7
VPN Verbindung: gleiche Netzwerke auf beiden Seiten
Hallo zusammen,
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort A: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
=> 2 identische Netze!
Nun möchte ich via VPN mit einem Client von Standort B auf Standort A zugreifen. Bspw. via FritzFernzugang am PC.
Meines Wissen geht das nicht, da beide Netze den gleichen IP Adressbereich haben. Hätte Standort A 192.168.0.0/24 wäre das kein Problem.
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.2.x Adresse hat, eine Fritz Heimnetzverbindung aufgebaut werden kann, und man auf die entfernte Fritzbox bzw. auf die dahinterliegenden Clients zugreifen kann.
Warum funktioniert es hier, jedoch nicht via PC (Windows)?
Ich vermute, dass die APP am Handy automatisch den gesamten Netzwerkverkehr auf das entfernte Netz umleitet, aber die FritzFernzugangssoftware dies nicht macht? Ist dieser "Mechanismus" dafür verantwortlich, oder gibt es noch andere Mechanismen bzw. Routingeinstellungen, die ich via FritzFernzugang am PC tätigen müsste.
Ich denke mich daran zu erinnern, dass ich das komplette Tunneling via FritzFernzugang aber auch schon mal im ShrewVPN Client aktiviert hatte, und dennoch keine Verbindung zu einem "identischen" entfernten Netz aufbauen konnte.
Vielen Dank für Eure Aufklärung,
Malungo
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort A: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
=> 2 identische Netze!
Nun möchte ich via VPN mit einem Client von Standort B auf Standort A zugreifen. Bspw. via FritzFernzugang am PC.
Meines Wissen geht das nicht, da beide Netze den gleichen IP Adressbereich haben. Hätte Standort A 192.168.0.0/24 wäre das kein Problem.
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.2.x Adresse hat, eine Fritz Heimnetzverbindung aufgebaut werden kann, und man auf die entfernte Fritzbox bzw. auf die dahinterliegenden Clients zugreifen kann.
Warum funktioniert es hier, jedoch nicht via PC (Windows)?
Ich vermute, dass die APP am Handy automatisch den gesamten Netzwerkverkehr auf das entfernte Netz umleitet, aber die FritzFernzugangssoftware dies nicht macht? Ist dieser "Mechanismus" dafür verantwortlich, oder gibt es noch andere Mechanismen bzw. Routingeinstellungen, die ich via FritzFernzugang am PC tätigen müsste.
Ich denke mich daran zu erinnern, dass ich das komplette Tunneling via FritzFernzugang aber auch schon mal im ShrewVPN Client aktiviert hatte, und dennoch keine Verbindung zu einem "identischen" entfernten Netz aufbauen konnte.
Vielen Dank für Eure Aufklärung,
Malungo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665148
Url: https://administrator.de/contentid/665148
Printed on: April 19, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo,
Schreibfehler?
Handy hat eine WLAN-Adresse ausserhalb des Netzes vom Standort B?
Schreibfehler?
Zitat von @malungo:
Hallo zusammen,
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.168.2.x Adresse
Hallo zusammen,
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.168.2.x Adresse
Handy hat eine WLAN-Adresse ausserhalb des Netzes vom Standort B?
Danke für den Hinweis - habs korrigiert. Ich hoffe die ursprüngliche Fragestellung war dennoch klar 
Moinsen!
Ich denke, dass deine Idee hier ganz richtig ist. Deine Handyverbindung priorisiert das VPN und das kannst du einfach testen indem du versuchst Geräte am lokalen Standort zu erreichen.
Verwende den Shrew-Client. Anleitungen gibt es zuhauf. Der setzt die Metrik ebenfalls so, dass das VPN priorisiert wird.
Wenn du dann noch verschiedene IP-Adressen der Clients im entfernten Netz hast kannst du das dort unter den Policys einstellen, dass nur diese IP-Adressen durch das VPN geroutet werden.
Fertsch.
VG
Buc
Ich denke, dass deine Idee hier ganz richtig ist. Deine Handyverbindung priorisiert das VPN und das kannst du einfach testen indem du versuchst Geräte am lokalen Standort zu erreichen.
Verwende den Shrew-Client. Anleitungen gibt es zuhauf. Der setzt die Metrik ebenfalls so, dass das VPN priorisiert wird.
Wenn du dann noch verschiedene IP-Adressen der Clients im entfernten Netz hast kannst du das dort unter den Policys einstellen, dass nur diese IP-Adressen durch das VPN geroutet werden.
Fertsch.
VG
Buc
Zitat von @malungo:
Hallo zusammen,
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort A: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
=> 2 identische Netze!
Nun möchte ich via VPN mit einem Client von Standort B auf Standort A zugreifen. Bspw. via FritzFernzugang am PC.
Meines Wissen geht das nicht, da beide Netze den gleichen IP Adressbereich haben. Hätte Standort A 192.168.0.0/24 wäre das kein Problem.
Hallo zusammen,
ich habe mal eine Anfängerfrage mit folgenden Gegebenheiten:
Standort A: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
Standort B: Netzwerk 192.168.2.0/24 mit Fritzbox bspw. 192.168.2.1
=> 2 identische Netze!
