Ahoi, ich versuche von meinem Laptop (mac os) via VPN in mein Heimnetzwerk (AVM Fritzbox) zu kommen. Die Einrichtung des VPN hat soweit super geklappt, und auch die Verbindung lässt sich aufbauen. Wenn ich dann eine Web-Adresse anfrage (z.B. "www.google.de"), so wird diese auch tatsächlich über das VPN geladen. So weit so gut. Nun würde ich aber gerne lokale Geräte (z.B. einen RaspberryPi) via IP ansprechen (z.B. "192.168.178.59:3000"). Diese IP scheint aber nicht über das VPN aufgelöst zu werden, sondern im lokalen WLAN, in dem mein Laptop hängt gesucht zu werden. Dazu passt auch, dass 192.168.178.1 nicht zur per VPN verbundenen Fitzbox führt (was es aus meinem Heimnetz eigentlich tun sollte), sondern zum WLAN Router des Netzwerks in dem das Laptop hängt. Woran könnte es liegem, dass Web-Zugriffe korrekt über VPN aufgelöst werden, aber lokale IP-Adressen nicht? Ist das ein Problem des Laptops oder der Fritzbox?
Tja auf beiden Seiten gleiche IP-Adressen ist nicht gut und macht Probleme.
Sven L. schrieb: > Tja auf beiden Seiten gleiche IP-Adressen ist nicht gut und macht > Probleme. Deine Antwort ist auch nicht gut und macht Probleme.
Sven L. schrieb: > Tja auf beiden Seiten gleiche IP-Adressen ist nicht gut und macht > Probleme. Mag sein. Aber zumindest die IP meines Raspi ist auf Client-Seite nicht vergeben. Die gibt es nur im Ziel/Heimnetz.
Mag schon auch sein, aber lokale Adressen werde halt direkt angesprochen da braucht es kein Routig usw. Wenn man auf beiden Seiten das gleiche Netz verwendet, dann müsstest Du für den Host im Zielnetz eventuell auf dem Recner mit dem VPN-Client eine Route setzen, damit das Paket weiß, das es für folgende IP über die VPN-Verbindung geschickt werden muss.
1. Was ist ein Wlan-ROUTER? Du meinst sicher einen Accesspoint. Sollte der tatsächlich auch Routen, darfst du dich nicht über Probleme wundern 2. Bei einer VPN-Verbindung sollten die beiden verbundenen LANs jeweils ein unterschiedliches Subnetz aufweisen. Standard-Fritzbox-Einstellungen z.B. 192.168.178.0/24 auf beiden Seiten funktioniert nicht (ohne zusätzliche Einstellungen). Stellst du eines der beiden Netze z.B. auf 192.168.179.0/24 um, geht das
:
Bearbeitet durch User
Beitrag #5875149 wurde vom Autor gelöscht.
Wonkel schrieb: > Aber zumindest die IP meines Raspi ist auf Client-Seite nicht vergeben. > Die gibt es nur im Ziel/Heimnetz. Es geht nicht um die einzelne Adresse, sondern um die Netzwerkadresse. Und da ist die Verwendung von 192.168.178.x an beiden Enden ein Konfigurationsfehler. Änder das, so daß eines der beiden Netzwerke statt der 178 irgendwas anderes verwendet.
Man könnte auch einen mount namespace erstellen, das Physische Interface da rein packen, das lokale Netzwerk darin konfigurieren, den VPN Client da rein packen, und dann das tap device wieder in den hauptnamespace verschieben und das vpn netz dort konfigurieren. Statt die interfaces zu verschieben könnte man auch veth und bridges verwenden. So kann man unterschiedliche Prozesse über unterschiedliche Netze mit gleichem IP Addressbereich routen.
DPA schrieb: > Man könnte auch einen mount namespace erstellen, das Physische > Interface > da rein packen, das lokale Netzwerk darin konfigurieren, den VPN Client > da rein packen, und dann das tap device wieder in den hauptnamespace > verschieben und das vpn netz dort konfigurieren. Statt die interfaces zu > verschieben könnte man auch veth und bridges verwenden. So kann man > unterschiedliche Prozesse über unterschiedliche Netze mit gleichem IP > Addressbereich routen. Rembrand?
DPA schrieb: > Man könnte auch ... sehr aufwendiges Zeug machen, statt einen ganz simplen Konfigurationsfehler zu beseitigen.
Wonkel schrieb: > Woran könnte es liegem, dass Web-Zugriffe korrekt über VPN aufgelöst > werden, aber lokale IP-Adressen nicht? > Ist das ein Problem des Laptops oder der Fritzbox? Wenn sowohl lokal als auch remote der Bereich 192.168.178.x mit der Maske 255.255.255.0 benutzt wird, kann man nicht gleichzeitig auf beiden Netze zugreifen. Wen die Bereiche unterscheidlich sind, kann man unter Windows Routen-Tabellen benutzen. Unter Mac OS geht das sicherlich auch. Eventuell kann die FritzBox die remote Geräte auch über andere Adressen im VPN zur Verfügung stellen.
DPA schrieb: > Man könnte auch [blabla...] Bingo Nein, das funktioniert nicht, weil die Gegenseite den Weg zurück nicht kennt.
KnallWissend schrieb: > Sven L. schrieb: >> Tja auf beiden Seiten gleiche IP-Adressen ist nicht gut und macht >> Probleme. > > Deine Antwort ist auch nicht gut und macht Probleme. Ist aber korrekt
Horst schrieb: > DPA schrieb: >> Man könnte auch [blabla...] > Bingo > > Nein, das funktioniert nicht, weil die Gegenseite den Weg zurück nicht > kennt. Doch, das geht. Im network namespace, in dem das VPN program läuft, wäre das Routing für das normale netz eingestellt, mit normaler ip darin über das normale netzwerkinterface usw. Im Haupt network namespace, in dem der ganze rest ist, wäre das Routing über das VPN tap device eingestellt, mit IP und allem vom VPN netz. Die andere Seite bekommt von den namespaces garnichts mit. Jenachdem, ob in welchem der 2 Namespace man eine Anwendung startet, kommuniziert man jeweils mit dem lokalen, oder dem VPN netz. Das VPN muss natürlich auf der anderen seite schon so eingerichtet sein, dass es den Zugriff auf lokale geräte nicht blokiert, aber das sollte kein problem sein. Ich verstehe seine Anforderung so, dass er alles über das VPN routen will, und gar keine sachen im lokalen Netz ansteuern will, selbst dann, wenn das lokale Netz mal den selben IP Bereich haben sollte. Es ist mit der methode natürlich (fast) nicht möglich, gleichzeitig mit der gleichen Anwendung auf beide Netze zuzugreifen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.