ComputerBase Menü
Aktuelles

Heimnetzwerk und gleichzeitig VPN?!

sebko

sebko

Lt. Commander
Registriert
Sep. 2007
Beiträge
1.291
Hallo Netzwerkfreaks!

Ich würde mal von mir behaupten, dass ich mich ganz rudimentär mit Netzwerken auskenne. Also zumindest mal ein Heimnetzwerk mit Router/Modem, Freigaben und Netzwerkdruckern einzurichten.

Eben ein solches habe ich auch meinem Vater im Büro zu Hause eingerichtet. Manchmal kommt er dann auch mit seinem Geschäftsnotebook ans Netzwerkkabel, das bekommt seine IP (sagen wir 192.168.2.25) und alles läuft auch perfekt.

Dann muss er sich aber per VPN am Server seiner Firma anmelden. Und dieser Verkehr wird dann natürlich getunnelt. Das Problem ist: Sobald er das VPN aufgebaut hat, kann er am Netzwerkdrucker (sagen wir IP 192.168.2.50) nichts mehr drucken.

Ich glaube, dass es damit zusammenhängt, dass sein XP versucht, den Drucker "durch den Tunnel" zu erreichen, und nicht einfach über die lokale Schnittstelle.

Muss ich dem Notebook dann in der Route-Tabelle nen neuen Eintrag verpassen? Wenn ja, wie?!

Danke für eure Tipps!
 
Heimnetzwerk und VPN geht.
Nur müssen die IP Ranges der jeweiligen LAN's unterschiedlich sein.

Wenn beide LAN's z.B. ein 192.168.2.0/24 Netz nutzen, dann geht VPN nicht.
Verpasst mal eurem LAN einen anderen IP Range, als dem des VPN.
Dann müsste es klappen, ansonsten habe ich vohl einen Denkfehler.

MfG
 
Also sprich:
Ich soll schauen, welche IP der VPN-Adapter beim Connecten bekommt. Und wenn der sich bereits in einem anderen Subnetz befindet als mein Heimnetzwerk, dann sollte es ohne weitere Konfiguration gehen?!

PS:
VPN funktioniert ja auf jeden Fall, nur der Netzwerkdrucker lokal dann eben nimmer...
 
Also ich kann VPN und LAN nicht zusammen nutzen.
Mein Lan und die VPN haben unterschiedliche IPs. Der VPN-Tunnel tunnelt den gesamten Traffic, einzig der Router zeigt an, dass der Rechner da ist, aber das wars.
 
Mhmm, eben genauso ist es bei mir.

Aber deswegen die Frage mit der Route-Tabelle. Man könnte dem Rechner ja sagen, dass der 192.168.2.0 über den "normalen" Netzwerkadapten erreichen soll, und nicht durch den Tunnel.

Könnte das ne Lösung sein? Weiß jemand, wie das funktioniert?
 
Hmm,
evtl. habe ich auch einen Denkfehler drinnen, denn meine Schwester wählt sich per VPN bei uns zu Hause ein und kann den Netzwerkdrucker nutzen. Und ich kann kann auch den Drucker nutzen, wenn sie eingewählt ist.
Also dachte ich, dass es gehen müsste.
Hmmm, verdammt.

Könntest eine statische Router auf jedem PC anlegen, die auf die IP des Druckers zeigt.
"route add" heißt der Befehl.
Nur wie genau du das einzurichten hast, sry.

MfG
 
Wenn sie sich von auserhalb einwählt ist sie doch im gleichen Netz wie der Drucker ;)
Sie müsste dann eigentlich einen bei ihr lokalen Netzwerkdrucker ansprechen können.

Eine Statische Route kann man versuchen, obs geht weiß ich nicht.

Einfachmal in der console "route add" eingeben und dann kommt die beschriebung was der erwartet.
 
benutze den befehl route -add um dein heim LAN dem laptop wieder bekannt zu machen. dann klappts auch mit dem nachbarn. das müsste dann so ausschaun: route add 192.168.2.0 mask 255.255.255.0 <gateway>
 
Und <gateway> ist die IP Adresse der Netzwerkkarte des Notebooks?

Muss ich das jedesmal eintragen? Also am besten eine vpn.bat erstellen, die er dann nach der Einwahl ausführen muss?
 
mit dem schalter -p ist die route auch länger da. das gateway muss wohl die ip des notebooks sein,
du kannst aber auch mal in den eigenschaften der vpn, unter netzwerk, eigenschaften von tcpip und dann nochmal erweitert schaun ob der haken fuer das standardgateway gesetzt ist. vielleicht hilft dir dieses weiter.
 
