114946
Feb 08, 2014, updated at Feb 09, 2014 (UTC)
6653
12
0
Client bezieht IP vom falschen DHCP Server (Layer 2 VPN)
Abend zusammen,
Problem:
Laptop per Kabel direkt an den Router angeschlossen (wegen meiner 150000er Leitung :P ) er bezieht aber die IP vom Router hinter der VPN und dann habe ich natürlich das falsche Gateway drinnen und deswegen nur eine 6000er Leitung
.
Ziel:
Clients sollen vom Router an dem sie angeschlossen sind die IP ziehen und nicht von einem der der per VPN verbunden und 500 km weg ist ;)
Ausgangslage:
Asus RT-AC66U mit Tomato by Shibby auf dem mehrer VPN´s (OpenVPN als TAP-Device Layer 2 Bridge) laufen.
Clients haben überwiegend feste IP´s, daher tritt das Problem nur vereinzelt auf.
Ich bin auch dran die VPN´s durch VLAN´s zu trennen (überwiegend um den Broadcast zu reduzieren) bin aber noch nicht soweit das gebacken zu bekommen.
Vorallem fehlen mir die Telnet-Befehle sowie das nötige restliche wissen.
Noch eine kleine Nebenfrage...Ist es eurer Meinung nach Sinnvoll Google als DNS Server zu benutzen anstatt den Provider?
Google sagt ja das wäre schneller!?!
Ich meine die Infrastruktur ist doch einem normalen Provider weit überlegen, oder?
Vielen Dank für eure Antworten
Grüße
Problem:
Laptop per Kabel direkt an den Router angeschlossen (wegen meiner 150000er Leitung :P ) er bezieht aber die IP vom Router hinter der VPN und dann habe ich natürlich das falsche Gateway drinnen und deswegen nur eine 6000er Leitung
.Ziel:
Clients sollen vom Router an dem sie angeschlossen sind die IP ziehen und nicht von einem der der per VPN verbunden und 500 km weg ist ;)
Ausgangslage:
Asus RT-AC66U mit Tomato by Shibby auf dem mehrer VPN´s (OpenVPN als TAP-Device Layer 2 Bridge) laufen.
Clients haben überwiegend feste IP´s, daher tritt das Problem nur vereinzelt auf.
Ich bin auch dran die VPN´s durch VLAN´s zu trennen (überwiegend um den Broadcast zu reduzieren) bin aber noch nicht soweit das gebacken zu bekommen.
Vorallem fehlen mir die Telnet-Befehle sowie das nötige restliche wissen.
Noch eine kleine Nebenfrage...Ist es eurer Meinung nach Sinnvoll Google als DNS Server zu benutzen anstatt den Provider?
Google sagt ja das wäre schneller!?!
Ich meine die Infrastruktur ist doch einem normalen Provider weit überlegen, oder?
Vielen Dank für eure Antworten
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229186
Url: https://administrator.de/contentid/229186
Printed on: April 24, 2024 at 21:04 o'clock
12 Comments
Latest comment
Zwei DHCP-Server in einem Netz sollte man nur benutzen, wenn man damit richtig umgehen kann. Solange du dein Layer2-VPN hast, wird immer die Wahrscheinlichkeit gegeben sein, dass du die falsche IP bekommst. Einzige Lösung: einen DHCP abschalten und in deinem Netz alles statisch konfigurieren.
Alternativ den DHCP-Server auf der anderen VPN-Seite abschalten, dafür beantwortet dann dein DHCP-Server die Anfragen, die übers VPN kommen und alle Sachen laufen bei dir durch.
Alternativ den DHCP-Server auf der anderen VPN-Seite abschalten, dafür beantwortet dann dein DHCP-Server die Anfragen, die übers VPN kommen und alle Sachen laufen bei dir durch.
Hallo,
ist auf beiden Seiten des VPNs ein und die selbe IP Range vorhanden?
Also auf beiden Seiten 192.168.1.0/24?
Dann wird das so wohl weniger etwas werden und ich würde komplett
auf die DHCP Server verzichten wollen, denn so viele Klienten werden
das wohl nicht sein, oder? Das funktioniert nur wenn auf beiden Seiten
eine unterschiedliche IP Range vergeben wurde, also so etwas wie
192.168.1.0/24 & 192.168.2.0/24.
Gruß
Dobby
ist auf beiden Seiten des VPNs ein und die selbe IP Range vorhanden?
Also auf beiden Seiten 192.168.1.0/24?
Dann wird das so wohl weniger etwas werden und ich würde komplett
auf die DHCP Server verzichten wollen, denn so viele Klienten werden
das wohl nicht sein, oder? Das funktioniert nur wenn auf beiden Seiten
eine unterschiedliche IP Range vergeben wurde, also so etwas wie
192.168.1.0/24 & 192.168.2.0/24.
Gruß
Dobby
Danke für eure Antworten
Es sind sogar 3 -4 DHCP Server da
Nein jeder hat einen eigenen Range:
192.168.1.x/16
192.168.10.x/16
192.168.100.x/16
Das Problem ist halt, das nicht immer alle VPN´s verbunden sind und... ich will ja auch nicht immer gedrosselt sein ;)
Ich will ja schon das Traffic getrennt läuft nach aussen...sonst bin ich automatisch verantwortich für den Bockmist von anderen!
Also ca 80 Clients sind es schon...also doch ein wenig arbeit.
Aber wieso holt der Client sich den überhaupt einen entfernten Server und nicht den durch den er sowieso geht?
Es sind sogar 3 -4 DHCP Server da
Nein jeder hat einen eigenen Range:
192.168.1.x/16
192.168.10.x/16
192.168.100.x/16
Das Problem ist halt, das nicht immer alle VPN´s verbunden sind und... ich will ja auch nicht immer gedrosselt sein ;)
Ich will ja schon das Traffic getrennt läuft nach aussen...sonst bin ich automatisch verantwortich für den Bockmist von anderen!
Also ca 80 Clients sind es schon...also doch ein wenig arbeit.
Aber wieso holt der Client sich den überhaupt einen entfernten Server und nicht den durch den er sowieso geht?
Aber wieso holt der Client sich den überhaupt einen entfernten
Server und nicht den durch den er sowieso geht?
Weil das ein Netzwerk für Ihn ist!Server und nicht den durch den er sowieso geht?
Nein jeder hat einen eigenen Range:
192.168.1.x/16
192.168.10.x/16
192.168.100.x/16
Das ist für mich ein Netzwerk und eine IP Range, eben nur aufgeteilt!!!192.168.1.x/16
192.168.10.x/16
192.168.100.x/16
Mit alleine nur zwei DHCP Servern kann man schon richtig Probleme
bekommen aber mit 3 - 4 DHCP Servern hast Du bestimmt richtig
Ärger den Du so nicht in den Griff bekommen wirst. Ist halt meine
Meinung zu der ganzen Sache.
ich will ja auch nicht immer gedrosselt sein ;)
???Man könnte die anderen DHCP Server untereinander bekannt machen
in dem man sie als DHCP Relay Agent bei den anderen einträgt!
Mein Tipp zu der ganzen Sache, mach es gleich, ganz und richtig.
- SPI & NAT
- VPN (Layer3)
- VLANs und DMZs auf jeder Seite der VPNs
- Auf jeder Seite eine andere unterschiedliche IP Range
192.168.1.0/24 - 192.168.2.0/24 - 192.168.3.0/24 - 192.168.4.0/24
Gruß
Dobby
Moin,
Spar dir den Aufwand und nimm VPN auf Layer 3. Auf jeder Site ein extra Subnet (max. /24) und gut ist. Damit kannst du dir auch die VLAN-Konfiguration sparen.
Grüße,
Dani
Ich bin auch dran die VPN´s durch VLAN´s zu trennen (überwiegend um den Broadcast zu reduzieren) bin aber noch nicht soweit das gebacken zu bekommen.
Vorallem fehlen mir die Telnet-Befehle sowie das nötige restliche wissen.Spar dir den Aufwand und nimm VPN auf Layer 3. Auf jeder Site ein extra Subnet (max. /24) und gut ist. Damit kannst du dir auch die VLAN-Konfiguration sparen.
Nein jeder hat einen eigenen Range: 192.168.1.x/16, 192.168.10.x/16, 192.168.100.x/16
Wo hast du das gelernt? Das ist ein Subnet (nämlich /16) und das über alle VPNs hinweg. Da solltest du noch mehr Probleme haben - abgesehen von den Broadcasts.Grüße,
Dani
Vielen Dank Dobby das du Zeit für uns opferst.
zunächst noch ein paar Hintergundinfos:
Es handelt sich hier um private Netzwerke (eine Art privates Tornetz)
VPN Layer 2 ist für uns wichtig weil wir gerne alte Spiele spielen und die brauchen teilweise den Broadcast zum connecten.
VLANS hätte wir gerne, aber wir haben es noch nicht geschafft der VPN-Verbindung auf dem Router ein VLAN zu zuweisen.
Wofür brauchen wir hier die DMZ´s?
Das mit der /16er Maske hat sich bei unseren Experimenten eingeschlichen...wir wussten nicht was wir tun ;) .... und haben es dann der Faulheit wegen gelassen, als alles lief.
Werden aber auf eine /22er wechseln.
Mit dem gedrosselt sein meinte ich, dass meine Freunde nicht schneller werden wenn ihr Traffic über mich läuft aber ich dafür langsamer.
Aber das mit dem DHCP Relay hört sich gut an...werden uns da mal informieren. Aber ich denke dann hätten wir wieder das Problem mit dem falschen Gateway?
Gibt es auf Layer 2 Ebene vielleicht schon die Möglichkeit einem Client das Ziel vorzugeben?
zunächst noch ein paar Hintergundinfos:
Es handelt sich hier um private Netzwerke (eine Art privates Tornetz)
VPN Layer 2 ist für uns wichtig weil wir gerne alte Spiele spielen und die brauchen teilweise den Broadcast zum connecten.
VLANS hätte wir gerne, aber wir haben es noch nicht geschafft der VPN-Verbindung auf dem Router ein VLAN zu zuweisen.
Wofür brauchen wir hier die DMZ´s?
Das mit der /16er Maske hat sich bei unseren Experimenten eingeschlichen...wir wussten nicht was wir tun ;) .... und haben es dann der Faulheit wegen gelassen, als alles lief.
Werden aber auf eine /22er wechseln.
Mit dem gedrosselt sein meinte ich, dass meine Freunde nicht schneller werden wenn ihr Traffic über mich läuft aber ich dafür langsamer.
Aber das mit dem DHCP Relay hört sich gut an...werden uns da mal informieren. Aber ich denke dann hätten wir wieder das Problem mit dem falschen Gateway?
Gibt es auf Layer 2 Ebene vielleicht schon die Möglichkeit einem Client das Ziel vorzugeben?
Hey Dani,
das ist das fragliche Fachwissen eines nicht IT´lers :P
Wenn ich das gelernt hätte müsste ich wahrscheinlich nicht fragen.
Und wie ich in einem anderem Beitrag treffend schon sagt:
"ich bin ein versierter Benutzer-"Profi" mit ausreichend Halbwissen um euch alle zu verwirren! ;)"
Im vorherigen Beitrag schrieb ich schon das wir das Subnetz ändern.
Aber trotzdem klappt alles ausser selten mal die DHCP-vergabe.
das ist das fragliche Fachwissen eines nicht IT´lers :P
Wenn ich das gelernt hätte müsste ich wahrscheinlich nicht fragen.
Und wie ich in einem anderem Beitrag treffend schon sagt:
"ich bin ein versierter Benutzer-"Profi" mit ausreichend Halbwissen um euch alle zu verwirren! ;)"
Im vorherigen Beitrag schrieb ich schon das wir das Subnetz ändern.
Aber trotzdem klappt alles ausser selten mal die DHCP-vergabe.
Du kannst keine 2 DHCP Server oder mehr in einem flachen Layer 2 Netzwerk betreiben !!
DHCP basiert auf einem Layer 2 Broadcast. D.h. Endgeräte ohne IP suchen mit einem Globalbroadcast nach einem DHCP Server um von dem eine IP zu bekommen.
Hast du nun mehrere DHCP Server im Netzwerk kommt es zu einer sog. "Race Condition" bei der ALLE diese Server auf diesen Request antworten.
Der Client nimmt aber immer nur das erste Antwortpaket was das schnellste ist und zuerst bei ihm ankommt und bekommt dann von diesem Server die Lease.
Beim nächsten Mal ist der andere Server schneller und beim übernächsten Mal der 3te und es gibt einen anderen Lease. Der Client bekommt dann die falsche IP und kann mit den anderen Clients in den anderen IP Bereichen nicht kommunizieren.
Du erkennst nun selber was da passiert, oder ??
Da ist es dann völlig klar das das zu sowas wie "...klappt alles ausser selten mal die DHCP-Vergabe." führt.
Das geht also immer in die Hose, deshalb gibt es bei DHCP immer die eiserne Netzwerker Regel wie beim Highlander: "Es kann nur einen geben...!"
Du musst also deine gebridgten Netze zwingend in einzelne VLANs isolieren und diese dann mit einem Router verbinden, damit hast du dann auch die einzelnen IP Ranges isoliert aber durch den L3 Router dadrüber Netzwerk Connectivity.
Dein Bridging Design ist nicht nur aus IP Sicht grundfalsch, denn du fährst mit 3 unterschiedlichen IP Netzen quasi "auf einem Draht" mit wilder IP Vergabe. Generell kann man das natürlich so machen müsste dann aber einen DHCP Server für alle mit der gleichen IP Range für alle verwenden, dann wäre das sauber.
Letztlich hat das aber den Nachteil das dann der gesamte Broad- und Multicast Traffic dieser Clients durch das VPN Bridging dann auch überall in die VPN Tunnel geforwardet wird was den VPN Tunnel performancetechnisch erheblich belastet und zu massiven Einbußen führt.
Generell ist dringenst von einem Bridging Szenario bei VPNs abzuraten aus genau diesen Gründen.
Fazit: Mach ein Redesign deines vermurksten Netzes, dann verschwinden auch die DHCP Probleme...
DHCP basiert auf einem Layer 2 Broadcast. D.h. Endgeräte ohne IP suchen mit einem Globalbroadcast nach einem DHCP Server um von dem eine IP zu bekommen.
Hast du nun mehrere DHCP Server im Netzwerk kommt es zu einer sog. "Race Condition" bei der ALLE diese Server auf diesen Request antworten.
Der Client nimmt aber immer nur das erste Antwortpaket was das schnellste ist und zuerst bei ihm ankommt und bekommt dann von diesem Server die Lease.
Beim nächsten Mal ist der andere Server schneller und beim übernächsten Mal der 3te und es gibt einen anderen Lease. Der Client bekommt dann die falsche IP und kann mit den anderen Clients in den anderen IP Bereichen nicht kommunizieren.
Du erkennst nun selber was da passiert, oder ??
Da ist es dann völlig klar das das zu sowas wie "...klappt alles ausser selten mal die DHCP-Vergabe." führt.
Das geht also immer in die Hose, deshalb gibt es bei DHCP immer die eiserne Netzwerker Regel wie beim Highlander: "Es kann nur einen geben...!"
Du musst also deine gebridgten Netze zwingend in einzelne VLANs isolieren und diese dann mit einem Router verbinden, damit hast du dann auch die einzelnen IP Ranges isoliert aber durch den L3 Router dadrüber Netzwerk Connectivity.
Dein Bridging Design ist nicht nur aus IP Sicht grundfalsch, denn du fährst mit 3 unterschiedlichen IP Netzen quasi "auf einem Draht" mit wilder IP Vergabe. Generell kann man das natürlich so machen müsste dann aber einen DHCP Server für alle mit der gleichen IP Range für alle verwenden, dann wäre das sauber.
Letztlich hat das aber den Nachteil das dann der gesamte Broad- und Multicast Traffic dieser Clients durch das VPN Bridging dann auch überall in die VPN Tunnel geforwardet wird was den VPN Tunnel performancetechnisch erheblich belastet und zu massiven Einbußen führt.
Generell ist dringenst von einem Bridging Szenario bei VPNs abzuraten aus genau diesen Gründen.
Fazit: Mach ein Redesign deines vermurksten Netzes, dann verschwinden auch die DHCP Probleme...
Hallo,
Zeilen raus was Ihr vorhabt und warum Ihr das vorhabt.
Lust Eure PCs hin und her zu schleppen.
eigentlich immer hinter dem Router im LAN Bereich!
privates LAN kann und darin herum spielen kann!
habt eigentlich immer der so genannten "best practice" treu bleiben, alleine
schon weil man Euch dann auch besser helfen und unterstützen kann, nur
das bringt eben auch alles nichts wenn Ihr dort zusammen alle auf eine Esel
sitzt und mit uns über Pferderennen sprechen wollt, sprich Ihr habt einen
Denkfehler und von dem wollen Euch alle wegbringen und Euch erzählen
wie man es richtig macht und wie man es so aufsetzt dass es dann auch läuft!
würdest Du ja nicht schon wieder zu ein und dem selben Netzwerk fragen.
Spieleserver stehen und wenn er nur angemietet worden ist
und alle haben den gleichen Traffic.
Eurem Fall sollte es ein Layer3 VPN sein unter zur Hilfenahme eines Spieleservers
der entweder angemietet wird oder aber in einer DMZ bei einem von Euch steht.
wir dann auch von ganz anderen Leitungen und/oder Netzwerkequipment.
Das ist zwar richtig aber auf der anderen Seite würdest Du dann auch
nicht so ein Netzwerkkonstrukt aufgesetzt haben.
weiß heute schon jeder dass Ihr damit nicht glücklich werdet bzw. sich die Probleme
bändigen lassen oder einfach es eines Tages fehlerfrei funktioniert.
Gruß
Dobby
zunächst noch ein paar Hintergundinfos:
Wir lesen das hier auch so schon zwischen denZeilen raus was Ihr vorhabt und warum Ihr das vorhabt.
Es handelt sich hier um private Netzwerke (eine Art privates Tornetz)
Was bitte hat denn nun Tor damit zu tun?VPN Layer 2 ist für uns wichtig weil wir gerne alte Spiele spielen
und die brauchen teilweise den Broadcast zum connecten.
Ihr habt kein Geld für einen Spieleserver oder Netzwerk und habt keineund die brauchen teilweise den Broadcast zum connecten.
Lust Eure PCs hin und her zu schleppen.
VLANS hätte wir gerne, aber wir haben es noch nicht geschafft der
VPN-Verbindung auf dem Router ein VLAN zu zuweisen.
Die sind in der Regel bis auf ganz wenige Ausnahmen auchVPN-Verbindung auf dem Router ein VLAN zu zuweisen.
eigentlich immer hinter dem Router im LAN Bereich!
Wofür brauchen wir hier die DMZ´s?
Eventuell für einen Spieleserver, damit nicht jeder in Euer eigenesprivates LAN kann und darin herum spielen kann!
Das mit der /16er Maske hat sich bei unseren Experimenten eingeschlichen...
wir wussten nicht was wir tun ;) ....
