ComputerBase Menü
Aktuelles

Routingproblem unter Windows 10

B

Blatts

Gast
Hallo,
es gibt 2 Netzwerke, welche über VPN verbunden sind.
Netzwerk1: 192.168.0.0/24
Netzwerk2: 192.168.1.0/24

Die Verbindung läuft über das VPN von FritzBoxen (LAN2LAN).
Allerdings wird das VPN bei Netzwerk2 auf einem extra Port an der FritzBox ausgegeben, wofür an diesem Port dann ein extra Netzwerk noch durch die FritzBox aufgespannt ist (Netzwerk3: 192.168.2.0/24).

Mein Rechner hängt nun normal an der FritzBox (Netzwerk2: 192.168.1.0/24) und dann einmal an dem Port für das VPN (Netzwerk3: 192.168.2.0/24).
Unter Windows 10 habe ich eine statische Route hinzugefügt, damit der Netzwerkverkehr in das Netzwerk1 auch über das entsprechende Gateway (192.168.2.1) geht.

Sieht dann so aus:
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
192.168.0.0 255.255.255.0 192.168.2.1 2
0.0.0.0 0.0.0.0 192.168.1.1 Standard

Nun habe ich seit heute das Problem, dass der Netzwerkverkehr über das VPN geht:
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 25
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.21 26

Ich habe manuell schon die Route " 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.2 25" gelöscht, aber die ist dann wieder gekommen.

Ursache ist wohl bei den Metriken zu suchen. Die Schnittstelle, welche in Netzwerk 192.168.1.1 hängt, bekommt manuell die IP-Adresse. Die andere Schnittstelle erhält sie automatisch via DHCP. Ich habe nun die andere Schnittstelle auch auf manuell umgestellt und nun funktioniert es wieder. Gibt es trotzdeme ine Möglichkeit, wie ich die eine Schnittstelle 192.168.1.1 manuell fahren kann und die andere autoamtisch ohne dass es zu Routingproblemen kommt? Ich muss die 192.168.1.1-Schnittstelle manuell fahren, da ich auf dieser mehrere IP-Adressen benötige.
 
Zuletzt bearbeitet:
Wenn du deine Fritz richtig eingerichtet hast, brauchst du keine statischen Routeneinträge zu machen. Deine Fritzbox kennt doch das entfernte VPN Netz und das zweite angeschlossene Netz. Die Frage ist eher, wie du einer Fritzbox beigebracht hast zwei verschiedene lokale IP Bereiche zu betreiben. Dafür ist Router dich da! Er muss die Routenkennen, dein PC muss nur seit Gateway wissen.

Ab gesehen davon ist deine Situation recht wirr beschrieben. X.x.1.0 und x.x.0.0 machen VPN und warum isr jetzt das x.x.2.0 auch ein VPN Netz?
 
Zuletzt bearbeitet:
Es gibt Internetanschluss A und B. Hinter A ist das Netzwerk 192.168.0.0/24. Hinter B ist das Netzwerk 192.168.1.0/24.
Es gibt ein VPN zwischen Internetanschluss A und B via FritzBox. Bei A ist es im gesamten Netzwerk verfügbar. Bei Internetanschluss B wurde dies nur auf den Port 4 der FritzBox gelegt. Hierfür wurde in der FritzBox ein weiteres Netzwerk 192.168.2.0/24 angelegt. Es besteht die VPN-Verbindung zwischen 192.168.0.0/24 und 192.168.2.0/24.
Wie VPN für einzelne Ports eingerichtet wird, ist hier beschrieben: https://avm.de/service/vpn/praxis-t...xen-fuer-einzelne-lan-anschluesse-einrichten/
Entsprechend gibt es dann auch 2 Netzwerke an dem einen Router (normales Netz und VPN-Netz).
Damit ich mit meinem Rechner hinter Anschluss B nun Zugriff via VPN auf das Netz hinter A (192.168.0.0/24 ) habe, aber auch auf das interne Netz bei B (192.168.1.0/24 ), ist der Rechner mit 2 Anschlüssen an der FritzBox angeschlossen. Port1 für das normale LAN-Netz und Port4 für VPN. Damit der Traffic immer über das normale LAN geht, für eine statitsche Route (0.0.0.0) auf das normale gateway (192.1681.1) gelegt bei Anschluss B. Und da gab es nun heute Probleme, als ich bei dem Interface für das Netz 192.168.1.0/24 die IP-Einstellungen auf manuell umgestellt habe. Momentan geht es, da beide Innterfaces nun manuell die IP haben.
Zeichnung1.png
 
Zuletzt bearbeitet:
Na, klar, DHCP ist da nicht mehr ausreichend. Dafür es zu speziell. Da jeder Offer ein Default-Gateway enthält und damit die Null-Route ansich zieht, je nach dem, aus welchem Netz du zuletzt die DHCP-Adresse bekommen hast wirst du auch als Standardgateway nutzen.
Faktisch brauchst du aber das 192.168.1.0/24 für VPN und Internet, das 192.168.2.0/24 Interface nur für Zugriffe auf das lokale LAN, wenn du jetzt vom 192.168.2.0 per DHCP eine Adresse erhälst ist das ganze nicht mehr so funktionial.

Es würde eigentlich folgendes reichen:

Netzwerkkarte aus dem 192.168.1.0er Netz bekommt alles per DHCP.
Die Netzwerkkarte aus dem 192.168.2.0er Netz bekommt eine feste IP Adresse.

An der Routingtabelle solltest du dafür nicht rumspielen müssen, da das 2er Netz lokal verbunden ist, hat es für alles im 192.168.2.0/24 automatisch die beste Metrik, gleiches gilt für die Netzwerkkarte mit 1er Netz, und alles was nicht direkt verbunden ist (VPN und Internet) gehen über die Null-Route (Defaultroute) zum Gatway des 1er Netzes über die Netzwerkkarte des 1er Netzes raus. Der Router unterscheidet dann zwischen Internet und VPN Traffic.
 
" Netzwerkkarte aus dem 192.168.1.0er Netz bekommt alles per DHCP."
Leider ist das keine Option, da ich in dem Netz mehrere IP-Adressen für den Rechenr benötige (andere Windows-Rechner sollen jeweils mit verschiedenen Benutzernamen von jedem Rechner auf meinen Hauptrechner verbinden. Daher ist das Vergeben von einer IP via DHCP keine Option).

Vorher hatte ich halt beide Interface mit DHCP und dann die Routingtabelle entsprechend angepasst. Aber vielen Dank für deine Ausführungen. Das hat mir mein fehlendes Wissen ergänzt. Ich belasse dann beide Interfaces auf manuell. Das schadet glücklicherweise nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
  • Gelöst
Einzelne Websiten laden extrem langsam während andere Websiten flüssig laufen - Routingproblem?
2
Antworten
29
Aufrufe
3.841
riversource
R
B
Von jetzt auf gleich findet Windows 10 keine WLAN Netzwerke
Antworten
19
Aufrufe
704
windbeutel1
windbeutel1
SFFox
Windows 10 nur halbe Full Duplex Bandbreite VS Linux
2
Antworten
21
Aufrufe
985
SFFox
SFFox
H
Windows 11 <-> Windows 10 Freigaben gehen mal wieder nicht
Antworten
5
Aufrufe
792
Higli
H
Spock55000
iPhone 13 Pro – Synchronisierung bzw. Erkennung unter Windows 10 nicht möglich
2
Antworten
21
Aufrufe
683
Spock55000
Spock55000
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz