17
VPN Verbindung Zugriff auf Server - Lokales Lan befindet sich im gleichen Netzwerk wie das Remote-Netzwerk
Hallo zusammen,
ich habe bei einem Macbook eine VPN Einrichtung eingerichtet welche für den Zugriff des Firmennetzwerkes zuständig ist.
Nun ist es so das Zuhause wo der Mac stehte das gleiche IP Subnet 192.168.1.0 wie im Firmennetzwerk vorhanden ist. So kommt es leider zu Problemen bei den Zugriffen auf die Server im Firmennetzwerk da beide im gleiche IB Subnetz sind.
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
In diesem Fall ist es ein Zugriff auf eine SMB Share auf einer Synology.
Vielen Dank im Voraus.
Grüsse
ich habe bei einem Macbook eine VPN Einrichtung eingerichtet welche für den Zugriff des Firmennetzwerkes zuständig ist.
Nun ist es so das Zuhause wo der Mac stehte das gleiche IP Subnet 192.168.1.0 wie im Firmennetzwerk vorhanden ist. So kommt es leider zu Problemen bei den Zugriffen auf die Server im Firmennetzwerk da beide im gleiche IB Subnetz sind.
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
In diesem Fall ist es ein Zugriff auf eine SMB Share auf einer Synology.
Vielen Dank im Voraus.
Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 425341
Url: https://administrator.de/contentid/425341
Printed on: April 23, 2024 at 12:04 o'clock
17 Comments
Latest comment
VPN umkonfigurieren oder eines der Netze.
Hallo,
dein Lokales Netz auf einen anderen IP Adressen Bereich umstellen .
Wenn man schon ein Firmennetz im 192.168.1.x Bereich aufbaut... Planung Note 6 !
brammer
dein Lokales Netz auf einen anderen IP Adressen Bereich umstellen .
Wenn man schon ein Firmennetz im 192.168.1.x Bereich aufbaut... Planung Note 6 !
brammer
Hi,
lokales LAN ändern
oder
über NAT ins Firmennetz
E.
lokales LAN ändern
oder
über NAT ins Firmennetz
E.
Moin
Das Umkonfigurieren eines Heimnetzes ist idR eine Sache von wenigen Minuten, wenn es Geräte mit manueller IP-Adresse (NAS, Drucker, Homeautomation) gibt dann von max. 0,5h.
Das ist in Firmen zumeist aufwendiger.
Das Umkonfigurieren eines Heimnetzes ist idR eine Sache von wenigen Minuten, wenn es Geräte mit manueller IP-Adresse (NAS, Drucker, Homeautomation) gibt dann von max. 0,5h.
Das ist in Firmen zumeist aufwendiger.
So wie er das darstellt sollte das Firmennetz aber auch von anderen bei geplant und aufgebaut werden.
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
Varianten:
- bei Mc Donalds sitzen und von Dort arbeiten.
- LTE/UMTS-Stick verwenden
- evtl. funktioniert eine Firewall, die ein Transfernetz dazwischenschaltet
- die Bäh-Variante wäre evtl. noch eine Routerkaskade zu hause.
Lösung:
- Heimnetz auf 10.X.Y.# ändern (wobei X und Y merkbar und für die Erkennung hilfreich sein sollten)
Gruß
Zitat von @Dilbert-MD:
- evtl. funktioniert eine Firewall, die ein Transfernetz dazwischenschaltet
- die Bäh-Variante wäre evtl. noch eine Routerkaskade zu hause.
Was sollten diese beiden Varianten am Problem ändern?- evtl. funktioniert eine Firewall, die ein Transfernetz dazwischenschaltet
- die Bäh-Variante wäre evtl. noch eine Routerkaskade zu hause.
@staybb
Was evtl. auch helfen könnte:
Wenn die verwendeten Zieladressen eindeutig sind, also die Serveradresse nur im Firmennetz existiert und die Clientadresse nur im privaten Netz zuhause, dann könnte man es auf beiden Seiten jeweils mit Zielroute versuchen, welche direkt für diese Adressen + 32-Bit-Maske eingerichtet sind.
Moin,
Gruß,
Dani
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
Wir NATen inzwischen alle VPN-Verbindungen , egal ob einzele IP-Adresse oder Subnetz von externen Dienstleistern. Damit muss wohl keine von beiden Seiten direkte Änderungen im Netzwerk vornehmen. Wie das Ganze aber im Detail funktioniert, kann dir sicher jemand anders hier (z.B. @aqui) erklären.Gruß,
Dani
Zitat von @staybb:
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
Kennt ihr dafür eine Lösung gerade für Mac, sodass das Gerät trotz gleichem Subnetz auf die Firmengeräte zugreifen kann?
Es kann nur einen geben!
Ändere entweder Dein Betzwerk oder das in der Firma. Da hat der Admin geschlampt.
lks
Bringt ihm nichts, solange er nicht ein doppeltes NAT über ein Transfernetz macht.
lks
Zitat von @Lochkartenstanzer:
Bringt ihm nichts, solange er nicht ein doppeltes NAT über ein Transfernetz macht.
Wieso doppelt? Der Zugriff wird hier doch sicher nur in einer Richtung erfolgen und nur auf begrenzt viele interne Host. Da reicht ein VPN-Server, welcher direkt zwischen intern und VPN-Tunnel routet und dabei die Adressen übersetzt, NAT halt.Bringt ihm nichts, solange er nicht ein doppeltes NAT über ein Transfernetz macht.
Moin,
solange der TO nicht antwortet sind das alles nur Vermutungen ....
brammer
solange der TO nicht antwortet sind das alles nur Vermutungen ....
brammer
Nun ist es so das Zuhause wo der Mac stehte das gleiche IP Subnet 192.168.1.0
Ist auch ziemlich dumm mit diesen Allerwelts IPs ein VPN Netzwerk zu planen.VPNs einrichten mit PPTP
Gerade ein Firmennetz mit solcher Banal IP zu designen zeugt von wenig Weitsicht bei der Planung...aber egal.
Das Beste ist das Heimnetzwerk auf eine etwas "exotischere" IP Netzadresse umzustellen.
In der Regel reicht es dafür den Heimrouter einfach umzustellen mit der LAN IP und dem DHCP Server.
Das ist in 5 Minuten erledigt und löst das "Problem" umfassend.
Mit NAT im VPN wird der TO vermutlich eh überfordert sein.
Zitat von @emeriks:
Zitat von @Lochkartenstanzer:
Bringt ihm nichts, solange er nicht ein doppeltes NAT über ein Transfernetz macht.
Wieso doppelt? Der Zugriff wird hier doch sicher nur in einer Richtung erfolgen und nur auf begrenzt viele interne Host. Da reicht ein VPN-Server, welcher direkt zwischen intern und VPN-Tunnel routet und dabei die Adressen übersetzt, NAT halt.Bringt ihm nichts, solange er nicht ein doppeltes NAT über ein Transfernetz macht.
Wenn er selbst aus dem Netz 192.168.1.0/24 ist und ein System erreichen will, daß auch in dem (anderen) Netz 192.168.1.0/24 ist, wird er mit dem Routing immer Pech haben, Da hilft kein einfaches NAT, sonder er muß doppeltes 1.1-NAT zu einem transfernetz machen udn den jeweiligs netzen einreden, daß der andre in diesem "zwischennetz" beheimatet ist.
Habe ich in meiner Zeit bei einem Provider oft genug bei Infrastrukturen von Kunden machen müssen, die verschiedene Standorte per VPN vernetzen wollten und da festgestellt haben, daß man die Netze nicht einfach so auf die Schnelle auf neue IP-Netze umstellen kann (z.B. frisch aquirierte Frimen, die in den Mutterkonzern eingegliedert werden sollen.)
lks
Guten Morgen,
ich glaube, da brauchst du nicht ausholen, hier wurde nichts geplant, hier wurde einfach der Nachbar, der "sich mit der IT auskennt" geholt und à la "hilf mir mal die Schubkarre vom Anhänger zu heben" gesagt/getan. Der Rest ist damit hinfällig.
ich glaube, da brauchst du nicht ausholen, hier wurde nichts geplant, hier wurde einfach der Nachbar, der "sich mit der IT auskennt" geholt und à la "hilf mir mal die Schubkarre vom Anhänger zu heben" gesagt/getan. Der Rest ist damit hinfällig.
Sehr wahr. Besser hätte man es nicht sagen können... 
Zitat von @Lochkartenstanzer:
Wenn er selbst aus dem Netz 192.168.1.0/24 ist und ein System erreichen will, daß auch in dem (anderen) Netz 192.168.1.0/24 ist, wird er mit dem Routing immer Pech haben, Da hilft kein einfaches NAT, sonder er muß doppeltes 1.1-NAT zu einem transfernetz machen udn den jeweiligs netzen einreden, daß der andre in diesem "zwischennetz" beheimatet ist.
Ich glaube, Du denkst zu kompliziert ... Wenn er selbst aus dem Netz 192.168.1.0/24 ist und ein System erreichen will, daß auch in dem (anderen) Netz 192.168.1.0/24 ist, wird er mit dem Routing immer Pech haben, Da hilft kein einfaches NAT, sonder er muß doppeltes 1.1-NAT zu einem transfernetz machen udn den jeweiligs netzen einreden, daß der andre in diesem "zwischennetz" beheimatet ist.
Natürlich erfolgt dann der Zugriff vom Privatnetz auf das Firmennetz nicht mit den realen Adressen des Firmennetz sondern mit der/den vom NAT, ist doch klar. So als würdest Du zuhause an einer Fritte Port-Freigaben für interne Adressen erstellen. Dabei erfolt der Zugriff von Extern auf diese internen Adressen auch nicht über dieselben sondern über die externe der Fritte. Das ist NAT.
Sowas mussten wir bei uns in der Firma auch schon mal übergangsweise betreiben, als wir mal ad-hoc mehrere neue Außenstandorte übernehmen mussten (bei uns ans RZ anschließen), welche beim alten Betreiber über Netzwerk-Adressen betrieben wurden, welche es bei uns schon gab. Ein NAT war da ausreichend.
