otto1699
Goto Top

OpenVPN zwei Clients gleiche IPs

Hi,

ich habe vor für ein HomeOffice eine zusätzliche VPN Verbindung zu einem Pfsense OpenVPN Server aufzubauen.

Der Homeworker hat einen PC mit einen VPN Client und bekommt jetzt ein VoIP Telefon dazu, welches auch über VPN verbunden werden soll.


Zwei Clients die sich über die gleiche IP zum OpenVPN Server verbinden geht ja wohl nicht, oder?
Wie stelle ich das an? Zweiten OpenVPN Server mit einem anderen Port aufsetzen? Dann spare ich mir auch das Routing, denn der VoIP Server läuft in einem anders Netz.


Oder wie mache ich das?

Content-ID: 381749

Url: https://administrator.de/forum/openvpn-zwei-clients-gleiche-ips-381749.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

Kraemer
Kraemer 30.07.2018 um 12:01:28 Uhr
Goto Top
Moin,
Zitat von @Otto1699:
Oder wie mache ich das?
lass das den machen, der dafür bei euch verantwortlich ist.

Gruß
129580
129580 30.07.2018 aktualisiert um 14:55:23 Uhr
Goto Top
Hallo,

Zwei Clients die sich über die gleiche IP zum OpenVPN Server verbinden geht ja wohl nicht, oder?

Klar geht das. Dein Router macht NAT Masquerading, d.h. er übersetzt nicht nur die IP, sondern auch den Source Port. Der Server antwortet auf diesen Source Port und dein Router kann anhand der Portnummer in der NAT Tabelle das richtige Gerät zuordnen.

Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.

Edit #2:
Falls dein VoIP Telefon kein OpenVPN Client besitzt, dann würd ich mal prüfen, ob dein Router OpenVPN beherrscht.
Anschließend könntest du ein Site to Site VPN Tunnel erstellen und mit einer ACL den Zugriff auf dein Rechner und VoIP Telefon beschränken.
Wenn das auch nicht klappt, dann würd ich auf IPSec zurückgreifen. Das klappt mit so ziemlich jedem Router. Selbst mit der Fritzbox.

VG
Exception
wiesi200
wiesi200 30.07.2018 um 15:12:51 Uhr
Goto Top
Zitat von @129580:

Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.

Hatte mal irgendwo gehört das Cisco Telefone das tatsächlich machen können. Hab's aber nie geteset oder live gesehen.
aqui
aqui 30.07.2018 aktualisiert um 20:39:33 Uhr
Goto Top
Das geht auch so und ist ganz einfach.
Las den bestehenden VPN Client eine Netzwerk Kopplung machen und aktiviere IP Routing auf dem PC der den OVPN Client hat.
Dann routet er alle anderen IP Adressen in dem Client Netz auch ins VPN.
Du musst dann lediglich dem lokalen Internet Router an dem der OVPN Client hängt eine statische Route ins interne OVPN Netz konfigurieren.
So kann das Telefon auch seinen SIP Server dann via VPN problemlos erreichen. Ne Sache von 5 Minuten...
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Nachteil:
Das Telefon funktioniert dann nur solange der PC online ist und auch der OVPN Client dort. Nicht besonders intelligent also diese Lösung.
Besser wie oben schon vorgeschlagen das auf dem dortigen Router zu machen sofern der einen OVPN Client an Bord hat, oder einen kleinen Raspberry Pi ins Netz klemmen der die VPN Verbindung hält:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Otto1699
Otto1699 01.08.2018 aktualisiert um 15:43:45 Uhr
Goto Top
Hi,

ich nutze übrigens ein Yealink T4x Telefon, das kann VPN. Sogar Pfsense bietet per Client Export das Telefon an.

Den lokalen Router im HomeOffice möchte ich nicht anfassen.


Danke für die Tipps
aqui
aqui 01.08.2018 um 18:34:46 Uhr
Goto Top
ich nutze übrigens ein Yealink T4x Telefon, das kann VPN.
Dann hast du doch die ideale Lösung !!! face-wink
Warum also dann überhaupt dieser Thread hier ?!?
Otto1699
Otto1699 02.08.2018 um 06:36:24 Uhr
Goto Top
Warum also dann überhaupt dieser Thread hier ?!?

Mir war nicht klar wie ich zwei Clients einrichte, die sich über die gleiche IP zum OpenVPN Server verbinden.


Ich werde es mit verschiedenen Ports machen.
129580
129580 02.08.2018 aktualisiert um 08:52:29 Uhr
Goto Top
Hallo,

Mir war nicht klar wie ich zwei Clients einrichte, die sich über die gleiche IP zum OpenVPN Server verbinden.

wie bereits geschrieben funktioniert das mit NAT Masquerading -> Wird von deinem Router automatisch gemacht.
Du musst also ganz normal die OVPN Config auf dein Telefon einspielen. Dann sollte der Tunnel auch funktionieren.

Ich werde es mit verschiedenen Ports machen.

Dann würdest du zwei verschiedene OVPN Tunnel machen, was eigentlich unnötig ist und nur zusätzliche Konfiguration bedeutet...

Viele Grüße,
Exception