Hab das grad mal angelesen, was mir die Konsole ausspuckt. Ist ja ganz schön viel, was die da will!

Aber: Die IP der Netzwerkkarte des Notebooks ist ja dann eher die Schnittstelle die in die neue "route" rein muss. Was ist aber das Gateway für das Heimnetzwerk? Auch die IP des Notebooks?

Wichtig ist ja, dass der ganze externe Verkehr weiter über die VPN Verbindung läuft, sonst gehen ja die Anwendungen mit dem Server der Firmenzentrale nicht mehr.
Will da ja auch nix verhunzen ;)
 
Du brauchst nur ein Gateway wenn du in ein anderes Subnetzt willst.
Würde als Gateway das LAN Interface von dem Notebook eintragen einfach versuchen, wennns nicht geht löschen und was anderes versuchen.
 
Hi,

kurze Anmerkung bzw. Frage:

Mit Hilfe welchem Programm wird die VPN Verbindung aufgebaut? Wenn es sich um eine Cisco VPN Client SW handelt, ist mit großer Wahrscheinlichkeit die im Cisco Client integrierte Firewall vom Admin der Firma so konfiguriert, dass der lokale LAN zugriff aus Sicherheitsgründen unterbunden ist.

MfG
Sir Mouse
 
Ich glaube, es ist Cisco. Habe mir das noch nicht genau angesehen, sondern nur die Aussage von ihm "Es geht nimmer..."

Werde da nochmal nachschauen. Aber erstreckt sich die Cicsco-Firewall auch auf andere Netzwerkadapter als den vom VPN? Wär ja krass... dann gäbs wohl keine Möglichkeit.

Einfach mal testen. Und zwar dann als <gateway> und <schnittstelle> jeweils die IP des Notebooks im "normalen" LAN.

Thax so far!
 
Es ist duchaus möglich, dass die VPN Konfiguration angepasst werden muss. Bei OpenVPN wird gerne der Passus der Client Konfiguration:

redirect-gateway
route 0.0.0.0

verwendet, welcher genau zu dem beschriebenen Effekt führt. Um die VPN Konfiguration anzupassen würde ich einfach mal den zuständigen Admin fragen.
 
hi all, Hallo sebko,

aus Sicherheitsgründen wird bei einem Cisco VPN Client das lokale Lan (PCs, Drucker, Server, usw.) abgeschirmt. Hinderung ist die Tatsache, dass das Firmen-Netzwerk durch den Client nach außen aufgemacht wird und man durch die Verwendung dieser Funktion das interne Netzwerk dennoch schützen kann. Woher soll der Admin denn wissen was der User noch so an Verbindungen hat.

Wenn gewünscht, kann der Admin ein sogenanntes Split Tunneling aktivieren, denke aber nicht das er das macht. Ich bzw. wir machen das auch nicht :-)

Grüße
 
Nunja, ich bin ja nicht so sehr in der Materie drin.

Aber ist die Verindung über das VPN dann wirklich für die anderen Clients im HEIMnetz offen? Wenn ja, dann würde ich diese Maßnahme ja verstehen.

Trotzdem irgendwie blöd.

PS: Der Admin kann ja auch nicht wissen, was der User noch so alles auf seinem PC hat ^^ Da ist das Heimnetz wohl das geringere Problem, da ein Programm auf dem VPN-Client-Rechner ja "direkteren" Zugriff auf das Firmennetz bekommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

McGillis
Heimnetzwerk mit Glasfasermodem + Hub im Keller
Antworten
18
Aufrufe
1.931
norKoeri
N
H
Aufbau von Heimnetzwerk mit 5G Router
2
Antworten
35
Aufrufe
2.638
Child
Child
Merlino72
Internet und Heimnetzwerk mit 5G Mobilfunk Anschluss - welches Gerät dafür?
2
Antworten
33
Aufrufe
1.535
rezzler
rezzler
H
Planung Heimnetzwerk
Antworten
13
Aufrufe
1.406
norKoeri
N
Klicki123
Zugriff auf das Heimnetzwerk mit Handy aus dem Mobilfunknetz möglich aber nicht mit Hotspot oder anderen Geräten
2
Antworten
29
Aufrufe
2.440
thomasschaefer
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz