4
2 Router über DD-WRT mit OpenVPN verbunden DHCP verbieten
Auf der Grundlage dieses Artikels https://www.administrator.de/index.php?content=123285 habe ich 2 WRT54GL mit OpenVPN verbunden. Leider wird DHCP noch über den Tunnel übertragen und Geräte bekommen teilweise IPs vom falschen Router und damit falsche Gateways.
Ich habe also 2 Router mit jeweils aktiviertem DHCP.
Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150
Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250
Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?
Danke vorab und Gruß
Thomas
Ich habe also 2 Router mit jeweils aktiviertem DHCP.
Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150
Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250
Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?
Danke vorab und Gruß
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139581
Url: https://administrator.de/contentid/139581
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Dein Thread ist sehr verwirrend...sorry !
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
VPNs einrichten mit PPTP
Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
VPNs einrichten mit PPTP
Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich
Hallo Aqui,
danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
Das ist gar nicht so möglich wie du ja #comment-toc5 hier nachlesen kannst !! VPNs erzwingen IMMER unterschiedliche lokale IP Netze, in der Beziehung hast du also schon mal einen generellen Fehler gemacht in deinem VPN Design, denn das ist bei dir mit beidseitigem 192.168.100.0 /24er IP Netz ja nicht gegeben !!
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
Danke für die ausführliche Antwort. Ich habe zur Zeit den einen DHCP ageschaltet, was aber auch keine Endlösung ist. Ich werde deinen Ratfolgen und 2 seperate Netze aufbauen.
Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.
Vielen dank und Gruß
Thomas
Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.
Vielen dank und Gruß
Thomas
