thomas1977
Goto Top

2 Router über DD-WRT mit OpenVPN verbunden DHCP verbieten

Auf der Grundlage dieses Artikels https://www.administrator.de/index.php?content=123285 habe ich 2 WRT54GL mit OpenVPN verbunden. Leider wird DHCP noch über den Tunnel übertragen und Geräte bekommen teilweise IPs vom falschen Router und damit falsche Gateways.

Ich habe also 2 Router mit jeweils aktiviertem DHCP.

Router A als DHCP-Server:
192.168.100.1
Range . 192.168.100.100 - 150

Router B als DHCP-Server
192.168.100.201
Range: 192.168.100.210 - 250


Ich habe also 2 DHCP-Server im gleichen Netz. Leider bekommen Clients am Standwort A immer wieder eine IP vom Standwort B und B ist dann auch Gateway. Die gesamte Internetverkehr geht dann über den Tunnel face-sad
Kann ich irgendwie DHCP über den Tunnel verbieten? Jedes neue Gerät hier an A connectet sich immer wieder zu B, bis ich es fest in die Liste eintrage. Any Ideas?


Danke vorab und Gruß
Thomas

Content-ID: 139581

Url: https://administrator.de/forum/2-router-ueber-dd-wrt-mit-openvpn-verbunden-dhcp-verbieten-139581.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

aqui
aqui 31.03.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Dein Thread ist sehr verwirrend...sorry !
Erstens beschreibt der O.a. Artikel eine VPN Kopplung mit PPTP und NICHT mit OpenVPN !
Die OpenVPN Variante findest du hier.
Zweitens: Was sollen diese beiden IP Adressen Router A und B oben darstellen ???
Sind das die IP Adressen des lokalen LANs ??
Wenn ja , dann ist das ein falsches VPN IP Netz Design !! Warum das so ist kannst du dann hier nachlesen:
VPNs einrichten mit PPTP

Wenn nicht solltest du da nochmal etwas Licht ins Dunkel bringen denn VPNs mit PPTP und OpenVPN unterscheiden sich erheblich im Protokoll Handling wie du ja selber sicher weisst !!
Mit der oberflächlichen und irreführenden (PPTP/OpenVPN) Beschreibung ist eine wirkliche Hilfe nicht möglich face-sad
thomas1977
thomas1977 31.03.2010 um 17:16:18 Uhr
Goto Top
Hallo Aqui,

danke für deine Antwort. Ja da habe ich wohl den falschen Thread erwähnt und nun den Link angepasst. Ja das sind die Lokalen IPs der Router. welche sich in einem Netz befinden. Da die Rechner jeweils auf Netzfreigaben untereinander zugreifen hielt ich dies für die Beste Lösung, alle in ein Netz zu sperren. Und es geht ja auch alles wunderbar bis auf den Umstand, das ich teilweise vom Remote IPs bekomme.
aqui
aqui 31.03.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Das ist gar nicht so möglich wie du ja #comment-toc5 hier nachlesen kannst !! VPNs erzwingen IMMER unterschiedliche lokale IP Netze, in der Beziehung hast du also schon mal einen generellen Fehler gemacht in deinem VPN Design, denn das ist bei dir mit beidseitigem 192.168.100.0 /24er IP Netz ja nicht gegeben !!
Vermutlich hast du dem OpenVPN dann nicht wie im zitierten Tutorial eine Routing Konfig untergeschoben sondern eine Bridging Konfig, d.h. du machst ein simples Layer 2 Bridging zwischen den Netzen. Das ist möglich bei OpenVPN aber auch die OpenVPN Docs selbst raten aus bekannten Gründen davon ab und empfehlen immer Routing.
Dann musst du mit Bridging natürlich damit leben das UDP Broadcasts und auch generell alle Broadcastst in diesen Netzen über den VPN Tunnel geflutet werden.
Daraus resultiert dann ebenfalls das du damit auch dann wieder einen schlimmen Konfig Fehler gemacht hast, denn jeder weiss das es in einem Layer 2 LAN (was deine per Bridge gekoppelten .100.0er Netze ja schlicht sind) ! nur einen DHCP Server geben kann !!!
Du musst also in so einen Bridging Design einen DHCP Server zwingend abschalten !! Das löst dein Problem.
Damit kreierst du aber wiederum ein anderes Problem wenn der VPN Tunnel wegbricht, denn dann ist eine Seite ohne DHCP.
Abgesehen davon hast du den gravierenden Nachteil das alle deine Broadcasts (in Windows Netzen nicht unerheblich..) von beiden Seiten durch den VPN Tunnel gehen und dir sinnlos deine verfügbare Bandbreite wegnehmen !!
Fazit: Vergiss also ein Bridging Design mit Open VPN und mache Routing wie es allgemein üblich ist und wie es auch das Tutorial beschreibt !!
Damit ist dann klar das du an beiden lokalen LANs dann zwingend unterschiedliche IP Netze benötigst sonst wirds nix mit geroutetem VPN !!!
Siehe VPN IP Design Tipps von oben !!
Das löst dann auch final deine lokalen DHCP Probleme...
thomas1977
thomas1977 31.03.2010 um 19:20:54 Uhr
Goto Top
Danke für die ausführliche Antwort. Ich habe zur Zeit den einen DHCP ageschaltet, was aber auch keine Endlösung ist. Ich werde deinen Ratfolgen und 2 seperate Netze aufbauen.

Es ist schön, wenn man bei einer doofen Frage mal nicht angepflaumt wird oder den Satz "Lies das Manual" hören muss. Werde mich da trotzdem noch einmal einlesen.

Vielen dank und Gruß
Thomas