ComputerBase Menü
Aktuelles

VPN-Zugriff aus WLAN / IP-Überschneidung

F

flo222

Lieutenant
Registriert
Juli 2015
Beiträge
729
Hallo,

wollte mich heute per VPN von meinem iPad auf die FritzBox meiner Eltern schalten um an dieser was einzustellen. War dabei in meinem Netzwerk per WLAN verbunden. Meine FritzBox ist über die 192.168.1.1 erreichbar, die meiner Eltern auch. Als der VPN-Tunnel aufgebaut war, kam ich über die IP aber auf meine FritzBox, nicht die eigentlich erwartete FritzBox bei meinen Eltern. Hab ich da irgendwie nen Denkfehler? Über das iPhone aus dem Mobilfunknetz ging es dann problemlos, aber halt nicht so bequem wie am iPad. Hätte erwartet, dass ich aufgrund des Tunnels auch ne interne IP aus der entfernten FritzBox bekomme, und dann über die 192.168.1.1 auf die Weboberfläche komme.
 
Tunnelst du alle Daten über VPN oder nur das entfernte Netz?

Ich vermute nur das entfernte Netz. Und da dein Heimnetzwerk die selben IP-Adressen verwendet wird es vorrangig dein Netz ansprechen.
 
Kann ich das irgendwie steuern? Ich nutze die VPN-Funktionalität der FritzBox, muss gestehen es läuft, aber wirklich tiefes Wissen habe ich nicht.
 
du musst in den beiden netzen unterschiedliche IP-Adressbereiche verwenden, sonst klappt das nicht.
 
Nuja,

du kannst das irgendwo beim iOS/deiner Konfiguration auf dem Handy einstellen.

Oder du änderst den DHCP-Bereich deiner Fritzbox auf z.B. 192.168.2.1 Subnetzmaske 255.255.255.0 .

So haben beide Fritzboxen unterscheidliche IP-Adressen und eine Kommunikation ist möglich.
 
Bei VPN-Verbindungen sollte man die jeweilig beteiligten LANs stets mit möglichst ungewöhnlichen IPs ausstatten.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Da kann man sich austoben. Gefühlt 99,9% aller Netzwerke weltweit laufen auf

192.168.0.0
192.168.1.0
192.168.2.0
192.168.178.0

Wenn nu beide Seiten des VPN-Tunnels dasselbe Subnetz verwenden (zB zwei Speedport-Netze mit 192.168.2.0), dann weiß der PC nicht ob er die 192.168.2.1 nu lokal im eigenen Netzwerk oder über das VPN erreichen soll bzw. er nimmt dann da naheliegendste, lokal.




Stell dein Netzwerk zB auf 172.23.48.0 und das deiner Eltern auf 172.19.144.0. Dann wirst du vermutlich niemals wieder irgendwo Probleme mit einer VPN-Verbindung haben. Nutzt du dagegen weiterhin eines der oben genannten Netze, wirst du spätestens beim Kumpel, im Hotel, am Flughafen, im Café um die Ecke oder sonstwo wieder genau in dieselbe Falle tappen. Ich hab meine IPs beispielsweise an Geburtstagen orientiert. Dann sind sie weit weg vom weit verbreiteten Standard, aber immer noch einfach zu merken.
 
Sind die 192, 172 oder 10 am Anfang der IP mehr oder weniger gesetzt? Hab jetzt ne IP-Range völlig außerhalb davon gewählt. Funktioniert einwandfrei, nur mein Belkin-AP besteht darauf, dass seine statische IP ausschließlich mit 192, 172 oder 10 beginnen darf. Deswegen bekomme ich ihn gerade nicht ins Netzwerk mit eingebunden.
 
192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Diese Bereiche sind explizit für private IPs reserviert. Alle Adressen außerhalb dieser Bereiche sind bis auf spezielle Ausnahmen (zB 127.x.x.x) nicht reserviert und können daher im Internet als öffentliche IP auftauchen! Will heißen, wenn du im LAN zufällig eine IP von google verwendest, kann es sein, dass google.de nicht mehr geht. Daher unbedingt darauf achten, dass alle IPs, die du innerhalb deines Netzwerks (inkl. LAN/WLAN und VPN) verwendest innerhalb der obigen Ranges liegen.

!VORSICHT!
Du schreibst "dass seine statische IP ausschließlich mit 192, 172 oder 10 beginnen darf". Da musst du vorsichtig sein. 192.169.x.x wäre beispielsweise NICHT im privaten Bereich, genausowenig wie 172.15.x.x.

Beispiele für private Subnetze:

192.168.123.0 / 255.255.255.0
192.168.234.0 / 255.255.255.0
172.17.2.0 / 255.255.255.0
10.11.12.0 / 255.255.255.0
 
Vielen Dank! Da werd ich abends nochmal ran müssen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Gäste-WLAN über VPN
Antworten
9
Aufrufe
830
chrigu
chrigu
A
Wireguard-VPN-Netzwerk eines 2. Rechners nach extern nutzen
Antworten
4
Aufrufe
569
Andy81
A
H
VPN-Verbindung zur falschen Fritz!Box
Antworten
7
Aufrufe
984
Raijin
Raijin
X
  • Geschlossen
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.339
Markchen
Markchen
Roman1210
UDM Pro Wireguard VPN mit 2 ISP´s
Antworten
10
Aufrufe
632
Roman1210
Roman1210
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz