- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
VPN interne IP durch anderen Router oder andere Lösung
17.09.2018 18:08
Hallo,
ich habe eine Digiboxstandard und dahinter hängt ein D-Link Dir-100. Beide haben einen eigenen DHCP Bereich.
(Digibox 192.168.2.x und der D-Link router 192.168.0.x)
Verbinde ich mich über VPN mit der Digibox, sehe ich Rechner im 0er Netz nicht, da ich ja im 2er bin. Hauptsächlich möchte ich aber Remotesitzungen im 0er Netz durchführen. Kann man bei der VPN-Verbindung festlegen woher der Rechner seine IP bekommt?
Habe auch schon probiert dem VPN (Digibox) eine IP mit 0er Netz zu geben und dem dir-100 ein paar 0er IPs entzogen, dennoch konnte ich die Rechner aus dem 0er Netz nicht sehen. Eine andere Lösung wäre natürlich, dass beide Netze sich komplett sehen können. Liegt sowas ggf. an der Arbeitsgruppe? Kann man beim VPN ein Arbeitsgruppe vergeben?
Beim DIR-100 ist DNS-Relay aktiviert. Was macht diese Funktion?
Vielen Dank im Voraus!
Gruß
Christian
Gelöst! Gehe zu Lösung.
17.09.2018 19:15 Zuletzt bearbeitet: 17.09.2018 19:16 durch den Autor
Selbst wenn du korrekte Routen hättest, nützen sie dir doch nichts.
Du mußt ja auch noch durch den Router durch.
Und das ist nicht so ohne weiteres möglich.
Nachtrag:
Hau den D-Link weg.
Löse doch einfach einen der Lan-Anschlüsse der Digitalisierungsbox aus der Bridge und konfiguriere diesen Anschluß passend für dein 192.168.0.0/24 Netz. Dann hast du keine Probleme mit VPN irgend ein Gerät in diesem Netz zu erreichen.
17.09.2018 18:23
Hallo @christian.k14,
Sie haben entweder einen Konfigurationsfehler in Ihrem Netzwerk, oder Sie haben vergessen im VPN Client anzugeben das auch das 0 er Netzwerk über den VPN Tunnel zu erreichen ist.
17.09.2018 19:07
ich schätze auch es liegt an einer Fehlkonfiguration. Am Client kann ich sowas nicht einstellen.
Ich vermute, dass die Netzwerke getrennt werden sollten. 😄 Irgendwann werde ich den Dir-100 wegschmeißen. Da ich aber mit der Konfiguration diese Netzwerkes erst so richtig beginne, kann ich nicht so einfach alles abreißen.
Entwerder ist das somit am dir-100 eingestellt oder was ich eher glaube an der Digibox. Hat es etwas mit diesem Routen zu tun:
Das wäre ja genau dieses 0er Netz. Ich mag zwar die vielen Einstellungen an der Digibox, aber einiges wirklich sehr verwirrend.
Gruß
Christian
17.09.2018 19:15 Zuletzt bearbeitet: 17.09.2018 19:16 durch den Autor
Selbst wenn du korrekte Routen hättest, nützen sie dir doch nichts.
Du mußt ja auch noch durch den Router durch.
Und das ist nicht so ohne weiteres möglich.
Nachtrag:
Hau den D-Link weg.
Löse doch einfach einen der Lan-Anschlüsse der Digitalisierungsbox aus der Bridge und konfiguriere diesen Anschluß passend für dein 192.168.0.0/24 Netz. Dann hast du keine Probleme mit VPN irgend ein Gerät in diesem Netz zu erreichen.
17.09.2018 19:26
Hier ist das Problem, dass einige Rechner/Drucker den dir-100 als dns server und eine fest-ip hinterlegt haben.
Ändere ich das um muss ich somit einige Rechner und Drucker umstellen und das wäre im Moment zuviel.
Früher oder später muss ich das definitv machen...
17.09.2018 19:52
Die einfachste Variante, wenn der D-Link nicht entfernt werden darf:
Schließe den blauen Port der Digitalisierungsbox (192.168.0.254) hinter dem D-Link ans 192.168.0.0/24 Netz an und ändere im IPSec-Peer die IPv4-Adresse von 192.168.2.1 auf 192.168.0.254 ab. Die 192.168.0.254 sollte dann natürlich von keinem anderen Gerät benutzt und auch vom DHCP-Server nicht verwendet werden.
