Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie verhält sich VLAN bei VPNs

Frage Netzwerke Netzwerkmanagement

Mitglied: Goreen

Goreen (Level 1) - Jetzt verbinden

02.02.2014, aktualisiert 18:10 Uhr, 2016 Aufrufe, 7 Kommentare

Hi zusammen,

ich bin ein versierter Benutzer-"Profi" mit ausreichend Halbwissen um euch alle zu verwirren! ;)

Mein Ziel:
1. Gewisse Clienten (Teils per VPN Verbindung verbunden) von anderen trennen. Einzelne Clienten sollen jedoch in alle Bereiche kommen können.

2. Broadcast Traffic reduzieren um langsame Inet-Verbindungen nicht unnötig zu belasten.


Ausgangslage:

Netz 1: 192.168.10.0 255.255.0.0 (bei mir) 150000er Leitung (bald 300000er wenn ich geschaft habe 2 Leitungen zu koppeln ;) )
Netz 2: 192.168.1.0 255.255.0.0 (mein Bruder) 2000er-ram Leitung
Netz 3: 192.168.100.0 255.255.0.0 (ein Kumpel) 6000er Leitung
Auf allen Routern läuft Tomato by Shibby.

Es gibt noch weitere 6 Netze in unserem privaten "Tornetz", aber die Lösung wird sich auf alle weiteren übertragen lassen.

Alle netze sind per OpenVpn per tap verbunden was bedeutet Broadcast wird mitgesendet.
Warum Tap und nicht Tun??? Weil bestimmte alte Games den Broadcast brauchen zum connecten.


Frage:
Lässt sich das mit Vlan bzw. Vlan Trunk realisieren?
Es finden sich zwar jede menge Infos in google aber nicht im Bezug auf VPN's.


Vielen Dank schonmal für die zahlreichen Antworten
Mitglied: aqui
02.02.2014, aktualisiert um 17:06 Uhr
Ja das kann man problemlos mit VLANs lösen ! Jeder billige VLAN Switch kann das.
Dieses Forumstutorial erklärt die wie man das macht:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
bzw. ggf. auch hier:
http://www.administrator.de/wissen/vlan-routing-über-802-1q-trunk- ...
Bzw. wenn dein VLAN "Halbwissen" noch eine Auffrischung nötig hat:
http://www.schulnetz.info/vlan-teil1-die-einkaufsliste-layer2-vs-layer3 ...
Bitte warten ..
Mitglied: Goreen
02.02.2014 um 17:11 Uhr
Hi Aqui,

danke für die schnelle Antwort.

Ich habe es zwar jetzt nur überflogen aber da steht auch nicht wie sich das speziell bei VPN's verhält...oder denke ich gerade verkehrt?
Bitte warten ..
Mitglied: tikayevent
02.02.2014 um 19:45 Uhr
Normal sind VPNs eine Layer3-Technologie, also sämtlicher Traffic darüber muss geroutet werden. VLANs sind auf Layer2 angesiedelt und Ethernetspezifisch. Somit gehen diese beim Übergang in ein VPN verloren.

Du nutzt eine Sondertechnik, also Layer2-VPN, darüber werden VLANs weitergeführt, aber halt auch Broadcasts.

Und zu deiner IP-Auflistung: es ist ein gemeinsames Netz, keine drei Einzelnetze.

Um eine Trennung zu bauen, bleibt dir nur die Möglichkeit, VLANs einzusetzen, zu routen und einen Paketfilter einzusetzen. Wenn du nur auf VLANs setzt, steht weiterhin der komplette Traffic überall an und kann problemlos abgegriffen werden. Wireshark sieht ja alles auf der Schnittstelle.
Bitte warten ..
Mitglied: laster
02.02.2014 um 19:55 Uhr
Hallo Goreen,

OpenVPN im Bridgemodus unterstützt wahrscheinlich kein VLAN (bin mir nicht ganz sicher).
Lies mal http://forum.openvpn.eu/viewtopic.php?f=1&t=4972 , da wird ein ähnliches Problem diskutiert.

VG
LS
Bitte warten ..
Mitglied: Goreen
02.02.2014, aktualisiert um 20:33 Uhr
Alles was du sagst stimmt ;)

Ich dachte der Broadcast bleibt im jeweiligen VLAN? Oder meintest du damit das alle vlans durch den tunnel gehen weil es auf layer-2 gebridged ist?

Wenn ich dem Router (VPN-Server) sage, die eingehende VPN-Verbindungen sei zb Vlan 10, dann wäre auch der Broadcast der anderen Vlans weg, oder?
Bitte warten ..
Mitglied: aqui
03.02.2014 um 11:02 Uhr
Das ist soweit richtig. Jedes VLAN ist in sich eine isolierte Layer 2 Broadcast Domain. Wenn du auf dem VPN Router die entsprechenden VPNs in einzelne dort angeschlossene VLANs forwardest, dann bleiben diese Broadcasts auch isoliert in diesen VLANs bzw. VPNs und belasten nicht die anderen VLANs. Das ist auch der tiefere Sinn von VLANs.
Kollege laster äußerte nur die Vermutung das du in deinem OVPN Bridging Szenario auch getaggte 802.1q VLAN Pakete übertragen willst.
Ob das generell möglich ist ist zu bezweifeln, da das eine Ethernet Extension ist. Der VPN Router müsste solche Frames auch im Bridging Mode übertragen bekommen. Meist blockt der Frames mit 802.1q Tagging aber ob das wirklich der Fall ist müsste man testen.
Ist auch hier gar nicht das Thema, da du das ja gar nicht machen willst. Es geht dir ja lediglich darum den gebridgten VPN Traffic in separate VLANs zu forwarden um die Broadcast Last zu minimieren und das kann jeder VLAN fähige OVPN Router mit Links.
Bitte warten ..
Mitglied: Dobby
03.02.2014 um 12:56 Uhr
Hallo,

ich denke auf jeder Seite sollten VLANs angelegt werden und dann
werden die VPN Verbindungen hergestellt und dann sollte man vorne
am Router mittels einer eingetragenen Route oder via Firewallreglen (ACLs)
dafür sorgen wer, zu welchem, VLAN Kontakt haben darf und wer nicht.

Also so dass nicht alle VLAN Informationen mitgeroutet bzw. mitübertragen
werden, denn so kann man eben besser direkt im Router vor Ort einstellen
wer wohin darf.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VLAN und VPN
gelöst Frage von N-A-G-U-SRouter & Routing6 Kommentare

Hallo zusammen, ich hätte folgende Ausgangssituation: Gateway ins Internet Zwei Clients, die einfach nur ins Internet sollen VPN Router ...

Switche und Hubs
Wie verhält sich ein VLAN-Fähiger Switch beim Betrieb mit einem Nicht-VLAN-Fähigem Switch?
gelöst Frage von 6H057845HSwitche und Hubs3 Kommentare

Hallo Forum! Ich fragte mich vor kurzem, ob es möglich ist, einen nicht VLAN fähigen Switch "X", an einen ...

Router & Routing
Verbindung VPN zu VLAN
Frage von piepsyRouter & Routing6 Kommentare

Hallo zusammen, ich habe eine eigentlich alltägliche Problemstellung für die ich bis jetzt keine Lösung gefunden habe. Auf einem ...

Netzwerkmanagement
Per VPN von außen in VLANs zugreifen
gelöst Frage von killing.ApfelkuchenNetzwerkmanagement12 Kommentare

Im Rahmen einer Umbaumaßnahme möchte ich gerne die Netzwerkstruktur anpassen und VLANs für jeden Standort vergeben. Die VLANs sollen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...