wolf6660
Goto Top

VPN Verbindung nach Hause im gleichen Netzwerk

Hi,

sitze gerade in Kanada im Hotel und dort hat das WLAN die gleiche IP Range wie Zuhause. Dieses Problem habe ich schon öfters gehabt (letzte Woche in den USA drei mal). Meistens bin ich dann auf den Handy Hotspot ausgewichen. Leider habe ich aber heute keinen Empfang im Hotel.

Gibt es eine Möglichkeit Clientseitig das Netz zu blockieren um eine VPN Verbindung aufzubauen? oder hat jemand eine andere Idee?

Danke

Content-ID: 64015117682

Url: https://administrator.de/forum/vpn-verbindung-nach-hause-im-gleichen-netzwerk-64015117682.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

8585324113
8585324113 25.09.2023 aktualisiert um 08:06:08 Uhr
Goto Top
Da Du am Hotel Netz nichts machen kannst, tendieren deine Möglichkeiten Richtung Null.

Meine komplizierten Fälle tunnel ich durch SSH. Das geht am Ende am schnellsten.

Warum du regelmäßig in Netzen bist, das deinem Zuhause entspricht, finde ich wenigstens unterhaltsam.

Ansonsten wird immer noch geforscht wofür IPv6 erfunden wurde.
shadynet
shadynet 25.09.2023 um 07:42:26 Uhr
Goto Top
Moin,

zumindest im Fall OpenVPN könnte ich dir meine Erfahrung teilen. Gleiches Netz funktioniert sobald du alles durch den Tunnel jagst. Also kein Split Tunneling. Jetzt weiß ich natürlich nicht, was deine Gegenstelle ist oder welches VPN-Protokoll du verwendest, aber das wäre eine Möglichkeit sofern es einstellbar ist.
PC-Helfer
PC-Helfer 25.09.2023 um 08:25:10 Uhr
Goto Top
Hi,

du könntest, je nach Aufwand, dein Heimnetzwerk ändern oder dir einen Reiserouter besorgen und den dementsprechend konfigurieren oder AnyDesk/Teamviewer für die Verbindung nutzen.

SG
aqui
aqui 25.09.2023 aktualisiert um 08:44:07 Uhr
Goto Top
Dieses Problem habe ich schon öfters gehabt
Passiert wenn man VPN nutzt und für sein Heimnetz eine wenig intelligente IP Adressierung nutzt.
IP Adressierung bei VPN Nutzung
Lesen und verstehen! face-wink
Gibt es eine Möglichkeit Clientseitig
Nein. Wenn du ein mal nachdenkst wäre dir klar das du dir dann den eigenen Ast absägst auf dem du sitzt, denn das ist ja das Netz mit der der Transport ins Internet passiert.
Der Wechsel auf das Mobilfunknetz (oder der Gang nach nebenan ins kostenlose WLAN bei Mac Doof) löst hier dieses Dilemma.
Fazit:
Zuhause intelligent adressieren bei VPN Nutzung, dann wäre dieser Thread überflüssig. 😉

Case closed
7907292512
7907292512 25.09.2023, aktualisiert am 26.09.2023 um 12:55:04 Uhr
Goto Top
Hat man einen entsprechenden Router oder ne VM daheim (z.B. mit Mikrotik ist das ein Einzeiler) kann man sich auch ein virtuelles Netz auf das eigene Heimnetz "mappen", dann werden quasi alle Hostadressen des virtuellen Netzes 1:1 via DSTNAT auf das normale umgeschrieben.
Beispiel für einen Mikrotik
/ip firewall nat add action=netmap chain=dstnat dst-address=10.55.0.0/24 to-addresses=192.168.1.0/24
Das übersetzt das virtuelle Netz 10.55.0.0/24 auf das Heimnetz 192.168.1.0/24.
Für den Zugriff auf das eigene Netz nutzt man dann das virtuelle Subnetz mit den selben Hostbits wie im Heimnetz.
Möchte man also auf den Host 192.168.1.30 zugreifen macht man das dann stattdessen über 10.55.0.30.