Ob dein VPN-Client eine statische oder eine dynamische IPv4 erhält, mußt du entscheiden.
17.09.2018 19:55
17.09.2018 20:23
Beim Dir-100 und der digibox sollte die .0.254 nicht im DHCP-Bereich sein. Somit werde ich das Mittwoch mal probieren. Was macht der blauen Port genau. Der dir-100 bekommt ja über den normalen port auch eine ip .2.104.
Kann man das aber so konfigurieren, dass die digibox einmal die ip .0.1 hat an den einem Anschluss und die .0.2 an dem anderen? Ansonsten würde mir das ja "vorerst" nix bringen.
Danke für die Ideen bisher. Bin Mittwoch wieder am Router und probiere dann mal die Sachen aus.
Grüß
Christian
17.09.2018 20:32
Tach zusammen,
so ganz will mir das Ganze nicht einleuchten, das DLink Teil ist doch bestimmt als NAT Router konfiguriert, was soll das jetzt nun bringen?
17.09.2018 20:33
Der blaue Port ist ein eigenständiges Netzsegment (192.168.0.0/24).
Die Verbindung D-Link <-> Digitalisierungsbox (192.168.2.0/24) bleibt logischerweise bestehen.
Zusätzlich mußt du eine Verbindung des blauen Ports ins 192.168.0.0/24 Netz herstellen.
18.09.2018 08:33
Muss ich bei der VPN-Verbindung dann einen DNS Server mit angeben?
Im 0er Netz wär der dir-100 ja die IP 192.168.0.1. im 2er Netz die IP 192.168.2.104
Einen wirklichen Sinn hat das vorerst nicht mehr. Es wurde sicherlich als NAT-Trenner genutz.
Das ist aber zum jetzigen Zeitpunkt nicht mehr so wichtig. Es sollen zwar früher oder später weiterhin 2 Netze vorhanden sein.
Das würde ich dann aber alles über die Digibox (Vlan) einstellen.
Zurzeit ist es leider ein riesiger Wirrwarr. Den ich aber leider erst in ein paar Monaten umstellen kann.
Gruß
Christian
18.09.2018 08:57 Zuletzt bearbeitet: 18.09.2018 09:15 durch den Autor
Der DNS-Server ist, sofern du die Standardeinstellungen nicht geändert hast und die Digitalisierungsbox als DNS-Server agieren soll,
die 192.168.2.1 bzw. die 192.168.0.254.
18.09.2018 09:11
konnte ein Beitrag der User Ihnen bereits schon weiterhelfen?
Falls nicht, dann melden Sie sich bitte wieder. Viele Grüße Axel K.
18.09.2018 11:34
Noch ein Nachtrag:
Ob als DNS-Server für deinen VPN-Client die Digitalisierungsbox (192.168.0.254) viel Sinn macht, wage ich zu bezweifeln.
Die kennt ja keinen aus dem 192.168.0.0/24 Netz.
Also in deinem VPN-Client den korrekten DNS-Server eintragen..
18.09.2018 14:21
Ok, wie gesagt, teste ich es morgen, als Übergangslösungs.
Müsste das dann also so aussehen:
Kabel von blauen port zu Lanport des Dir 100.
DHCP Pool mit IPs die der DIR 100 nicht vergibt + DNS Server?? (im 0er Netzt ist der DIR 100 ja die 192.168.0.1. Den muss ich ja dann als dns nutzen?)
Und danach den pool im VPN auswählen mit lokaler ip 192.168.0.254
Falls das nicht geht, werde ich wohl den WEg von @Kalle2014 mit dem 0er Interface gehen müssen.
Danke shonmal an alle. Ich melde mich morgen wieder.
Gruß
Christian
20.09.2018 09:13 Zuletzt bearbeitet: 20.09.2018 09:23 durch den Autor
Hallo
der Vorschlag von @wari1957 hat leider nicht so recht funktioniert. Habe nun wie vorgeschlagen den blauen Port(1-4) so umgestellt, dass er wie der dir-100 aussieht (IP 192.168.0.1 und DHCP von 150-199). Nun habe ich den dir abgestöpselt und den lan stecker in den blaune port getan.
