Dumme Frage zum IP-Bereich beim VPN

robdie12194
Goto Top
Hi zusammen

ganz dumme Frage zu VPNs.
Mit Ausnahme vom "Softether VPN" welches ich sehr gerne nutze brauchen alle anderen VPNs immer einen getrennten IP-Bereich der eben NICHT der IP-Bereich meiner anderen Netzwerke ist. DHCP seitig kann ich das verstehen, sonst würden die sich überlappen.
Aber das ist ja nicht der Grund - ist es nicht der Sinn eines VPNs andere Geräte mit dem Heimnetz / Firmennetz zu verbinden?

Wenn ich zuhause ein C-Netz 192.168.2.0/24 habe dann möchte ich doch einen Server der zB bei Hetzner steht mit einem bspw WIreguard VPN oder einem L2TP oder was auch immer AUCH in diesem Netz haben und nicht in einem 10.0.0.x Netz das gar nichts mit "meinem" Netz zu tun hat.
DIe Frage ist wie gesagt sehr simpel zu beantworten wahrscheinlich aber da ist bei mir son Knoten im Gehirn.

Denn "Softether" ist eine Software mit der ich ein VPN erstelle ohne weitere Konfiguration und wenn ich einen anderen Rechner dieses Clientprofil starte wird sich sogar per DHCP meines Routers eine IP gezogen und bumm alles läuft ich kann auf jede Resource zugreifen.
Danke für Dummyhilfe bei sowas :D

Content-Key: 2843034606

Url: https://administrator.de/contentid/2843034606

Ausgedruckt am: 28.06.2022 um 04:06 Uhr

Mitglied: maretz
maretz 19.05.2022 um 18:43:16 Uhr
Goto Top
der ip-bereich is erstmal völlig unerheblich. Dein VPN-Server macht einfach routing. Wählst du dich z.B. auf deiner Fritte zuhause ein WEISS die ja von beiden Netzen (lokal + vpn) - und übernimmt einfach das routing für dich...

Im gegenteil, es ist idR gar nicht gewünscht das du im selben IP-bereich bist - u.a. weil broadcasts der clients ja gar nich erst durch die (idr schmalere) VPN-Leitung gehen. Ausserdem kannst du natürlich bei besseren Geräten auch genauer einschränken wohin ein client aus dem vpn darf. Bei mir z.B. ist es so das es 2 VPNs gibt - eines für mich mit zugriff nach innen, eines für eine weitere Person damit die im Urlaub z.B. auch die Mediathek nutzen kann (da in deutschland lebend eben nur im Urlaub). DA will ich aber natürlich nich alles nach Intern freigeben da ich ja nicht sagen kann was da auf dem Rechner noch so läuft.
Mitglied: erikro
Lösung erikro 19.05.2022 um 19:02:20 Uhr
Goto Top
Moin,

gaaaaaanz einfach. ;-) face-wink

Will ein Computer ein IP-Paket versenden, dann schaut er es einmal an, vergleicht die Netzadresse mit seiner eigenen Netzadresse und es kann zu zwei Fällen kommen.

1. Fall
Die Netzadresse ist dieselbe wie seine eigene. Dann macht er einen ARP-Request, um die MAC-Adresse zu der IP zu bekommen und wartet. Bekommt er eine Antwort, dann packt er einen Ethernetframe um das Paket und schickt es zu der Ziel-MAC. Bekommt er keine Antwort, kommt es zum Time Out.

2. Fall
Die Netzadressen sind unterschiedlich. Nun schaut der Computer nach, wie sein Gateway heißt. Fragt per ARP evtl. nochmal nach der MAC und schickt den Ethernet-Frame an das Gateway. Das packt es aus und schickt es (hoffentlich) an ein anderes Gateway. Das passiert so lange, bis das Zielnetz erreicht wurde und das dortige Gateway das Paket zum Zielrechner schickt.

Ein VPN ist so aufgebaut:


Wie Du sofort siehst, sind LAN1 auf der einen und LAN2 auf der anderen Seite nicht im selben Netz. Sie sind in getrennten Netzen. Haben nun beide Seiten die gleiche Netzadresse, dann werden die Pakete für die andere Seite niemals zum Gateway geschickt, sondern laufen immer in einen Time Out.

Liebe Grüße

Erik
Mitglied: aqui
aqui 19.05.2022 um 19:09:37 Uhr
Goto Top
Dumme Fragen gibt es bekanntlich nicht nur dumme Antworten. ;-) face-wink
Das solltest du zu dem Thema lesen:
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Mitglied: RobDie12194
RobDie12194 19.05.2022 um 19:48:12 Uhr
Goto Top
LOL, so einfach und doch zu blöd :D Danke euch für die schnellen Antworten :) face-smile
Tatsächlich habe ich den Routing-Fakt einfach übersehen - der VPN Server "weiß" ja von seinem Netz und wohin er routen muss lol.

Ne Idee wieso Softether das anders macht?
Mitglied: aqui
aqui 19.05.2022 um 22:19:33 Uhr
Goto Top
Fragt sich WELCHES der zahllosen VPN Protokolle Softether denn nutzt? Dann könnte man die Frage auch umgehend beantworten. ;-) face-wink
Unterschiedliche Protokolle nutzen unterschiedliche Routing Verfahren.