Nun möchte ich via VPN mit einem Client von Standort B auf Standort A zugreifen. Bspw. via FritzFernzugang am PC.
Meines Wissen geht das nicht, da beide Netze den gleichen IP Adressbereich haben. Hätte Standort A 192.168.0.0/24 wäre das kein Problem.
Rischtisch!
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.2.x Adresse hat, eine Fritz Heimnetzverbindung aufgebaut werden kann, und man auf die entfernte Fritzbox bzw. auf die dahinterliegenden Clients zugreifen kann.
Verwundert mich. Sicher, daß das Smartphone nicht über Mobilfunk geht? Und sicher, daß Du nicht über die MyFritz-App zugreifst statt über VPN?
Warum funktioniert es hier, jedoch nicht via PC (Windows)?
Kann viele Gründe haben. u.a. auch, daß Du etwas als funtkioneirend interpretierst, obwohl es vielleicht gar nicht tut.
Ich vermute, dass die APP am Handy automatisch den gesamten Netzwerkverkehr auf das entfernte Netz umleitet, aber die FritzFernzugangssoftware dies nicht macht? Ist dieser "Mechanismus" dafür verantwortlich, oder gibt es noch andere Mechanismen bzw. Routingeinstellungen, die ich via FritzFernzugang am PC tätigen müsste.
Du wirst da keine Chance haben, den lokale Adressen werden üblicherweise nie über VPN geschickt.
Ich denke mich daran zu erinnern, dass ich das komplette Tunneling via FritzFernzugang aber auch schon mal im ShrewVPN Client aktiviert hatte, und dennoch keine Verbindung zu einem "identischen" entfernten Netz aufbauen konnte.
Ist auch richtig so.
Vielen Dank für Eure Aufklärung,
Ich habe doch gar nichts über Bienchen und Blümchen gesagt.
Mein Rat:
Ändere die IP-Netze, z.B. auf 172.17.178.0/24 und 172.17.188.0/24.
lks
Moin,
Gruß,
Dani
Ändere die IP-Netze, z.B. auf 172.17.178.0/24 und 172.17.188.0/24.
Wenns hart auf hart kommt, könnte man noch mit NAT 1:1 spielen. Aber das wird mit Fritzboxen unmöglich. Gruß,
Dani
Zitat von @malungo:
In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.2.x Adresse hat, eine Fritz Heimnetzverbindung aufgebaut werden kann, und man auf die entfernte Fritzbox bzw. auf die dahinterliegenden Clients zugreifen kann.
Zitat von @Lochkartenstanzer:In der Praxis ist es jedoch so, dass via Smartphone, welches am Standort B im WLAN ist und eine 192.168.2.x Adresse hat, eine Fritz Heimnetzverbindung aufgebaut werden kann, und man auf die entfernte Fritzbox bzw. auf die dahinterliegenden Clients zugreifen kann.
Verwundert mich. Sicher, daß das Smartphone nicht über Mobilfunk geht? Und sicher, daß Du nicht über die MyFritz-App zugreifst statt über VPN?
Dieser Sachverhalt hat mich eben verwundert.
Ich kann ihn mir nicht erklären, da ich dachte, dass das nicht funktionieren kann, wenn auf beiden Seiten das gleiche Netz existiert...
Na ja...
Du kannst halt nicht auf BEIDE Netze zugreifen. (Wie auch???)
Aber ein Zugriff auf das "entfernte" Netz via VPN ist natürlich möglich um den Preis, dass das "lokale" Netz so lange unerreichbar ist.
Mache ich mehrfach im Monat mit PfSense und Shrew. Kein Problem. Selbst Konstellationen wie "ich brauche im entfernten Netz nur Zugriff auf IP 192.168.1.x aber in meinem Netz auf alles bis auf 192.168.1.x gehen natürlich. (Und sicher währenddessen meinen Serverzugriff lokal)
Macht natürlich nur Sinn für gelegentliche Fernwartungen. Ansonsten:
Netzwerkbereiche trennen, Punkt. Um Standorte zu vernetzen unmöglich. Aber das war ja nicht die Frage...
VG
Buc
Du kannst halt nicht auf BEIDE Netze zugreifen. (Wie auch???)
Aber ein Zugriff auf das "entfernte" Netz via VPN ist natürlich möglich um den Preis, dass das "lokale" Netz so lange unerreichbar ist.
Mache ich mehrfach im Monat mit PfSense und Shrew. Kein Problem. Selbst Konstellationen wie "ich brauche im entfernten Netz nur Zugriff auf IP 192.168.1.x aber in meinem Netz auf alles bis auf 192.168.1.x gehen natürlich. (Und sicher währenddessen meinen Serverzugriff lokal)
Macht natürlich nur Sinn für gelegentliche Fernwartungen. Ansonsten:
Netzwerkbereiche trennen, Punkt. Um Standorte zu vernetzen unmöglich. Aber das war ja nicht die Frage...
VG
Buc
