8
Klassischer Fehler VPN (privates Netzwerk gleich Firmennetzwerk)
Hallo zusammen,
ich habe ein Problem bei welchem schon öfter im Forum um Hilfe gebeten worden ist.
Nur erhoffe ich mir hier noch einmal einen individuellen Ratschlag.
Wir haben in unserem Firmennetz 192.168.X.X (jo, ist ein Fehler im Design, dieses wurde allerdings schon vor meiner Zeit konfiguriert).
Also das Kind ist schon in den Brunnen gefallen. Ich hätte es lösen können als ich die OPNsene bei uns installiert habe... Aber jetzt ist es aus folgenden Gründen zu spät.
Wir haben unseren Dienstleistet via IPsec VPN bei uns im Netzwerk hängen, diese VPN´s wurden im Zuge der Umstellung auf OPNsense alle neu konfiguriert und es war relativ aufwendig... Es war zu diesem Zeitpunkt mein Fehler das ich hier nicht direkt auch unsere interne IP auf 10.X.X.X umgestellt habe. Aber ich kann jetzt im nachhinein unsere IP nicht mehr ganz so einfach wechseln zumindest nicht ohne Termin mit unserem Dienstleister. Allerdings werden wir genau diesen auch in den nächsten Monaten wechseln und da ist dann ein guter Zeitpunkt das Netzwerk gerade zu ziehen um diese Probleme in Zukunft zu vermeiden.
Jetzt aber zum eigentlichen Problem. Durch unseren Lieben netten Freund dem Corona Virus haben wir natürlich auch immer mehr Leute im Homeoffice. Jetzt (oh wunder oh wunder) haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist. Genau dieser benötigt einen Drucker zuhause.
Nun funktioniert natürlich der Druck nicht wenn der VPN offen ist...
Ich bin kein Fulltime Netzwerkguru, aber ich denke bzw. viel mehr hoffe ich das ich dies eventuell mit NAT / local host Datei irgendwie so hinbiegen kann das es für die nächsten ein bis zwei Monate stabil läuft.
Kann mir hier jemand einen konkreten Tipp geben wie ich das mit einer OPNsense und OpenVPN hinbekommen könnte?
Mein Plan B wäre das private Netzwerk des Kollegen umzustellen. Aber wie es heutzutage ist hat dieser natürlich auch 100.000 Geräte am Netz hängen, da kann ich nur hoffen das alle DHCP aktiv haben.
Ich würde mich über einen Tipp freuen, auch wenn dieser besagt das die einzige Lösung ein umstellen des privaten Netzwerks bedeutet.
Vielen Dank soweit.
Beste Grüße
Somebody
ich habe ein Problem bei welchem schon öfter im Forum um Hilfe gebeten worden ist.
Nur erhoffe ich mir hier noch einmal einen individuellen Ratschlag.
Wir haben in unserem Firmennetz 192.168.X.X (jo, ist ein Fehler im Design, dieses wurde allerdings schon vor meiner Zeit konfiguriert).
Also das Kind ist schon in den Brunnen gefallen. Ich hätte es lösen können als ich die OPNsene bei uns installiert habe... Aber jetzt ist es aus folgenden Gründen zu spät.
Wir haben unseren Dienstleistet via IPsec VPN bei uns im Netzwerk hängen, diese VPN´s wurden im Zuge der Umstellung auf OPNsense alle neu konfiguriert und es war relativ aufwendig... Es war zu diesem Zeitpunkt mein Fehler das ich hier nicht direkt auch unsere interne IP auf 10.X.X.X umgestellt habe. Aber ich kann jetzt im nachhinein unsere IP nicht mehr ganz so einfach wechseln zumindest nicht ohne Termin mit unserem Dienstleister. Allerdings werden wir genau diesen auch in den nächsten Monaten wechseln und da ist dann ein guter Zeitpunkt das Netzwerk gerade zu ziehen um diese Probleme in Zukunft zu vermeiden.
Jetzt aber zum eigentlichen Problem. Durch unseren Lieben netten Freund dem Corona Virus haben wir natürlich auch immer mehr Leute im Homeoffice. Jetzt (oh wunder oh wunder) haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist. Genau dieser benötigt einen Drucker zuhause.
Nun funktioniert natürlich der Druck nicht wenn der VPN offen ist...
Ich bin kein Fulltime Netzwerkguru, aber ich denke bzw. viel mehr hoffe ich das ich dies eventuell mit NAT / local host Datei irgendwie so hinbiegen kann das es für die nächsten ein bis zwei Monate stabil läuft.
Kann mir hier jemand einen konkreten Tipp geben wie ich das mit einer OPNsense und OpenVPN hinbekommen könnte?
Mein Plan B wäre das private Netzwerk des Kollegen umzustellen. Aber wie es heutzutage ist hat dieser natürlich auch 100.000 Geräte am Netz hängen, da kann ich nur hoffen das alle DHCP aktiv haben.
Ich würde mich über einen Tipp freuen, auch wenn dieser besagt das die einzige Lösung ein umstellen des privaten Netzwerks bedeutet.
Vielen Dank soweit.
Beste Grüße
Somebody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 615598
Url: https://administrator.de/contentid/615598
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Moin ,
da wird dir nix anderes über bleiben , als das Clientnetz zu ändern. Und feste IPs hat man im Privatnetz ja eigentlich auch eher weniger.
Das kann man ja aber im Vorfeld schnell klären.
Gruss
da wird dir nix anderes über bleiben , als das Clientnetz zu ändern. Und feste IPs hat man im Privatnetz ja eigentlich auch eher weniger.
Das kann man ja aber im Vorfeld schnell klären.
Gruss
haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist.
Wie Kollge @itisnapanto oben schon sagt. Die beste Lösung ist das IP Netz umzustellen. Am einfachsten ist das natürlich wenn der Kollege das auf seinem Heimrouter macht. Dort ist der Aufwand dafür sehr gering und das ist in 10 Minuten erledigt und das Problem gelöst.Langfristig macht es aber Sinn eure ungünstige interne IP Adressierung anzupassen, denn das Problem wird dich immer wieder einholen...!
Was da zu beachten ist steht, wie immer, HIER im Detail nachzulesen !
Man könnte auch mit statischem 1:1 NAT arbeiten und diese IP beidseitig masqueraden. Der Aufwand ist aber um den Faktor 10 höher als die einfache Adressmigration und verkompliziert das Management des VPN Netzes massiv.
Gut, keine Adressänderung nötig aber das solltest du dir sehr gut überlegen ob du das willst.
Zeigt sich einmal mehr das man VOR der Implementation eines VPNs immer eine IP Adressierungs Strategie festlegt wie es ja generell immer üblich sein sollte. Wenn man sowas später und Druck ändern muss steckt man in dem gleichen Dilemma wie du jetzt ! Da wird dir dann logischerweise auch das beste und kompetenteste Forum nicht mehr helfen können.
Fazit: Die einfachsten (Netz) Hausaufgaben versäumt zu machen...
@aqui
Du hast recht, Schande über mein Haupt.
Aber für die nächste Umstellung ist es (jetzt) schon fest eingeplant.
Fehler passieren, gut ist halt wenn man etwas daraus lernt.
Hier kann ich dir nicht zustimmen, ihr habt mir geholfen
@all
Ich danke euch beiden auf jeden Fall. Termin für Netzumstellung privat ist für nächste Woche eingeplant, dann wird sich rausstellen ob er ein Gerät statisch konfiguriert hat
Tausend dank nochmal für die schnelle und kompetente Hilfe.
Du hast recht, Schande über mein Haupt.
Aber für die nächste Umstellung ist es (jetzt) schon fest eingeplant.
Fehler passieren, gut ist halt wenn man etwas daraus lernt.
Zitat von @aqui:
Da wird dir dann logischerweise auch das beste und kompetenteste Forum nicht mehr helfen können.
Da wird dir dann logischerweise auch das beste und kompetenteste Forum nicht mehr helfen können.
Hier kann ich dir nicht zustimmen, ihr habt mir geholfen
@all
Ich danke euch beiden auf jeden Fall. Termin für Netzumstellung privat ist für nächste Woche eingeplant, dann wird sich rausstellen ob er ein Gerät statisch konfiguriert hat
Tausend dank nochmal für die schnelle und kompetente Hilfe.
Fehler passieren, gut ist halt wenn man etwas daraus lernt.
Absolut richtig ! 👍dann wird sich rausstellen ob er ein Gerät statisch konfiguriert hat
Wenn er sowas schon kann, dann kann er es auch umstellen...Tausend dank nochmal für die schnelle und kompetente Hilfe.
Immer gerne ! 
2
Frag doch den Mitarbeiter, welches seiner Geräte eine feste IP hat.
Bei Antwort: "Ahm... also ... ich ...." kannst Du sorglos umstellen.
Bei der Antwort: " Die Geräte X, Y, ... haben eine feste IP " kennt sich der MA aus und weiß was er zu tun hat.
Kann dem MA ja auch mal helfen, wenn er VPN zu einer anderen Gegenstelle aufbauen will, als zum Büro.
Tip: Im 10er Netz hat er freie Wahl und kann sich Zahlen aussuchen, die er sich merken kann.
Gruß
Bei Antwort: "Ahm... also ... ich ...." kannst Du sorglos umstellen.
Bei der Antwort: " Die Geräte X, Y, ... haben eine feste IP " kennt sich der MA aus und weiß was er zu tun hat.
Kann dem MA ja auch mal helfen, wenn er VPN zu einer anderen Gegenstelle aufbauen will, als zum Büro.
Tip: Im 10er Netz hat er freie Wahl und kann sich Zahlen aussuchen, die er sich merken kann.
Gruß
Hi,
kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
VG
kreative Lösung...USB-Kabel an den Drucker?
Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?VG
1
Moin
Zitat von @shadynet:
kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
Mal abgesehen davon, dass gerade in Homeoffices der Drucker heutzutage sehr oft nicht mehr in der Nähe des Arbeitsplatzes steht, hat man mit der Einrichtung der Druckerverbindung über das RDP zumeist weniger Probleme, wenn es sich um einen Standard-TCP/IP-Anschluss handelt, als bei einem proprietärem USB-Anschluss.kreative Lösung...USB-Kabel an den Drucker?
Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
Hallo,
sorry gerade erst wieder rein geschaut.
Ich finde den Ansatz nicht schlecht. Muss nur noch schauen ob meine Remote-App damit klar kommt.
-USB- schon solange nicht mehr in dem Zusammenhang verwendet das ich dazu gar keinen Gedanken mehr verschwendet habe
Wenn es klappt sollte es das für die nächsten paar Monate überbrücken. Sonst der genannte Plan B.
Der Drucker steht direkt neben dem Homeoffice Platz, also wäre es rein von der Verkabelung möglich.
Müssen nur noch die USB Treiber sauber über die RDP Sitzung geschliffen werden.
Vielen Dank für die weiteren Anregungen.
Beste Grüße
Somebody
sorry gerade erst wieder rein geschaut.
Ich finde den Ansatz nicht schlecht. Muss nur noch schauen ob meine Remote-App damit klar kommt.
-USB- schon solange nicht mehr in dem Zusammenhang verwendet das ich dazu gar keinen Gedanken mehr verschwendet habe
Wenn es klappt sollte es das für die nächsten paar Monate überbrücken. Sonst der genannte Plan B.
Der Drucker steht direkt neben dem Homeoffice Platz, also wäre es rein von der Verkabelung möglich.
Müssen nur noch die USB Treiber sauber über die RDP Sitzung geschliffen werden.
Vielen Dank für die weiteren Anregungen.
Beste Grüße
Somebody
