flashdrive
Goto Top

Softether VPN virtuelles VPN bzw VPN auf anderem Lan Bereich

Moin zusammen.

Ich nutze oben genannte VPN Server software schon lange erfolgreich.
Ich würde aber gerne noch einen virtuellen VPN Server betreiben um darüber in einem anderen Subnetz zugriff von extern zu bekommen.

Ziel:
Ich nutze in meinem "homenet" einen dlna server der auch via homenet vpn funktioniert. Dieser ist aber um ein paar quellen beschnitten da halt alle drauf zugreifen können.
Ich möchte einen weiteren dlna server unter " adulthomenet" betreiben auf den ich auch via VPN zugreifen kann.

Gegebenheiten:
Homenet 192.168.1.x range
Fritzbox (bereits route eingetragen) auf 192.168.30.X
Homeserver win 2016 mit softether VPN und 1x nic 192.168.1.3 + 192.168.30.1(manuell zugewiesen)

Ping aus dem normalem homenet ist möglich. (die fritz route scheint zu funktionieren)

Im softether sämtliche einstelungen und routen versucht, aber immer bekomme ich nutzername und oder paswort falsch. Ich glaube mich zu erinnern das ich das anfänglich auch bei der standart vpn verbindung hatte. Weiß aber nicht mehr wie ich es gelöst habe.

Die verbindung über das homenet vpn funktioniert über alle ips, sprich 192.168.1 und x.x.30.x aber halt nur auf den vpn hub homenet nicht adulthomenet...

Vielleicht hat ja jemand nen passenden ansatz für mich.

Vielen dank schon mal

Off Topic hoffe thema passt wenn ned bitte verschieben

Content-Key: 611198

Url: https://administrator.de/contentid/611198

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: aqui
Lösung aqui 09.10.2020 aktualisiert um 11:22:49 Uhr
Goto Top
um darüber in einem anderen Subnetz zugriff von extern zu bekommen.
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt. Das klappt bei OVPN mit einem weiteren push route... Kommando und bei IPsec mit entsprechenden weiteren SAs.
Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Das ist etwas unverständlich... face-sad
Was zu beachten ist wenn man 2 IP Netze an einem Server routet beschreibt dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Daran solltest du dich auch strikt halten !
Falls du den Softether mit OpenVPN betreibst findest du hier zusätzliche Infos dazu:
Merkzettel: VPN Installation mit OpenVPN

Der Rest ist dann ein Kinderspiel mit deinem VPN Server zu lösen. Ein zweiter VPN wäre IT-technischer Blödsinn !
Mitglied: FlAsHdRiVe
FlAsHdRiVe 09.10.2020 um 19:59:03 Uhr
Goto Top
Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt

Kann dir da leider nicht ganz folgen. sorry

Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.

Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:

Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs

Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!

Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2

aber danke für so eine ausführliche antwort und hilfestellung


lg u schönes we
Mitglied: aqui
Lösung aqui 09.10.2020 aktualisiert um 21:21:31 Uhr
Goto Top
Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem.
Ja, das ist es. Das ist nicht TCP/IP Standard konform und sollte man deshalb nie so machen. Für eine temporäre Adress Migration ja, im Produktiv Betrieb ein NoGo. Allein schon ICMP Steuerpakete kann so ein Interface nicht richtig steuern da es rein nur für die Primäradresse geht. Nur ein Grund warum es nicht Standard konform ist.
Das ist schlechtes Design was man so nicht macht und wird dir weitere Probleme bereiten. Wozu soll auch ein 2tes IP Netz dort gut sein ?
Zeugt eher von falschem und fehlerhaften IP Adress Design. Du fährst in einer Layer 2 Broadcast Domain mit 2 IP Netzen. Wie bereits gesagt, ein nicht Standard konformes NoGo.
Wenn überhaupt löst man das sauber entweder physisch mit einer 2ten NIC oder wenn du bei einer bleiben willst dann mit einem VLAN und 2 virtuellen Adaptern. VLANs erfordert dann natürlich einen VLAN Switch. Deshalb die Tutorials zur Info für dich !
oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!
Ja, daran liegt es leider. Siehe oben.

Softether ist ein bischen ein Exot im VPN Umfeld. Es ist nicht richtig klar welches Protkoll benutzt wird. Es kann scheinbar L2TP Clients bedienen wie auch IPsec native und wohl auch OpenVPN. Alles diese Protokolle nutzen aber unterschioedliche Mechanismen um einem VPN Client automatisch mitzuteilen welche IP Netze dieser hinter dem Server erreichen kann.
Genau deshalb die o.a. Tutorials die das für die einzelnen Protokolle erklären wie eine solche Lösung aussieht. Dioe Softether Doku ist auch nicht gerade sehr schlüssig und gut um diese einfachen Dinge zu klären. Eher ein Punkt die Finger von so einem Exot zu lassen. Aber so oder so, wenn es diese 3 Protkollstandards supportet dann kann man natürlich auch mehrere IP Netze in den Tunnel routen.
Grundproblem ist aber weiterhin die falsche IP Adressierung des Servers.
Mitglied: Ad39min
Lösung Ad39min 10.10.2020 um 07:46:33 Uhr
Goto Top
Zitat von @FlAsHdRiVe:

Ist doch sinnfrei dann einen 2ten Server dafür laufen zu lassen. Das kann auch ein einziger Server, der dann die Routing Credentials für dieses netz mit an den Client gibt

Kann dir da leider nicht ganz folgen. sorry

Das Softether Teil supportet ja m.W. mehrere VPN Protokolle auf einmal, oder ?
Ja soweit wie ich weiß die meisten gängigen.

Was etwas wirr ist wie 2 IP Netze an einer NIC laufen sollen. Das geht so normal nicht oder es ist missverständlich das du dort eine 2te NIC hast oder auf einer NIC mit VLAN Tagging arbeitest und dann das 2te IP Netz über ein VLAN Tag betreibst:

Nein eine NIC mit 2 zugewiesenen IP adressen, vll ist das schon mein problem. aber softether unterstützt virtuelle NICs

Die beigefühgten TuTs sind sehr informativ aber augenscheinlich nicht so hilfreich für mich!?!? oder liegt an meiner grundlegenden falschinterpretation wie ich es aufgebaut habe bzw möchte!

Short form : 1 od 2 vpn server. 2 versch. netzwerke vpn1 zu lan1 vpn2 zu lan2

aber danke für so eine ausführliche antwort und hilfestellung


lg u schönes we

Hi,

Formatierungen in den Beiträgen

Alex
Mitglied: FlAsHdRiVe
FlAsHdRiVe 14.10.2020 um 16:41:18 Uhr
Goto Top
Ok. Vielen dank erstmal. hatte mir schon fast gedacht das es an der "mal eben der NIC ne 2. ip verklikkern methode" liegt.
Werde es denke ich sauber mit einer 2. NIC machen....scheint für mich am simpelsten auch wenn der Switch Vlan unterstützt.
Aber nicht noch mehr Baustellen ^^

Vielen vielen dank für die ganzen aufschlussreichen hilfestellungen.
Mitglied: FlAsHdRiVe
FlAsHdRiVe 23.10.2020 um 21:01:53 Uhr
Goto Top
Ok ich habe es doch mit Vlan ans laufen gebracht.

Aber der entscheidene punkt war, da ich mit win boardmitteln mich verbinde, das ich dem Benutzer des VPN die Domäne bzw dem Virtuellen VPN Namen mit übergebe.... spricht test@virtuellesvpn somit hätte es auch ohne 2. NIC funktioniert.
AAAAAber da gebe ich meinen helfenden recht sauberer ist es via VLAN somit konnte ich gezielter trennen, vll auch sicherer.

Soweit geht es echt super. Paar Kleinigkeiten noch und dann solls gut sein.

Vielen dank für eure hilfen

Schönes WE und dankeeeeeee