Ich denke Ihr solltet gerade wenn Ihr nicht so viel Ahnung von Netzwerkenwir wussten nicht was wir tun ;) ....
habt eigentlich immer der so genannten "best practice" treu bleiben, alleine
schon weil man Euch dann auch besser helfen und unterstützen kann, nur
das bringt eben auch alles nichts wenn Ihr dort zusammen alle auf eine Esel
sitzt und mit uns über Pferderennen sprechen wollt, sprich Ihr habt einen
Denkfehler und von dem wollen Euch alle wegbringen und Euch erzählen
wie man es richtig macht und wie man es so aufsetzt dass es dann auch läuft!
und haben es dann der Faulheit wegen gelassen, als alles lief.
Das mit dem laufen würde ich mal anders formulieren denn sonstwürdest Du ja nicht schon wieder zu ein und dem selben Netzwerk fragen.
Werden aber auf eine /22er wechseln.
/24 Sollte es sein und in Eurem Fall lieber ein Layer3 VPN Netz, glaub es einfach.Mit dem gedrosselt sein meinte ich, dass meine Freunde nicht schneller werden
wenn ihr Traffic über mich läuft aber ich dafür langsamer.
Das ist wohl auch an dem aber eigentlich hat man irgend wo einenwenn ihr Traffic über mich läuft aber ich dafür langsamer.
Spieleserver stehen und wenn er nur angemietet worden ist
und alle haben den gleichen Traffic.
Aber das mit dem DHCP Relay hört sich gut an...werden uns da mal informieren.
Aber ich denke dann hätten wir wieder das Problem mit dem falschen Gateway?
Das kam wohl nicht so ganz richtig von mir "herüber" das kann man machen aber inAber ich denke dann hätten wir wieder das Problem mit dem falschen Gateway?
Eurem Fall sollte es ein Layer3 VPN sein unter zur Hilfenahme eines Spieleservers
der entweder angemietet wird oder aber in einer DMZ bei einem von Euch steht.
Gibt es auf Layer 2 Ebene vielleicht schon die Möglichkeit einem Client das Ziel vorzugeben?
So etwas was Ihr dort betreibt kommt wenn überhaupt im MAN Bereich vor, aber dort sprechenwir dann auch von ganz anderen Leitungen und/oder Netzwerkequipment.
das ist das fragliche Fachwissen eines nicht IT´lers :P
Wenn ich das gelernt hätte müsste ich wahrscheinlich nicht fragen.Das ist zwar richtig aber auf der anderen Seite würdest Du dann auch
nicht so ein Netzwerkkonstrukt aufgesetzt haben.
bin ein versierter Benutzer-"Profi" mit ausreichend Halbwissen um euch alle zu verwirren! ;)"
Das sehe ich anders, denn das ganze ist wohl eher etwas zu belächeln und von unsweiß heute schon jeder dass Ihr damit nicht glücklich werdet bzw. sich die Probleme
bändigen lassen oder einfach es eines Tages fehlerfrei funktioniert.
Im vorherigen Beitrag schrieb ich schon das wir das Subnetz ändern.
Und wir wiederholt dass man pro Seite des VPNs ein eigenes Subnetz haben sollte.Aber trotzdem klappt alles ausser selten mal die DHCP-vergabe.
Bei uns leider nur die Tür.Gruß
Dobby
Zitat von @aqui:
Du kannst keine 2 DHCP Server oder mehr in einem flachen Layer 2 Netzwerk betreiben !!
DHCP basiert auf einem Layer 2 Broadcast. D.h. Endgeräte ohne IP suchen mit einem Globalbroadcast nach einem DHCP Server um
von dem eine IP zu bekommen.
Hast du nun mehrere DHCP Server im Netzwerk kommt es zu einer sog. "Race Condition" bei der ALLE diese Server auf diesen
Request antworten.
Der Client nimmt aber immer nur das erste Antwortpaket was das schnellste ist und zuerst bei ihm ankommt und bekommt dann von
diesem Server die Lease.
