VPN im unterschiedlichen Netzwerkbereich
Hallo,
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
https://www.youtube.com/watch?v=Ep4SXKtfVlc
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
https://www.youtube.com/watch?v=Ep4SXKtfVlc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 396970
Url: https://administrator.de/forum/vpn-im-unterschiedlichen-netzwerkbereich-396970.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
Guten Abend,
Ja. Zumindest bei einem L3 VPN. Ist ja auch logisch. Wie soll denn ansonsten das Routing funktionieren?
Du könntest höchstens die zwei L2 Netze zu einem logischen L2 Netz koppeln (L2 VPN) oder NAT verwenden.
Beides relativ unschöne Lösungen, wenn diese vermeidbar sind.
Nunja ich hab zwar das Video nicht angesehen aber ich vermute mal dass der Tutor Grundlagen in Netzwerkbereich (insbesondere im Routing und Switching) voraussetzt und deshalb nicht ausführlich darauf eingeht. Ebenso wird er dir nicht im Detail erklären wie IPSec Funktioniert usw. Andernfalls dürfte das Video mehrere Wochen dauern. Somit wird er nur das eigentliche Thema behandeln.
Viele Grüße,
Exception
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Das ist wohl immer bei VPN der Fall?
Ja. Zumindest bei einem L3 VPN. Ist ja auch logisch. Wie soll denn ansonsten das Routing funktionieren?
Du könntest höchstens die zwei L2 Netze zu einem logischen L2 Netz koppeln (L2 VPN) oder NAT verwenden.
Beides relativ unschöne Lösungen, wenn diese vermeidbar sind.
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
Nunja ich hab zwar das Video nicht angesehen aber ich vermute mal dass der Tutor Grundlagen in Netzwerkbereich (insbesondere im Routing und Switching) voraussetzt und deshalb nicht ausführlich darauf eingeht. Ebenso wird er dir nicht im Detail erklären wie IPSec Funktioniert usw. Andernfalls dürfte das Video mehrere Wochen dauern. Somit wird er nur das eigentliche Thema behandeln.
Viele Grüße,
Exception
Hi
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Jain. Sollte so sein, machts auf jeden fall einfacher. Geht aber durchaus auch, wenn beide im identischen Bereich stehen.Das ist wohl immer bei VPN der Fall?
Es ist immer nur der Fall, was man einstellt...
Moin,
ein wesentlicher Grundsatz bei IP-Netzen ist, daß diese immer disjunkt sein müssen, wenn das Routing funktionieren soll. Ansonsten können diese Netze nicht miteinander kommunizieren, weil die IP-Pakete nur bei einem Netz landen und keinen Rückweg finden.
Es gibt viele Methoden, trotz solcher "Netzkollisionen" eine Kommunikation (z.B. über VPN) hinzubekommen, aber die sind alle nur ein Notbehelf.
Deswegen setzt eine gute Netzwerkplanung immer voraus, daß man nicht die Standardvorgaben der Router übernimmt, sondern für die lokalen Netze sich einen Adressplan macht und dann z.B. aus dem 172er-RC1918-Bereich welche nimmt.
Kurz gesagt. Schau daß Du verschiedene IP-Netze im den LANs hast, die Du über VPN verbinden willst.
lks
ein wesentlicher Grundsatz bei IP-Netzen ist, daß diese immer disjunkt sein müssen, wenn das Routing funktionieren soll. Ansonsten können diese Netze nicht miteinander kommunizieren, weil die IP-Pakete nur bei einem Netz landen und keinen Rückweg finden.
Es gibt viele Methoden, trotz solcher "Netzkollisionen" eine Kommunikation (z.B. über VPN) hinzubekommen, aber die sind alle nur ein Notbehelf.
Deswegen setzt eine gute Netzwerkplanung immer voraus, daß man nicht die Standardvorgaben der Router übernimmt, sondern für die lokalen Netze sich einen Adressplan macht und dann z.B. aus dem 172er-RC1918-Bereich welche nimmt.
Kurz gesagt. Schau daß Du verschiedene IP-Netze im den LANs hast, die Du über VPN verbinden willst.
lks
müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Ja !Das hier solltest du dazu lesen:
VPNs einrichten mit PPTP
Sollte alle deine Fragen dazu beantworten..hoffentlich ?!
Hotels nutzen alles was es am Markt gibt.
Nimm eine sehr "exotische" IP Adresse im 192.168er oder 172er Bereich. Bevorzugt 172er.
Da gehst du auf Nummer sicher.
Sowas wie 172.35.143.0 /24 usw. minimiert die Dopplung gewaltig. Im 2ten und 3ten Byte der Netzadresse sollten krumme Werte stehen die nicht am Anfang und Ende des RFC 1918 Bereichs liegen.
Hier findest du eine Liste gängiger Router Adressen:
http://bfy.tw/Las0
Nimm eine sehr "exotische" IP Adresse im 192.168er oder 172er Bereich. Bevorzugt 172er.
Da gehst du auf Nummer sicher.
Sowas wie 172.35.143.0 /24 usw. minimiert die Dopplung gewaltig. Im 2ten und 3ten Byte der Netzadresse sollten krumme Werte stehen die nicht am Anfang und Ende des RFC 1918 Bereichs liegen.
Hier findest du eine Liste gängiger Router Adressen:
http://bfy.tw/Las0