Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Open VPN - Client ohne Netzwerk-Sicht, fehlender Zugriff??

Frage Netzwerke Router & Routing

Mitglied: jochenthomas

jochenthomas (Level 1) - Jetzt verbinden

07.01.2013 um 14:14 Uhr, 2572 Aufrufe, 3 Kommentare

Hallo,
ich habe ein funktionierende open-VPN Verbindung mittels TUN erstellt. Ich kann existierende Clients pingen.


PC --- openVPN Client <---> Router mit Tomato + openVPN (192.168.1.1) --- 192.168.1.xxx (z.b. Windows-Rechner)


ABER:
- die PC's tauchen nicht in der Netzwerksicht unter Win8 auf
- die Samba-Shares sehe ich nicht
- ich kann nicht mittels Webbrowser auf die Routeradministration zugreifen

Daher kurze Frage:
Muss es unbedingt TAP sein oder genügt TUN?
Was ist notwendig damit man ein funktionrendes Windows-Netzwerk bzw. auch die Samba-Shares sehen kann?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
relevante: Info zu open-VPN-Server:

Interface Type: TUN
VPN Subnet / Netmask: 10.8.0.0 / 255.255.255.0
Push LAN to clients: Ja
Direct client to redirect internet traffic: Nein
Respond to DNS: Ja
Advertise DNS to clients: Ja


Info zum openVPN - Adapter:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physische Adresse . . . . . . . . : 00-FF-A1-FA-00-00
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::...(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.8.0.6(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Lease erhalten. . . . . . . . . . : Sonntag, 6. Januar 2013 20:15:12
Lease läuft ab. . . . . . . . . . : Montag, 6. Januar 2014 20:15:12
Standardgateway . . . . . . . . . :
DHCP-Server . . . . . . . . . . . : 10.8.0.5
DHCPv6-IAID . . . . . . . . . . . : 872480673
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-4C-CF...

DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert


IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 100.80.90.66 500.50.50.65 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 Auf Verbindung 10.8.0.6 286
10.8.0.6 255.255.255.255 Auf Verbindung 10.8.0.6 286
10.8.0.7 255.255.255.255 Auf Verbindung 10.8.0.6 286
100.80.90.64 255.255.255.252 Auf Verbindung 500.50.50.65 281
100.80.90.65 255.255.255.255 Auf Verbindung 500.50.50.65 281
100.80.90.67 255.255.255.255 Auf Verbindung 500.50.50.65 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 10.8.0.5 10.8.0.6 30
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 500.50.50.65 281
224.0.0.0 240.0.0.0 Auf Verbindung 10.8.0.6 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 500.50.50.65 281
255.255.255.255 255.255.255.255 Auf Verbindung 10.8.0.6 286
Mitglied: aqui
07.01.2013, aktualisiert um 15:18 Uhr
Wenn du mit "Netzwerksicht" das meinst was gemeinhin unter der "Netzwerkumgebung" bei Winblows gemeint ist, dann wird das nicht funktionieren wie jeder Netzwerker weiss !
Name Service Broadcasts basieren auf UDP, sind als UDP Broadcasts und die werden per se von einem Router NICHT übertragen wenn man nicht mit Hilfsmitteln wie "ip-helper" usw. arbeitet.
OVPN ist ein geroutetes Umfeld und damit werden dann keine UDP Broadcasts übertragen über VPN Tunnellinks. Folglich kannst du auch keine "Netzwerkumgebung" sehen ! Siehe auch:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Ohne einen WINS/DNS Server wird das also nix....oder du musst das VPN als Bridge einrichten wovon man dir aber nur dringenst abraten kann !!
Lösung: Trage die Namen der Maschinen die Freigaben bereitstellen einfach statisch in die Datei hosts oder lmhosts auf den Windows Clients ein.
Wenn du die hosts Datei mit dem Editor oder Notepad editierst ist sie selbsterklärend. Am Ende einfach IP und Namen eintragen, dann kannst du wenigstens mit Namen arbeiten.
Automatisch wird dir aber keine "Umgebung" angezeigt. Du musst die Verbindungen statisch eintragen Start -> \\<ip_adresse> oder über den Explorer.
Weitere Infos in diesem Tutorial:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: jochenthomas
12.01.2013 um 13:54 Uhr
Hallo,
auch wenn etwas später, vielen Dank für die Hinweise, ich bin natürlich kein Netzwerker (sonst würde ich sicher nicht fragen)...

O.k. ja, mit \\<ip>\xx kann ich auf die Freigaben zugreifen, schon mal gut.

ABER: ich nutze einen Asus-Router mit Tomato, über die USB-Schnittstelle ist eine Festplatte angeschlossen. Der Share-Zugriff erfolgt über einen integrierten Samba-Server.
Set as WINS server: yes
Force as Master Browser: yes
Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde.

Auch ist bei Open-VPN Server-Settings folgendes eingestellt:
Push LAN to clients: yes
Respond to DNS: yes
Advertise DNS to clients: yes

Daher dachte ich:
1. daß ein Routing erfolgen würde
2. daß Samba die Shares weitergeben würde

Oder habe ich schon wieder ein Denkfehler?
Bitte warten ..
Mitglied: aqui
12.01.2013 um 14:27 Uhr
.. ."Daher würde ich erwarten, daß man die Netzwerkfreigaben automatisch sehen würde."
So so, das würdest du erwarten obwohl du oben sagst <Zitat> ;ich bin natürlich kein Netzwerker<Zitatende>
Als Nicht Netzwerker solltest du dringenst das hier lesen:
http://www.networkeducator.com/udp-broadcast.htm
Das korrigiert deinen kleinen Denkfehler und erklärt nochmal die Tatsache in IP Netzen das UDP Broadcasts nun mal keine Routergrenzen überwinden können. Wir sehen hier jetzt mal von Workarounds mit ip-helper usw. ab.
Folglich kommen auch die Broadcasts des WINS Servers nicht zu den Clients und diese zeigen deswegen wiederum keine "Netzwerkumgebung".
Als Workaround kannst du nur den WINS Server statisch in den Clients in die lmhosts oder hosts Datei eintragen und das Problem so fixen. Dann kannst du aber auch gleich die Rechner die Shares freigeben mit ihrem Namen auch eintragen, dann funktioniert die Namensauflösung wieder logischerweise, da die Clients dann lokal nachsehen können.
Ausnahme ist du betreibst einen zentralen DNS Server, dann ginge das auch. Du musst aber OVPN beipuhlen das er lokale DNS Anfragen auch an den lokalen DNS schickt.
Wie das geht steht im Tutorial unter "Domain Integration".
Außerdem hat die OVPN Doku auch noch hilfreiche Infos wie sich die DNS Problematik lösen lässt.
http://openvpn.net/index.php/open-source/documentation/howto.html#redir ... usw.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Netzwerke
Shrewsoft VPN Client noch zu empfehlen? (1)

Frage von Bytedreher zum Thema Netzwerke ...

Windows 10
gelöst Windows 10: Drittanbieter-VPN-Client (4)

Frage von Adnan88 zum Thema Windows 10 ...

Windows 10
Problem mit Vpn Verbindung über Shrew Soft VPN Client (5)

Frage von Hannibal87 zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (15)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...