Beim nächsten Mal ist der andere Server schneller und beim übernächsten Mal der 3te und es gibt einen anderen
Lease. Der Client bekommt dann die falsche IP und kann mit den anderen Clients in den anderen IP Bereichen nicht
kommunizieren.
Du kannst keine 2 DHCP Server oder mehr in einem flachen Layer 2 Netzwerk betreiben !!
DHCP basiert auf einem Layer 2 Broadcast. D.h. Endgeräte ohne IP suchen mit einem Globalbroadcast nach einem DHCP Server um
von dem eine IP zu bekommen.
Hast du nun mehrere DHCP Server im Netzwerk kommt es zu einer sog. "Race Condition" bei der ALLE diese Server auf diesen
Request antworten.
Der Client nimmt aber immer nur das erste Antwortpaket was das schnellste ist und zuerst bei ihm ankommt und bekommt dann von
diesem Server die Lease.
Beim nächsten Mal ist der andere Server schneller und beim übernächsten Mal der 3te und es gibt einen anderen
Lease. Der Client bekommt dann die falsche IP und kann mit den anderen Clients in den anderen IP Bereichen nicht
kommunizieren.
Das habe ich gesucht!!!
DANKE DANKE an alle
Zitat von @108012:
Hallo,
> zunächst noch ein paar Hintergundinfos:
Wir lesen das hier auch so schon zwischen den
Zeilen raus was Ihr vorhabt und warum Ihr das vorhabt.
> VPN Layer 2 ist für uns wichtig weil wir gerne alte Spiele spielen
> und die brauchen teilweise den Broadcast zum connecten.
Ihr habt kein Geld für einen Spieleserver oder Netzwerk und habt keine
Lust Eure PCs hin und her zu schleppen.
Geld ist hier nun wirklich nicht das Problem.Hallo,
> zunächst noch ein paar Hintergundinfos:
Wir lesen das hier auch so schon zwischen den
Zeilen raus was Ihr vorhabt und warum Ihr das vorhabt.
> VPN Layer 2 ist für uns wichtig weil wir gerne alte Spiele spielen
> und die brauchen teilweise den Broadcast zum connecten.
Ihr habt kein Geld für einen Spieleserver oder Netzwerk und habt keine
Lust Eure PCs hin und her zu schleppen.
Leider bin ich weggezogen und nicht mehr um die Ecke sondern 500km weit weg.
> VLANS hätte wir gerne, aber wir haben es noch nicht geschafft der
> VPN-Verbindung auf dem Router ein VLAN zu zuweisen.
Die sind in der Regel bis auf ganz wenige Ausnahmen auch
eigentlich immer hinter dem Router im LAN Bereich!
> Das mit der /16er Maske hat sich bei unseren Experimenten eingeschlichen...
> wir wussten nicht was wir tun ;) ....
Ich denke Ihr solltet gerade wenn Ihr nicht so viel Ahnung von Netzwerken
habt eigentlich immer der so genannten "best practice" treu bleiben, alleine
schon weil man Euch dann auch besser helfen und unterstützen kann, nur
das bringt eben auch alles nichts wenn Ihr dort zusammen alle auf eine Esel
sitzt und mit uns über Pferderennen sprechen wollt, sprich Ihr habt einen
Denkfehler und von dem wollen Euch alle wegbringen und Euch erzählen
wie man es richtig macht und wie man es so aufsetzt dass es dann auch läuft!
"Die Hummel hat 0,7 cm² Flügelfläche und wiegt 1,2 Gramm. Nach den Gesetzen der Aerodynamik ist es unmöglich, bei diesem Verhältnis zu fliegen, aber die Hummel weiss das nicht und fliegt einfach....."
> und haben es dann der Faulheit wegen gelassen, als alles lief.
Das mit dem laufen würde ich mal anders formulieren denn sonst
würdest Du ja nicht schon wieder zu ein und dem selben Netzwerk fragen.
