Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst OpenVPN nur Server-IP erreichbar, andere Netze nicht

Mitglied: Joseph22

Joseph22 (Level 1) - Jetzt verbinden

20.05.2020 um 18:02 Uhr, 761 Aufrufe, 29 Kommentare

Hallo zusammen,
ich habe auf einem Windows Server 2008R2 ein OpenVPN installiert und schaffe es nicht, andere Netze zu erreichen.

Der Server hat zwei Interfaces: Internet (192.168.178.10/24) und Intranet (192.168.0.200/24, der wird aber nicht mehr benutzt.).
Nun kam ja der TAP-Adapter von OpenVPN dazu und ich habe im Interface Internet die Freigabe auf diesen Adapter eingestellt.
Für OpenVPN Clients habe ich das Netz 10.2.5.0/24 vorgesehen und in meiner FritzBox (192.168.178.1/24 und Default Gateway im Netz) dafür auch eine statische Route erstellt, die auf 192.168.178.10/24 zeigt, also den Server, auf dem auch der OpenVPN Server läuft. Nun kann ich als verbundener Client leider nur den VPN-Server anpingen (dieser hat dann die IP 10.2.5.1), die 192.168.178.10 oder andere Hosts in meinem Netz kann ich leider nicht erreichen und ich weiß nicht, an was es liegen könnte. Daher habe ich hier mal die Serverkonfiguration sowie ipconfigs und Routen des Servers und des Clients sowie die OpenVPN Logs:

Serverkonfiguration:

ipconfig am Server, wenn OpenVPN nicht läuft:

ipconfig am Server, wenn OpenVPN läuft:

Das OpenVPN Log vom Server:

Die Routen am Server, wenn OpenVPN läuft (IPv6 habe ich rausgenommen):

Nun der Client:

ipconfig, wenn VPN verbunden:

Die Routen, wenn OpenVPN läuft, auch ohne IPv6:

Und das OpenVPN Log des Clients:

Sieht irgendjemand, was ich hier falsch mache?
29 Antworten
Mitglied: Spirit-of-Eli
20.05.2020 um 18:15 Uhr
Moin,

kennt das Gateway der Clients die Route in das OpenVPN Netz über den Server 2008?

Gruß
Spirit
Bitte warten ..
Mitglied: ChriBo
20.05.2020 um 18:19 Uhr
Hi,
Sieht irgendjemand, was ich hier falsch mache?
Ja
1. Auf dem Server: Entferne das Gateway auf dem Intranet Interface (Hat aber nichts mit deinem VPN Fehler zu tun)
2. Woher soll der Client PC wissen, daß er 192.168.178.10/24 über 10.2.5.5 erreichen soll ?
3. Warum < push "route 10.2.5.0 255.255.255.0"> in der Config ?
CH
Bitte warten ..
Mitglied: Joseph22
20.05.2020 um 18:29 Uhr
Ich gehe mal davon aus, dass 3. mit 2. zusammenhängt?ich möchte bezwecken, dass der Client das 10.2.5.0 Netz kennt und die entsprechende Route setzt. Soll ich das 192.168.178.0 auch dem Client bekannt machen?
Bitte warten ..
Mitglied: Joseph22
20.05.2020 um 18:29 Uhr
Nachdem ich die 10.2.5.1 anpingen kann, denke ich ja.
Bitte warten ..
Mitglied: ChriBo
20.05.2020 um 18:36 Uhr
Hi,
Ich hatte gehoft das du die Lösung selber findest.
Er kennt das 10.2.5.0 Netz, ohne extra Routeneintrag, da er ja eine 10.2.5.0/24 er Adresse erhält; das Netz auf dem Adapter selber muß nie durch einen Routeneintrag bekannt gegeben werden.
Du sollst nicht, sondern du mußt 192.168.178.0/24 dem Client per push route bekannt geben.

CH
Bitte warten ..
Mitglied: Joseph22
20.05.2020, aktualisiert um 18:56 Uhr
Ich habe die push Zeile nun durch die 192.168.178.0 ersetzt, aber ich kann vom Client aus immer noch nicht die 192.168.178.10 oder .1 erreichen.

