Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Handy - falscher Standort wegen VPN

Mitglied: Donaufisch

Donaufisch (Level 1) - Jetzt verbinden

11.12.2016, aktualisiert 18:48 Uhr, 1025 Aufrufe, 7 Kommentare, 1 Danke

Hallo,
ich verbinde zwei ASUS Router über OpenVPN. Router1 (Asus AC-66U) ist OpenVPN-Server im NetzA (192.168.1.0/24), Router2 (4G-AC55U) ist OpenVPN-Client in NetzB (192.168.3.0/24) . VPN wird verwendet um Backups von NAS1 in NetzA auf NAS2 in NetzB zu synchronisieren und um von NetzA auf NetzB zugreifen zu können. Jeder Router hat seinen eigenen Internetanschluss und verwendet diese auch für Internetanfragen des eigenen Netzes. "Leiten Sie Clients, um Internet-Verkehr umzuleiten" ist im VPN-Server deaktiviert. Diese Option leitet bei ASUS Internetverkehr über die VPN Verbindung.
VPN Netz ist "8.8.8.0"
Zusätzlich muß ich zwei Zeilen angeben, die Asus fürs korrekte Routing benötigt. Allowed Clients:
Username - 8.8.8.0/24-push=NO
Username - 192.168.3.0/24-push=YES
Diese Angaben sind "Asus-spezifisch" und führen letztendlich zu den Routingtabellen (siehe Bilder). Dies war die einzige Möglichkeit die Routen korrekt zu definieren, sodaß jeder auf beide Netze Zugriff hat. Eingriffe direkt im System mit "route..." führten nicht zum Erfolg.

Ich dachte alle funktioniert! Internet rennt auf beiden Seiten. Ich habe von allen PCs Zugriff auf alle Geräte aus beiden Netzen. Ping funktioniert.

Mein Problem:

In NetzB sind Android Smartphones per WLAN mit Router2 verbunden. Diese bekommen als Standort nun den Standort des Router1 angezeigt!! Der ist 50km entfernt. Daher ist es aufgefallen. Im NetzA wird alles korrekt angezeigt. Schalte ich WLAN an den Smartphones ab, wird der korrekte Standort angezeigt. WLAn sollte aber aktiv sein!

Wie kann ich die Router dazu bringen, dass Standorte in NetzB richtig erkannt werden??? Welche Kriterien sind für die Standortbestimmung relevant? (GPS wird scheinbar vom Android- System oder dieser APP nicht verwendet, da es aktiv ist!!)

Rotingtabelle
OpenVPN-Router:

router1 - Klicke auf das Bild, um es zu vergrößern

OpenVPN-Client
router2 - Klicke auf das Bild, um es zu vergrößern



Weiters ist mir aufgefallen, dass "traceroute" in NetzB nicht bzw. sehr schlecht funktioniert. Reaktionszeiten von 30-40 SEKUNDEN! Traeroute findet die "Ausgangs" Server, und es sind die Richtigen! Internet wird also nicht durch VPN geroutet. Jedoch brauchen die Antworten extrem lange! Beide Netze sind über LTE verbunden. Trotzdem ist traceroute auf NetzB viel langsamer.
Da alle Nutzanwendungen außer traceroute normal funktionieren, wäre traceroute egal. Vielleicht ist es aber ein Hinweis auf eine falsche Konfiguration.

Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?

lg
Roland


Mitglied: Spirit-of-Eli
11.12.2016 um 16:11 Uhr
Moin,

es ist doch alles korrekt. Genau so wie du ja schon schreibst.
Ich habe kein Plan wie diese APP eine Standortbestimmung durch führt, allerdings ist es Netzwerktechnisch völlig legitime, da du quasi im Netz des OpenVPN Servers hängst. Das ist schließlich der Sinn von OpenVPN.

Der Ping über die Strecke ist i.o
Bitte warten ..
Mitglied: aqui
11.12.2016, aktualisiert um 16:33 Uhr
VPN Netz ist "8.8.8.0"
Tödlich !
Solchen Konfig Unsinn machen nur Netzwerk Dummies !
Das 8er Netz ist ein öffentliches IP Netzwerk was der US Firma Google offiziell zuerkannt ist. Sowas in einem privaten VPN Umfeld zu nutzen zeugt nicht gerade von Kompetenz im Networking Umfeld um das mal ganz vorsichtig zu kommentieren.
In der Regel nimmt man dort natürlich RFC 1918, sprich also private IPs um da niemals in Konflikte zu geraten wenn man Tunnel über ein öffentliches Internet einrichtet. Das hiesiege OVPN Tutorial weist eindringlich darauf hin:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Zusätzlich muß ich zwei Zeilen angeben, die Asus fürs korrekte Routing benötigt.
Das ist ASUS verbaselte OVPN Konfig Syntax
In einer klassischen OpenVPN Client oder Server Conf Datei kommt sowas nicht vor.
Es darf angenommen werden das damit der klasssiche "push route..." Befehl in der Konfig gemeint ist. Siehe Forums Tutorial.
Diese bekommen als Standort nun den Standort des Router1 angezeigt!!
Welche Technik nutzen diese denn um einen "Standort" anzuzeigen ?? Da sie über das WLAN des Router 2 eingebucht sind müssen die Androiden ja eine IP Adresse aus dem Bereich 192.168.3.x haben, denn es ist davon auszugehen das in dem Router 2 eine Standard WLAN Bridge arbeitet die das WLAN im Layer 2 mit dem lokalen LAN verbindet.
Damit bekommen dann dortige WLAN Clients eine 192.168.3.x IP Host Adresse !
Leider sagst du zur Adressierung rein gar nix so das wir hier wieder mal im freien Fall raten müssen

Wenn die "Standortbestimmung" aber anhand der IP Adresse gemacht wird und die Androiden eine 192.168.3.x IP Adresse haben müssen sie ja auch eindeutig als Standort 2 identifiziert werden.
Aber solange du uns nicht mitteilst wie und auf welcher Basis diese "Standortbestimmung" gemacht wird stochern wir eh nur im Trüben.
Schalte ich WLAN an den Smartphones ab, wird der korrekte Standort angezeigt.
Dann bleibt ja nur die öffentliche Provider IP die die Androiden auf ihrer Mobilfunkverbindung haben, sofern diese denn aktiviert ist.
Es sieht also so aus als ob hier per Geo IP der Standort bestimmt wird.
Mit einer privaten RFC 1918 IP Adresse wie 192.168.3.x ist das ja so oder so Quatsch, weil diese IPs eben nicht öffentlich sind und im Internet nicht geroutet werden. Eine Standortbestimmung mit solchen IPs wäre dann also Quatsch.
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden?
Das kann dir kein Mensch sagen solange du uns nicht erklärst WIE diese omniöse "Standortbestimmung" technisch gemacht wird, bzw. welche Daten dafür herangenommen werden.
Sinnvoll wären GPS Daten, die sind eindeutig.
Bei RFC 1918 IP Adressen (Private IPs) kann logischerweise nur Blödsinn dabei rauskommen.
dass "traceroute" in NetzB nicht bzw. sehr schlecht funktioniert. Reaktionszeiten von 30-40 SEKUNDEN!
Das ist vermutlich normal da du mit Sicherheit vergessen hast mit -d die DNS Auflösung abzuschalten.
Traceroute versucht dann für jeden Hop den Hostnamen zur IP aufzulösen und das viele Provider aus Sicherheitsgründen diese nicht vergeben oder blockieren bei Infrastruktur Komponenten aus deren Backbone kommt es an jedem Knoten zu einem DNS Timeout. Das kann bei vielen Hops dann schonmal ein paar Minuten dauern.
Weiss man aber auch als Netzwerker. Obwohl....wer 8.8.8.0er Netze als Tunneladressierung verwendet....??!!
Bitte warten ..
Mitglied: BassFishFox
11.12.2016, aktualisiert um 17:02 Uhr
Hallo,

Da wird sich der TO vertippt haben...

Obwohl....wer 8.8.8.0er Netze als Tunneladressierung verwendet....??!!

In der Grafik vom TO ist da eine 10.8.8.0.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.12.2016, aktualisiert um 17:05 Uhr
Zitat von Donaufisch:
Wie müssen Router geroutet sein, dass die Standorte korrekt erkannt werden? Könnt ihr in den Rotingtabellen Fehler erkennen? Welche Einstellungen wäre notwendig um das Standort Problem lösen zu können?


Einfach in den Androiden die Lokalisierung über WLAN abschalten. i.d.R versuchen die über geolocation festzustellen, wo die öffentliche IP-Adresse sitzt, über die die Kisten ins Internet gehen. Wenn das halt am anderen Ende der Welt ist, wenn man VPN nutzt, so sitzt man halt laut geolocation-Dienst in Australien statt in der Antarktis.

lks
Bitte warten ..
Mitglied: Donaufisch
11.12.2016 um 17:42 Uhr
8.8.8.0 ist natürlich ein Tippfehler! BassFíshFox hat es richtig erkannt!

Wie Android Handys den Standort bestimmen, war Teil der Frage! In den Einstellungen ist "WLAN und GPS" definiert. Da der Standort bei deaktiviertem WLAN sofort korrigiert wird, muss es wohl irgendetwas mit der externen IP zutun haben. 192er IPs wird wohl kein Dienst zuordnen können.
Bei den Wetter Widgets wird der Standort angezeigt. Dieser und auch jener in Google Maps ist falsch. Worauf sich die Programme beziehen ist mir nicht bekannt. Wen dem so wäre, würde ich nicht fragen!
"Push route" in der config verweigern ASUS Router vehement. Wer Asus Router kennt und auf solchen VPNs eingerichtet hat, hätte erkannt was gemeint war.


