Klassischer Fehler VPN (privates Netzwerk gleich Firmennetzwerk)
Hallo zusammen,
ich habe ein Problem bei welchem schon öfter im Forum um Hilfe gebeten worden ist.
Nur erhoffe ich mir hier noch einmal einen individuellen Ratschlag.
Wir haben in unserem Firmennetz 192.168.X.X (jo, ist ein Fehler im Design, dieses wurde allerdings schon vor meiner Zeit konfiguriert).
Also das Kind ist schon in den Brunnen gefallen. Ich hätte es lösen können als ich die OPNsene bei uns installiert habe... Aber jetzt ist es aus folgenden Gründen zu spät.
Wir haben unseren Dienstleistet via IPsec VPN bei uns im Netzwerk hängen, diese VPN´s wurden im Zuge der Umstellung auf OPNsense alle neu konfiguriert und es war relativ aufwendig... Es war zu diesem Zeitpunkt mein Fehler das ich hier nicht direkt auch unsere interne IP auf 10.X.X.X umgestellt habe. Aber ich kann jetzt im nachhinein unsere IP nicht mehr ganz so einfach wechseln zumindest nicht ohne Termin mit unserem Dienstleister. Allerdings werden wir genau diesen auch in den nächsten Monaten wechseln und da ist dann ein guter Zeitpunkt das Netzwerk gerade zu ziehen um diese Probleme in Zukunft zu vermeiden.
Jetzt aber zum eigentlichen Problem. Durch unseren Lieben netten Freund dem Corona Virus haben wir natürlich auch immer mehr Leute im Homeoffice. Jetzt (oh wunder oh wunder) haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist. Genau dieser benötigt einen Drucker zuhause.
Nun funktioniert natürlich der Druck nicht wenn der VPN offen ist...
Ich bin kein Fulltime Netzwerkguru, aber ich denke bzw. viel mehr hoffe ich das ich dies eventuell mit NAT / local host Datei irgendwie so hinbiegen kann das es für die nächsten ein bis zwei Monate stabil läuft.
Kann mir hier jemand einen konkreten Tipp geben wie ich das mit einer OPNsense und OpenVPN hinbekommen könnte?
Mein Plan B wäre das private Netzwerk des Kollegen umzustellen. Aber wie es heutzutage ist hat dieser natürlich auch 100.000 Geräte am Netz hängen, da kann ich nur hoffen das alle DHCP aktiv haben.
Ich würde mich über einen Tipp freuen, auch wenn dieser besagt das die einzige Lösung ein umstellen des privaten Netzwerks bedeutet.
Vielen Dank soweit.
Beste Grüße
Somebody
ich habe ein Problem bei welchem schon öfter im Forum um Hilfe gebeten worden ist.
Nur erhoffe ich mir hier noch einmal einen individuellen Ratschlag.
Wir haben in unserem Firmennetz 192.168.X.X (jo, ist ein Fehler im Design, dieses wurde allerdings schon vor meiner Zeit konfiguriert).
Also das Kind ist schon in den Brunnen gefallen. Ich hätte es lösen können als ich die OPNsene bei uns installiert habe... Aber jetzt ist es aus folgenden Gründen zu spät.
Wir haben unseren Dienstleistet via IPsec VPN bei uns im Netzwerk hängen, diese VPN´s wurden im Zuge der Umstellung auf OPNsense alle neu konfiguriert und es war relativ aufwendig... Es war zu diesem Zeitpunkt mein Fehler das ich hier nicht direkt auch unsere interne IP auf 10.X.X.X umgestellt habe. Aber ich kann jetzt im nachhinein unsere IP nicht mehr ganz so einfach wechseln zumindest nicht ohne Termin mit unserem Dienstleister. Allerdings werden wir genau diesen auch in den nächsten Monaten wechseln und da ist dann ein guter Zeitpunkt das Netzwerk gerade zu ziehen um diese Probleme in Zukunft zu vermeiden.
Jetzt aber zum eigentlichen Problem. Durch unseren Lieben netten Freund dem Corona Virus haben wir natürlich auch immer mehr Leute im Homeoffice. Jetzt (oh wunder oh wunder) haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist. Genau dieser benötigt einen Drucker zuhause.
Nun funktioniert natürlich der Druck nicht wenn der VPN offen ist...
Ich bin kein Fulltime Netzwerkguru, aber ich denke bzw. viel mehr hoffe ich das ich dies eventuell mit NAT / local host Datei irgendwie so hinbiegen kann das es für die nächsten ein bis zwei Monate stabil läuft.
Kann mir hier jemand einen konkreten Tipp geben wie ich das mit einer OPNsense und OpenVPN hinbekommen könnte?
Mein Plan B wäre das private Netzwerk des Kollegen umzustellen. Aber wie es heutzutage ist hat dieser natürlich auch 100.000 Geräte am Netz hängen, da kann ich nur hoffen das alle DHCP aktiv haben.
Ich würde mich über einen Tipp freuen, auch wenn dieser besagt das die einzige Lösung ein umstellen des privaten Netzwerks bedeutet.
Vielen Dank soweit.
Beste Grüße
Somebody
Please also mark the comments that contributed to the solution of the article
Content-ID: 615598
Url: https://administrator.de/contentid/615598
Printed on: December 6, 2024 at 17:12 o'clock
8 Comments
Latest comment
haben wir einen User welcher im selben privaten Netzwerk wie wir in der Firma ist.
Wie Kollge @itisnapanto oben schon sagt. Die beste Lösung ist das IP Netz umzustellen. Am einfachsten ist das natürlich wenn der Kollege das auf seinem Heimrouter macht. Dort ist der Aufwand dafür sehr gering und das ist in 10 Minuten erledigt und das Problem gelöst.Langfristig macht es aber Sinn eure ungünstige interne IP Adressierung anzupassen, denn das Problem wird dich immer wieder einholen...!
Was da zu beachten ist steht, wie immer, HIER im Detail nachzulesen !
Man könnte auch mit statischem 1:1 NAT arbeiten und diese IP beidseitig masqueraden. Der Aufwand ist aber um den Faktor 10 höher als die einfache Adressmigration und verkompliziert das Management des VPN Netzes massiv.
Gut, keine Adressänderung nötig aber das solltest du dir sehr gut überlegen ob du das willst.
Zeigt sich einmal mehr das man VOR der Implementation eines VPNs immer eine IP Adressierungs Strategie festlegt wie es ja generell immer üblich sein sollte. Wenn man sowas später und Druck ändern muss steckt man in dem gleichen Dilemma wie du jetzt ! Da wird dir dann logischerweise auch das beste und kompetenteste Forum nicht mehr helfen können.
Fazit: Die einfachsten (Netz) Hausaufgaben versäumt zu machen...
Frag doch den Mitarbeiter, welches seiner Geräte eine feste IP hat.
Bei Antwort: "Ahm... also ... ich ...." kannst Du sorglos umstellen.
Bei der Antwort: " Die Geräte X, Y, ... haben eine feste IP " kennt sich der MA aus und weiß was er zu tun hat.
Kann dem MA ja auch mal helfen, wenn er VPN zu einer anderen Gegenstelle aufbauen will, als zum Büro.
Tip: Im 10er Netz hat er freie Wahl und kann sich Zahlen aussuchen, die er sich merken kann.
Gruß
Bei Antwort: "Ahm... also ... ich ...." kannst Du sorglos umstellen.
Bei der Antwort: " Die Geräte X, Y, ... haben eine feste IP " kennt sich der MA aus und weiß was er zu tun hat.
Kann dem MA ja auch mal helfen, wenn er VPN zu einer anderen Gegenstelle aufbauen will, als zum Büro.
Tip: Im 10er Netz hat er freie Wahl und kann sich Zahlen aussuchen, die er sich merken kann.
Gruß
Hi,
kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
VG
kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
VG
Moin
Zitat von @shadynet:
kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?
Mal abgesehen davon, dass gerade in Homeoffices der Drucker heutzutage sehr oft nicht mehr in der Nähe des Arbeitsplatzes steht, hat man mit der Einrichtung der Druckerverbindung über das RDP zumeist weniger Probleme, wenn es sich um einen Standard-TCP/IP-Anschluss handelt, als bei einem proprietärem USB-Anschluss.kreative Lösung...USB-Kabel an den Drucker? Klar, man ist dadurch an den Drucker gefesselt, wenn man denn mal was drucken möchte, aber ergonomisch perfekt ist die Arbeit auf der Couch eh nicht. Und da der Drucker meist recht sinnvoll in der Nähe eines Schreibtischs steht ist das vielleicht für wenige Monate eine gangbare Lösung?