abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.

IP Zuteilung bei VPN Verbindung

Contributor
1 von 8

Der VPN Zugriff (Win10) auf meine IB+ funktioniert nur selten. Steht die Verbindung mal, bricht sie bald mal wieder ab. Der Zugriff via iPad und iPhone funktionieren für gewönlich. Was mir aber eben aufgefallen ist: die mir zugeteilte IP-Adresse auf meinem iPad nach erfolgreicher Verbindung ist eine, die im Heimnetz fest vergeben ist! Logischerweise kann ich über diese Verbindung kein Gerät in meinem Heimnetz erreichen...

Frage: wo kann ich den IP Range für VPN Verbindungen konfigurieren (wenn die IB+ schon nicht merkt, wenn eine IP im Netz vergeben ist...)?

HILFREICHSTE ANTWORT

Akzeptierte Lösungen
Contributor
5 von 8

Danke für den Input. Offensichtlich hatte die IB+ irgend ein Problem in der Neztwerk-Konfiguration. Nachdem auch mehrere Neustarts keine Besserung brachten half ein kompletter Reset auf die Standardeinstellungen und das Neuaufsetzen der Konfiguration. Die IP-Vergabe des DHCP Servers funktioniert nun wieder einwandfrei (dem VPN-Client wird nun die höchste IP des DHCP-Ranges zugeteilt).

7 Kommentare
Expert
2 von 8

Ist die IP die du in diesen Fällen kriegst denn eine, die ausserhalb der DHCP-Range liegt, welche in der IB konfiguriert ist?

Contributor
3 von 8

Ja, es ist die erste IP nach der grössten IP des DHCP-IP-Ranges. Übrigens wurde diese auch "automatisch" dem "Applikationen"-Service zugeteilt, bevor ich die manuell geändert habe. Aus diesem Grunde hat auch der "Applikationen"-Service erstmal nicht (richtig) funktioniert...

Super User
4 von 8

Das ist eigentlich gar nicht möglich.

Sowohl im VPN wie auch dem Gastnetz vergibt die Internet Box den Clients eine IP aus dem 10.x.0/24 Netz. Bei Gast 10.128.0./24 beim VPN weiss ich es nicht da ich die Büx nicht hab.

Das LAN Netz kann man nicht in eines dieser vergebenen Netze setzen. Das gibt/gab eine Fehlermeldung!

 

Was sein kann, ist das man im Remotenetz den selben IP Range hat wie im LAN der Internet Box. Im Normalfall 192.168.1/24

Damit funktioniert das Routing natürlich nicht. Daher vergibt man dem LAN eine wenig üblichen IP Range wie zb. 192.168.39/24


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Contributor
5 von 8

Danke für den Input. Offensichtlich hatte die IB+ irgend ein Problem in der Neztwerk-Konfiguration. Nachdem auch mehrere Neustarts keine Besserung brachten half ein kompletter Reset auf die Standardeinstellungen und das Neuaufsetzen der Konfiguration. Die IP-Vergabe des DHCP Servers funktioniert nun wieder einwandfrei (dem VPN-Client wird nun die höchste IP des DHCP-Ranges zugeteilt).

Super User
6 von 8

@PowerMac

Aus "Eigenintresse". Kannst du mal schauen welche VPN IP der Client bekommt? Das hier kann eigentlich gar nicht sein, ausgenommen man hatte mal von Tunnel auf Bridge umgestellt.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Super User
7 von 8

@Tux0ne Tatsächlich ist es so, dass mein VPN-Clientrechner (Win10) eine IP aus dem DHCP-Range (in meinem Fall 192.168.8.128...192.168.8.191) zugewiesen bekommt:

2019-01-22 Screenshot VPN IB2.PNG

In Kombination mit der Routingtabelle funktioniert das offensichtlich:

2019-01-22 Screenshot Routingtable VPN IB2.PNG

Man beachte die unterschiedlichen Metriken der zwei Defaultrouten. Ohne die würde es wohl nicht gehen.

 

Meinem Verständnis nach funktioniert L2TP immer als Bridge, dies ist ja bereits im Namen angedeutet (L2 = Layer 2)?

Highlighted
Super User
8 von 8

Hoi @PowerMac

Vielen Dank für das Abklären. Habe ich mich geirrt. Ich häte schwören können das war mal nicht so.

Aber gut. Wenn es keine Probleme gibt mit den leases oder der Namensauflösung kann man das machen ;)


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.