8
OpenVPN zwei Clients gleiche IPs
Hi,
ich habe vor für ein HomeOffice eine zusätzliche VPN Verbindung zu einem Pfsense OpenVPN Server aufzubauen.
Der Homeworker hat einen PC mit einen VPN Client und bekommt jetzt ein VoIP Telefon dazu, welches auch über VPN verbunden werden soll.
Zwei Clients die sich über die gleiche IP zum OpenVPN Server verbinden geht ja wohl nicht, oder?
Wie stelle ich das an? Zweiten OpenVPN Server mit einem anderen Port aufsetzen? Dann spare ich mir auch das Routing, denn der VoIP Server läuft in einem anders Netz.
Oder wie mache ich das?
ich habe vor für ein HomeOffice eine zusätzliche VPN Verbindung zu einem Pfsense OpenVPN Server aufzubauen.
Der Homeworker hat einen PC mit einen VPN Client und bekommt jetzt ein VoIP Telefon dazu, welches auch über VPN verbunden werden soll.
Zwei Clients die sich über die gleiche IP zum OpenVPN Server verbinden geht ja wohl nicht, oder?
Wie stelle ich das an? Zweiten OpenVPN Server mit einem anderen Port aufsetzen? Dann spare ich mir auch das Routing, denn der VoIP Server läuft in einem anders Netz.
Oder wie mache ich das?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381749
Url: https://administrator.de/contentid/381749
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
lass das den machen, der dafür bei euch verantwortlich ist.
Gruß
lass das den machen, der dafür bei euch verantwortlich ist.
Gruß
Hallo,
Klar geht das. Dein Router macht NAT Masquerading, d.h. er übersetzt nicht nur die IP, sondern auch den Source Port. Der Server antwortet auf diesen Source Port und dein Router kann anhand der Portnummer in der NAT Tabelle das richtige Gerät zuordnen.
Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.
Edit #2:
Falls dein VoIP Telefon kein OpenVPN Client besitzt, dann würd ich mal prüfen, ob dein Router OpenVPN beherrscht.
Anschließend könntest du ein Site to Site VPN Tunnel erstellen und mit einer ACL den Zugriff auf dein Rechner und VoIP Telefon beschränken.
Wenn das auch nicht klappt, dann würd ich auf IPSec zurückgreifen. Das klappt mit so ziemlich jedem Router. Selbst mit der Fritzbox.
VG
Exception
Zwei Clients die sich über die gleiche IP zum OpenVPN Server verbinden geht ja wohl nicht, oder?
Klar geht das. Dein Router macht NAT Masquerading, d.h. er übersetzt nicht nur die IP, sondern auch den Source Port. Der Server antwortet auf diesen Source Port und dein Router kann anhand der Portnummer in der NAT Tabelle das richtige Gerät zuordnen.
Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.
Edit #2:
Falls dein VoIP Telefon kein OpenVPN Client besitzt, dann würd ich mal prüfen, ob dein Router OpenVPN beherrscht.
Anschließend könntest du ein Site to Site VPN Tunnel erstellen und mit einer ACL den Zugriff auf dein Rechner und VoIP Telefon beschränken.
Wenn das auch nicht klappt, dann würd ich auf IPSec zurückgreifen. Das klappt mit so ziemlich jedem Router. Selbst mit der Fritzbox.
VG
Exception
1
Zitat von @129580:
Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.
Hatte mal irgendwo gehört das Cisco Telefone das tatsächlich machen können. Hab's aber nie geteset oder live gesehen.Edit #1:
Die Frage ist eher, ob dein VoIP Telefon überhaupt einen OpenVPN Client besitzt.
Das geht auch so und ist ganz einfach.
Las den bestehenden VPN Client eine Netzwerk Kopplung machen und aktiviere IP Routing auf dem PC der den OVPN Client hat.
Dann routet er alle anderen IP Adressen in dem Client Netz auch ins VPN.
Du musst dann lediglich dem lokalen Internet Router an dem der OVPN Client hängt eine statische Route ins interne OVPN Netz konfigurieren.
So kann das Telefon auch seinen SIP Server dann via VPN problemlos erreichen. Ne Sache von 5 Minuten...
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Nachteil:
Das Telefon funktioniert dann nur solange der PC online ist und auch der OVPN Client dort. Nicht besonders intelligent also diese Lösung.
Besser wie oben schon vorgeschlagen das auf dem dortigen Router zu machen sofern der einen OVPN Client an Bord hat, oder einen kleinen Raspberry Pi ins Netz klemmen der die VPN Verbindung hält:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Las den bestehenden VPN Client eine Netzwerk Kopplung machen und aktiviere IP Routing auf dem PC der den OVPN Client hat.
Dann routet er alle anderen IP Adressen in dem Client Netz auch ins VPN.
Du musst dann lediglich dem lokalen Internet Router an dem der OVPN Client hängt eine statische Route ins interne OVPN Netz konfigurieren.
So kann das Telefon auch seinen SIP Server dann via VPN problemlos erreichen. Ne Sache von 5 Minuten...
Guckst du auch hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Nachteil:
Das Telefon funktioniert dann nur solange der PC online ist und auch der OVPN Client dort. Nicht besonders intelligent also diese Lösung.
Besser wie oben schon vorgeschlagen das auf dem dortigen Router zu machen sofern der einen OVPN Client an Bord hat, oder einen kleinen Raspberry Pi ins Netz klemmen der die VPN Verbindung hält:
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Hi,
ich nutze übrigens ein Yealink T4x Telefon, das kann VPN. Sogar Pfsense bietet per Client Export das Telefon an.
Den lokalen Router im HomeOffice möchte ich nicht anfassen.
Danke für die Tipps
ich nutze übrigens ein Yealink T4x Telefon, das kann VPN. Sogar Pfsense bietet per Client Export das Telefon an.
Den lokalen Router im HomeOffice möchte ich nicht anfassen.
Danke für die Tipps
ich nutze übrigens ein Yealink T4x Telefon, das kann VPN.
Dann hast du doch die ideale Lösung !!! 
Warum also dann überhaupt dieser Thread hier ?!?
Warum also dann überhaupt dieser Thread hier ?!?
Mir war nicht klar wie ich zwei Clients einrichte, die sich über die gleiche IP zum OpenVPN Server verbinden.
Ich werde es mit verschiedenen Ports machen.
Hallo,
wie bereits geschrieben funktioniert das mit NAT Masquerading -> Wird von deinem Router automatisch gemacht.
Du musst also ganz normal die OVPN Config auf dein Telefon einspielen. Dann sollte der Tunnel auch funktionieren.
Dann würdest du zwei verschiedene OVPN Tunnel machen, was eigentlich unnötig ist und nur zusätzliche Konfiguration bedeutet...
Viele Grüße,
Exception
Mir war nicht klar wie ich zwei Clients einrichte, die sich über die gleiche IP zum OpenVPN Server verbinden.
wie bereits geschrieben funktioniert das mit NAT Masquerading -> Wird von deinem Router automatisch gemacht.
Du musst also ganz normal die OVPN Config auf dein Telefon einspielen. Dann sollte der Tunnel auch funktionieren.
Ich werde es mit verschiedenen Ports machen.
Dann würdest du zwei verschiedene OVPN Tunnel machen, was eigentlich unnötig ist und nur zusätzliche Konfiguration bedeutet...
Viele Grüße,
Exception