OpenVPN setzt auf dem Client folgende Route:

Allerdings ist das Gateway für mich nicht nachvollziehbar, der TAP-Adapter hat die .1, die .5 ist gar nicht vergeben. Mein Client hat die .6?

Wenn ich
durchführe, erhalte ich ebenfalls ein Timeout.
Bitte warten ..
Mitglied: Spirit-of-Eli
20.05.2020 um 18:56 Uhr
Ich gehe davon aus, das du eine Fritzbox einsetzt. Auf dieser muss eine Route für das VPN Netz auf den Windows Server zeigen.
Bitte warten ..
Mitglied: Joseph22
20.05.2020, aktualisiert um 19:06 Uhr
Genau, da habe ich eine statische Route: 10.2.5.0/24 zeigt auf 192.168.178.10 (die IP meines Windows Servers):


Aktiv Netzwerk Subnetzmaske Gateway
x 10.2.5.0 255.255.255.0 192.168.178.10
Bitte warten ..
Mitglied: HuckFin
20.05.2020 um 19:39 Uhr
Sind die Netzwerkkarten (vpn + lan) gebrückt ?
Bitte warten ..
Mitglied: Joseph22
20.05.2020, aktualisiert um 19:50 Uhr
Ja, der VPN Adapter darf denInternet-Adapter nutzen und steuern. IPEnableRouter steht auf 1
Bitte warten ..
Mitglied: HuckFin
20.05.2020, aktualisiert um 20:33 Uhr
Ich kenne das jetzt nur von Linux aus als OpenVPN Server.
Da benutze ich dev tap, proto udp.
Als Client dann Win 10.
Da klappt es immer mit dem anpingen aller PCs im Ziel-Lan.
BZW kann ich alle Geräte dort erreichen.

float
dev tap
proto udp
port 5000
mode server
ifconfig 10.0.1.20 255.255.255.0
ifconfig-pool 10.0.1.1 10.0.1.9
tls-server
client-to-client
cipher AES-256-CBC
ab hier verschlüsselung...

Ich pinge dort dann z.b. in dass 192.168.x.y Netz


und mit brücken meine ich, dass du VPN Adapter + lan-adapter anklickst (mit strg) und dann rechte maustaste und "überbrücken" anklickst
Bitte warten ..
Mitglied: Joseph22
20.05.2020 um 20:44 Uhr
Ein gebridgtes Netz wollte ich eigentlich nicht, ich werde aber beides morgen mal probieren.
Bitte warten ..
Mitglied: HuckFin
20.05.2020 um 20:53 Uhr
Ich vermute, ohne Brücke kommst du nur bis zum VPN Adapter (Server)
Erst die Brücke zeigt dir die PCs im Lan
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.05.2020, aktualisiert um 23:53 Uhr
und schaffe es nicht, andere Netze zu erreichen.
Erstmal lesen und verstehen:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
und
https://administrator.de/content/detail.php?id=530283&token=984#comm ...

Deine Kardinalsfehler:
  • Server: Es ist Blödsinn mit push "route..." Das interne OVPN IP Netz an die Clients zu pushen. Blödsinn deshalb weil sie beim Tunnelaufbau dieses Netz automatisch bekommen. Mit push "route..." werden immer nur die lokalen IP Netze auf der Serverseite den Clients bekannt gemacht ! Fazit: Statt des falschen push "route 10.2.5.0 255.255.255.0" muss dort ein push "route 192.168.178.0 255.255.255.0" und push "route 192.168.200.0 255.255.255.0" hin ! Deine beiden lokalen LANs am Server ! Im Client kannst du das dann checken ob das in der Routing Tabelle ist mit route print (Windows) oder netstat -r -n bzw. ip route show (Linux)
  • Willst du auch noch das gesamte Client Netz routen muss zusätzlich noch ein route 192.168.56.0 255.255.255.0 und ein iroute 192.168.56.0 255.255.255.0 noch dazu !!

2 statische Routen auf der FritzBox natürlich noch !
Zielnetz: 10.2.5.0, Maske: 255.255.255.0, Gateway: 192.168.178.10 (IP Adresse OVPN Server)
Zielnetz: 192.168.56.0, Maske: 255.255.255.0, Gateway: 192.168.178.10
Lies die obigen Tutorials dazu und setze um was da steht !!