Zu erwähnen wer vielleicht noch, dass ich Router2 drei Tage lang an Standort1 eingerichtet hatte und erst danach auf Standort2 aufgestellt habe. Kann es sein, dass Google das WLAN des Router2 in den 3 Tagen gescannt hat und für seine Standortbestimmung zugeordnet hat? Wäre es dann ausreichend die SSID zu ändern?

Kurz: Welche Netzwerkdaten werden für Google Standortbestimmung herangezogen? Ist eine IP dafür maßgeblich? Traceroute geht direkt auf den Server des Providers. Kann trotzdem "irgendetwas" durch den Tunnel gelangen, dass eine Standortbestimmung verfälschen könnte?
Wenn ich wüsste was das "irgendetwas" sein müsste, würde ich nicht fragen!


Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.12.2016 um 18:09 Uhr
Zitat von Donaufisch:

Leider habe ich mich schon wieder vertippt und das Thema als "GELÖST" gekennzeichnet. Kann man das entfernen?

Das kannst Du selbst am besten, wenn Du einfach Deinen Beitrag beartest und den Gelöst-Haken wegklickst.

lks
Bitte warten ..
Mitglied: BassFishFox
11.12.2016 um 18:29 Uhr
Hallo,

Welche Netzwerkdaten werden für Google Standortbestimmung herangezogen? Ist eine IP dafür maßgeblich?

M.E. wird letztendlich die vom Provider zugewiesene oeffentliche IP verwendet werden. Plus alles was die Mobilgeraete zusaetzlich an den Hersteller verraten.

Kann es sein, dass Google das WLAN des Router2 in den 3 Tagen gescannt hat und für seine Standortbestimmung zugeordnet hat?

Warum nicht. Frag die doch mal.

Wäre es dann ausreichend die SSID zu ändern?

Die SSID wird garantiert kein Unterscheidungsmerkmal sein.

BFF
Bitte warten ..
Ähnliche Inhalte
Server
Vpn von Handy auf PC
Frage von PublicBooleanLuvequalstrueServer5 Kommentare

Ganz simple Frage, die ich bei Gelegenheit auch gerne weiter ausführe: Kann ich (1) In einem System, in dem ...

Xenserver

Bei Anruf soll Handy auf anderen Standort nach Kontakte suchen

gelöst Frage von Chichox3Xenserver1 Kommentar

Hallo zusammen ich stehe vor einen Problem und zwar habe ich eine Applikation von Citrix sie heisst "Secure Mail" ...

DNS

Vpn über Handy weiterleiten auf Rechner

Frage von PublicBooleanLuvequalstrueDNS8 Kommentare

Ganz simple Frage, die ich bei Gelegenheit auch gerne weiter ausführe: Kann ich (1) In einem System, in dem ...

Router & Routing

Standort VPN- ein einziger Rechner nicht erreichbar

gelöst Frage von lienasRouter & Routing11 Kommentare

Hallo ins Forum, wir haben eine Standort -zu Standort VPN Verbindung über 2 Lancom Router realisiert. Standort 1: LANCOM ...

Neue Wissensbeiträge
Internet

Aktuelle Netzauslastung in Deutschland durch die Covid-19-Pandemie

Information von Frank vor 5 StundenInternet3 Kommentare

Viele Bürger fragen sich, ob die Telekommunikationsnetze während der Covid-19-Pandemie der verstärkten Internetnutzung durch Home Office, eLearning, Videostreaming und ...

iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 2 TageniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 2 TagenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Heiß diskutierte Inhalte
KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM17 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Windows Server
DNS Problem Server 2019 unter Win10 Host
Frage von Ketme10Windows Server13 Kommentare

Guten Tag zusammen. Ich bräuchte mal Hilfe. Ich habe Win 10 und Hyper V laufen. Hier habe ich 4 ...

TK-Netze & Geräte
Netphone APP nimmt kein Kontakt auf
Frage von Finchen961988TK-Netze & Geräte12 Kommentare

Hallo, ich kämfpe mit einem Problem im Bereich Netphone und der Mobil APP. Bei einem Kunden habe ich eine ...

SEO
Was ist die neueste SEO-Technik, um eine Webseite zu bewerten?
gelöst Frage von clscomputerSEO11 Kommentare

Hallo Leute , Ich habe ein ernstes Problem mit der SEO für meine Website. Ich habe viele Leute ausprobiert ...