Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Router über DD-WRT mit OpenVPN verbunden DHCP verbieten

Mitglied: thomas1977

thomas1977 (Level 1) - Jetzt verbinden

31.03.2010, aktualisiert 18.10.2012, 4718 Aufrufe, 4 Kommentare

Auf der Grundlage dieses Artikels https://www.administrator.de/index.php?content=123285 habe ich 2 WRT54GL mit OpenVPN verbunden. Leider wird DHCP noch über den Tunnel übertragen und Geräte bekommen teilweise IPs vom falschen Router und damit falsche Gateways.

Ich habe also 2 Router mit jeweils aktiviertem DHCP.

Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150

Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250


Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?


Danke vorab und Gruß
Thomas
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Dein Thread ist sehr verwirrend...sorry !
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...

Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 17:16 Uhr
Hallo Aqui,

danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
Bitte warten ..
Mitglied: aqui
31.03.2010, aktualisiert 18.10.2012
Das ist gar nicht so möglich wie du ja hier nachlesen kannst !! VPNs erzwingen IMMER unterschiedliche lokale IP Netze, in der Beziehung hast du also schon mal einen generellen Fehler gemacht in deinem VPN Design, denn das ist bei dir mit beidseitigem 192.168.100.0 /24er IP Netz ja nicht gegeben !!
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
Bitte warten ..
Mitglied: thomas1977
31.03.2010 um 19:20 Uhr
Danke für die ausführliche Antwort. Ich habe zur Zeit den einen DHCP ageschaltet, was aber auch keine Endlösung ist. Ich werde deinen Ratfolgen und 2 seperate Netze aufbauen.

Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.

Vielen dank und Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN mit DD Wrt
Frage von NeckCheckRouter & Routing21 Kommentare

Hallo zusammen, ich habe mal wieder mich nach einem Jahr dran versucht an meinem DD Wrt Router OpenVPN am ...

Router & Routing
Speedport Hybrid - DD-WRT - OpenVPN ?
Frage von Motte990Router & Routing9 Kommentare

Guten Abend Leute, Ich sitze jetzt seit Stunden an dem Thema OpenVPN am DD-Wrt Router hinter einem Speedport Hybrid. ...

Router & Routing
DD WRT OpenVPN keine Internetverbindung
gelöst Frage von marcel90Router & Routing28 Kommentare

Hallo zusammen, ich habe auf der DD WRT Firmware den OpenVPN Server einmal aktiviert. Der Server läuft soweit auch. ...

LAN, WAN, Wireless
DD-WRT IPv6 DHCP klappt nicht?
Frage von raxxis990LAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe mein Netzwerk umgebaut und Nutze eine Routerkaskade ( Speedport Hybrid für das LTE und TP-Link ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Windows 10
Laufwerks-Mapping über Batch - Laufwerke werden zu spät im Explorer angezeigt
Frage von PhilzipWindows 1015 Kommentare

Hallo zusammen, ich habe beim Thema Laufwerksmapping via Batch ein Phänomen, welches ich so noch nicht kannte. Per Batch ...

Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware13 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...