legofrau
Goto Top

Netzwerk Client ohne Standardgateway Eintrag erreichen

Guten Tag,
ich habe folgendes Problem das ich irgendwie lösen möchte.
Also ich habe mehrere Geräte die einen Webserver integriert haben in einem Netzwerk. Dieses Netzwerk ist mit einem Openvpn fähigen Router von außen erreichbar.
Bei einem dieser Geräte im Netzwerk wurde vergessen den Eintrag für das Standardgateway einzustellen. Also funktioniert aus dem Tunnel raus das erreichen des Webservers nicht.
Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?
Danke für die Hilfe

Content-Key: 1505106234

Url: https://administrator.de/contentid/1505106234

Printed on: June 13, 2024 at 01:06 o'clock

Member: LordGurke
LordGurke Nov 14, 2021 at 12:47:08 (UTC)
Goto Top
Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.

Bei IPv6:
Erzeuge ein RA für das Präfix des Tunnels, dann sollten zumindest diese Routen funktionieren.
Member: Legofrau
Legofrau Nov 14, 2021 at 13:09:17 (UTC)
Goto Top
Zitat von @LordGurke:

Bei IPv4:
Stelle kurzfristig ein, dass der Router NAT für den VPN-Tunnel macht.
Dann greifst du mit der IP des Routers (der sich ja im selben Subnetz befindet) zu und kannst den Fehler korrigieren.

Sorry habe ein Ipv4 Netz.
Wie kann ich das Nat im Router einstellen?
Danke für deine Hilfe
Member: LordGurke
LordGurke Nov 14, 2021 at 13:38:54 (UTC)
Goto Top
Naja, das kommt auf den Router an face-wink
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.
Member: em-pie
em-pie Nov 14, 2021 at 13:49:31 (UTC)
Goto Top
Moin,

ICH würde mir ja einen Nachbarrechner aus dem selben Netz „schnappen“ und mich von dort dann auf den betroffenen Server aufschalten. Anschließend dann das Gateway hinterlegen und gut.

Gruß
em-pie
Member: Legofrau
Legofrau Nov 14, 2021 at 13:58:36 (UTC)
Goto Top
Zitat von @LordGurke:

Naja, das kommt auf den Router an face-wink
Sollte sich aber entweder in den Einstellungen für den Tunnel oder Firewall finden lassen. Das heißt meistens "Masquerading", das müsstest du dann aktivieren oder eine entsprechende Firewall-Regel anlegen, die Masquerading macht.

Könnte es diese Einstellung sein?
mask
Danke für die Hilfe
Member: Lochkartenstanzer
Lochkartenstanzer Nov 14, 2021 at 15:20:45 (UTC)
Goto Top
Zitat von @Legofrau:

Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?

Moin,

Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.


lks
Member: lcer00
lcer00 Nov 14, 2021 at 16:56:12 (UTC)
Goto Top
Hallo,

Plan B wäre, einen Proxy zu nutzen. Vielleicht kann der Router oder irgend ein anderes Gerät (z.B. NAS) aus dem LAN des Webservers das.

Grüße

lcer
Member: Legofrau
Legofrau Nov 14, 2021 at 18:41:00 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Legofrau:

Gibt es eine Möglichkeit mit einem Trick auch ohne Standardgateway diesen Webserver von Außen zu erreichen?

Moin,

Dein Router müßte NAT zu diesem Client hin machen. Aber es wäre einfacher, auf dem Client das Gateway korrekt zu setzen.


lks

Entschuldigt meine Dumme Frage aber wie kann man NAT zu dem Client umbiegen?
Stimmt die Einstellseite von oben?
Member: em-pie
em-pie Nov 14, 2021 at 18:47:49 (UTC)
Goto Top
Warum willst du das Symptom und nicht die Ursache bekämpfen?

Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…
Member: Legofrau
Legofrau Nov 14, 2021 at 19:21:55 (UTC)
Goto Top
Zitat von @em-pie:

Warum willst du das Symptom und nicht die Ursache bekämpfen?

Wenn dein Haus im Keller brennt, versuchst du ja dort auch das Feuer zu löschen und nicht nur die hochgeschlagenen Flammen im Dachstuhl…

Das Problem ist das ich nicht so einfach an die Geräte komme.
Die Geräte sind nicht bei mir zu Hause.
Member: em-pie
em-pie Nov 14, 2021 at 19:26:44 (UTC)
Goto Top
Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….
Member: Legofrau
Legofrau Nov 14, 2021 at 19:30:30 (UTC)
Goto Top
Zitat von @em-pie:

Was ja auch nicht schlimm ist.
Du muss ja nur einen Server/ Rechner im selben Netz haben, in dem auch dein Sorgenkind liegt. Dann kommst du über diesen an den Server dran, da die ohne ein Gateway kommunizieren können (sofern da keine FW auf dem Server das verhindert)….

habe ich aber leider nicht.
Deshalb muss ich das mit dem Nat hin bekommen
Member: em-pie
em-pie Nov 14, 2021 at 21:07:43 (UTC)
Goto Top
Was ist denn dein VPN-Server?
Vielleicht kann man sich ja über den Tunnel auf den VPN-Server aufschalten und dann auf den Sorgenserver verbinden!?

Gruß
em-pie
Member: Legofrau
Legofrau Nov 15, 2021 at 05:41:06 (UTC)
Goto Top
Guten Morgen,
darf ich einen von Euch bitten mir die Einstellungen dieser Seite
mask

zu erklären?
Möchte mich auf keinen Fall selbst ganz ausschließen.
Danke für Eure zeit und Hilfe
Member: lcer00
lcer00 Nov 15, 2021 at 05:56:39 (UTC)
Goto Top
Nun verrate uns doch bitte, was das für ein Router ist.

Grüße

lcer
Member: Legofrau
Legofrau Nov 15, 2021 at 06:22:46 (UTC)
Goto Top
Zitat von @lcer00:

Nun verrate uns doch bitte, was das für ein Router ist.

Grüße

lcer

Guten Morgen,
es handelt sich um einen Teltonika RUT950 auf dem ein angepasstes Openwrt mit luci arbeitet.
Sorry dachte, das Bild der Einstellungen reicht als Info.
Vielen Dank für deine Hilfe
Member: Legofrau
Legofrau Nov 15, 2021 at 19:08:51 (UTC)
Goto Top
Hat keiner mehr einen Tipp mehr für mich?