Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

VPN interne IP durch anderen Router oder andere Lösung

Gelöst

Hallo,

 

ich habe eine Digiboxstandard und dahinter hängt ein D-Link Dir-100. Beide haben einen eigenen DHCP Bereich.

(Digibox 192.168.2.x und der D-Link router 192.168.0.x)

 

Verbinde ich mich über VPN mit der Digibox, sehe ich Rechner im 0er Netz nicht, da ich ja im 2er bin. Hauptsächlich möchte ich aber Remotesitzungen im 0er Netz durchführen. Kann man bei der VPN-Verbindung festlegen woher der Rechner seine IP bekommt? 

Habe auch schon probiert dem VPN (Digibox) eine IP mit 0er Netz zu geben und dem dir-100 ein paar 0er IPs entzogen, dennoch konnte ich die Rechner aus dem 0er Netz nicht sehen. Eine andere Lösung wäre natürlich, dass beide Netze sich komplett sehen können. Liegt sowas ggf. an der Arbeitsgruppe? Kann man beim VPN ein Arbeitsgruppe vergeben?

Beim DIR-100 ist DNS-Relay aktiviert. Was macht diese Funktion?

 

Vielen Dank im Voraus!

 

Gruß

Christian

1 AKZEPTIERTE LÖSUNG
Lösung

@christian.k14

Selbst wenn du korrekte Routen hättest, nützen sie dir doch nichts.

Du mußt ja auch noch durch den Router durch.

Und das ist nicht so ohne weiteres möglich.

 

Nachtrag:

Hau den D-Link weg.

Löse doch einfach einen der Lan-Anschlüsse der Digitalisierungsbox aus der Bridge und konfiguriere diesen Anschluß passend für dein 192.168.0.0/24 Netz. Dann hast du keine Probleme mit VPN irgend ein Gerät in diesem Netz zu erreichen.

Lösung in ursprünglichem Beitrag anzeigen  

Hallo @christian.k14,

Sie haben entweder einen Konfigurationsfehler in Ihrem Netzwerk, oder Sie haben vergessen im VPN Client anzugeben das auch das 0 er Netzwerk über den VPN Tunnel zu erreichen ist.

 

Hallo @christian.k14,

dumme Frage, warum ist der D-Link überhaupt im Einsatz?

@Kalle2014 

ich schätze auch es liegt an einer Fehlkonfiguration. Am Client kann ich sowas nicht einstellen.

 

@wari1957

Ich vermute, dass die Netzwerke getrennt werden sollten. 😄 Irgendwann werde ich den Dir-100 wegschmeißen. Da ich aber mit der Konfiguration diese Netzwerkes erst so richtig beginne, kann ich nicht so einfach alles abreißen.

 

Entwerder ist das somit am dir-100 eingestellt oder was ich eher glaube an der Digibox. Hat es etwas mit diesem Routen zu tun:

Bild.PNG

Das wäre ja genau dieses 0er Netz. Ich mag zwar die vielen Einstellungen an der Digibox, aber einiges wirklich sehr verwirrend.

 

Gruß

Christian

Lösung

@christian.k14

Selbst wenn du korrekte Routen hättest, nützen sie dir doch nichts.

Du mußt ja auch noch durch den Router durch.

Und das ist nicht so ohne weiteres möglich.

 

Nachtrag:

Hau den D-Link weg.

Löse doch einfach einen der Lan-Anschlüsse der Digitalisierungsbox aus der Bridge und konfiguriere diesen Anschluß passend für dein 192.168.0.0/24 Netz. Dann hast du keine Probleme mit VPN irgend ein Gerät in diesem Netz zu erreichen.

@wari1957

Hier ist das Problem, dass einige Rechner/Drucker den dir-100 als dns server und eine fest-ip hinterlegt haben.

Ändere ich das um muss ich somit einige Rechner und Drucker umstellen und das wäre im Moment zuviel.

 

Früher oder später muss ich das definitv machen...

 

@christian.k14

Die einfachste Variante, wenn der D-Link nicht entfernt werden darf:

Schließe den blauen Port der Digitalisierungsbox (192.168.0.254) hinter dem D-Link ans 192.168.0.0/24 Netz an und ändere im IPSec-Peer die IPv4-Adresse von 192.168.2.1 auf 192.168.0.254 ab. Die 192.168.0.254 sollte dann natürlich von keinem anderen Gerät benutzt und auch vom DHCP-Server nicht verwendet werden.

Ob dein VPN-Client eine statische oder eine dynamische IPv4 erhält, mußt du entscheiden.

 

Wenn das in der DigiBox abgetrennte LAN - Interface die IP-Adresse des D-LINK bekommt, dann sollte es doch so klappen wie vorher.

@wari1957

Beim Dir-100 und der digibox sollte die .0.254 nicht im DHCP-Bereich sein. Somit werde ich das Mittwoch mal probieren. Was macht der blauen Port genau. Der dir-100 bekommt ja über den normalen port auch eine ip .2.104.

 

@Kalle2014 

Kann man das aber so konfigurieren, dass die digibox einmal die ip .0.1 hat an den einem Anschluss und die .0.2 an dem anderen? Ansonsten würde mir das ja "vorerst" nix bringen.

 

Danke für die Ideen bisher. Bin Mittwoch wieder am Router und probiere dann mal die Sachen aus.

 

Grüß

Christian

Tach zusammen,

so ganz will mir das Ganze nicht einleuchten, das DLink Teil ist doch bestimmt als NAT Router konfiguriert, was soll das jetzt nun bringen?

@christian.k14

Der blaue Port ist ein eigenständiges Netzsegment (192.168.0.0/24).

Die Verbindung D-Link <-> Digitalisierungsbox (192.168.2.0/24) bleibt logischerweise bestehen.

Zusätzlich mußt du eine Verbindung des blauen Ports ins 192.168.0.0/24 Netz herstellen.

@wari1957

Muss ich bei der VPN-Verbindung dann einen DNS Server mit angeben?

Im 0er Netz wär der dir-100 ja die IP 192.168.0.1. im 2er Netz die IP 192.168.2.104

 

@viper.de

Einen wirklichen Sinn hat das vorerst nicht mehr. Es wurde sicherlich als NAT-Trenner genutz.

Das ist aber zum jetzigen Zeitpunkt nicht mehr so wichtig. Es sollen zwar früher oder später weiterhin 2 Netze vorhanden sein.

Das würde ich dann aber alles über die Digibox (Vlan) einstellen.

 

Zurzeit ist es leider ein riesiger Wirrwarr. Den ich aber leider erst in ein paar Monaten umstellen kann.

 

Gruß

Christian

@christian.k14

Der DNS-Server ist, sofern du die Standardeinstellungen nicht geändert hast und die Digitalisierungsbox als DNS-Server agieren soll,

die 192.168.2.1 bzw. die 192.168.0.254.

 

Telekom hilft Team
Hallo @christian.k14,

konnte ein Beitrag der User Ihnen bereits schon weiterhelfen?

Falls nicht, dann melden Sie sich bitte wieder. Viele Grüße Axel K.

@christian.k14

Noch ein Nachtrag:

Ob als DNS-Server für deinen VPN-Client die Digitalisierungsbox (192.168.0.254) viel Sinn macht, wage ich zu bezweifeln.

Die kennt ja keinen aus dem 192.168.0.0/24 Netz.Zwinkernd

Also in deinem VPN-Client den korrekten DNS-Server eintragen..

@wari1957

Ok, wie gesagt, teste ich es morgen, als Übergangslösungs.

 

Müsste das dann also so aussehen:

Kabel von blauen port zu Lanport des Dir 100. 

DHCP Pool mit IPs die der DIR 100 nicht vergibt + DNS Server?? (im 0er Netzt ist der DIR 100 ja die 192.168.0.1. Den muss ich ja dann als dns nutzen?)Bild1.png

Und danach den pool im VPN auswählen mit lokaler ip 192.168.0.254

Bild2.png

Falls das nicht geht, werde ich wohl den WEg von @Kalle2014 mit dem 0er Interface gehen müssen.

 

Danke shonmal an alle. Ich melde mich morgen wieder.

Gruß

Christian

Hallo

 

der Vorschlag von @wari1957 hat leider nicht so recht funktioniert. Habe nun wie vorgeschlagen den blauen Port(1-4) so umgestellt, dass er wie der dir-100 aussieht (IP 192.168.0.1 und DHCP von 150-199). Nun habe ich den dir abgestöpselt und den lan stecker in den blaune port getan.

