24
VPN Verbindung nach Hause im gleichen Netzwerk
Hi,
sitze gerade in Kanada im Hotel und dort hat das WLAN die gleiche IP Range wie Zuhause. Dieses Problem habe ich schon öfters gehabt (letzte Woche in den USA drei mal). Meistens bin ich dann auf den Handy Hotspot ausgewichen. Leider habe ich aber heute keinen Empfang im Hotel.
Gibt es eine Möglichkeit Clientseitig das Netz zu blockieren um eine VPN Verbindung aufzubauen? oder hat jemand eine andere Idee?
Danke
sitze gerade in Kanada im Hotel und dort hat das WLAN die gleiche IP Range wie Zuhause. Dieses Problem habe ich schon öfters gehabt (letzte Woche in den USA drei mal). Meistens bin ich dann auf den Handy Hotspot ausgewichen. Leider habe ich aber heute keinen Empfang im Hotel.
Gibt es eine Möglichkeit Clientseitig das Netz zu blockieren um eine VPN Verbindung aufzubauen? oder hat jemand eine andere Idee?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64015117682
Url: https://administrator.de/contentid/64015117682
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
24 Kommentare
Neuester Kommentar
Da Du am Hotel Netz nichts machen kannst, tendieren deine Möglichkeiten Richtung Null.
Meine komplizierten Fälle tunnel ich durch SSH. Das geht am Ende am schnellsten.
Warum du regelmäßig in Netzen bist, das deinem Zuhause entspricht, finde ich wenigstens unterhaltsam.
Ansonsten wird immer noch geforscht wofür IPv6 erfunden wurde.
Meine komplizierten Fälle tunnel ich durch SSH. Das geht am Ende am schnellsten.
Warum du regelmäßig in Netzen bist, das deinem Zuhause entspricht, finde ich wenigstens unterhaltsam.
Ansonsten wird immer noch geforscht wofür IPv6 erfunden wurde.
1
Moin,
zumindest im Fall OpenVPN könnte ich dir meine Erfahrung teilen. Gleiches Netz funktioniert sobald du alles durch den Tunnel jagst. Also kein Split Tunneling. Jetzt weiß ich natürlich nicht, was deine Gegenstelle ist oder welches VPN-Protokoll du verwendest, aber das wäre eine Möglichkeit sofern es einstellbar ist.
zumindest im Fall OpenVPN könnte ich dir meine Erfahrung teilen. Gleiches Netz funktioniert sobald du alles durch den Tunnel jagst. Also kein Split Tunneling. Jetzt weiß ich natürlich nicht, was deine Gegenstelle ist oder welches VPN-Protokoll du verwendest, aber das wäre eine Möglichkeit sofern es einstellbar ist.
Hi,
du könntest, je nach Aufwand, dein Heimnetzwerk ändern oder dir einen Reiserouter besorgen und den dementsprechend konfigurieren oder AnyDesk/Teamviewer für die Verbindung nutzen.
SG
du könntest, je nach Aufwand, dein Heimnetzwerk ändern oder dir einen Reiserouter besorgen und den dementsprechend konfigurieren oder AnyDesk/Teamviewer für die Verbindung nutzen.
SG
Dieses Problem habe ich schon öfters gehabt
Passiert wenn man VPN nutzt und für sein Heimnetz eine wenig intelligente IP Adressierung nutzt.IP Adressierung bei VPN Nutzung
Lesen und verstehen!
Gibt es eine Möglichkeit Clientseitig
Nein. Wenn du ein mal nachdenkst wäre dir klar das du dir dann den eigenen Ast absägst auf dem du sitzt, denn das ist ja das Netz mit der der Transport ins Internet passiert.Der Wechsel auf das Mobilfunknetz (oder der Gang nach nebenan ins kostenlose WLAN bei Mac Doof) löst hier dieses Dilemma.
Fazit:
Zuhause intelligent adressieren bei VPN Nutzung, dann wäre dieser Thread überflüssig. 😉
Case closed
Hat man einen entsprechenden Router oder ne VM daheim (z.B. mit Mikrotik ist das ein Einzeiler) kann man sich auch ein virtuelles Netz auf das eigene Heimnetz "mappen", dann werden quasi alle Hostadressen des virtuellen Netzes 1:1 via DSTNAT auf das normale umgeschrieben.
Beispiel für einen Mikrotik
Das übersetzt das virtuelle Netz 10.55.0.0/24 auf das Heimnetz 192.168.1.0/24.
Für den Zugriff auf das eigene Netz nutzt man dann das virtuelle Subnetz mit den selben Hostbits wie im Heimnetz.