Gruß Sid.
Snagless
Snagless 25.09.2023 um 09:28:40 Uhr
Goto Top
Hallo,

wenn es einfach sein soll, Zuhause keine Default-LAN-Segment nutzen:

192.168.0.
192.168.1.
192.168.10.
192.168.100.
192.168.178.
192.168.179.

Man kann für Zuhause ja auch ein Class-B oder Class-A Segment nehmen. - Da in die gleiche Situation zu kommen ist eher unwahrscheinlich. Am besten eines irgendwo zwischen drin in den Segmenten.
aqui
aqui 25.09.2023 aktualisiert um 09:49:47 Uhr
Goto Top
ja auch ein Class-B oder Class-A Segment nehmen
Oha, du lebst scheinbar immer noch im tiefsten Netzwerk Neandertal! 🤔
"Netzklassen" wurden vor 30 Jahren endgültig eingemottet: https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Das sollte eigentlich auch jeder Netzwerker (ganz besonders Administratoren) mittlerweile mal wissen und auch verinnerlicht haben?! face-wink
NordicMike
NordicMike 25.09.2023 um 09:50:49 Uhr
Goto Top
Und doch weiß jeder welcher IP Bereich damit gemeint ist face-smile
Snagless
Snagless 25.09.2023 um 10:02:37 Uhr
Goto Top
Zitat von @aqui:

ja auch ein Class-B oder Class-A Segment nehmen
Oha, du lebst scheinbar immer noch im tiefsten Netzwerk Neandertal! 🤔

Ich schrieb "wenn es einfach sein soll" ;=) Ich bin halt Realist....

Klar bei IPV6 gibt es das Problem nicht, wenn alles richtig eingestellt ist. Und auch alle Geräte das können.
Wolf6660
Wolf6660 26.09.2023 um 03:39:12 Uhr
Goto Top
Das mit dem Netzwerkwechsel zuhause macht wenig Sinn. Zuhause habe ich 4 Netzwerkbereiche 192.168.0 / 2 / 10 (Produktiv, Telefon, IOT) und das gästewlan ist glaube ich 20

War in den letzten Tagen in mehreren Hotels die meisten haben ein A-Klassen Netzwerke. Manche leider halt nicht. Mit OpenVPN habe ich es damals so eingestellt damit es funktionierte - ist aber schon ein paar Tage her. Dachte damit es eine solche Funktion auch bei Wireguard gibt.

Schade bin heute in einem Hotel mit A Klasse Netzwerk jetzt kann ich wieder was arbeiten.

IPV6 ist noch nicht machbar. Mein Provider hat noch keine IPV6. Ich wohne auf dem Dorf und dort wurde eine Speziallösung installiert. Soll sich aber hoffentlich Anfang nächstes Jahr ändern.

Habe mich damit noch nicht beschäftigt. Wie das eigentlich, habe in den meistens Hotels auch nur eine öffentliche IPV4 funktioniert das dann überhaupt?


Trotzdem danke
NordicMike
NordicMike 26.09.2023 um 06:14:38 Uhr
Goto Top
2 Möglichkeiten:

1) Du könntest dir einen zweiten Tunnel machen, der nur dafür da ist, als Plan B, wenn der erste Tunnel nicht funktioniert. Im zweiten Tunnel musst du halt alles NATten, also auf einen anderen IP Bereich legen, wie den ersten, und die Ports danach auf die richtigen IPs weiterleiten.

2) Du baust dir ein Remotedesktop Portal zu Hause, auch NATten und in einen andere IP Bereich legen, als dein Hausnetz. Dann hast du zwar immer noch kein Zugriff vom Hotel aus auf dein Hausnetz, aber auf den Remotedesktop. Diese VM hat eine zweite Schnittstelle ins Hausnetz. Also kannst du dann in der VM auf dein komplettes Hausnetz zugreifen. Beim Streaming wird es vermutlich dann schwieriger.
Wolf6660
Wolf6660 26.09.2023 um 12:53:28 Uhr
Goto Top
Danke für deine Antwort werde dies mal versuchen wenn ich wieder zuhause bin. Eventuell das mit der VM klingt gut. Auf meiner NAS kann ich die VM laufen lassen und in einen anderen IP Bereich stecken. Klingt gut danke
Wolf6660
Wolf6660 26.09.2023 um 12:55:27 Uhr
Goto Top
Will nicht streamen nur ab und zu etwas arbeiten.

Habe versucht über NordVPN einen Tunnel aufzubauen aber dies funktioniert leider nicht. Zu mindestens bei mir nicht. Dies wäre am einfachsten gewesen.
aqui
aqui 26.09.2023 aktualisiert um 14:08:19 Uhr
Goto Top
haben ein A-Klassen Netzwerke.
Du lebst scheinbar noch im tiefsten Netzwerk Neandertal. Netzwerk "Klassen" wurden vor sage und schreibe 30 Jahren(!) schon eingemottet. Das sollte man nun langsam mal verinnerlicht haben! face-sad
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
über NordVPN einen Tunnel
Wie gruselig. Normal ein NoGo. Ein abschreckendes Beispiel zu diesen Anbietern:
Was haltet ihr von VPN?
Wolf6660
Wolf6660 26.09.2023 um 23:52:50 Uhr
Goto Top
Zitat von @aqui:

haben ein A-Klassen Netzwerke.
Du lebst scheinbar noch im tiefsten Netzwerk Neandertal. Netzwerk "Klassen" wurden vor sage und schreibe 30 Jahren(!) schon eingemottet. Das sollte man nun langsam mal verinnerlicht haben! face-sad
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
über NordVPN einen Tunnel
Wie gruselig. Normal ein NoGo. Ein abschreckendes Beispiel zu diesen Anbietern:
Was haltet ihr von VPN?

Hat nichts mit Steinzeit zu tun. Wenn ich schreibe damit es ein Klasse A Netzwerk war weiß jeder was gemeint ist und ich muss nicht großartig drum rum schreiben.

Nutze NordVPN auch nur um Inhalte verschiedener Länder zu erhalten und das macht der Anbieter super und schnell.
aqui
aqui 29.09.2023 aktualisiert um 14:00:04 Uhr
Goto Top
weiß jeder was gemeint ist
Moderne und jüngere Netzwerk Admins die nicht mehr in der Steinzeit leben sicher nicht, denn die kennen sowas nicht mehr. Aber egal...
und das macht der Anbieter super
Wem seine eigenen Datensicherheit dabei egal ist...nur zu. Die Betreiber bzw. Inhaber dieser Firmen agieren alle aus diktatorischen Staaten. Wie die dann mit deinen Daten umgehen muss man siche rnicht weiter erläutern...

Wie kann ich einen Beitrag als gelöst markieren?
Wolf6660
Wolf6660 29.09.2023 um 16:05:59 Uhr
Goto Top
Zitat von @aqui:

weiß jeder was gemeint ist
Moderne und jüngere Netzwerk Admins die nicht mehr in der Steinzeit leben sicher nicht, denn die kennen sowas nicht mehr. Aber egal...
und das macht der Anbieter super
Wem seine eigenen Datensicherheit dabei egal ist...nur zu. Die Betreiber bzw. Inhaber dieser Firmen agieren alle aus diktatorischen Staaten. Wie die dann mit deinen Daten umgehen muss man siche rnicht weiter erläutern...

Wie kann ich einen Beitrag als gelöst markieren?

Danke

Interessant - du hast hier drei Kommentare abgeben und keine war wirklich hilfreich. Nur irgendwelche unnötige Kommentare und Verbesserungen von allen die hier versucht haben zu helfen. Ist es dir langweilig oder nörgelst du nur gerne? (Sieht man aber an deinem Profil noch nicht mal 10% deiner Kommentare waren Lösungen bzw. positiv)

Trotzdem danke für deine nicht hilfreiche Unterstützung.
hendrix3er
hendrix3er 03.10.2023 um 15:24:02 Uhr
Goto Top
Hallo,

ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>

Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.
Wolf6660
Wolf6660 04.10.2023 um 09:34:36 Uhr
Goto Top
Zitat von @hendrix3er:

Hallo,

ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>

Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.

Danke dies werde ich demnächst versuchen.
7907292512
7907292512 04.10.2023 aktualisiert um 22:27:44 Uhr
Goto Top
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>
Das wird nicht klappen zumindest wenn du das ganze Netz umbiegst, bei einzelnen Hosts geht das natürlich solange sie lokal nicht angesprochen werden müssen ... Routing Table Basics, man sägt sich sonst damit den Ast ab auf dem man sitzt.
Ich würde da lieber die oben beschriebene Methode mit dem virtuellen Subnetz und der Übersetzung wählen, das lässt sich bei Bedarf auch schnell anpassen.
hendrix3er
hendrix3er 04.10.2023 um 22:11:48 Uhr
Goto Top
@7907292512: Du hast zwar durchaus recht, aber eben nicht ganz.

Wenn ich in meinem lokalen als auch in meinem Remotenetz die gleiche IP Konfig habe, z.B.
Netz: 192.168.0.0/24 (255.255.255.0) Gateway: 192.168.0.1
und ich setze dieses Kommado ab um meinen Jumphost 192.168.0.100 zu erreichen:
route add 192.168.0.100 mask 255.255.255.255 192.168.0.1 METRIC 1 IF 20
Werden alle IP-Anfragen zum Computer mit der 192.168.0.100 durch den VPN-Tunnel weitergereicht während alle anderen ganz normal verarbeitet werden.

Natürlich erreich ich jetzt einen lokalen Computer mit der 192.168.0.100 nicht mehr!

Allerdings kann es sein, dass ich auch die Metric meiner default route anpassen muss!

In einem stimme ich auf jeden Fall zu. Mein Beispiel ist ein Workaround der nicht ganz trivial ist.
Eine default VPN Konfig ist allemal besser!
NordicMike
NordicMike 05.10.2023 um 10:40:20 Uhr
Goto Top
Das mit dem Netzwerkwechsel zuhause macht wenig Sinn. Zuhause habe ich 4 Netzwerkbereiche 192.168.0 / 2 / 10

Es gibt sooooo viele Hotels, Privathaushalte und Firmen, die mit diesen IP Nummern anfangen. Auch mit 10.0.0.x. Von wo aus willst du denn überall auf dein Heimnetzwerk zugreifen? Am besten von überall aus, würde ich vorschlagen.

Damit du in Zukunft besser arbeiten kannst, sollte dein Ziel sein diese 4 Bereiche auf eine ungewöhnliche Adresse zu ändern. Es muss ja nicht sofort sein und auch nicht alle 4 auf einmal, aber wenn du morgen einen neuen Raspberry kaufst, solltest du dir einen neuen Bereich aussuchen, mit denen du in Hotels sicherlich keine Probleme haben wirst. Was spricht denn gegen 10.206.233 / 234 / 235 /236? So weit oben kommt kein Hotel auf die Idee seine Bereiche fest zu legen, außer, es ist ein Riesen-Hotel in Vegas und er hat die unteren Nummern schon verplant.

Es ist so schön sich darauf verlassen zu können, dass etwas ohne zu zwicken funktioniert.

Du kannst ja mit denen Geräten anfangen die IPs zu ändern, auf die du von unterwegs aus am meisten zugreifen möchtest.
aqui
aqui 05.10.2023 aktualisiert um 10:46:06 Uhr
Goto Top
@NordicMike Full ACK! 👍
Siehe dazu auch hier!
aqui
aqui 24.10.2023 um 16:03:20 Uhr
Goto Top
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!