VPN via IB4 findet "lokale" Server nicht mehr

@DocBrown irgendwie komisch, ich hätte jetzt auch gesagt, dass es funktionieren sollte.

Um was für Server handelt es sich denn?

Bei mir kam dies häufig vor, dass meine Server, die virtuell auf einem physischen laufen teils ausgestiegen sind. Via Ping war der Server zwar erreichbar, jedoch der virtuelle nicht mehr.

Hi @DocBrown

Was ist denn das lokale Subnetz im Hotel/Haus/Zelt oder wo du auch bist? Oder greifst du via Handyhotspot auf das Internet zu?

Falls es sich ebenfalls um 192.168.1.0/24 handelt, versucht dein Gerät den Server vermutlich auf dem falschen Interface zu erreichen.

LG

r00t

---

@DocBrown schrieb:

UPDATE:

Ich bin jetzt in einem Privathaushalt. Wenn ich jetzt das VPN einschalte und dann 192.168.1.1 eintippe, dann komme ich auf den Router des Bewohners und mit 192.168.1.x erreiche ich seine DiskStation, nicht meine.

---

Hiermit wurde die These

Falls es sich ebenfalls um 192.168.1.0/24 handelt, versucht dein Gerät den Server vermutlich auf dem falschen Interface zu erreichen.

aka Subnetzkonflikt bewiesen . Die Lösung wird dir allerdings nicht gefallen. Die lautet nämlich: Auf einer Seite nicht 192.168.1.0/24 benutzen…

LG

r00t

Hi @DocBrown

Und selbst wenn:

Ich weiss ja nie, wie das Gast-Netzwerk konfiguriert ist. Sollte ich mein Netzwerk auf den 10er-Range umstellen und ich komme in ein Netzwerk mit 10er-Range, stehe ich vor dem gleichen Problem, oder?

In 10.0.0.0/8 gibt es genügend Platz für 2²⁴⁻⁸ also 65′536 /24er Subnetze.

Wenn du da ein etwas exotischeres Subnetz nimmst, ist die Chance, dasselbe anzutreffen, ziemlich gering. Ich persönlich habe mein Subnetz noch nirgends ausserhalb meiner Wohnung angetroffen . Wenn du primär in Privathaushalten unterwegs bist, wirst du in den allermeisten Fällen gar kein privates Subnetz aus diesem Range, sondern ein Netz im Bereich 192.168.0.0/16 antreffen.

Das ist übrigens ein Problem, welches bei IPv6 nicht auftritt, da man damit in den allermeisten Fällen gar keine “privaten” Netze benötigt - zumindest nicht, wie sie heute anzutreffen sind (mit NAT).

Ein solcher Mini-Router wäre evtl. eine Option. Da das 192er Netzwerk ja i.d.R. der Standard in Privathaushalten ist. Könntest Du ein Gerät empfehlen?

Ich persönlich nutze hierfür einen GL-iNet AX3000

Die Lösung “double-NAT” ist aber natürlich etwas hässlich

LG

r00t

@DocBrown

Wenn man viel mit VPN-Servern im Heimnetz arbeitet ist es immer eine schlechte Idee zuhause einen Default-IP-Range zu verwenden.

Hättest Du Dein Heimnetzwerk z. B. auf 192.168.13.0/24 konfiguriert, wärst Du vermutlich bereits zu 99.9% vom aktuellen Problem verschont

Die Idee mit dem zusätzlichen Reise-Router funktioniert zwar, bedingt aber, dass Du Zugang zu einem LAN-Port des externen Netzes erhältst, was bei weitem nicht immer möglich ist.

Bewährt hat sich für solche Specials als “eierlegende” Wollmilchsau übrigens der Nano Router von TP Link:

https://www.digitec.ch/de/s1/product/tp-link-tl-wr802n-router-5615380

Hi @Werner

bedingt aber, dass Du Zugang zu einem LAN-Port des externen Netzes erhältst

Ich weiss nicht, ob das der TP-Link auch kann, zumindest die GL-Inet Kiste kann sich auch auf ein bestehendes WLAN verbinden (Siehe “Repeater”/STA). Kein Kabel nötig

Die “richtige” Lösung bleibt IMO aber nach wie vor die Umadressierung des Heimnetzes.

LG

r00t

Grundsätzlich vielleicht eine andere Lösung ohne gross “ich kauf zusätzlich das und das für mein VPN”.

Tailscale · Best VPN Service for Secure Networks

Tailscale ist gratis, ich habe alle PCs, mein Smartphone, mein Tablet und meine 2 Synologys mit Tailscale konfiguriert. Da kommst IMMER drauf, egal, welche Adresse Du hast….

Einfach eine Überlegung….

Viel Erfolg!

@r00t

Ist jetzt ein wenig OT, aber weil der TP Link Nano Router super klein und für Reisen wirklich sehr geeignet ist, doch noch ein paar Worte dazu:

- kennt alle denkbaren Betriebsmodi

- kann nicht nur über ein Netzgerät, sondern auch über jede beliebige USB-Schnittstelle (z. B. auch direkt vom Notebook, oder auch von einer USB-Schnittstelle eines Hauptrouters) mit Strom versorgt werden

Wenn man aber damit ein eigenes Netz mit einem vom Internet-Zugangansrouter abweichenden IP-Bereich betreiben will, braucht man ja den Routermodus inkl. dem DHCP-Server und dann fällt mir spontan keine Lösung ein, wie das Aufspannen des eigenen Netzes im Betriebsmodus Media-Bridge oder WLAN-Repeater funktionieren soll.

Tailscale ist gratis, ich habe alle PCs, mein Smartphone, mein Tablet und meine 2 Synologys mit Tailscale konfiguriert. Da kommst IMMER drauf, egal, welche Adresse Du hast….

---

Ich habe noch keine brauchbare und skalierbare VPN-Lösung in die Finger gekriegt, welche NICHT mit dem Verbiegen der Routingtabelle arbeitet.

https://de.wikipedia.org/wiki/Routingtabelle

Praktisch alle VPN-Lösungen erzeugen eine “virtuelle Netzwerkkarte”, welche alle Datenpakete schluckt oder ausliefert, welche durch den VPN-Tunnel wandern.

Unter Windows mit:

# route -4 print

die Routingtabelle bei aktivem VPN-Tunnel kontrollieren.

Hi @DocBrown

Aber vielleicht geht es doch einfacher und vieles geht ja über DHCP. Daher möchte ich nun doch die Frage stellen, wie könnte ich den IP-Range schnell und einfach auf der IB4 umstellen? So dass nicht möglichst wenig Impact auf mein Netzwerk habe. Danke!

Hier die “lokale IP-Adresse” anpassen. Impact wirst du zwangsläufig haben . Am einfachsten die IB und allfällige Switches + WLAN-Boxen neu starten, dann muss sich jedes Gerät ein neues Lease ziehen.

Falls alles in die Hose geht - einfach zurückstellen oder IB resetten.

LG

r00t