5
Mikrotik VPN mit Windows-Client - Standardgatewayproblem
Hallo zusammen,
wenn ich ein L2TP IPSec - VPN mit Windows-Boardmitteln zu einem Mikrotik Router konfiguriere, lege ich zunächst die VPN-Verbindung im Mikrotik und in Windows an, stelle dann die Verbindung her und hinterlege dann mit
route -p add .... IF xx
auf dem Windows-Client das entfernte Netz und das dafür zu benutzende Gateway.
Diese Variante funktioniert zwar einwandfrei, der letzte Schritt ist aber sehr umständlich.
Bereite ich auf diese Weise einen Laptop fürs Homeoffice vor, muss dann im Homeoffice immer erst noch diese Einstellung getätigt werden, bevor die Verbindung funktioniert. Bei wechselnden Locations somit leider nicht zu gebrauchen.
Kann jemand einen Weg empfehlen, mit dem diese Maßnahme überflüssig wird?
Der Mikrotik-Router soll natürlich erhalten bleiben.
Danke vorab & Gruß
Colt
wenn ich ein L2TP IPSec - VPN mit Windows-Boardmitteln zu einem Mikrotik Router konfiguriere, lege ich zunächst die VPN-Verbindung im Mikrotik und in Windows an, stelle dann die Verbindung her und hinterlege dann mit
route -p add .... IF xx
auf dem Windows-Client das entfernte Netz und das dafür zu benutzende Gateway.
Diese Variante funktioniert zwar einwandfrei, der letzte Schritt ist aber sehr umständlich.
Bereite ich auf diese Weise einen Laptop fürs Homeoffice vor, muss dann im Homeoffice immer erst noch diese Einstellung getätigt werden, bevor die Verbindung funktioniert. Bei wechselnden Locations somit leider nicht zu gebrauchen.
Kann jemand einen Weg empfehlen, mit dem diese Maßnahme überflüssig wird?
Der Mikrotik-Router soll natürlich erhalten bleiben.
Danke vorab & Gruß
Colt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6479580213
Url: https://administrator.de/contentid/6479580213
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Ähm, ist die Route auf dem lokalen Rechner überhaupt notwendig?! Habe das bei nem Client zu nem Server eigentlich nie gemacht?!
1
Zitat von @Visucius:
Ähm, ist die Route auf dem lokalen Rechner überhaupt notwendig?! Habe das bei nem Client zu nem Server eigentlich nie gemacht?!
Ähm, ist die Route auf dem lokalen Rechner überhaupt notwendig?! Habe das bei nem Client zu nem Server eigentlich nie gemacht?!
oh man - Du hast Recht! Manchmal sieht man den Wald vor lauter Bäumen nicht.
Klappt auch ohne! Keine Ahnung, warum ich das immer gemacht habe.
Ich danke Dir!
Gruß
Colt
1Zitat von @Visucius:
Ähm, ist die Route auf dem lokalen Rechner überhaupt notwendig?! Habe das bei nem Client zu nem Server eigentlich nie gemacht?!
Ähm, ist die Route auf dem lokalen Rechner überhaupt notwendig?! Habe das bei nem Client zu nem Server eigentlich nie gemacht?!
Sorry, dass ich das Thema nochmal aufgreife:
ich habe aktuell wieder ein neues VPN eingerichtet. Dort taucht das eingangs beschriebene Problem wieder auf:
Konkret möchte ich im "Firmennetz" die Intranetseite eines Webservers aufrufen und gebe nach Herstellen der VPN-Verbindung die IP-Adresse des Servers im Browser ein. Die Webseite wird nicht aufgerufen.
Gebe ich jedoch route -p add.... ein, wird die Webseite des Intranets sofort aufgerufen.
Scheint also doch erforderlich zu sein - zumindest in manchen Fällen.
Aktuell habe ich das Problem, dass der VPN-Client (Laptop) mal über Mobilfunk, mal über Gäste-WLANs etc. online geht - die IP des Standard-Gateways ändert sich also immer.
Was mache ich falsch / wie kann man das Problem mit der hinzugefügten Route lösen / umgehen?
Danke vorab & Gruß
Colt
Ein neues VPN? Zusätzlich zu dem bisherigen L2TP?
Dann hat doch der Rechner das Problem, dass das "gleiche" IP-Ziel-Netz hinter 2(?) Gateways liegt?! Oder sehe ich das falsch? Ich greife von einem Gerät immer nur mit einem VPN auf ein bestimmtes Zielnetz zu. Wenn ich VPNs z.B. Zerotier und AVM-IPsec parallel am gleichen Client konfiguriere UND aktiviere geht das in die Hose.
Sonst evtl. nochmal nen neuen Thread erstellen, damit da erfahrenere Kollegen aufmerksam werden.
Viel Erfolg!
Dann hat doch der Rechner das Problem, dass das "gleiche" IP-Ziel-Netz hinter 2(?) Gateways liegt?! Oder sehe ich das falsch? Ich greife von einem Gerät immer nur mit einem VPN auf ein bestimmtes Zielnetz zu. Wenn ich VPNs z.B. Zerotier und AVM-IPsec parallel am gleichen Client konfiguriere UND aktiviere geht das in die Hose.
Aktuell habe ich das Problem, dass der VPN-Client (Laptop) mal über Mobilfunk, mal über Gäste-WLANs etc. online geht - die IP des Standard-Gateways ändert sich also immer.
Das ist doch eigentlich kein Thema. Der Rechner weiß doch auch automatisch mit welchem StandardGateway er ins Internet käme?! Und das Routing würde in so einem Fall doch sowieso immer über den VPN-Client laufen ... der wiederum auch weiß, über welches Interface er eine Verbindung aufbaut. Bei mir (allerdings aktuell MacOS) klappt das sogar parallel über Wifi und USB-C-RJ45-Adapter in verschiedenen vLANs.Sonst evtl. nochmal nen neuen Thread erstellen, damit da erfahrenere Kollegen aufmerksam werden.
Viel Erfolg!
1
Hi ho,
die Sache hat sich geklärt:
bisher habe ich die VPNs dafür genutzt Backups durchzuführen. Somit wurden die VPNs auch wirklich nur für die Datensicherung genutzt und nicht für den Internetverkehr.
Um das zu erreichen habe ich in der rasphone.pbk den Eintrag IpPrioritizeRemote=0 gesetzt.
Das bewirkt: Der ausgehende Datenverkehr (Internet) geht NICHT übers VPN, sondern normal übers Standardgateway raus. Um nun die Datensicherung über das VPN zu leiten habe ich dann mit "route -p add .... IF xx" einen Eintrag gesetzt, damit das Ziel der Datensicherung am anderen Ende der VPN-Leitung auch gefunden wird.
Für das neue VPN (anderer PC) habe ich einen anderen Anwendungszweck und dort ist es nun okay, wenn der gesamte Traffic übers VPN geht (Intranet und Internet), somit setze ich dort IpPrioritizeRemote=1 (das ist ohnehin die default-Einstellung), und dann spart man sich auch den "route -p add .... IF xx"-Eintrag.
Das erklärt, warum Du bisher nie mit "route -p add .... IF xx" gearbeitet hast. Funktioniert zwar alles, aber hat den eventuellen Nachteil, dass der Internetverkehr dann auch den Umweg durch den VPN-Tunnel geht anstatt direkt übers Standardgateway nach draußen.
Danke für Deine Hilfe,
Gruß
Colt
die Sache hat sich geklärt:
bisher habe ich die VPNs dafür genutzt Backups durchzuführen. Somit wurden die VPNs auch wirklich nur für die Datensicherung genutzt und nicht für den Internetverkehr.
Um das zu erreichen habe ich in der rasphone.pbk den Eintrag IpPrioritizeRemote=0 gesetzt.
Das bewirkt: Der ausgehende Datenverkehr (Internet) geht NICHT übers VPN, sondern normal übers Standardgateway raus. Um nun die Datensicherung über das VPN zu leiten habe ich dann mit "route -p add .... IF xx" einen Eintrag gesetzt, damit das Ziel der Datensicherung am anderen Ende der VPN-Leitung auch gefunden wird.
Für das neue VPN (anderer PC) habe ich einen anderen Anwendungszweck und dort ist es nun okay, wenn der gesamte Traffic übers VPN geht (Intranet und Internet), somit setze ich dort IpPrioritizeRemote=1 (das ist ohnehin die default-Einstellung), und dann spart man sich auch den "route -p add .... IF xx"-Eintrag.
Das erklärt, warum Du bisher nie mit "route -p add .... IF xx" gearbeitet hast. Funktioniert zwar alles, aber hat den eventuellen Nachteil, dass der Internetverkehr dann auch den Umweg durch den VPN-Tunnel geht anstatt direkt übers Standardgateway nach draußen.
Danke für Deine Hilfe,
Gruß
Colt
1
