen.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 07:30 Uhr
Moin,

Nachdem die einafch regel "Ip-netze müssen disjunkt sein" hier nciht eingehalten wird, kann das so ohne weietres nicht funktionieren.

Du könntest aber einen workaround machen, indem Du einfach eien Routerkaskade aufbaust, d.h. Du hängst Dich mit einem einfachen Plaste-Router (ggf einer, der auch wlan-client spielen kann), an das Hotelnetz und läßt den Router Maskerading machen. Dann kannst Du in Deinem "privaten" Teil des Netzes beliebige IP-Adressen enstellen, die sich sowohl vom Hotelnetz, als auch vom heimnetz unterscheiden.

lks

PS: Deswegen nimmt man bei LANs, die per VPN von "Wanderarbeitern" erreichbar sein müssen keine Netze aus 192.168.0.0/16 sondern aus 172.16.0.0/12 oder 10.0.0.0/8, um IP-konflikte mit den "Gastnetzen" zu vermeiden.
Bitte warten ..
Mitglied: aqui
27.01.2014 um 09:29 Uhr
Gegen solche IP Adress Designfehler kannst du nichts machen außer deinem VPN eine recht exotische IP Kombination zu geben !
Erklärt wird das im folgenden Tutorial:
http://www.administrator.de/contentid/123285
im Kapitel Wichtige Tipps zum VPN IP Adress Design
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 10:50 Uhr
Moin,

und wenn man nun der IP 192.168.30.19 manuell das Gateway 10.0.11.1 vorschreibt, klappt das dann nicht?
Also eine direkte Hostroute.

Oder übersehe ich da was (wahrscheinlich)?

VG
Deepsys
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014, aktualisiert um 10:58 Uhr
Zitat von Deepsys:

Oder übersehe ich da was (wahrscheinlich)?


Ja, die grundlegende Regel:

IP-netze und -Adressen müssen disjunkt sein!

lks


Nachtrag: Die Lösung mit einem NAT-Router, der dich in ein anderes Netz als das 192.168.30.0/20 steckt soltle Dein Problem deutlich entschärfen. Und die 20€ bis 40€ ersparnis für so einen Router ist den Aufwand grundlegende IP-Mechanismen aushebeln zu wollen nicht wert.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014 um 12:01 Uhr
Zitat von Lochkartenstanzer:
IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert
Bitte warten ..
Mitglied: Lochkartenstanzer
27.01.2014 um 12:12 Uhr
Zitat von Deepsys:

> Zitat von Lochkartenstanzer:
> IP-netze und -Adressen müssen disjunkt sein!
Naja, ich benutze so ein Scenario aber schon.
Ein Ping soll IMMER die LWL nutzen und nicht die Backup-Strecke nutzen. Damit kann dann erkannt werden, ob die LWL-Strecke noch
voll da ist.
Dafür kommt dann auf einem (jetzt wieder) bintec-Router eine erweiterte Host-Route zum Einsatz.
Diese hat, für diese eine IP, Vorrang vor der Netzwerk-Route.

Und das funktioniert

Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht vergleichbar.

lks
Bitte warten ..
Mitglied: Deepsys
27.01.2014, aktualisiert um 12:32 Uhr
Zitat von Lochkartenstanzer:
Moment, da hast du aber nicht gleiche Ip-netze /-Adressen auf zwei Seiten einer Verbindung, sondern nur zwei Wege auf die andere
Seite. Das ist mit dem o.g. Szenario wo auf beiden Seiten des VPN-tunnels gleiche Adressen und Netze auftauchen nicht
vergleichbar.
Und genau da ist mein Denkfehler ..... zwei Seiten .... OK, danke!

VG
Deepsys
Bitte warten ..
Mitglied: H3GE3406
27.08.2014, aktualisiert um 17:28 Uhr
Sofern Windows:

VPN Adapter als erste Verbindung und gut ist
Bei Verbindung wird der VPN Adapter verwendet, unabhängig vom lokalen Netzwerk
Gibt es keine Verbindung wird der 2.,3. Adapter verwendet.

Network Connections / Advanced / Advanced Settings / Connections

Dort die Reihenfolge der Netzwerke ändern.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IP Cams ip routing ?
gelöst Frage von yukonjkNetzwerkgrundlagen8 Kommentare

Guten Abend, mein Problem ich habe 2 identische noname china ip cams (kein WLAN nur Netzwerkkabel) Die eine hat ...

TK-Netze & Geräte
IP-Telefonielösung für kleines Hotel
Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

Monitoring
Welche Ziel-IP für Verbindungsqualität verwenden?
gelöst Frage von H3GE3406Monitoring5 Kommentare

Hallo, der Titel ist nicht sehr aussagekräftig, sorry. Welche IP-Adressen verwendet ihr für das Monitoring der Verbindungsqualität der Leitung ...

Monitoring
Quell und Ziel IP von einem Netzwerkmitschnitt ermitteln
gelöst Frage von starfoxMCMonitoring10 Kommentare

Hi, wie kann ich eine Source und Destination IP in einem Netzwerkmitschnitt ermitteln ? Beispiel 0000: 2A 02 20 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 12 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...