garack
Goto Top

VPN im unterschiedlichen Netzwerkbereich

Hallo,

Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.

Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?

Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:

https://www.youtube.com/watch?v=Ep4SXKtfVlc

Content-ID: 396970

Url: https://administrator.de/forum/vpn-im-unterschiedlichen-netzwerkbereich-396970.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

129580
Lösung 129580 30.12.2018 aktualisiert um 21:55:28 Uhr
Goto Top
Guten Abend,

Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?

Ja. Zumindest bei einem L3 VPN. Ist ja auch logisch. Wie soll denn ansonsten das Routing funktionieren?
Du könntest höchstens die zwei L2 Netze zu einem logischen L2 Netz koppeln (L2 VPN) oder NAT verwenden.
Beides relativ unschöne Lösungen, wenn diese vermeidbar sind.

Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:

Nunja ich hab zwar das Video nicht angesehen aber ich vermute mal dass der Tutor Grundlagen in Netzwerkbereich (insbesondere im Routing und Switching) voraussetzt und deshalb nicht ausführlich darauf eingeht. Ebenso wird er dir nicht im Detail erklären wie IPSec Funktioniert usw. Andernfalls dürfte das Video mehrere Wochen dauern. Somit wird er nur das eigentliche Thema behandeln.

Viele Grüße,
Exception
SeaStorm
Lösung SeaStorm 30.12.2018 um 18:35:51 Uhr
Goto Top
Zitat von @garack:

Hallo,
Hi
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Jain. Sollte so sein, machts auf jeden fall einfacher. Geht aber durchaus auch, wenn beide im identischen Bereich stehen.

Das ist wohl immer bei VPN der Fall?
Es ist immer nur der Fall, was man einstellt...
garack
garack 30.12.2018 um 18:38:44 Uhr
Goto Top
Ok super danke!
Lochkartenstanzer
Lösung Lochkartenstanzer 30.12.2018 um 21:49:54 Uhr
Goto Top
Moin,

ein wesentlicher Grundsatz bei IP-Netzen ist, daß diese immer disjunkt sein müssen, wenn das Routing funktionieren soll. Ansonsten können diese Netze nicht miteinander kommunizieren, weil die IP-Pakete nur bei einem Netz landen und keinen Rückweg finden.

Es gibt viele Methoden, trotz solcher "Netzkollisionen" eine Kommunikation (z.B. über VPN) hinzubekommen, aber die sind alle nur ein Notbehelf.

Deswegen setzt eine gute Netzwerkplanung immer voraus, daß man nicht die Standardvorgaben der Router übernimmt, sondern für die lokalen Netze sich einen Adressplan macht und dann z.B. aus dem 172er-RC1918-Bereich welche nimmt.

Kurz gesagt. Schau daß Du verschiedene IP-Netze im den LANs hast, die Du über VPN verbinden willst.

lks
aqui
Lösung aqui 31.12.2018 um 00:10:11 Uhr
Goto Top
müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Ja !
Das hier solltest du dazu lesen:
VPNs einrichten mit PPTP
Sollte alle deine Fragen dazu beantworten..hoffentlich ?!
garack
garack 31.12.2018 um 18:58:34 Uhr
Goto Top
Danke, der vpn windos 10 client wird über hotel wlan, airbnb home router usw. verbunde, d.h. Verschiedene IP...da muss ich speedport, fritzbox und co. Bedenken, gibs da ne liste mit consumer routern? Was nutzen Hotels so..
aqui
Lösung aqui 02.01.2019 aktualisiert um 17:40:39 Uhr
Goto Top
Hotels nutzen alles was es am Markt gibt.
Nimm eine sehr "exotische" IP Adresse im 192.168er oder 172er Bereich. Bevorzugt 172er.
Da gehst du auf Nummer sicher.
Sowas wie 172.35.143.0 /24 usw. minimiert die Dopplung gewaltig. Im 2ten und 3ten Byte der Netzadresse sollten krumme Werte stehen die nicht am Anfang und Ende des RFC 1918 Bereichs liegen.

Hier findest du eine Liste gängiger Router Adressen:
http://bfy.tw/Las0