Ich stehe vor einem Problem: Ich befinde mich in einem Firmennetz zu Gast (typisch Fritzbox: 192.168.178.x) und muss zu einem anderen Kundennetz eine VPN-Verbindung aufmachen. Das etablieren der (PPTP-) Verbingung klappt noch, aber danach kann ich keines der dortigen Geräte erreichen. Ich weiss, dass dort auch eine Fritzbox und demzufolge ohne Nachzudenken ebenfalls das Netz auf die Adresse 192.168.178.x eingerichtet wurde ... Was kann ich tun? Wegen der Verbreitung der Fritzboxen und der meist selbstverständlichen Übernahme der Voreistellungen wird es dieses Problem wohl öfters geben. (Probeweise habe ich meinen UMTS-Router benutzt, der mir ein rel. exotisches Netz mit 192.168.200.x bietet. Das geht dann sofort und zeigt mir, dass obiges Problem tatsächlich mit den Adressen zusammenhängen muss.) Ich benutze Mac OS X und den eingebauten PPTP-Clienten.
Hi, Bin mir nicht ganz sicher, aber evtl. kannst du das Routing so einstellen das wirklich sämtlicher Datenverkehr über den VPN geht. Dann müsste er das andere Netz bevorzugen. Hat den Nachteil dass du nichtmetrisch ins eigene kannst. Evtl kann ein gewiefter itler sowas wie nen lokalen Proxy machen, so dass du wenns nur für einen port ist über den localhost ein rerouting über den VPN machen kannst. Grüße
Dumm gelaufen :) Du kannst mit dem route-Befehl einstellen welche Hosts bzw. Netze er über welche Verbindung routen soll. Das sollte dein Problem lösen. https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/route.8.html
Und wenn du einfach eine fritzbox umkonfigurierst?
Es gibt 2 Möglichkeiten zwei Netze mit gleichen Adressbereichen miteinander per VPN zu verbinden. Falls Du nur mit einem Rechner in ein VPN-Netz willst, ließ bitte den Text weiter unten nach der Trennlinie. 1. Du machst ein VPN auf Layer2 Basis, sprich auf Ethernet Basis. Das ist dann so wie ein langes Netzwerkkabel. Ein Problem könnte da DHCP werden, aber das kannst Du entweder abschalten, oder auf dem VPN-Rechner rausfiltern. Eine Anleitung dazu gibts hier: http://www.dd-wrt.com/wiki/index.php/OpenVPN_-_Site-to-Site_Bridged_VPN_Between_Two_Routers Das ist vermutlich die Lösung die für Dich zweckmäßiger ist. Natürlich musst du noch aufpassen, dass Du keine einzelne IP-Adresse doppelt vergeben hast. Du hast halt damit ein großes LAN. 2. Du machst einen transparenten Router. Das ist eigentlich so nicht vorgesehen, aber es ist technisch möglich. Grob gesagt musst Du Deinen VPN-Router so konfigurieren, dass der gezielt auf ARP-Anfragen antwortet. Keine Ahnung wie das geht, aber da hat sicherlich schon mal jemand was gemacht. Das ist aber eher spekulativ. ################################################## Es kann auch sein, dass ich Dich falsch verstanden habe. Kann es sein, dass Du einfach nur in ein Kundennetz rein willst, aber zufälligerweise das Netz über das Du ins Internet gehst im gleichen Adressbereich liegt? Falls so mache folgendes: 1. Erwürge einen diese NA(P)T Fanboys die behaupten NA(P)T sei was tolles und ein Sicherheitsfeature und IPv6 sei ja so schlimm. Der ist mit dran schuld an Deinem Problem. Ihn zu erwürgen löst einen kleinen Teil des darunterliegenden Problems und ermöglicht Dir Deinen Frust abzubauen um logisch an die Sache ran zu gehen. 2. Überlege Dir Folgendes: Musst Du auf die Rechner in Deinem lokalen LAN zugreifen? Nö, warum, also raus mit dem Routingeintrag: route del net 192.168.178.0/24 Aber Moment, auf einen Rechner musst Du ja noch zugreifen können, den Router, der schickt ja alle Daten ins Internet raus. Also noch einen Eintrag anlegen. (kann sein, dass der schon drin ist) route add net default gw 192.168.178.1 (oder so) Jetzt kannst Du die VPN-Verbindung aufbauen. Dort wird dann ein neuer Routingeintrag angelegt.
Was ist, wenn ich mit eine iphone im Urlaub über eine fritzbox per von in mein heimatnetz möchte, wo ebenfalls eine fritzbox werkelt. Beide sind blöderweise in selben subnetz 192.168.178.x
Florian W. schrieb: > Was ist, wenn ich mit eine iphone im Urlaub über eine fritzbox per von > in mein heimatnetz möchte, wo ebenfalls eine fritzbox werkelt. Beide > sind blöderweise in selben subnetz 192.168.178.x 7 Jahre alte Leiche ausgraben und nicht bei AVM nachgeschaut. https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-apple-ios-zb-iphone-einrichten/
Wie man auf dem iPhone eine VPN Verbindung einrichtet, ist mir klar. Ich habe diesen Thread so verstanden, dass es hier um eine VPN Verbindung bei zwei Netzen mit gleichem Subnetz geht?! Und genau das wäre mein Problem: Ich bin mit meinem iPhone im WLAN von Fritzbox A und stelle eine VPN Verbindung zu Fritzbox B her. Zwar kann ich eine VPN Verbindung aufbauen, aber ich kann nicht auf die Clients im Netz der Fritzbox B zugreifen. Und hier vermute ich eben als Problem dass beide Fritzboxen das Subnetz 192.168.178.x nutzen...
Florian W. schrieb: > Und hier vermute ich eben als Problem > dass beide Fritzboxen das Subnetz 192.168.178.x nutzen... Du vermutest richtig. Ändere eines der Subnetze und fertig. Alles andere ist Murks.
Florian W. schrieb: > Wie man auf dem iPhone eine VPN Verbindung einrichtet, ist mir klar. Hättest du den AVM Artikel trotzdem gelesen, wärst du schnell darauf gestossen: Punkt 1: Vorbereitungen: IP-Netzwerk der FRITZ!Box anpassen.
:
Bearbeitet durch User
Florian W. schrieb: > Wie man auf dem iPhone eine VPN Verbindung einrichtet, ist mir klar. Da steht auch folgendes drin: > IP-Netzwerk der FRITZ!Box anpassen > Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen > IP-Netzwerken verwenden. Wenn das iOS-Gerät mit einem Router (z.B. einer > anderen FRITZ!Box) verbunden ist, der das gleiche IP-Netzwerk wie Ihre > FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich.
Wie passt dazu die Antwort von Christian B. (casandro) 03.08.2013 08:50?
Florian W. schrieb: > Wie passt dazu die Antwort von Christian B. (casandro) 03.08.2013 08:50? Meiner Meinung nach gut, er redet ja nicht von FritzBoxen oder iPhones.
Reinhard S. schrieb: > Florian W. schrieb: >> Wie passt dazu die Antwort von Christian B. (casandro) 03.08.2013 08:50? > > Meiner Meinung nach gut, er redet ja nicht von FritzBoxen oder iPhones. Meiner Meinung nach gar nicht, weil es so nicht funktioniert. Die Fritzbox routet keine Pakete nach draußen, deren IP-Adressen im eigenen Subnet liegen. Da muß man mehr oder weniger tricksen. Siehe u.a. hier: http://dev.nip-it.de/wordpress/2014/08/24/11-nat-oder-wie-man-gleiche-netzwerke-miteinander-verbindet/ Keine Ahnung, ob die Frickelboxen das überhaupt können. Aber wer nicht in der Lage ist, das Subnet zu ändern, wird mit 1:1 NATing erst recht überfordert sein.
NB: Die Frickelboxen werden im Enterprise-Umfeld von der sonst mit Cisco verheirateten Telekom als VDSL-Modems empfohlen, an Stelle eines VDSL-Moduls in einem Cisco. ;-) Für NAT bei VPN und Konflikten mit den IP Adressen taugen sie aber bestenfalls, wenn man OpenWRT draufflasht. Weil sie dafür nicht gebaut sind, und man zu wenig frickeln kann.
:
Bearbeitet durch User
A. K. schrieb: > NB: Die Frickelboxen werden im Enterprise-Umfeld von der sonst mit Cisco > verheirateten Telekom als VDSL-Modems empfohlen, an Stelle eines > VDSL-Moduls in einem Cisco. ;-) OMG, wie runtergekommen ist der Verein =8O. Aber seitdem sie das Consumerzeugs von Linksys mit ihrem Kuckuck bekleben, wundert mich nix mehr.
Icke ®. schrieb: > OMG, wie runtergekommen ist der Verein =8O. Vielleicht kennen sie die VDSL-Module von Cisco und empfehlen deshalb AVM. Nicht wirklich als Router, sondern bloss fürs VDSL. Hat neben dem Preis auch den Vorteil, dass man je nach Ort auch statt dessen einen Kabelfritz einsetzen kann, ohne das sich substantiell etwas ändert.
> Icke ®. schrieb: >> OMG, wie runtergekommen ist der Verein =8O. Das bezieht sich auf Cisco. Es gab mal Zeiten, da stand dieser Name für Technik von hoher Professionalität und Qualität (die auch nur von qualified professionals beherrscht werden konnte, aber das ist eine andere Geschichte) Eine solche Empfehlung wäre zu dieser Zeit als Gotteslästerung betrachtet worden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.