robdie12194
Goto Top

Dumme Frage zum IP-Bereich beim VPN

Hi zusammen

ganz dumme Frage zu VPNs.
Mit Ausnahme vom "Softether VPN" welches ich sehr gerne nutze brauchen alle anderen VPNs immer einen getrennten IP-Bereich der eben NICHT der IP-Bereich meiner anderen Netzwerke ist. DHCP seitig kann ich das verstehen, sonst würden die sich überlappen.
Aber das ist ja nicht der Grund - ist es nicht der Sinn eines VPNs andere Geräte mit dem Heimnetz / Firmennetz zu verbinden?

Wenn ich zuhause ein C-Netz 192.168.2.0/24 habe dann möchte ich doch einen Server der zB bei Hetzner steht mit einem bspw WIreguard VPN oder einem L2TP oder was auch immer AUCH in diesem Netz haben und nicht in einem 10.0.0.x Netz das gar nichts mit "meinem" Netz zu tun hat.
DIe Frage ist wie gesagt sehr simpel zu beantworten wahrscheinlich aber da ist bei mir son Knoten im Gehirn.

Denn "Softether" ist eine Software mit der ich ein VPN erstelle ohne weitere Konfiguration und wenn ich einen anderen Rechner dieses Clientprofil starte wird sich sogar per DHCP meines Routers eine IP gezogen und bumm alles läuft ich kann auf jede Resource zugreifen.
Danke für Dummyhilfe bei sowas :D

Content-Key: 2843034606

Url: https://administrator.de/contentid/2843034606

Printed on: February 8, 2023 at 10:02 o'clock

Member: maretz
maretz May 19, 2022 at 16:43:16 (UTC)
Goto Top
der ip-bereich is erstmal völlig unerheblich. Dein VPN-Server macht einfach routing. Wählst du dich z.B. auf deiner Fritte zuhause ein WEISS die ja von beiden Netzen (lokal + vpn) - und übernimmt einfach das routing für dich...

Im gegenteil, es ist idR gar nicht gewünscht das du im selben IP-bereich bist - u.a. weil broadcasts der clients ja gar nich erst durch die (idr schmalere) VPN-Leitung gehen. Ausserdem kannst du natürlich bei besseren Geräten auch genauer einschränken wohin ein client aus dem vpn darf. Bei mir z.B. ist es so das es 2 VPNs gibt - eines für mich mit zugriff nach innen, eines für eine weitere Person damit die im Urlaub z.B. auch die Mediathek nutzen kann (da in deutschland lebend eben nur im Urlaub). DA will ich aber natürlich nich alles nach Intern freigeben da ich ja nicht sagen kann was da auf dem Rechner noch so läuft.
Member: erikro
Solution erikro May 19, 2022 at 17:02:20 (UTC)
Goto Top
Moin,

gaaaaaanz einfach. face-wink

Will ein Computer ein IP-Paket versenden, dann schaut er es einmal an, vergleicht die Netzadresse mit seiner eigenen Netzadresse und es kann zu zwei Fällen kommen.

1. Fall
Die Netzadresse ist dieselbe wie seine eigene. Dann macht er einen ARP-Request, um die MAC-Adresse zu der IP zu bekommen und wartet. Bekommt er eine Antwort, dann packt er einen Ethernetframe um das Paket und schickt es zu der Ziel-MAC. Bekommt er keine Antwort, kommt es zum Time Out.

2. Fall
Die Netzadressen sind unterschiedlich. Nun schaut der Computer nach, wie sein Gateway heißt. Fragt per ARP evtl. nochmal nach der MAC und schickt den Ethernet-Frame an das Gateway. Das packt es aus und schickt es (hoffentlich) an ein anderes Gateway. Das passiert so lange, bis das Zielnetz erreicht wurde und das dortige Gateway das Paket zum Zielrechner schickt.

Ein VPN ist so aufgebaut:


Wie Du sofort siehst, sind LAN1 auf der einen und LAN2 auf der anderen Seite nicht im selben Netz. Sie sind in getrennten Netzen. Haben nun beide Seiten die gleiche Netzadresse, dann werden die Pakete für die andere Seite niemals zum Gateway geschickt, sondern laufen immer in einen Time Out.

Liebe Grüße

Erik
Member: aqui
aqui May 19, 2022 at 17:09:37 (UTC)
Goto Top
Dumme Fragen gibt es bekanntlich nicht nur dumme Antworten. face-wink
Das solltest du zu dem Thema lesen:
https://administrator.de/tutorial/vpns-einrichten-mit-pptp-117700.html#t ...
Member: RobDie12194
RobDie12194 May 19, 2022 at 17:48:12 (UTC)
Goto Top
LOL, so einfach und doch zu blöd :D Danke euch für die schnellen Antworten face-smile
Tatsächlich habe ich den Routing-Fakt einfach übersehen - der VPN Server "weiß" ja von seinem Netz und wohin er routen muss lol.

Ne Idee wieso Softether das anders macht?
Member: aqui
aqui May 19, 2022 at 20:19:33 (UTC)
Goto Top
Fragt sich WELCHES der zahllosen VPN Protokolle Softether denn nutzt? Dann könnte man die Frage auch umgehend beantworten. face-wink
Unterschiedliche Protokolle nutzen unterschiedliche Routing Verfahren.