Möchte man also auf den Host 192.168.1.30 zugreifen macht man das dann stattdessen über 10.55.0.30.
Gruß Sid.
Beispiel für einen Mikrotik
/ip firewall nat add action=netmap chain=dstnat dst-address=10.55.0.0/24 to-addresses=192.168.1.0/24Für den Zugriff auf das eigene Netz nutzt man dann das virtuelle Subnetz mit den selben Hostbits wie im Heimnetz.
Möchte man also auf den Host 192.168.1.30 zugreifen macht man das dann stattdessen über 10.55.0.30.
Gruß Sid.
2
Hallo,
wenn es einfach sein soll, Zuhause keine Default-LAN-Segment nutzen:
192.168.0.
192.168.1.
192.168.10.
192.168.100.
192.168.178.
192.168.179.
Man kann für Zuhause ja auch ein Class-B oder Class-A Segment nehmen. - Da in die gleiche Situation zu kommen ist eher unwahrscheinlich. Am besten eines irgendwo zwischen drin in den Segmenten.
wenn es einfach sein soll, Zuhause keine Default-LAN-Segment nutzen:
192.168.0.
192.168.1.
192.168.10.
192.168.100.
192.168.178.
192.168.179.
Man kann für Zuhause ja auch ein Class-B oder Class-A Segment nehmen. - Da in die gleiche Situation zu kommen ist eher unwahrscheinlich. Am besten eines irgendwo zwischen drin in den Segmenten.
ja auch ein Class-B oder Class-A Segment nehmen
Oha, du lebst scheinbar immer noch im tiefsten Netzwerk Neandertal! 🤔"Netzklassen" wurden vor 30 Jahren endgültig eingemottet: https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Das sollte eigentlich auch jeder Netzwerker (ganz besonders Administratoren) mittlerweile mal wissen und auch verinnerlicht haben?!
Und doch weiß jeder welcher IP Bereich damit gemeint ist 
Zitat von @aqui:
ja auch ein Class-B oder Class-A Segment nehmen
Oha, du lebst scheinbar immer noch im tiefsten Netzwerk Neandertal! 🤔Ich schrieb "wenn es einfach sein soll" ;=) Ich bin halt Realist....
Klar bei IPV6 gibt es das Problem nicht, wenn alles richtig eingestellt ist. Und auch alle Geräte das können.
Das mit dem Netzwerkwechsel zuhause macht wenig Sinn. Zuhause habe ich 4 Netzwerkbereiche 192.168.0 / 2 / 10 (Produktiv, Telefon, IOT) und das gästewlan ist glaube ich 20
War in den letzten Tagen in mehreren Hotels die meisten haben ein A-Klassen Netzwerke. Manche leider halt nicht. Mit OpenVPN habe ich es damals so eingestellt damit es funktionierte - ist aber schon ein paar Tage her. Dachte damit es eine solche Funktion auch bei Wireguard gibt.
Schade bin heute in einem Hotel mit A Klasse Netzwerk jetzt kann ich wieder was arbeiten.
IPV6 ist noch nicht machbar. Mein Provider hat noch keine IPV6. Ich wohne auf dem Dorf und dort wurde eine Speziallösung installiert. Soll sich aber hoffentlich Anfang nächstes Jahr ändern.
Habe mich damit noch nicht beschäftigt. Wie das eigentlich, habe in den meistens Hotels auch nur eine öffentliche IPV4 funktioniert das dann überhaupt?
Trotzdem danke
War in den letzten Tagen in mehreren Hotels die meisten haben ein A-Klassen Netzwerke. Manche leider halt nicht. Mit OpenVPN habe ich es damals so eingestellt damit es funktionierte - ist aber schon ein paar Tage her. Dachte damit es eine solche Funktion auch bei Wireguard gibt.
Schade bin heute in einem Hotel mit A Klasse Netzwerk jetzt kann ich wieder was arbeiten.
IPV6 ist noch nicht machbar. Mein Provider hat noch keine IPV6. Ich wohne auf dem Dorf und dort wurde eine Speziallösung installiert. Soll sich aber hoffentlich Anfang nächstes Jahr ändern.
Habe mich damit noch nicht beschäftigt. Wie das eigentlich, habe in den meistens Hotels auch nur eine öffentliche IPV4 funktioniert das dann überhaupt?
Trotzdem danke
2 Möglichkeiten:
1) Du könntest dir einen zweiten Tunnel machen, der nur dafür da ist, als Plan B, wenn der erste Tunnel nicht funktioniert. Im zweiten Tunnel musst du halt alles NATten, also auf einen anderen IP Bereich legen, wie den ersten, und die Ports danach auf die richtigen IPs weiterleiten.
2) Du baust dir ein Remotedesktop Portal zu Hause, auch NATten und in einen andere IP Bereich legen, als dein Hausnetz. Dann hast du zwar immer noch kein Zugriff vom Hotel aus auf dein Hausnetz, aber auf den Remotedesktop. Diese VM hat eine zweite Schnittstelle ins Hausnetz. Also kannst du dann in der VM auf dein komplettes Hausnetz zugreifen. Beim Streaming wird es vermutlich dann schwieriger.
1) Du könntest dir einen zweiten Tunnel machen, der nur dafür da ist, als Plan B, wenn der erste Tunnel nicht funktioniert. Im zweiten Tunnel musst du halt alles NATten, also auf einen anderen IP Bereich legen, wie den ersten, und die Ports danach auf die richtigen IPs weiterleiten.
2) Du baust dir ein Remotedesktop Portal zu Hause, auch NATten und in einen andere IP Bereich legen, als dein Hausnetz. Dann hast du zwar immer noch kein Zugriff vom Hotel aus auf dein Hausnetz, aber auf den Remotedesktop. Diese VM hat eine zweite Schnittstelle ins Hausnetz. Also kannst du dann in der VM auf dein komplettes Hausnetz zugreifen. Beim Streaming wird es vermutlich dann schwieriger.
Danke für deine Antwort werde dies mal versuchen wenn ich wieder zuhause bin. Eventuell das mit der VM klingt gut. Auf meiner NAS kann ich die VM laufen lassen und in einen anderen IP Bereich stecken. Klingt gut danke
Will nicht streamen nur ab und zu etwas arbeiten.
Habe versucht über NordVPN einen Tunnel aufzubauen aber dies funktioniert leider nicht. Zu mindestens bei mir nicht. Dies wäre am einfachsten gewesen.
Habe versucht über NordVPN einen Tunnel aufzubauen aber dies funktioniert leider nicht. Zu mindestens bei mir nicht. Dies wäre am einfachsten gewesen.
haben ein A-Klassen Netzwerke.
Du lebst scheinbar noch im tiefsten Netzwerk Neandertal. Netzwerk "Klassen" wurden vor sage und schreibe 30 Jahren(!) schon eingemottet. Das sollte man nun langsam mal verinnerlicht haben! 
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
über NordVPN einen Tunnel
Wie gruselig. Normal ein NoGo. Ein abschreckendes Beispiel zu diesen Anbietern:Was haltet ihr von VPN?
Zitat von @aqui:
https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
Was haltet ihr von VPN?
haben ein A-Klassen Netzwerke.
Du lebst scheinbar noch im tiefsten Netzwerk Neandertal. Netzwerk "Klassen" wurden vor sage und schreibe 30 Jahren(!) schon eingemottet. Das sollte man nun langsam mal verinnerlicht haben! https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing
über NordVPN einen Tunnel
Wie gruselig. Normal ein NoGo. Ein abschreckendes Beispiel zu diesen Anbietern:Was haltet ihr von VPN?
Hat nichts mit Steinzeit zu tun. Wenn ich schreibe damit es ein Klasse A Netzwerk war weiß jeder was gemeint ist und ich muss nicht großartig drum rum schreiben.
Nutze NordVPN auch nur um Inhalte verschiedener Länder zu erhalten und das macht der Anbieter super und schnell.
weiß jeder was gemeint ist
Moderne und jüngere Netzwerk Admins die nicht mehr in der Steinzeit leben sicher nicht, denn die kennen sowas nicht mehr. Aber egal...und das macht der Anbieter super
Wem seine eigenen Datensicherheit dabei egal ist...nur zu. Die Betreiber bzw. Inhaber dieser Firmen agieren alle aus diktatorischen Staaten. Wie die dann mit deinen Daten umgehen muss man siche rnicht weiter erläutern...Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @aqui:
Wie kann ich einen Beitrag als gelöst markieren?
weiß jeder was gemeint ist
Moderne und jüngere Netzwerk Admins die nicht mehr in der Steinzeit leben sicher nicht, denn die kennen sowas nicht mehr. Aber egal...und das macht der Anbieter super
Wem seine eigenen Datensicherheit dabei egal ist...nur zu. Die Betreiber bzw. Inhaber dieser Firmen agieren alle aus diktatorischen Staaten. Wie die dann mit deinen Daten umgehen muss man siche rnicht weiter erläutern...Wie kann ich einen Beitrag als gelöst markieren?
Danke
Interessant - du hast hier drei Kommentare abgeben und keine war wirklich hilfreich. Nur irgendwelche unnötige Kommentare und Verbesserungen von allen die hier versucht haben zu helfen. Ist es dir langweilig oder nörgelst du nur gerne? (Sieht man aber an deinem Profil noch nicht mal 10% deiner Kommentare waren Lösungen bzw. positiv)
Trotzdem danke für deine nicht hilfreiche Unterstützung.
Hallo,
ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.
ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.
1Zitat von @hendrix3er:
Hallo,
ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.
Hallo,
ich behelfe mir unter Windows in einem solchen Fall mit dem Kommando:
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>Funktioniert in den meisten Fällen. Einige VPN Clients arbeiten allerdings nicht mit dem Windows IP Stack, dann wird diese Lösung nicht funktionieren.
Danke dies werde ich demnächst versuchen.
route add <zielnetz_oder-IP/> mask <ziel_netmask/> <gateway_IP/> METRIC 1 IF <interface_no/>
Das wird nicht klappen zumindest wenn du das ganze Netz umbiegst, bei einzelnen Hosts geht das natürlich solange sie lokal nicht angesprochen werden müssen ... Routing Table Basics, man sägt sich sonst damit den Ast ab auf dem man sitzt.Ich würde da lieber die oben beschriebene Methode mit dem virtuellen Subnetz und der Übersetzung wählen, das lässt sich bei Bedarf auch schnell anpassen.
1
@7907292512: Du hast zwar durchaus recht, aber eben nicht ganz.
Wenn ich in meinem lokalen als auch in meinem Remotenetz die gleiche IP Konfig habe, z.B.
Netz: 192.168.0.0/24 (255.255.255.0) Gateway: 192.168.0.1
und ich setze dieses Kommado ab um meinen Jumphost 192.168.0.100 zu erreichen:
Werden alle IP-Anfragen zum Computer mit der 192.168.0.100 durch den VPN-Tunnel weitergereicht während alle anderen ganz normal verarbeitet werden.
Natürlich erreich ich jetzt einen lokalen Computer mit der 192.168.0.100 nicht mehr!
Allerdings kann es sein, dass ich auch die Metric meiner default route anpassen muss!
In einem stimme ich auf jeden Fall zu. Mein Beispiel ist ein Workaround der nicht ganz trivial ist.
Eine default VPN Konfig ist allemal besser!
Wenn ich in meinem lokalen als auch in meinem Remotenetz die gleiche IP Konfig habe, z.B.
Netz: 192.168.0.0/24 (255.255.255.0) Gateway: 192.168.0.1
und ich setze dieses Kommado ab um meinen Jumphost 192.168.0.100 zu erreichen:
route add 192.168.0.100 mask 255.255.255.255 192.168.0.1 METRIC 1 IF 20Natürlich erreich ich jetzt einen lokalen Computer mit der 192.168.0.100 nicht mehr!
Allerdings kann es sein, dass ich auch die Metric meiner default route anpassen muss!
In einem stimme ich auf jeden Fall zu. Mein Beispiel ist ein Workaround der nicht ganz trivial ist.
Eine default VPN Konfig ist allemal besser!
Das mit dem Netzwerkwechsel zuhause macht wenig Sinn. Zuhause habe ich 4 Netzwerkbereiche 192.168.0 / 2 / 10
Es gibt sooooo viele Hotels, Privathaushalte und Firmen, die mit diesen IP Nummern anfangen. Auch mit 10.0.0.x. Von wo aus willst du denn überall auf dein Heimnetzwerk zugreifen? Am besten von überall aus, würde ich vorschlagen.
Damit du in Zukunft besser arbeiten kannst, sollte dein Ziel sein diese 4 Bereiche auf eine ungewöhnliche Adresse zu ändern. Es muss ja nicht sofort sein und auch nicht alle 4 auf einmal, aber wenn du morgen einen neuen Raspberry kaufst, solltest du dir einen neuen Bereich aussuchen, mit denen du in Hotels sicherlich keine Probleme haben wirst. Was spricht denn gegen 10.206.233 / 234 / 235 /236? So weit oben kommt kein Hotel auf die Idee seine Bereiche fest zu legen, außer, es ist ein Riesen-Hotel in Vegas und er hat die unteren Nummern schon verplant.
Es ist so schön sich darauf verlassen zu können, dass etwas ohne zu zwicken funktioniert.
Du kannst ja mit denen Geräten anfangen die IPs zu ändern, auf die du von unterwegs aus am meisten zugreifen möchtest.
1
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!
