gelöst Softether VPN virtuelles VPN bzw VPN auf anderem Lan Bereich

Mitglied: FlAsHdRiVe

FlAsHdRiVe (Level 1) - Jetzt verbinden

08.10.2020, aktualisiert 22:03 Uhr, 430 Aufrufe, 6 Kommentare

Moin zusammen.

Ich nutze oben genannte VPN Server software schon lange erfolgreich.
Ich würde aber gerne noch einen virtuellen VPN Server betreiben um darüber in einem anderen Subnetz zugriff von extern zu bekommen.

Ziel:
Ich nutze in meinem "homenet" einen dlna server der auch via homenet vpn funktioniert. Dieser ist aber um ein paar quellen beschnitten da halt alle drauf zugreifen können.
Ich möchte einen weiteren dlna server unter " adulthomenet" betreiben auf den ich auch via VPN zugreifen kann.

Gegebenheiten:
Homenet 192.168.1.x range
Fritzbox (bereits route eingetragen) auf 192.168.30.X
Homeserver win 2016 mit softether VPN und 1x nic 192.168.1.3 + 192.168.30.1(manuell zugewiesen)

Ping aus dem normalem homenet ist möglich. (die fritz route scheint zu funktionieren)

Im softether sämtliche einstelungen und routen versucht, aber immer bekomme ich nutzername und oder paswort falsch. Ich glaube mich zu erinnern das ich das anfänglich auch bei der standart vpn verbindung hatte. Weiß aber nicht mehr wie ich es gelöst habe.

Die verbindung über das homenet vpn funktioniert über alle ips, sprich 192.168.1 und x.x.30.x aber halt nur auf den vpn hub homenet nicht adulthomenet...

Vielleicht hat ja jemand nen passenden ansatz für mich.

Vielen dank schon mal

Off Topic hoffe thema passt wenn ned bitte verschieben
Mitglied: aqui
LÖSUNG 09.10.2020, aktualisiert um 11:22 Uhr
um darüber in einem anderen Subnetz zugriff von extern zu bekommen.
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt. Das klappt bei OVPN mit einem weiteren push route... Kommando und bei IPsec mit entsprechenden weiteren SAs.
Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:
https://administrator.de/tutorial/vlans-802-1q-trunk-windows-linux-rechn ...
Das ist etwas unverständlich...
Was zu beachten ist wenn man 2 IP Netze an einem Server routet beschreibt dieses Tutorial:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
Daran solltest du dich auch strikt halten !
Falls du den Softether mit OpenVPN betreibst findest du hier zusätzliche Infos dazu:
https://administrator.de/tutorial/merkzettel-vpn-installation-openvpn-56 ...

Der Rest ist dann ein Kinderspiel mit deinem VPN Server zu lösen. Ein zweiter VPN wäre IT-technischer Blödsinn !
Bitte warten ..
Mitglied: FlAsHdRiVe
09.10.2020 um 19:59 Uhr
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt

Kann dir da leider nicht ganz folgen. sorry

Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.

Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:

Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs

Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!

Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2

aber danke für so eine ausführliche antwort und hilfestellung


lg u schönes we
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.10.2020, aktualisiert um 21:21 Uhr
Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem.
Ja, das ist es. Das ist nicht TCP/IP Standard konform und sollte man deshalb nie so machen. Für eine temporäre Adress Migration ja, im Produktiv Betrieb ein NoGo. Allein schon ICMP Steuerpakete kann so ein Interface nicht richtig steuern da es rein nur für die Primäradresse geht. Nur ein Grund warum es nicht Standard konform ist.
Das ist schlechtes Design was man so nicht macht und wird dir weitere Probleme bereiten. Wozu soll auch ein 2tes IP Netz dort gut sein ?
Zeugt eher von falschem und fehlerhaften IP Adress Design. Du fährst in einer Layer 2 Broadcast Domain mit 2 IP Netzen. Wie bereits gesagt, ein nicht Standard konformes NoGo.
Wenn überhaupt löst man das sauber entweder physisch mit einer 2ten NIC oder wenn du bei einer bleiben willst dann mit einem VLAN und 2 virtuellen Adaptern. VLANs erfordert dann natürlich einen VLAN Switch. Deshalb die Tutorials zur Info für dich !
oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!
Ja, daran liegt es leider. Siehe oben.

Softether ist ein bischen ein Exot im VPN Umfeld. Es ist nicht richtig klar welches Protkoll benutzt wird. Es kann scheinbar L2TP Clients bedienen wie auch IPsec native und wohl auch OpenVPN. Alles diese Protokolle nutzen aber unterschioedliche Mechanismen um einem VPN Client automatisch mitzuteilen welche IP Netze dieser hinter dem Server erreichen kann.
Genau deshalb die o.a. Tutorials die das für die einzelnen Protokolle erklären wie eine solche Lösung aussieht. Dioe Softether Doku ist auch nicht gerade sehr schlüssig und gut um diese einfachen Dinge zu klären. Eher ein Punkt die Finger von so einem Exot zu lassen. Aber so oder so, wenn es diese 3 Protkollstandards supportet dann kann man natürlich auch mehrere IP Netze in den Tunnel routen.
Grundproblem ist aber weiterhin die falsche IP Adressierung des Servers.
Bitte warten ..
Mitglied: Ad39min
LÖSUNG 10.10.2020 um 07:46 Uhr
Zitat von FlAsHdRiVe:

Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt

Kann dir da leider nicht ganz folgen. sorry

Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.

Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:

Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs

Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!

Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2

aber danke für so eine ausführliche antwort und hilfestellung


lg u schönes we

Hi,

https://administrator.de/faq/20#toc-19

Alex
Bitte warten ..
Mitglied: FlAsHdRiVe
14.10.2020 um 16:41 Uhr
Ok. Vielen dank erstmal. hatte mir schon fast gedacht das es an der "mal eben der NIC ne 2. ip verklikkern methode" liegt.
Werde es denke ich sauber mit einer 2. NIC machen....scheint für mich am simpelsten auch wenn der Switch Vlan unterstützt.
Aber nicht noch mehr Baustellen ^^

Vielen vielen dank für die ganzen aufschlussreichen hilfestellungen.
Bitte warten ..
Mitglied: FlAsHdRiVe
23.10.2020 um 21:01 Uhr
Ok ich habe es doch mit Vlan ans laufen gebracht.

Aber der entscheidene punkt war, da ich mit win boardmitteln mich verbinde, das ich dem Benutzer des VPN die Domäne bzw dem Virtuellen VPN Namen mit übergebe.... spricht test@virtuellesvpn somit hätte es auch ohne 2. NIC funktioniert.
AAAAAber da gebe ich meinen helfenden recht sauberer ist es via VLAN somit konnte ich gezielter trennen, vll auch sicherer.

Soweit geht es echt super. Paar Kleinigkeiten noch und dann solls gut sein.

Vielen dank für eure hilfen

Schönes WE und dankeeeeeee
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Netzwerkmanagement
LAN 2 LAN VPN Softether
Nordmann79FrageNetzwerkmanagement17 Kommentare

Hallo, ich hoffe hier kann mir jemand helfen. Es geht um ein relativ einfaches Szenario, welches mich seit Tagen ...

Router & Routing
FRITZBOX VPN LAN-LAN Tunnel
alexandersrzFrageRouter & Routing5 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Router & Routing

VPN Lan to Lan, wenn Client Netzadresse identisch

gelöst zeroblue2005FrageRouter & Routing13 Kommentare

Hallo Zusammen, brauche mal wieder einen kleinen Denkanstoss! Zielsetzung ist es, verschiedene Netzwerke via VPN Lan to Lan zu ...

Windows Netzwerk

Kein VPN über LAN Verbindung

sammy65FrageWindows Netzwerk1 Kommentar

Hallo miteinander, ich habe kürzlich schon einmal über dieses Problem geschrieben und scheinbar eine Lösung gehabt Keine Serverinhalte VPN ...

Netzwerkgrundlagen

IP-Bereich vergrößern und DHCP-Bereich verlagern

gelöst knallsterFrageNetzwerkgrundlagen11 Kommentare

Hallo zusammen, ich habe hier momentan ein 172.16.1.0/24-Netz, allerdings werden die Adressen langsam knapp. Meine Idee ist jetzt, auf ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

ZappBrannigenFrageLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT