ComputerBase Menü
Aktuelles

IP Adressbereich ändern um VPN zu ermöglichen

L

logihair

Cadet 2nd Year
Registriert
Mai 2011
Beiträge
22
Hallo an alle,


folgendes Problem:
ich habe ein VPN-Zugang zu meiner Fritzbox 7240 eingerichtet, damit ich auf die Netzwerkfestplatten von außen zugreifen kann.
Nun habe ich festgestellt, dass das Netzwerk, in dem ich mich befinde und von dem aus die VPN-Verbindung zu meiner FritzBox gehen würde, anscheinend den gleichen IP-Adressbereich hat. Das verhindert den Zugriff auf die Netzwerkfestplatten.
Microsoft sagt mir, dass hier folgendes vorliegt:
(DHCP) IP: 192.168.1.1
Subnetz: 255.255.0.0

Meine IP von der Fritzbox ist ebenfalls 192.168.1.1. Die Subnetz ist, glaube ich, 255.255.255.0
Reicht es nun, wenn ich die IP meiner Fritzbox auf 192.168.2.1 umstelle?


Vielen Dank im Voraus und viele Grüße

Alex
 
Deine lokale IP hat doch nichts mit deinem IP bereich von deiner Fritbox zu tun....

Du musst musst die externe IP Adresse der Fritzbox nutzen.
 
Ähm, Deine DHCP IP ist die IP Deiner FritzBox, soll heißen: änderst Du die IP der Fritzbox, änderst Du auch die IP des DHCP-Servers.

Das bringt Dich also nicht weiter!

Du mußt Dir z.b. hier http://www.dyndns.com/ erst einmal eine feste IP holen (gehe mal davon aus das Du normaler DSL-Nutzer bist mit dynamischer IP), ansonsten wirst Du kaum Chancen haben per VPN auf die FritzBox zu kommen...

Siehe auch hier: http://www.tecchannel.de/netzwerk/w..._anleitung_sichere_netzwerkkopplung_fritzbox/



Greetz
 
kuck dir mal die Subnet masken an ... die sind unterschiedlich. Und sobald die unterschiedlich sind, sind es 2 getrennte Netze auch wenn die IPs gleich sind
 
bei VPN netzen MUSS der IP kreis von quelle und ziel unterschiedlich sein, damit der router die pakete auseinanderhalten kann. da 192.168.1.x so ziemlich der beliebteste IP kreis ist, würde ich den zu hause ändern, am besten auf einen krummen wert oder sogar nach 172.16.x.x ausweichen.
 
Wenn du die IP in dem Netz von dem du dich einwählst nicht beinflussen kannst musst du halt die bei dir daheim ändern. Allein die IP der Fritzbox zu ändern reicht nicht, auch alle Rechner in deinem Heimnetz müssen in das neue Netz.
 
Hi,

ja, es müsste reichen wenn du die IP deiner Fritzbox in ein anderes Subnetz legst und dann noch die DHCP-Range auch umlegst. Allerdings würde ich dann nicht ins 192.168.2.0/24er Netz gehen, da hier die wahrscheinlich auch groß ist, dass du dich mal in einem anderen 192.168.2.0/24er Netz befindest.

192.168.1.0 /24 und 192.168.2.0 /24 sind einfach beliebte Standardnetze.

Geh doch einfach ins 192.168.53.0/24er Netz und dann sollte das passen.
Wie gesagt, neben der Router-IP aber auch die DHCP-Range anpassen.
Es ist möglich, dass die Fritzbox das automatisch anpasst. Musst du mal kontrollieren, ich nutze selbst keine FB.

Gruß
 
Zuletzt bearbeitet:
Im Prinzip ja. Der Host Teil der IP Adresse darf sich nicht überschneiden, da die Endgeräte in diesem Fall nicht vermitteln können. Sicherer wäre es natürlich, wenn deine Fritzbox sich in einem ganz anderen Netz befindet. Z.B. 178.168.1.0/24. Da die Standard Boxen sich meistens im Klasse C Netz befinden, kannst du Zugriffe von anderen Standorten Problemlos tätigen, er sei denn, die Box verwendet auch 178.168.1.0/24 als Adressbereich :evillol:

Geh am besten mit deiner Box in ein Klasse A Netz. Die werden kaum / garnicht von irgend welchen Geräten benutzt. Z.B.: 10.0.55.0/8. Somit bist du immer auf der sicheren Seite.

mfg

jetski187
 
Zuletzt bearbeitet:
Jetski187 schrieb:
Im Prinzip ja. Der Host Teil der IP Adresse darf sich nicht überschneiden, da die Endgeräte in diesem Fall nicht vermitteln können. Sicherer wäre es natürlich, wenn deine Fritzbox sich in einem ganz anderen Netz befindet. Z.B. 178.168.1.0/24. Da die Standard Boxen sich meistens im Klasse C Netz befinden, kannst du Zugriffe von anderen Standorten Problemlos tätigen, er sei denn, die Box verwendet auch 178.168.1.0/24 als Adressbereich :evillol:

mfg

jetski187
Zum Vergrößern anklicken....

Davon würde ich schwer abraten!
Das Netz 178.168.1.0/24 ist kein privates! Damit kannst du Probleme beim Aufruf von Internetadressen bekommen. Für zu Hause nur private Adressbereiche nutzen!

Gruß
Fr4g3r
 
Fr4g3r schrieb:
Hi,

ja, es müsste reichen wenn du die IP deiner Fritzbox in ein anderes Subnetz legst und dann noch die DHCP-Range auch umlegst. Allerdings würde ich dann nicht ins 192.168.2.0/24er Netz gehen, da hier die wahrscheinlich auch groß ist, dass du dich mal in einem anderen 192.168.2.0/24er Netz befindest.

192.168.1.0 /24 und 192.168.2.0 /24 sind einfach beliebte Standardnetze.

Geh doch einfach ins 192.168.53.0/24er Netz und dann sollte das passen.
Wie gesagt, neben der Router-IP aber auch die DHCP-Range anpassen.
Es ist möglich, dass die Fritzbox das automatisch anpasst. Musst du mal kontrollieren, ich nutze selbst keine FB.

Gruß
Zum Vergrößern anklicken....

Hallo Fr4g3r,

vielen Dank für Deine ausführliche Antwort. Du hast meine Frage richtig verstanden und ich werde es umsetzen, wie Du gesagt hast. :-)

Vielen Dank und viele Grüße

Alex
 
Jo Entschuldigung. Ich meinte natürlich 172.168.0.0/16. Das ist ein Privater bereich.:rolleyes:
 
Sebbi schrieb:
kuck dir mal die Subnet masken an ... die sind unterschiedlich. Und sobald die unterschiedlich sind, sind es 2 getrennte Netze auch wenn die IPs gleich sind
Zum Vergrößern anklicken....

In diesem Fall nicht. Die Maske alleine reicht nicht aus um zu behaupten, dass die Netze unterschiedlich sind. Dazu musst du auch immer die IP Adresse wissen.

Beispiel:

Client 1: 192.168.1.1 mit Maske 255.255.0.0
Client 2: 192.168.1.2 mit Maske 255.255.255.0

Beide Clients können trotzdem miteinander reden - obwohl die Maske unterschiedlich ist.
 
Don Conto hat recht. Die Subnetzmasken sagen nur aus, wie groß der Host und der Netzanteil des Adressbereiches ist. Wenn du Identische Adressen verwendest, aber die Subnetze unterschiedlich sind, kann es Trotzdem zu Kollisionen während der Paketvermittlung kommen. IP Adressen / bereiche müssen immer eindeutig sein.
 
Zuletzt bearbeitet:
Jetski187 schrieb:
Jo Entschuldigung. Ich meinte natürlich 172.168.0.0/16. Das ist ein Privater bereich.:rolleyes:
Zum Vergrößern anklicken....

Hi,

dürfte glaube ich auch kein privates Netz sein *g*

Die 172er gehen meine ich von 172.16.0.0 /16 bis 172.31.255.255 /16.

Ab im Prinzip hast du es ja genau so gemeint wie ich, nur das es eben eine private Adresse/privates Netz sein sollte.

@logihair
Bitteschön ;-)

Gruß
Fr4g3r
 
Oh man ey, wenn man solche Wurstfinger wie ich hat, dann kommen halt solche Schreibfehler zustande. Sebstverständlich meine ich 172.16.0.0/16. Wisst Ihr was, Hauptsache Privates Netz :p.
 
Völlig egal ob privater oder nicht privater Netzwerkbereich, solange du niemanden in dem Netzbereich anrufen willst, hat der Router keine Probleme das zuzuweisen und im Internet bist du eh via NAT nur mit der öffentlichen IP-Adresse deines Anschlusses bekannt ;-)
 
Woher willst du denn wissen ob nicht irgendjemand in dem Netzbereich liegt? Irgendwann surfst du mal auf so eine Seite und wunderst dich, wieso du sie nicht erreichen kannst. Private Bereiche wurden nicht umsonst geschaffen! NAT hilft dir da auch nicht weiter.
 
poons schrieb:
Völlig egal ob privater oder nicht privater Netzwerkbereich, solange du niemanden in dem Netzbereich anrufen willst, hat der Router keine Probleme das zuzuweisen und im Internet bist du eh via NAT nur mit der öffentlichen IP-Adresse deines Anschlusses bekannt ;-)
Zum Vergrößern anklicken....

Bitte schreib nicht solche Sachen wenn du dich nicht auskennst.

Angenommen du gibst deinem Rechner die IP 178.168.2.1 mit der Netzmaske 255.255.255.0.
Dein Standardgateway ist der Router 178.168.2.254.

Jetzt willst du die Seite www.seite1.de aufrufen, welche die öffentliche IP 178.168.2.30 hat. Dein Rechner erkennt nun, dass diese IP in seinem eigenen Subnetz liegt und schickt die Anfrage erst gar nicht zum Router, weil dieser dafür nicht nötig ist. Stattdessen wird er einen ARP-Request per Broadcast durch sein eigenes Subnetz jagen. Sprich du kannst die Seite nicht aufrufen.

Private Adressen gibt es genau deswegen und diese werden im Internet auch nicht geroutet.

Gruß
Fr4g3r
 
@ Poos
Völlig egal ob privater oder nicht privater Netzwerkbereich, solange du niemanden in dem Netzbereich anrufen willst, hat der Router keine Probleme das zuzuweisen und im Internet bist du eh via NAT nur mit der öffentlichen IP-Adresse deines Anschlusses bekannt ;-)
Zum Vergrößern anklicken....
NAT = Network Adress Translation. NAT wurde entwickelt, nachdem festgestellt wurde, das 4 Milliarden IP Adressen nicht ausreichen werden, um alle Endgeräte mit IP Adressen zu versorgen. Mit NAT können also alle deine Geräte die hinter deinem Router stehen, z.B anfragen ans www stellen usw. Trotz NAT, ist es heute eh nicht möglich alle Endgeräte mit IP Adressen zu versorgen. Aus diesem Grund wird ja in naher Zukunft IPv6 eingeführt.
 
Zuletzt bearbeitet:
Mea culpa, war wohl wirklich sehr merkwürdig von meiner Seite aus formuliert. Natürlich ist es nicht zu empfehlen, öffentliche IPs im privaten Netz einzusetzen, allerdings grenzt man sich bei entsprechend engen Subnetzen (/28, /29) nur ggf. den Zugriff zu einer Hand voll Adressen im Internet ein. Welche das genau sind, könnte man ja einfach über eine DNS-Anfrage rausfinden, aber wie gesagt, möglich ist es durchaus, solange man nicht diesen einen Server o.ä. in dem gleichen Netzsegment erreichen möchte.
Wie gesagt, glaub ich war bei der Aussage nicht ganz bei Sinnen, es spricht natürlich auch rein gar nix dagegen einfach ein 192.168.x.x Netz zu nutzen :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

devebero
Wechsel des internen IP Adressbereiches
2
Antworten
22
Aufrufe
2.935
Raijin
Raijin
M
Verschiedene IP-Adressbereiche im Heimnetzwerk?
2
Antworten
37
Aufrufe
39.818
zgadgeter
Z
D
OpenWRT / zwei IP-Adressbereiche / DNS-Server
Antworten
16
Aufrufe
5.976
dieterz1
D
Lupolux
IP-Adressbereich der FB plötzlich anders :-(
2 3 4
Antworten
79
Aufrufe
6.669
Raijin
Raijin
R
IP-Adressbereich Konflikt
Antworten
8
Aufrufe
1.109
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz