Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Über VPN im falschen SUBNETZ - hilft mir add route?

Mitglied: oeklo.at

oeklo.at (Level 1) - Jetzt verbinden

10.11.2019 um 21:33 Uhr, 340 Aufrufe, 6 Kommentare

hallo liebe leute!
seit ner woche scheiß ich bereits rum, jetzt reichts mir..
hab neuen server als domänencontroller im einsatz, alles läuft wunderbar nur vpn macht mucken...
ich kann aufgrund von portfreigabe möglichkeit des internetrouters leider den 1701 nicht freigeben, weshalb ich jetzt mal mit pptp versucht habe...

CLIENT - windows 10 pro

PPP-Adapter OEKLO:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.40
Subnetzmaske . . . . . . . . . . : 255.255.255.255 (FALSCHES SUBNETZ - warum?)
Standardgateway . . . . . . . . . : 0.0.0.0 (warum findet er kein gateway, vergabe über DHCP funktioniert einwandfrei)

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: home
IPv4-Adresse . . . . . . . . . . : 192.168.0.25
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

ROUTE PRINT:

Schnittstellenliste
13...00 1c 42 71 b7 63 ......Intel(R) PRO/1000 MT Network Connection
1...........................Software Loopback Interface 1

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.211.55.1 10.211.55.11 25
10.211.55.0 255.255.255.0 Auf Verbindung 10.211.55.11 281
10.211.55.11 255.255.255.255 Auf Verbindung 10.211.55.11 281
10.211.55.255 255.255.255.255 Auf Verbindung 10.211.55.11 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 10.211.55.11 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 10.211.55.11 281
Ständige Routen:
Keine

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
1 331 ff00::/8 Auf Verbindung




SERVER windows server 19 standard:

Ethernet-Adapter NIC1:


Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.41
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :

ROUTE PRINT:

Schnittstellenliste
8...6c 2b 59 a2 18 be ......Broadcom NetXtreme Gigabit Ethernet #2
26...........................RAS (Dial In) Interface
1...........................Software Loopback Interface 1

IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 281
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.0.41 331
169.254.0.26 255.255.255.255 Auf Verbindung 192.168.0.41 331
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.0.41 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.2 281
192.168.0.2 255.255.255.255 Auf Verbindung 192.168.0.2 281
192.168.0.41 255.255.255.255 Auf Verbindung 192.168.0.41 331
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.2 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.2 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.41 331
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.2 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.41 331
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standard
0.0.0.0 0.0.0.0 192.168.0.1 Standard

IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
1 331 ff00::/8 Auf Verbindung


hat jemand einen Rat für mich?
Vielen Dank für die Hilfe!
Freu mich sehr!
Mitglied: Lochkartenstanzer
10.11.2019 um 22:55 Uhr
Zitat von oeklo.at:

hallo liebe leute!
seit ner woche scheiß ich bereits rum, jetzt reichts mir..

Dann hol doch jemanden, der das billiger macht als Du und sich damit auskennt.

hab neuen server als domänencontroller im einsatz, alles läuft wunderbar nur vpn macht mucken...


was für VPN?

ich kann aufgrund von portfreigabe möglichkeit des internetrouters leider den 1701 nicht freigeben, weshalb ich jetzt mal mit pptp versucht habe...

pptp ist ganz schlechte Wahl. Lieber IPSEC oder ein SSLVPN nehmen!


CLIENT - windows 10 pro

PPP-Adapter OEKLO:

Verbindungsspezifisches DNS-Suffix:
IPv4-Adresse . . . . . . . . . . : 192.168.0.40
Subnetzmaske . . . . . . . . . . : 255.255.255.255 (FALSCHES SUBNETZ - warum?)

Weil das im gleichen Netz wie Dein Ethernet ist!

Standardgateway . . . . . . . . . : 0.0.0.0 (warum findet er kein gateway, vergabe über DHCP funktioniert einwandfrei)

Es kann nur ein Standardgateway geben, nämlich das von der Ethernetschnittstelle. Oder Du definierst ein neues und löscht das Standardgateway vom Ethernet.


Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix: home
IPv4-Adresse . . . . . . . . . . : 192.168.0.25
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

....
hat jemand einen Rat für mich?

Hol Dir jemanden, der sich damit auskennt oder lerne nochmal die Grundlagen:

  • IP-Netze, selbst Transfernetze für das VPN müssen disjunkt sein.
  • Für Default-Gateways gilt das, was schon der Highlandet sagte: Es kann nur einen geben!
  • PPTP ist nicht mehr zeitgemäß.

lks
Bitte warten ..
Mitglied: aqui
11.11.2019, aktualisiert um 09:03 Uhr
Wie Kollege LKS schon richtig sagt lässt die Fragestellung leider wenig bis keine VPN Kenntnisse befürchten.
Von der gruseligen Rechtschreibung in einem Forum erstmal gar nicht zu reden (Es gibt doch auch in A Groß- und Kleinschrift !)
Zum Ersten ist der Port TCP/UDP 1701 nicht Teil des PPTP VPN Protokolls sondern wird von L2TP verwendet. Beide VPN Protokolle sind grundverschieden und nicht kompatibel !
Du beschreibst also L2TP Netzwerk Ports schilderst im Thread aber eine PPTP Verbindung. Was erwartest du sollen wir jetzt machen ? Bleibt eigentlich nur im freien Fall raten oder die Kristallkugel zu fragen was wirklich im Einsatz ist.
Nur soviel zur Subnetzmaske:
PPTP ist wie sein eigener Name schon sagt ein Point to Point Protokoll, wirkt also nur Punkt zu Punkt. Folglich arbeiten die Teilnehmer dieser Punkt zu Punkt Verbindung logischerweise mit einem 32er Prefix also einer Hostaddressen Subnetzmaske wie es sich auch gehört und im Protokoll RFC so beschrieben ist und dir natürlich auch richtigerweise angezeigt wird.
Kollege LKS hat also recht mit seiner Empfehlung das du zumindest dir erstmal die einfachsten VPN Grundlagen aneignen solltest und dir besser jemanden an die Hand nimmt der weiss was er da macht.
Ansonsten erklären dir, wie immer, die hiesigen Tutorials alles was du zum Thema VPN wissen musst:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html
https://administrator.de/wissen/openvpn-server-installieren-pfsense-fire ...
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
usw. usw.
Bitte warten ..
Mitglied: oeklo.at
11.11.2019 um 18:01 Uhr
Vielen Dank für die Rückmeldungen!
Bitte entschuldigt die Rechtschreibe, ich werde ab nun besser drauf achten!

Ich wollte im ersten Thread nicht zu viel sinnloses von mir geben - aber im Prinzip macht mir das Spaß und ich löse gerne solche Aufgaben. Ich mags nur nicht, zu viel Zeit damit zu verschwenden.
Eure Kommentare haben mir schon weitergeholfen - vor allem das von aqui! Vielen Dank dafür!

Mir fehlt wirklich nur mehr der VPN Server, der von überall aus zu erreichen ist!
Sollt ich das nicht schaffen, dann lass ich mir eh professionell helfen - aber ich würd's ja gern selber schaffen!

Dass PPTP eine schlechte Wahl ist weiß ich, liest man ja auch überall im Internet - aber da ich L2TP nicht durch den Router durch bekomme, wollte ich es einmal mit einem anderem Protokoll versuchen - ob es überhaupt funktioniert!

Ich werd mir mal die Links von aqui durchlesen und dann hoffentlich besser Bescheid wissen!
Danke!
LG und schönen Abend!
Bitte warten ..
Mitglied: aqui
12.11.2019 um 09:42 Uhr
Das PPTP Tutorial oben erklärt eigentlich alles. Damit solltest du ohne Probleme dein Ziel erreichen.
Sonst einfach fragen hier...
Bitte warten ..
Mitglied: oeklo.at
13.11.2019 um 00:40 Uhr
Hallo!
Ich mache alles so wie in diesem Video zB:
https://www.youtube.com/watch?v=dNBCTLMXVOQ
oder auch in dieser Beschreibung:
https://www.zdnet.de/88281360/vpn-server-mit-windows-server-2012-r2-und- ...

Das muss doch eigentlich echt einfach sein:
Mein Problem ist, dass ich eigentlich das Gateway nicht zugewiesen bekomme bzw im falschen Subnetz lande.
Darf ich nur einen kleinen Tipp haben wie ich das umgehen kann?

Jetzt bin ich zB mit einer 10.er Adresse im lokalen Netzwerk (über Paralells) - auch das ändert nichts - oder wenn ich mich mit dem Handyinternet einlogge.

Ich würde mich echt freuen, wenn ich das hinbekomme und nicht auslagern muss.
Wenn ich das schaffe, schaffe ich auch andere Protokolle...

Vielen Dank!
Liebe Grüße aus Wolkersdorf
Bitte warten ..
Mitglied: aqui
13.11.2019 um 12:15 Uhr
Das muss doch eigentlich echt einfach sein:
Ja, und das ist es auch
Mein Problem ist, dass ich eigentlich das Gateway nicht zugewiesen bekomme
Du hast es scheinbar immer noch nicht so richtig durchblickt...!
Oben ist dir doch schon erklärt worden das PPTP eine reine Punkt zu Punkt Verbindung ist.
Das Gateway ist also IMMER automatisch das Gegenüber der PPTP Verbindung. PPTP ist da recht einfach und primitiv gestrickt. Kannst du auch immer selber sehen wenn du bei aktiver PPTP Verbindung mal ein route print eingibst um die die Client Routen anzusehen. (Windows).
Wichtig ist hier eine sauber und einzigartige IP Adressierung das sich die IP Netze NICHT überschneiden zw. LAN und PPTP Tunnel:
https://administrator.de/wissen/vpns-einrichten-pptp-117700.html#toc-7
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Route add für lokales Subnetz an bestimmten Interface

gelöst Frage von HyperZergRouter & Routing5 Kommentare

Hallo Community, ich habe hier ein kleines Problem. Erstmal zum Grundaufbau. Wir haben ca. 13 Niederlassungen und alle haben ...

LAN, WAN, Wireless

VPN Heimnetz und Firmennetz - gleiches Subnetz

Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

LAN, WAN, Wireless

Server in Subnetz über VPN Router erreichen

Frage von mrpinappleLAN, WAN, Wireless7 Kommentare

Hallo :) ich habe dank der tollen Anleitung unter: erfolgreich einen VPN Zugang zu meinem Heimnetzwerk aufgebaut. Nun hänge ...

Netzwerkgrundlagen

Subnetz 255.255.255.255

Frage von madridistaNetzwerkgrundlagen5 Kommentare

Guten Tag Ich arbeite gerade an der Umsetzung von NAP von Microsoft Dort geht es ja um die Trennung ...

Neue Wissensbeiträge
Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 StundeSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 7 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 1 TagDatenschutz19 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows Server
AD, Sysprep, Clone, SID . oh weh
Frage von heifumaWindows Server23 Kommentare

Moin, ich versuche es so kurz wie möglich zu halten: Ist-Zustand: - IT Dienstleister hat Monopol für die bei ...

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools22 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...