Auf gar keinen Fall solltest du Bridging über den VPN Tunnel machen. Das ist immer kontraproduktiv, denn du belastest dann mit dem gesamten Broad- und Multicast Traffic den VPN Tunnel und reisst die Performance in den Orkus. Zudem kannst du dann nicht mehr routen.
OpenVPN selber rät dringenst vom Bridging ab deshalb. Es gilt immer die goldene Netzwerker Admin Regel: "Route wherever you can, bridge where you must !"
Vergiss also diesen Unsinn mit dem netztechnisch falschen Bridging und fixe deine vollkommen falsche Server Konfig !
Dann kommt das auch alles sofort zum Fliegen.
Tutorials lesen und verstehen hilft wirklich !
Bitte warten ..
Mitglied: Joseph22
21.05.2020 um 07:16 Uhr
Hi, danke für die Links, probiere ich gleich mal aus. Bin da aber wenig optimistisch, selbst wenn ich das eigene LAN pushe, geht es nicht (wie oben beschrieben). Für was die statische Route auf das 192.168.56.0-Netz?
Bitte warten ..
Mitglied: Joseph22
21.05.2020, aktualisiert um 10:58 Uhr
Vielen Dank, jetzt geht es. Anscheinend hat ihm der VPN-Adressbereich nicht gepasst.
Eine Frage noch: Auf 192.168.178.10 läuft RDP, der geht per Portfreigabe ins Internet (das ist der Grund, warum OpenVPN kommt ;) ). Nun erreiche ich den RDP aus dem Internet nur vom Mobilfunk, mit WLAN geht es nicht. Dort wird auch das 192.168.178.0 Netz verwendet. Im Mobilfunk habe ich die 10.irgendwas und da geht das RDP. Gibt es da Konflikte, auch wenn der VPN-Server NICHT läuft?
Bitte warten ..
Mitglied: aqui
21.05.2020, aktualisiert um 14:52 Uhr
Für was die statische Route auf das 192.168.56.0-Netz?
Sofern du auf der Clientseite statt rein nur des Clients dort auch das gesamte lokale LAN per VPN verbinden willst !
Vielen Dank, jetzt geht es. Anscheinend hat ihm der VPN-Adressbereich nicht gepasst.
Kein Wunder wenn man so gruselige Anfängerfehler mit dem Routing gemacht hat wie du oben !
Gut das es nun rennt wie es soll... ! Obwohl das immer so ist wenn man es richtig macht und richtig einrichtet...
mit WLAN geht es nicht.
Das ist einzig ein Winblows Rechte Problem ! Ggf. der RDP Client App. oder der Windows Firewall auf dem Adapter.
Mit dem VPN selber hat es nichts mehr zu tun. Kannst du ja auch ganz einfach testen:
Wenn du via WLAN Interface bei aktivem VPN Client das interne VPN Interface (10.2.5.1) und die beiden LAN Interfaces des OVPN Servers anpingen kannst ist das VPN als Problem raus !
Möglich auch das du ggf. WLAN und LAN Interface zusammen aktiv hast. Dann gilt als Gateway immer rein nur das LAN Interface (Windows Adapter Bindungsreihenfolge bzw. Adapter Prioritäts Metrik).
Ist das der Fall deaktiviere mal den LAN Port dann so das nur WLAN aktiv ist, dann sollte es immer klappen.
Bitte warten ..
Mitglied: Joseph22
21.05.2020 um 15:10 Uhr
Vielen Dank! Dann hab ich das Netz verwechselst :D
Das mit dem Adapter schaue ich mal, auf meinem Macbook habe ich nämlich das gleiche Verhalten.
Ping auf beide Interfaces geht. Ich werde mal bei mir das Netz auf 192.168.150.0 oder ein 10er Netz umstellen und berichte dann mal.
Bitte warten ..
Mitglied: aqui
21.05.2020, aktualisiert um 15:50 Uhr
Die Routing Tabelle im Client ist dann immer dein bester Freund bei aktiver VPN Verbindung.
netstat -r -n -f inet auf dem Mac im Terminal bzw. route print (Winblows)
Bitte warten ..
Mitglied: Joseph22
21.05.2020 um 15:55 Uhr
Ja mit Unix/Mac bin ich fit, nur Windows lässt bei mir zu wünschen übrig. Es geht auch darum dass ich den RDP nicht erreiche, wenn ich nicht im VPN bin und in meinem eigenen Heimnetz und mit mobilem Hotspot geht es dann.

Also: Mac/Windows -> IP meiner FritzBox -> IP entfernte FritzBox -> 192.168.178.10 (RDP Rechner)

Ich berichte dann mal
Bitte warten ..
Mitglied: aqui
21.05.2020, aktualisiert um 16:01 Uhr
nur Windows lässt bei mir zu wünschen übrig.
Was ja eher positiv ist, denn Microsoft Knechte gibts ja schon genug !
Es geht auch darum dass ich den RDP nicht erreiche, wenn ich nicht im VPN bin
Was ja auch logisch ist ! Ohne aktive VPN Verbindung kannst du ja die privaten RFC 1918 IP Netze gar nicht erreichen.
Es sei denn du arbeitest mit simplen Port Forwarding und gibst den RDP Port im NAT Router komplett frei für den ungeschützten RDP Zugriff. Dann ginge es auch ohne VPN.
So einen Sicherheits technischen Blödsinn macht aber heutzutage niemand mehr (hoffentlich ?!!). Ein aktives VPN ist in deinem Setup also immer ein Muss.
Dann gilt es natürlich aber auch eine intelligente IP Adressierung im VPN zu verwenden. Siehe dazu auch HIER.
Bitte warten ..
Mitglied: Joseph22
21.05.2020, aktualisiert um 16:49 Uhr
Doch, aktuell Port forwarding von der FritzBox auf 192.168.178.10:3389. ist „historisch gewachsen“ Da mir das ein Dorn im Auge ist, muss das weg, daher kommt OpenVPN.
Für OpenVPN habe ich auch ein Port Forwarding auf 192.168.178.10:1194, nur wenn ich mich aus meinem WLAN zu Hause mit dem OpenVPN Server (über die öffentliche IP bzw. den DynDNS der FritzBox) oder RDP verbinden will, geht es nicht. Also muss irgendwo ein Konflikt mit den Netzen vorliegen. Mit meinen mobilen Hotspot geht aber beides. Und bevor ich jetzt ewig tracert mache und Routentabellen anschaue, einfach die Frage: darf das Remote LAN das gleiche Netz wie mein lokales LAN haben (in diesem Fall sind beide 192.168.178.0/24, Standard FritzBox halt). Und wenn jetzt gesagt wird das knallt, stelle ich gleich unsere Netze und Routen und statische IPS um
Bitte warten ..
Mitglied: Spirit-of-Eli
21.05.2020 um 17:02 Uhr
Das Portforwarding spielt da nicht rein.
Bitte warten ..
Mitglied: Joseph22
21.05.2020, aktualisiert um 17:14 Uhr
Aber was dann? Sind es wirklich die beiden LANs auf beiden Seiten?
Und vor allem warum hat es vor OpenVPN funktioniert?
Bitte warten ..
Mitglied: aqui
22.05.2020, aktualisiert um 14:58 Uhr
Und vor allem warum hat es vor OpenVPN funktioniert?
Weil du da immer über dummes Port Forwarding gegangen bist !

Doch, aktuell Port forwarding von der FritzBox auf 192.168.178.10:3389. ist „historisch gewachsen“ Da mir das ein Dorn im Auge ist, muss das weg
Zu Recht ! In einem Firmennetzwerk ist sowas ein absolutes NoGo und wäre ein Grund für eine Kündigung wenn man sowas realisiert.
Für OpenVPN habe ich auch ein Port Forwarding auf 192.168.178.10:1194
Welches Protokoll ??? Hoffentlich wohl UDP ?!
Ist auch nicht das Gelbe vom Ei, denn so musst du ungeschützten Internet Traffic in dein lokales LAN lassen. Keine besonders intelligente Idee und der Hauptgrund warum VPN Komponenten immer auf der Peripherie, sprich also VPN Router oder Firewall, angesiedelt sein sollten und niemals in einem lokalen Server im LAN. Aber OK, wenn du dir dessen bewusst bist und damit leben kannst ist das OK und ja auch nicht anders machbar wenn der Server intern ist.
aus meinem WLAN zu Hause mit dem OpenVPN Server (über die öffentliche IP bzw. den DynDNS der FritzBox) oder RDP verbinden will, geht es nicht.
Aber wenn du mit genau demselben Client nur im LAN (Kupfer) bist dann geht es ??
Hast du zuhause ggf. ein DS-Lite Anschluss mit CGN ??
darf das Remote LAN das gleiche Netz wie mein lokales LAN haben (in diesem Fall sind beide 192.168.178.0/24, Standard FritzBox halt).
Niemals dürfen sie das !
Das ist der Todesstoß für ein VPN. Allein schon die dümmliche FritzBox Allerwelts Adressierung so beizubehalten in einem VPN Umfeld zeugt schon von wenig Nachdenken. In jedem Netz was dann eine FritzBox hat als Router mit der AVM Default Adressierung wird dann dein VPN sofort immer scheitern.
Denk doch mal selber etwas nach. Die erste Klasse, Grundschule AP Adressregel die jeder lernt ist: "IP Netze müssen einzigartig sein !"
Gegen diese simple Grundregel hast du dann schon verstoßen. Ist auch klar, denn wie sollte so eine eindeutige und gesicherte Wegeführung der IP Pakete gemacht werden ?

Stell dir vor in D gäbe es 3 mal "München, Bahnhofstraße 3" und du sagst jemanden: "Fahr nach München in die Bahnhofstraße 3". Das kann nicht klappen wenn man es nicht wieder einzigartig mit der Postleitzahl machen würde.
Einfach nur mal logisch nachdenken und den gesunden Menschenverstand bemühen !
In einem VPN Umfeld wie deinem wäre es sinnvoll und intelligent gewesen beide IP Netze auf eine andere IP Adresse umzustellen wie z.B. 172.17.177.0 /24 und 172.18.178.0 /24 oder sowas. Der Fundus der privaten RFC 1918 IP Adressen lässt dir ja eine mehr als reichhaltige Auswahl:
https://de.wikipedia.org/wiki/Private_IP-Adresse#Private_Adressbereiche
und die FritzBox ist inkl. DHCP ja mit 3 Mausklicks auf ein neues IP Netz umgestellt und löst so dein "Problem" im Handumdrehen. Kein Thema also

Bitte lies dazu auch unbedingt das hier:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
Und kauf dir mal ein gutes Buch zu TCP/IP Grundlagen. Lesen und verstehen nicht vergessen natürlich...
Bitte warten ..
Mitglied: Joseph22
22.05.2020, aktualisiert um 18:06 Uhr
Zu Recht ! In einem Firmennetzwerk ist sowas ein absolutes NoGo und wäre ein Grund für eine Kündigung wenn man sowas realisiert.

Es ist ein Verein und keine Firma ;) Daher wurde das auch bis zu meiner Übernahme des Ganzen vor einer Woche als gut befunden :D

Welches Protokoll ??? Hoffentlich wohl UDP ?!
Ist auch nicht das Gelbe vom Ei, denn so musst du ungeschützten Internet Traffic in dein lokales LAN lassen. Keine besonders intelligente Idee und der Hauptgrund warum VPN Komponenten > immer auf der Peripherie, sprich also VPN Router oder Firewall, angesiedelt sein sollten und niemals in einem lokalen Server im LAN. Aber OK, wenn du dir dessen bewusst bist und damit leben kannst ist das OK und ja auch nicht anders machbar wenn der Server intern ist.

Klar UDP, steht ja so in der Server-Konfiguration.
Ich habe ein zweites Netz aufgebaut, in welchem sich alle Clients befinden. Traffic von außen geht jetzt auf den Server, der hat jetzt das lokale Netz 10.16.130.0/24, während alle Clients in 10.16.131.0/24 sind. Eine Route von 130 nach 131 gibt es natürlich nicht ;) Somit habe ich ein extra Netz für alle Dinge, die über das VPN erreichbar sein müssen. Falls die irgendwann mal von den lokalen Clients erreichbar sein müssen, kann man ja einfach eine Route hinzufügen. Dann brauche ich aber eine Firewall :D

Niemals dürfen sie das !
Das ist der Todesstoß für ein VPN. Allein schon die dümmliche FritzBox Allerwelts Adressierung so beizubehalten in einem VPN Umfeld zeugt schon von wenig Nachdenken. In jedem Netz was dann eine FritzBox hat als Router mit der AVM Default Adressierung wird dann dein VPN sofort immer scheitern.
Denk doch mal selber etwas nach. Die erste Klasse, Grundschule AP Adressregel die jeder lernt ist: "IP Netze müssen einzigartig sein !"
Gegen diese simple Grundregel hast du dann schon verstoßen. Ist auch klar, denn wie sollte so eine eindeutige und gesicherte Wegeführung der IP Pakete gemacht werden ?

Anscheinend liegt das aber daran, dass die FritzBox kein NAT auf lokalen Interfaces macht. Dann ist natürlich klar, warum es nicht geht :D

Vielen Dank für deine Tipps, OpenVPN ist für mich jetzt deutlich klarer!
Bitte warten ..
Mitglied: aqui
22.05.2020, aktualisiert um 17:34 Uhr
Na ja...wenn die Mitglieder wüssten das ihre Daten offen über das Internet gehen würden sie es vermutlich nicht mehr "gut" finden....aber egal.
dass die FritzBox kein NAT auf lokalen Interfaces macht.
Nein, das kann die FritzBox nicht, nur auf dem WAN/Internet Interface wo es auch nicht abschaltbar ist. Die FritzBox ist ein billiger Consumer Router. Von dem darfst du nicht das Featureset eines Ciscos erwarten, da muss man auch mal fair bleiben !
Vielen Dank für deine Tipps,
Immer gerne !
Wenn du dann auch noch zum Zitieren mal richtigerweise ein ">" am Zeilenanfang mit einem Leerzeichen danach verwenden würdest statt sinnbefreit die Code Tags dafür zu missbrauchen wären wir alle auch zufrieden hier.
Bitte warten ..
Mitglied: Joseph22
22.05.2020 um 18:01 Uhr
Ja klar, aber NAT auf allen Interfaces sollte imho jeder Router können

Ah, so geht das :D
Bitte warten ..
Mitglied: aqui
22.05.2020, aktualisiert um 18:11 Uhr
Nein ! So gut wie alle billigen Consumer Router können das einzig nur auf dem WAN/Internet Port. Und das meistens auch nicht abschaltbar so das beidseitiges Routing unmöglich ist durch die NAT Firewall.
Nur bessere Router mit einem guten Featureset können das konfigurierbar auf allen Interfaces. Alternativ solche Router Modelle die sich alternativ mit freier Firmware wie DD-WRT oder OpenWRT bespielen lassen. Dort ist es auch möglich.
Hier irrst du also gewaltig mit der Annahme das es "jeder" kann.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar
Frage von guntisLAN, WAN, Wireless20 Kommentare

Hallo, ich habe seit einigen Tagen das Problem das ich mit einem Rechner eine IP-Kamera im privaten Netz nicht ...

Linux Netzwerk
Openvpn client Netz ereichbar machen
Frage von schlampLinux Netzwerk33 Kommentare

Guten Tag ich bin neu hier! Habe des öfteren schon hier im Forum mitgelesen und bin begeistert. Jetzt möchte ...

Netzwerkmanagement
Fritzbox im Netz nicht erreichbar
gelöst Frage von Dragan123Netzwerkmanagement5 Kommentare

Hallo Zusammen, ich habe ein merkwürdiges Verhalten der Fritzbox: Generell erstmal zum Aufbau: Ich habe einen MIkrotik als Router ...

Netzwerke

OpenVPN Client Netz mit gefiltertem Zugriff

gelöst Frage von meltinsandsNetzwerke23 Kommentare

Hallo zusammen, meine Vorhaben: 1. Verbindung von zwei LANs mittels OpenVPN mit zwei RaspberryPi. Der Server steht im Heimnetz. ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 22 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 1 TagDNS4 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Batch & Shell
Computer bei disconnecting mit bluetoothgerät herunterfahren
gelöst Frage von Renrep88Batch & Shell14 Kommentare

Hallo, ist es mithilfe von einer .cmd oder .bat datei möglich einen computer herunterzufahren wenn die verbindung zu einem ...