Rein tehoretisch sollte es ja nun klappen, aber an 3 von 10 Geräten funktioniert nun das Internet nicht mehr. Obwohl diese 3 Geräte zu den 9 Geräten mit fester IP gehören.

IP 192.168.0.2 bis 14

Maske 255.255.255.0

DNS 192.168.0.1

 

Betroffen sind ein Wlan Accespoint (die Geräte dahinter), ein PC und ein Synology Nas.

Ich frage mich nun warum? Beim NAS habe ich beispielsweise mal die fest IP entfernt. Es bekommt dann korrekt per DHCP die IP (192.168.0.160)

Im Netz können auch alle auf dem NAS weiterarbeiten. Aber warum gerade die 3 Geräte kein Internet haben verstehe ich nicht.

Firewall in der Digibox habe ich mal auf Werkseinstellung gesetzt und Nat ist für den blauen Port(1-4) nicht aktiviert. Alles Neugestartet habe ich auch schon...

 

Gruss

Christian

@christian.k14

Was heißt, das Internet funktioniert nicht mehr?

Schon mal nslookup und Co. ausprobiert?

 

 

@wari1957

ich konnte leider zeittechnisch nicht mehr soviel testen. Habe es vorerst wieder alles zurück gestellt. Werde mir nächste Woche dafür aber etwas mehr Zeit nehmen. 

 

Mich wundert es nur, dass die Einstellungen beispielsweise bei einem PC gingen und bei dem anderen nicht.

Verbunden waren ja scheinbar alle Geräte mit dem Netzwerk, nur bei 3en kam mal halt nicht ins Internet. (Gelbes Ausrufezeichen an der Netzwerkkarte)

 

Warum steht eigentlich an der en1-0  die br0 mit dran und wenn ich selber die en1-4 einstelle nicht? Hat es ggf. mit sowas zu tun.

Unter Lan Ip-Konfiguration kann man wiederum nur br0 finden und nicht en1-0. Sie sind aber beide als Schnittstellen angegeben

 

Gruß

Christian

 

 

 

 

@christian.k14

en1-0 bis en1-4 sind die physikalischen Ethernet-Ports.

Die Schnittstelle en1-4 ist normalerweise im Routing-Modus und die Schnittstelle en1-0 im Bridge-Modus.

Zur Bridge br0 gehören normalerweise die Schnittstelle en1-0 und bei Nutzung von WLAN vss7-10 und bei Nutzung des Gäste-WLANs noch vss7-11.

 

Da manche Geräte eine Verbindung zum Internet aufbauen können, scheint ja kein generelles Problem zu bestehen.

Da hilft nur eine genauere Analyse weiter.

 

Hallo @christian.k14,

herzlich willkommen hier bei uns in der Community und vielen Dank für den Beitrag.

Wie ich gesehen habe, gab es ja schon ein paar Tipps und Ideen, die dann nächste Woche noch mal ausgetestet werden sollen. Fröhlich

Ansonsten bin ich gerne hier. Damit ich schnell weiterhelfen kann, füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem  Profil .Im Anschluss freue ich mich über eine kurze Rückmeldung.

Liebe Grüße
Sandra Ha.

Hallo nochmal,

 

ich habe das Netz nun mit dem blauen Stecker verbunden und den DHCP-Server den gleichen End-Bereich wie dem anderen Netzt gegeben (also von 99 zu 199). Nun klappt erstmal alles. Ich kann nun auch per VPN den PC per wake on lan starten und per Remote drauf zugreifen.

 

Leider habe ich nun das Problem, dass sich die VPN Verbindung nach 13 Minuten sperrt.

Dazu habe ich auch schon einen Vorgang gefunden und werde dort weiter fragen.

(https://telekomhilft.telekom.de/t5/All-IP-das-digitale-Netz/Digitalisierungsbox-Smart-IKEv2-VPN-Verb...)

 

Der Vorgang hier ist somit beendet. Vielen Dank für die Hilfe!

Gruss

Christian

 

 

Hallo @christian.k14,

ich freue mich, dass eines Ihrer Anliegen geklärt ist mit Hilfe unserer Community.

Viele Grüße
Kerstin Si.