> Werden aber auf eine /22er wechseln.
/24 Sollte es sein und in Eurem Fall lieber ein Layer3 VPN Netz, glaub es einfach.
Aber da wird mir Google bestimmt noch was switchern.
> Mit dem gedrosselt sein meinte ich, dass meine Freunde nicht schneller werden
> wenn ihr Traffic über mich läuft aber ich dafür langsamer.
Das ist wohl auch an dem aber eigentlich hat man irgend wo einen
Spieleserver stehen und wenn er nur angemietet worden ist
und alle haben den gleichen Traffic.
Aber Danke für den Lösungsansatz
> Aber das mit dem DHCP Relay hört sich gut an...werden uns da mal informieren.
> Aber ich denke dann hätten wir wieder das Problem mit dem falschen Gateway?
Das kam wohl nicht so ganz richtig von mir "herüber" das kann man machen aber in
Eurem Fall sollte es ein Layer3 VPN sein unter zur Hilfenahme eines Spieleservers
der entweder angemietet wird oder aber in einer DMZ bei einem von Euch steht.
> Gibt es auf Layer 2 Ebene vielleicht schon die Möglichkeit einem Client das Ziel vorzugeben?
So etwas was Ihr dort betreibt kommt wenn überhaupt im MAN Bereich vor, aber dort sprechen
wir dann auch von ganz anderen Leitungen und/oder Netzwerkequipment.
> das ist das fragliche Fachwissen eines nicht IT´lers :P
Wenn ich das gelernt hätte müsste ich wahrscheinlich nicht fragen.
Das ist zwar richtig aber auf der anderen Seite würdest Du dann auch
nicht so ein Netzwerkkonstrukt aufgesetzt haben.
Immer probieren und was klappt ist gut ;)
> bin ein versierter Benutzer-"Profi" mit ausreichend Halbwissen um euch alle zu verwirren! ;)"
Das sehe ich anders, denn das ganze ist wohl eher etwas zu belächeln und von uns
weiß heute schon jeder dass Ihr damit nicht glücklich werdet bzw. sich die Probleme
bändigen lassen oder einfach es eines Tages fehlerfrei funktioniert.
> Aber trotzdem klappt alles ausser selten mal die DHCP-vergabe.
Bei uns leider nur die Tür.
Vielen Dank noch mal Dobby für deine Antworten
und an dieser Stelle auch noch mal ein großen Lob an alle anderen in diesem Forum die ihre Zeit opfern!!!
Ich habe es umgestellt wie es mir hier alle empfohlen haben und bin damit nicht glücklich geworden. Mit dieser Lösung waren Videoserver, NAS, alte Netzwerkspiele und viele andere Sachen für die ein Broadcast von nöten oder vorteil war nicht mehr so einfach zu händeln.
Also suchte ich von neuem nach einer Lösung und fand sie auf einmal nach 5 Minuten, wonach ich vorher Tagelang suchte.
Für alle die das selbe Problem wie ich haben:
Ich habe meine gewünschte Konfiguration hin bekommen indem ich Port 67 und 68 (DHCP Ports) in den VPN's blockte, wie auf www.snbforums.com/threads/need-help-blocking-dhcp-when-using-openvpn-bridge.12599/
beschrieben.
Eigentlich ZU einfach die Lösung ;P
Ich hoffe es hilft irgendjemanden.
Also suchte ich von neuem nach einer Lösung und fand sie auf einmal nach 5 Minuten, wonach ich vorher Tagelang suchte.
Für alle die das selbe Problem wie ich haben:
Ich habe meine gewünschte Konfiguration hin bekommen indem ich Port 67 und 68 (DHCP Ports) in den VPN's blockte, wie auf www.snbforums.com/threads/need-help-blocking-dhcp-when-using-openvpn-bridge.12599/
beschrieben.
Eigentlich ZU einfach die Lösung ;P
Ich hoffe es hilft irgendjemanden.
