Internet-Box : kann "Applikationsteil IP-Adresse" nicht ändern

gerard69

Hallo miteinander

Habe seit heute die Intenet-box. Mein netz 192.168.501.1 / 255.255.255.0.

Wenn ich die IP Adresse des Applikationsteil ändern will nach 192.168.501.2 erhalte ich die Fehlermeldung "
Das Speichern Ihrer Netzwerkeinstellungen ist fehlgeschlagen!". Kennt jemand dieses Problem?

Danke für eure Hilfe

WalterB

Wieso hast Du nicht die Standard IP-Adresse 192.168.1.1 - xxx?

Anonymous1

192.168.501.1 ist keine gültige IP-Adresse, 8 Bit geht bis maximal 255😉

gerard69

Klaro, war ein beispiel ohne zu überlegen. Router hat 192.168.x.1. (der grund ist vpn)

hed

Hast Du schon mal ein Factory-Reset gemacht?

gerard69

juhee, ein reset und alles wieder neu konfigurieren.

es hat gelappt, aber....

Konnte die Adresse zuweisen, aber nun läuft der Speedtest nicht mehr (auch nach einem reboot).

hed

Wieso neu konfigurieren, Du kannst ja zuvor eine Datensicherung machen und nach dem Factory-Reset wieder einspielen.

gerard69

...und wenn der Fehler in der Konfig war hätte ich ihn so wieder zurückgespielt?

hed

Ja das ist so, aber es ist auch möglich, dass sich intern in der Box unabhängig der Konfig was verhängt hat. Daher empfehle ich immer folgenden Weg:

Variante 1: Backup - FactoryReset - Restore

Erst wenn das nichts bringt dann

Variante 2: FactoryReset - komplette Neueinrichtung

Tux0ne

@WalterB schrieb:

Wieso hast Du nicht die Standard IP-Adresse 192.168.1.1 - xxx?

So bald du mit VPN arbeitest, ist es besser solche Standard IP's nicht zu verwenden.

Wenn ich aus einem Netz mit diesem Range ein VPN auf mein Netz im selben Range machen will kommts je nach Art und Konfig des VPN zu Problemen.

Ausgenommen man schaltet ein NAT zwischen das VPN. Aber das ist eher selten der Fall.

Wenn ich 2 Router in einem LAN habe welche die IP 192.168.1.1 haben ist das einfach Scheisse.

In einem Virtuelen LAN ist das auch so.

gerard69

Weil sich diese Einstellung mit VPN "beisst": Mit den Standard Einstllungen habe ich dann Konflikte wenn das "andere" Netz auch in diesem Bereich konfiguriert ist...

Scheint als ob die Internet Box noch nicht ganz ausgereift ist. Werde wohl wieder auf die FB zurück wechseln.

hed

Die VPN-Funktion ist primär für die Verbindung von einem PC oder SMART-Phone gedacht, was für 98% der User / Anwendungsfälle genügt und sicher nicht zur Kopplung zweier Netze. Somit ist ist das Thema IP-Adresskonflikt auch nicht relevant.

gerard69

und wenn dieser PC oder SMART-Phone in einem Netz mit Adresse 192.168.1.x ist?...

hed

Das sollte keine Rolle spielen. VPN baut einen Tunnel vom Client (Phone oder PC) zum Server (in diesem Fall die IB) auf. Dabei erhält der entfernte PC (nachdem er quasi durch den Tunnel isoliert wird) eine neue Adresse vom DHCP-Server der IB, unabhängig davon, was für eine Adresse er in seinem Netz hatte. Der PC selbst ist in seinem Ursprungsnetz während der VPN-Verbindung IP-mässig auch nicht mehr sichtbar und somit kann es auch nicht zu Adresskonflikten kommen.

Ich habe das in dieser Konstellation mit der IB / App zwar nie getestet, aber zumindest mit Cisco VPN-Server und Client gibt das keine Probleme. Da das Prinzip von VPN aber mehr oder weniger gegeben ist gehe ich davon aus, dass es auch mit der IB - Lösung keine Probleme gibt.

Tux0ne

Nö also da würde ich nochmals über die Bücher gehen!

hed

Dann beschreibe es doch bitte besser wie eine VPN-Verbindung Deiner Ansicht nach im Detail abläuft.

Die Beschreibung im ersten Abschnitt trifft den Nagel sehr gut auf den Kopf mal ohne technische Details:

https://de.wikipedia.org/wiki/Virtual_Private_Network

VPN verlängert quasi das LAN-Kabel im Büro auf das Endgerät zu Hause. Und das ist genau das Verhalten, das ich zumindest mit dem Cisco VPN-Client kenne. Sobald ich eine VPN-Verbidnung ins Geschäft aufbaue, erhält mein PC zuhause statt die 192.168.x.x eine Adresse aus dem Range 10.x.x.x der Firma. Während der VPN-Verbindung ist mein PC unter seiner ursprünglichen Adresse (192.168.x.x) nicht ansprechbar.

P.S.:

Ich spreche in diesem Zusammenhang nicht von einer LAN-LAN-Kopplung. In diesem Fall müssen die beiden IP-Ranges natürlich aufeinander abgestimmt sein.

Tux0ne

Man kann nicht einfach von DEM VPN sprechen.

Es gibt verschiedene Arten und Konfigurationen.

Auch im einfachen Fall der Internet-Box, definiere ich auf dem Client ob der ganze Traffic über das VPN geleitet wird oder eben nicht (sofern man etwas davon versteht und der Client dies auch anbietet...)

Natürlich kann dir der Arbeitgeber ein vorkonfiguriertes Bundle packen welches du nur noch einlesen musst. Dann hat ers sein VPN seinen Bedürfnissen entsprechend konfiguriert. Und auch in diesem Fall wird er einen Grund haben, dass er nicht 10.0.0.0 oder 10.10.0.0 oä. default Zeugs nimmt...

Auch verschwindet dieser Client nicht einfach aus seinem Heimnetz so bald die VPN Verbindung steht. Er hat immer noch eine IP aus dem Heimnetz, alles andere wäre Quantentheorie und ich würde sofort zum Patentamt schreiten.

Wenn ich also ein einfaches VPN einrichten möchte bei dem ein Client aus seinem Heimnetz eine Verbindung zum Zielnetz über VPN erstellt und ich dabei die Clients im Heimnetz immer noch erreichen möchte, so habe ich in einem einfachen Fall 3 private IP Ranges im Spiel (2 wären auch möglich aber eher selten)

Ich habe im Heimnetz einen IP Range zB. 192.168.1.0/24, wovon der Client eine bezieht. Ich habe den IP Range der VPN Clients, generiert durch den VPN Server im Zielnetz, zB. 10.66.0.0/16, wovon der Client eine bezieht, meist auf einem virtueller Adapter.

Zuletzt habe ich den IP Range im Zielnetz, zB. 192.168.1.0/24

Wenn ich nun einen Client im Netz 192.168.1.0/24 suche habe ich ein Problem...

Die goldene Regel wurde verletzt. Diese ist einfach, man verwendet unterschiedliche IP Ranges. Da spielt es auch keine Rolle mehr ob das VPN nur in einer speziellen Konfiguration funktioniert oder eben fast immer.

Aber egal. Jeder darf sein VPN konfigurieren wie er möchte. IP ist geduldig. Vieles funktioniert, nur manchmal eben nicht so richtig.