136892
May 31, 2019, updated at 20:30:05 (UTC)
2231
4
0
OpenVPN beide Netzte gleiche Netz ID, Probleme beim Verbinden
Hallo,
ich habe bei einem Bekannten für sein kleines Unternehmen einen OpenVPN Server unter Ubuntu Installiert. Um von Unterweg und zu Hause, Arbeiten zu können.
Das einige Problem ist das sein Netzwerk zu Hause die gleiche Netz ID hat sprich:
zu Hause: 192.168.1.0/24
Unternehmen: 192.168.1.0/24
Bei ihm zu Hause hat der Windows Server die IP: 192.168.1.10
Im Unternehmen ist das die gleiche IP für den Windows Server.
Dann gibt es logischerweise Probleme.
Kann man da Abhilfe schaffen?
Meine einzige Idee ist die Netz ID zu ändern, aber die Netzwerke sollen so unverändert bleiben.
Gibt es Möglichkeiten das Interne Netz zu Hause "abzuschalten" so das man nur auf die Geräte im Unternehmen zugreifen kann, und somit Konflikte zu vermeiden?
Wäre hilfreich wenn es dafür Lösungen gibt.
ich habe bei einem Bekannten für sein kleines Unternehmen einen OpenVPN Server unter Ubuntu Installiert. Um von Unterweg und zu Hause, Arbeiten zu können.
Das einige Problem ist das sein Netzwerk zu Hause die gleiche Netz ID hat sprich:
zu Hause: 192.168.1.0/24
Unternehmen: 192.168.1.0/24
Bei ihm zu Hause hat der Windows Server die IP: 192.168.1.10
Im Unternehmen ist das die gleiche IP für den Windows Server.
Dann gibt es logischerweise Probleme.
Kann man da Abhilfe schaffen?
Meine einzige Idee ist die Netz ID zu ändern, aber die Netzwerke sollen so unverändert bleiben.
Gibt es Möglichkeiten das Interne Netz zu Hause "abzuschalten" so das man nur auf die Geräte im Unternehmen zugreifen kann, und somit Konflikte zu vermeiden?
Wäre hilfreich wenn es dafür Lösungen gibt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 457479
Url: https://administrator.de/contentid/457479
Printed on: April 19, 2024 at 08:04 o'clock
4 Comments
Latest comment
Guten Abend,
Ja. Du könntest beispielsweise den OVPN im Bridge Modus betreiben oder du verwendest NAT.
Beides eher sehr unschöne Lösungen.
Was spricht dagegen das Heimnetz zu verändern?
//Edit:
Aufgrund der doppelten Verwendung von IP-Adressen käme von den beiden Optionen nur noch NAT in Frage.
Ich würde aber dennoch eher dazu raten, einfach das Netzwerk des Heimnetzes du verändern.
Hier eine Anleitung:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/nat-with-openvpn ...
Viele Grüße
Kann man da Abhilfe schaffen?
Ja. Du könntest beispielsweise den OVPN im Bridge Modus betreiben oder du verwendest NAT.
Beides eher sehr unschöne Lösungen.
Was spricht dagegen das Heimnetz zu verändern?
//Edit:
Aufgrund der doppelten Verwendung von IP-Adressen käme von den beiden Optionen nur noch NAT in Frage.
Ich würde aber dennoch eher dazu raten, einfach das Netzwerk des Heimnetzes du verändern.
Hier eine Anleitung:
https://docs.netgate.com/pfsense/en/latest/book/openvpn/nat-with-openvpn ...
Viele Grüße
Hi,
Die einzige auf Dauer vernünftige Lösung ist:
Ändere die Addressrange des Unternehmens.
Christoph
Die einzige auf Dauer vernünftige Lösung ist:
Ändere die Addressrange des Unternehmens.
Christoph
Das einige Problem ist das sein Netzwerk zu Hause die gleiche Netz ID hat sprich:
Grundsätzlicher fehler beim VPN Adress Design.Hier lesen und verstehen !!:
VPNs einrichten mit PPTP
Vom OVPN Bridge Modus kann man dir nur dringenst abraten. Da wird dann der gesamte Broad- und Multicast Traffic des LANs im Tunnel übertragen was die Performance massiv in den Keller zieht. OpenVPN selber rät dringenst davon ab. Es gilt immer: "Route where you can, bridge where you must !".
In der tat ist es sinnvoller das Heimnetz auf ein anderes IP netz umzuziehen. Dort wird so oder so generell alles dynamisch per DHCP gemacht. Es muss lediglich auf dem Router ein neues IP Netz eingerichtet werden und der DHCP Server mit einem neuen Pool versehen werden.
Besser dann diesemal estwas anderes als die dümmlcihen 192.168.1.0er Allerwelts IPs.
So oder so wird das langfristig aber nicht das Problem lösen, denn diese Allerwelts IP Netze sind bei 90% alle Netze verbreitet. Letztendlich wirst du es final nur ändern wenn man das Firmennetz auf eine sinnvolle IP im 10er oder 172er Bereich oder etwas exotischerem 192.168er Bereich ändert.
Denn wenn sich der remote User mal wieder in einem Hotel, Gastätte, Cafe usw. befindet das wieder die dumme Standard Adressierung hast geht das Problem wieder von vorne los !
Klar statisches NAT im Firmennetz würde natürlich auch helfen. Das erfordert dann aber einen potentenn Router der das Feature ausch supportet und eine entsprechende Konfig.
Großer Nachteil ist aber das er das IP Adressdesign verkompliziert und das Management aufwendiger macht und auch das entsprechends KnowHow da sein muss.
Machbar ist es damit aber natürlich.
Ein sinnvolles IP Adressdesign wäre intelligenter...
Da es in beiden Netzwerken Server mit identischen IPS und damit vermutlich festen Zuordnungen gibt, solltest Du unbedingt das Netzwerk in der Firma auf ein anderes Subnetz ändern.
Wenn im Heimnetzwerk nur ein Notebook per VPN an die Firma angebunden werden soll, wäre es vielleicht noch eine Option das Notebook zu Hause während der VPN-Nutzung in ein Gäste WLAN zu hängen.
Wenn im Heimnetzwerk nur ein Notebook per VPN an die Firma angebunden werden soll, wäre es vielleicht noch eine Option das Notebook zu Hause während der VPN-Nutzung in ein Gäste WLAN zu hängen.