Rein tehoretisch sollte es ja nun klappen, aber an 3 von 10 Geräten funktioniert nun das Internet nicht mehr. Obwohl diese 3 Geräte zu den 9 Geräten mit fester IP gehören.
IP 192.168.0.2 bis 14
Maske 255.255.255.0
DNS 192.168.0.1
Betroffen sind ein Wlan Accespoint (die Geräte dahinter), ein PC und ein Synology Nas.
Ich frage mich nun warum? Beim NAS habe ich beispielsweise mal die fest IP entfernt. Es bekommt dann korrekt per DHCP die IP (192.168.0.160)
Im Netz können auch alle auf dem NAS weiterarbeiten. Aber warum gerade die 3 Geräte kein Internet haben verstehe ich nicht.
Firewall in der Digibox habe ich mal auf Werkseinstellung gesetzt und Nat ist für den blauen Port(1-4) nicht aktiviert. Alles Neugestartet habe ich auch schon...
Gruss
Christian
20.09.2018 10:45
Was heißt, das Internet funktioniert nicht mehr?
Schon mal nslookup und Co. ausprobiert?
20.09.2018 11:20 Zuletzt bearbeitet: 20.09.2018 11:27 durch den Autor
ich konnte leider zeittechnisch nicht mehr soviel testen. Habe es vorerst wieder alles zurück gestellt. Werde mir nächste Woche dafür aber etwas mehr Zeit nehmen.
Mich wundert es nur, dass die Einstellungen beispielsweise bei einem PC gingen und bei dem anderen nicht.
Verbunden waren ja scheinbar alle Geräte mit dem Netzwerk, nur bei 3en kam mal halt nicht ins Internet. (Gelbes Ausrufezeichen an der Netzwerkkarte)
Warum steht eigentlich an der en1-0 die br0 mit dran und wenn ich selber die en1-4 einstelle nicht? Hat es ggf. mit sowas zu tun.
Unter Lan Ip-Konfiguration kann man wiederum nur br0 finden und nicht en1-0. Sie sind aber beide als Schnittstellen angegeben
Gruß
Christian
20.09.2018 12:03
en1-0 bis en1-4 sind die physikalischen Ethernet-Ports.
Die Schnittstelle en1-4 ist normalerweise im Routing-Modus und die Schnittstelle en1-0 im Bridge-Modus.
Zur Bridge br0 gehören normalerweise die Schnittstelle en1-0 und bei Nutzung von WLAN vss7-10 und bei Nutzung des Gäste-WLANs noch vss7-11.
Da manche Geräte eine Verbindung zum Internet aufbauen können, scheint ja kein generelles Problem zu bestehen.
Da hilft nur eine genauere Analyse weiter.
21.09.2018 08:52 Zuletzt bearbeitet: 21.09.2018 08:54 durch den Autor
Hallo @christian.k14,
herzlich willkommen hier bei uns in der Community und vielen Dank für den Beitrag.
Wie ich gesehen habe, gab es ja schon ein paar Tipps und Ideen, die dann nächste Woche noch mal ausgetestet werden sollen.
Ansonsten bin ich gerne hier. Damit ich schnell weiterhelfen kann, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil .Im Anschluss freue ich mich über eine kurze Rückmeldung.
Liebe Grüße
Sandra Ha.
17.10.2018 06:29
Hallo nochmal,
ich habe das Netz nun mit dem blauen Stecker verbunden und den DHCP-Server den gleichen End-Bereich wie dem anderen Netzt gegeben (also von 99 zu 199). Nun klappt erstmal alles. Ich kann nun auch per VPN den PC per wake on lan starten und per Remote drauf zugreifen.
Leider habe ich nun das Problem, dass sich die VPN Verbindung nach 13 Minuten sperrt.
Dazu habe ich auch schon einen Vorgang gefunden und werde dort weiter fragen.
Der Vorgang hier ist somit beendet. Vielen Dank für die Hilfe!
Gruss
Christian
17.10.2018 10:07
ich freue mich, dass eines Ihrer Anliegen geklärt ist mit Hilfe unserer Community.
Viele Grüße
Kerstin Si.