gelöst Lancom VPN Zugang legt DHCP lahm

Mitglied: hukiman

hukiman (Level 1) - Jetzt verbinden

14.03.2020 um 10:58 Uhr, 862 Aufrufe, 11 Kommentare

Guten Morgen,

gestern habe ich bei unserem Lancom 1793VA-4G über den LANconfig Setup Assistenten einen VPN Zugang erstellt. (Einwahl-Zugang RAS/VPN) Der Zugang wurde über IKEv2 mit 1-Click-VPN über die feste IP des Routers konfitguriert. IP Bereich wurde von 192.168.111.1 - 192.168.111.254 festgelegt. Erster Nameserver war zuerst der DC mit der IP 192.168.111.11, einen zweiten Versuche habe ich auch mit der 192.168.111.1 versucht. (1 = Lancom Router)

Am Client wurde der Zugang über den Lancom Client eingerichtet, also einfach die Import-Datei eingelesen und lief sofort. Der Zugang hat sofort funktioniert, DNS hat noch nicht funktioniert, das war aber noch das kleinrere Problem.

Sobald der VPN Zugang eingerichtet ist, egal ob aktiv genutzt oder nicht genutzt hat der Router ein Problem. Der Router selbst fällt regelmäßig aus bei der Pingüberwachung, die Windows Clients im Netzwerk und auch WLAN Geräte bekommen keine IP Adresse mehr. (DHCP erledigt der Lancom)

Der Lancom VA-4G Router hängt an einem 100er DSL der Telekom mit einer Simkarte als Backup für Internet und Telefonie.

Kennt jemand dieses Problem oder hat eine Idee woran das liegen könnte?
Mitglied: cykes
LÖSUNG 14.03.2020 um 11:37 Uhr
Moin,

Zitat von hukiman:
Kennt jemand dieses Problem oder hat eine Idee woran das liegen könnte?
Nee, Dich kenne ich nicht Aber das hier würde ich nochmal überdenken:
IP Bereich wurde von 192.168.111.1 - 192.168.111.254 festgelegt. Erster Nameserver war zuerst der DC mit der IP 192.168.111.11, einen zweiten Versuche habe ich auch mit der 192.168.111.1 versucht. (1 = Lancom Router)
IP-Bereich anpassen, dann sollte es funktionieren.

Gruß

cykes
Bitte warten ..
Mitglied: hukiman
14.03.2020 um 12:20 Uhr
IP-Bereich anpassen, dann sollte es funktionieren.

Hallo cykes,

ich bin davon ausgegangen, dass hier der IP Adressbereich festgelegt wird, auf den der VPN Zugang hat.

Der DHCP des Lancom vergibt IP Adresse von 192.168.111.100 bis 192.168.111.192. Das heißt ich müsste dann diesen Bereich hinterlegen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 14.03.2020, aktualisiert um 12:25 Uhr
Richtig !
Der Bereich bezeichnet das interne Client VPN IP Netz. Den dann genau in den Bereich des lokalen LANs zu legen ist natürlich Quatsch und bewirkt das es dieses IP Netz doppelt gibt. Ein fataler Fehler im IP Adressdesign das vorgibt das IP Netze immer einzigartig zu sein haben. Logisch, denn sonst wäre eine eindeutige Wegefindung im Layer 3 ja technisch völlig unmöglich !
Hier darf man folglich nur IP Netze verwenden die nirgends im gesamten IP Netz verwendet werden. Es empfiehlt sich auch dringenst hier aus guten Gründen etwas Exotisches aus dem RFC1918 Bereich zu nehmen ! Siehe dazu auch HIER.
Als Beispiel siehst du diese Einstellung des Client IP VPN Netzes mal am Beispiel einer pfSense/OPNsense Firewall:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...

Mit IKEv2 musst du übrigens keine externen VPN Clients mehr verwenden, denn das können auch alle onboard VPN Clients:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Bitte warten ..
Mitglied: hukiman
14.03.2020 um 14:05 Uhr
Hi aqui,

danke für deine ausführliche Erklärung. Habe jetzt den IP Bereich 192.168.255.1 bis 192.168.255.254 ausgewählt, so funktioniert es ohne Probleme.

Nur mein DNS funktioniert leider noch nicht, als ersten DNS habe ich den DC angegeben. Beeinflusst die IPv4 Einstellung der Client Netzwerkkarte das DNS oder ist das nur ein Konfigurationsfehler am Lancom?

Übringes super Beispiele und Tutorials über die pfSense Firewall, warte aktuell auch auf mein APU Board, damit ich mal eine pfSense aufsetzten und testen kann.
Bitte warten ..
Mitglied: cykes
LÖSUNG 14.03.2020 um 14:18 Uhr
Auch das

Zitat von hukiman:
Habe jetzt den IP Bereich 192.168.255.1 bis 192.168.255.254 ausgewählt, so funktioniert es ohne Probleme.
würde ich nochmal überdenken

Gruß
cykes
Bitte warten ..
Mitglied: hukiman
14.03.2020 um 14:25 Uhr
Hallo cykes,

weil der Bereich größer ist als benötigt oder weil es Probleme verursachen kann/wird?
Bitte warten ..
Mitglied: aqui
14.03.2020, aktualisiert um 14:34 Uhr
den IP Bereich 192.168.255.1 bis 192.168.255.254 ausgewählt,
Na ja was soll man hier erwarten wenn der TO schon an so banalen Dingen wie einer einfachen IP Adressierung scheitert und auch nicht einmal trotz wohlgemeinter Hilfestellung etwas intelligent Exotisches auswählen kann.
Vermutlich weiss er dann auch nicht das 255er mit allen Adressbits auf "1" immer Broadcasts sind und diese Wahl dann fast so unintelligent wie die doppelte IP Adressvergabe...aber egal.
Warum man auch immer nur an den dümmlichen 192.168er IPs kleben muss zumal es auch noch massig 172.16-32.er gibt erschliesst sich auch nicht. Wie gesagt...egal. Wenns nun geht ist ja auch alles gut...

Case closed !
https://administrator.de/faq/32
Bitte warten ..
Mitglied: hukiman
14.03.2020 um 14:55 Uhr
Na ja was soll man hier erwarten wenn der TO schon an so banalen Dingen wie einer einfachen IP Adressierung scheitert und auch nicht einmal trotz wohlgemeinter Hilfestellung etwas intelligent Exotisches auswählen kann.

Schande auf mein Haupt, habe den Bereich jetzt angepasst auf 172.24.1.0/24.

Warum man auch immer nur an den dümmlichen 192.168er IPs kleben muss zumal es auch noch massig 172.16-32.er gibt erschliesst sich auch nicht. Wie gesagt...egal. Wenns nun geht ist ja auch alles gut...

Ich habe das Netzwerk nicht eingerichtet, ich nutze selbst zu privat ein 10er Netz.

Case closed !

Okok, muss jetzt nur noch and er Namensauflösung tüfteln...
Bitte warten ..
Mitglied: NordicMike
14.03.2020, aktualisiert um 15:06 Uhr
Hey, Case ist ja noch offen ;c) Dann können wir ja noch etwas Blödsinn verteilen :c)

Die 255 an dritter Stelle funktioniert, solange es ein 24er Subnetz ist. Genau so, wie die 192.168.7.255 oder 192.168.8.0 in einem 16er Subnetz erlaubte IP Adressen sind.
Bitte warten ..
Mitglied: hukiman
14.03.2020, aktualisiert um 16:24 Uhr
Okok, muss jetzt nur noch and er Namensauflösung tüfteln...

DNS Server lässt sich am Lancom Advancet VPN Client eintragen, dann funktioniert alles problemlos.
Bitte warten ..
Mitglied: tikayevent
14.03.2020 um 18:34 Uhr
Kannst du auch in IPv4 => Adressen => Nameserver-Adressen eintragen, dann wird es automatisch übermittelt.

@NordicMike: Für eine .255 oder .0 muss es nicht ein /16-Netz sein. Selbst bei /23 kann man es teilweise nutzen. Ebenso bei /31 und /32.

.255 im zweiten und dritten Oktet geht immer. Eine IPv4-Adresse besteht ja aus vier Okteten. Wenn man eine Host-IP mit 255 im ersten Oktet einträgt, erzeugt man dagegen ein schwarzes Loch und alle Routingtabellen im Internet werden unwiderruflich gelöscht. Subnet Zero war ja früher auch mal eine Sache, der man heute keinerlei Beachtung schenken muss.
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1017 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards11 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Batch & Shell
Infrarot Fernbedienung um in Netflix(Browser Version) etc. zu navigieren
SaiinoxFrageBatch & Shell10 Kommentare

Hallo Zusammen, ich bastle aktuell an einem kleinen Projekt. Idee des ganzen in folgende: Ich bin (notgedrungener)Vodafone Kunde, hab ...

Drucker und Scanner
HP LaserJet P3005n muss einmal täglich neu gestartet werden, damit er druckt
HelljumperFrageDrucker und Scanner10 Kommentare

Hallo, seit einiger Zeit macht der Drucker eines Kollegen Probleme: Und zwar geht es um einen HP LaserJet P3005n. ...

Windows Server
Veeam - DCs restore - 0xc00002e2
Freak-On-SiliconFrageWindows Server10 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

Ähnliche Inhalte
Windows Server
GPO legt Netz lahm
FlinxitFrageWindows Server3 Kommentare

halloo zusammen, wir haben bei uns eine GPO mit reinen Internet Explorer Einstellungen ausgerollt. diese beinhaltete eigentlich nur eine ...

Windows 7
Ethernet legt Windows 7 lahm
gelöst SinzalFrageWindows 722 Kommentare

Hallo Admins, ich habe mit einem Kunden-PC ein ernsthaftes Problem: Seit zwei/drei Wochen stürzt der PC ca. 20 Sekunden ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm
gelöst mario87FrageLAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Exchange Server

Windows Sicherheitsupdate KB4025336 legt Exchange lahm

DieAzubinneFrageExchange Server13 Kommentare

Hallo, wir haben bei einem Server gerade das Problem gehabt, dass keine Mails rein oder raus gingen. Windows Server ...

Router & Routing

LANCOM 884 VoIP VPN Zugang mit Shrew VPN realisieren

gelöst aPeukiFrageRouter & Routing16 Kommentare

Hallo zusammen, ich versuche gerade eine VPN Verbindung zwischen unserem Router und dem Shrew VPN Client zu realisieren. Leider ...

Sicherheit

Ransomware legt Fluginformationssystem des Airport Bristol lahm

kgbornInformationSicherheit

Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT