7
VPN im unterschiedlichen Netzwerkbereich
Hallo,
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
https://www.youtube.com/watch?v=Ep4SXKtfVlc
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
https://www.youtube.com/watch?v=Ep4SXKtfVlc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 396970
Url: https://administrator.de/contentid/396970
Printed on: April 27, 2024 at 04:04 o'clock
7 Comments
Latest comment
Guten Abend,
Ja. Zumindest bei einem L3 VPN. Ist ja auch logisch. Wie soll denn ansonsten das Routing funktionieren?
Du könntest höchstens die zwei L2 Netze zu einem logischen L2 Netz koppeln (L2 VPN) oder NAT verwenden.
Beides relativ unschöne Lösungen, wenn diese vermeidbar sind.
Nunja ich hab zwar das Video nicht angesehen aber ich vermute mal dass der Tutor Grundlagen in Netzwerkbereich (insbesondere im Routing und Switching) voraussetzt und deshalb nicht ausführlich darauf eingeht. Ebenso wird er dir nicht im Detail erklären wie IPSec Funktioniert usw. Andernfalls dürfte das Video mehrere Wochen dauern. Somit wird er nur das eigentliche Thema behandeln.
Viele Grüße,
Exception
Also z.b. Netzwerk Bereich der Fritzbox 192.168.100.x und die des Client 192.168.178.x
Das ist wohl immer bei VPN der Fall?
Das ist wohl immer bei VPN der Fall?
Ja. Zumindest bei einem L3 VPN. Ist ja auch logisch. Wie soll denn ansonsten das Routing funktionieren?
Du könntest höchstens die zwei L2 Netze zu einem logischen L2 Netz koppeln (L2 VPN) oder NAT verwenden.
Beides relativ unschöne Lösungen, wenn diese vermeidbar sind.
Ich frage weil folgendes Tutorial zur Einrichtung eines VPN über IPSEC mit einer Digibox (BintecElmec) und einem Windows Client dies nicht explizit erwäht:
Nunja ich hab zwar das Video nicht angesehen aber ich vermute mal dass der Tutor Grundlagen in Netzwerkbereich (insbesondere im Routing und Switching) voraussetzt und deshalb nicht ausführlich darauf eingeht. Ebenso wird er dir nicht im Detail erklären wie IPSec Funktioniert usw. Andernfalls dürfte das Video mehrere Wochen dauern. Somit wird er nur das eigentliche Thema behandeln.
Viele Grüße,
Exception
1
Hi
Wenn ich VPN über IPSEC und z.b. Einer FritzBox mit dem AVM Fernzugang einrichte müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Jain. Sollte so sein, machts auf jeden fall einfacher. Geht aber durchaus auch, wenn beide im identischen Bereich stehen.Das ist wohl immer bei VPN der Fall?
Es ist immer nur der Fall, was man einstellt...1
Ok super danke!
Moin,
ein wesentlicher Grundsatz bei IP-Netzen ist, daß diese immer disjunkt sein müssen, wenn das Routing funktionieren soll. Ansonsten können diese Netze nicht miteinander kommunizieren, weil die IP-Pakete nur bei einem Netz landen und keinen Rückweg finden.
Es gibt viele Methoden, trotz solcher "Netzkollisionen" eine Kommunikation (z.B. über VPN) hinzubekommen, aber die sind alle nur ein Notbehelf.
Deswegen setzt eine gute Netzwerkplanung immer voraus, daß man nicht die Standardvorgaben der Router übernimmt, sondern für die lokalen Netze sich einen Adressplan macht und dann z.B. aus dem 172er-RC1918-Bereich welche nimmt.
Kurz gesagt. Schau daß Du verschiedene IP-Netze im den LANs hast, die Du über VPN verbinden willst.
lks
ein wesentlicher Grundsatz bei IP-Netzen ist, daß diese immer disjunkt sein müssen, wenn das Routing funktionieren soll. Ansonsten können diese Netze nicht miteinander kommunizieren, weil die IP-Pakete nur bei einem Netz landen und keinen Rückweg finden.
Es gibt viele Methoden, trotz solcher "Netzkollisionen" eine Kommunikation (z.B. über VPN) hinzubekommen, aber die sind alle nur ein Notbehelf.
Deswegen setzt eine gute Netzwerkplanung immer voraus, daß man nicht die Standardvorgaben der Router übernimmt, sondern für die lokalen Netze sich einen Adressplan macht und dann z.B. aus dem 172er-RC1918-Bereich welche nimmt.
Kurz gesagt. Schau daß Du verschiedene IP-Netze im den LANs hast, die Du über VPN verbinden willst.
lks
1
müssen die Netzwerkbereiche von Host und Client verschiedenen sein.
Ja !Das hier solltest du dazu lesen:
VPNs einrichten mit PPTP
Sollte alle deine Fragen dazu beantworten..hoffentlich ?!
1
Danke, der vpn windos 10 client wird über hotel wlan, airbnb home router usw. verbunde, d.h. Verschiedene IP...da muss ich speedport, fritzbox und co. Bedenken, gibs da ne liste mit consumer routern? Was nutzen Hotels so..
Hotels nutzen alles was es am Markt gibt.
Nimm eine sehr "exotische" IP Adresse im 192.168er oder 172er Bereich. Bevorzugt 172er.
Da gehst du auf Nummer sicher.
Sowas wie 172.35.143.0 /24 usw. minimiert die Dopplung gewaltig. Im 2ten und 3ten Byte der Netzadresse sollten krumme Werte stehen die nicht am Anfang und Ende des RFC 1918 Bereichs liegen.
Hier findest du eine Liste gängiger Router Adressen:
http://bfy.tw/Las0
Nimm eine sehr "exotische" IP Adresse im 192.168er oder 172er Bereich. Bevorzugt 172er.
Da gehst du auf Nummer sicher.
Sowas wie 172.35.143.0 /24 usw. minimiert die Dopplung gewaltig. Im 2ten und 3ten Byte der Netzadresse sollten krumme Werte stehen die nicht am Anfang und Ende des RFC 1918 Bereichs liegen.
Hier findest du eine Liste gängiger Router Adressen:
http://bfy.tw/Las0
1