It is currently 24.04.2017 13:22


All times are UTC




Post new topic Reply to topic  [ 45 posts ]  Go to page Previous  1, 2, 3  Next
Author Message
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 15.02.2017 17:45 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
Lokales LAN 192.168.17.0 (Windows 2008 R2 Server 192.168.17.1) <=> OpenVPN LAN 192.168.170.0 (Server 192.168.170.1)

<=> Router UDP Port 1194 <=> LTE Modem (statische IP Bridging auf Router) <=> Internet <=> LTE Modem (10.xxx.xxx.xxx) <=> OpenVPN LAN 192.168.170.0 (Client 192.168.170.2) <=>

OpenVPN Aufbau des lokalem LAN 192.168.17.0 (Client 192.168.17.2).


Das habe ich vielleicht falsch dargestellt.
Primär gibt es das lokale Netzwerk 192.168.17.0/24 in dem sich der Windows 2008 R2 Server bzw. OpenVPN Server befindet, was ein und das selbe Gerät ist.
Der Client der die Adresse 192.168.170.2 zugewiesen bekommt, soll in das lokale LAN 192.168.17.0/24 eine Verbindung erhalten, und wird wahrscheinlich auch eine IP Adresse des lokalen LAN 192.168.17.0/24 bekommen.
Es sollen mehrer Clients die Möglichkeit erhalten von extern auf das lokale LAN zugreifen zu können. Zusätzlich sollen diese den Druckerserver erreichen können und auch andere Dienste die andere Ports verwenden. Dies ist in diesem Bespiel noch nicht berücksichtigt, da ich erst die Grundangelegenheit zum laufen bringen muss.
Wenn ich das geschaft habe, werde ich das ganze wahrscheinlich verstehen und den Rest ergänzen können. Das ist aber noch Neuland für mich.

Damit es leichter lesbar ist.
server.ovpn
Code:
local 192.168.17.1
proto udp
port 1194
dev tap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ccs-srv-adc01.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem"
server 192.168.170.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.17.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.17.1"
push "dhcp-option DNS 192.168.17.2"
push "dhcp-option DNS6 fd00::192:168:17:1"
push "dhcp-option DNS6 fd00::192:168:17:2"
client-to-client
keepalive 10 120
tls-auth static.key 0
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
comp-lzo
max-clients 10
persist-key
persist-tun
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log"
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log"
verb 5
mute 20
explicit-exit-notify 100

client.ovpn
Code:
client
dev tap
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.crt"
key "C:\\Program Files\\OpenVPN\\config\\ccs-desk-mo01.key"
ns-cert-type server
auth-user-pass password.txt
auth-nocache
tls-auth static.key 1
cipher AES-256-CBC
route-metric 512
route 0.0.0.0 0.0.0.0
comp-lzo
verb 3

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 16.02.2017 07:08 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
[quote="Burny"

Das habe ich vielleicht falsch dargestellt.
Primär gibt es das lokale Netzwerk 192.168.17.0/24 in dem sich der Windows 2008 R2 Server bzw. OpenVPN Server befindet, was ein und das selbe Gerät ist.
Der Client der die Adresse 192.168.170.2 zugewiesen bekommt, soll in das lokale LAN 192.168.17.0/24 eine Verbindung erhalten, und wird wahrscheinlich auch eine IP Adresse des lokalen LAN 192.168.17.0/24 bekommen.
Es sollen mehrer Clients die Möglichkeit erhalten von extern auf das lokale LAN zugreifen zu können. Zusätzlich sollen diese den Druckerserver erreichen können und auch andere Dienste die andere Ports verwenden. Dies ist in diesem Bespiel noch nicht berücksichtigt, da ich erst die Grundangelegenheit zum laufen bringen muss.
Wenn ich das geschaft habe, werde ich das ganze wahrscheinlich verstehen und den Rest ergänzen können. Das ist aber noch Neuland für mich.

Damit es leichter lesbar ist.
server.ovpn
Code:
local 192.168.17.1

server 192.168.170.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.17.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.17.1"
push "dhcp-option DNS 192.168.17.2"
client-to-client
[b]client.ovpn[/b]

[code]client

remote xxx.xxx.xxx.xxx 1194
nobind

route-metric 512
route 0.0.0.0 0.0.0.0

So - gekürzt:
1.) ich gehe davon aus, dass der Tunnel steht und funktioniert (siehe Topic)

2:) du bist ein Witzbold ;) ...der Client hat/muss schon eine lokale IP haben ..wie sollte er sich sonst zum Internet verbinden können um den Tunnel aufzubauen ?
-> siehe Remotezeile
..nobind ist NUR nötig, wenn in diesem entfernten LAN 2 Clients gleichzeitig arbeiten (sond besser rauswerfen)
brauchst du client-2-client ? -> laut Beschreibung oben nicht!
Metric einstellen im Client ? was hat der denn von Hause aus ?? dein Eintrag wird normalerweise nicht gebraucht...

3.) wird wahrscheinlich..... da der Tunnel steht, brauchst du bloss nachzusehen ;)


4.) du beziehst dich (wieder mal) auf einen unbekannten Rechner 192.168.17.2 ...tsss

Aber: gute Frage in diesem Zusammenhang - wie erreichst du diesen Rechner überhaupt?
Die Antwort auf diese Frage muss eine (vollständige) Liste von Interfaces sein (nicht von Plastik/Blechkisten) . Der "Test" findet mittels traceroute statt (oder wie auch immer das bei Windoof eingetippt wird)

5.) Design -> male ein Bild, auf dem du die Wege darstellen kannst ! Und zwar für alle vorkommenden Fälle (Fälle - nicht Rechner usw. max. 1 expemplarisches Gerät je Variante)

So ... mir ist es ja klar, muss mir nur Mühe geben, dass es auch dir (schnell) klar wird.
Wenn die Tunnel stehen ..liegt der "Wurm" im Serverlan.

Zum Testen könnte man (?) ein Laptop mit UMTS-Anbindung nehmen oder WLAN ...solange er NICHT im Servernetz ist und (sieghe oben) mitteles tracroute die Wege verfolgen .
Bin hier eher der Typ der erst einen ordentlich Plan macht (evtl. wikipedia: Projektphasen). Theoretisch findet (fast) alles im Kopf statt, Enddesign wird aber aufgeschrieben -für viel später- .
Hier wäre es klug wenn du "das Projekt" nochmal aufarbeitest - scheinbar viel Arbeit, spart aber oft viel Frust! Netzdesign... Stift, malen, scannen.. reicht - muss nicht gut aussehen. (IP-Paketwege/IF sind das Kriterium)

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 16.02.2017 18:01 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
2:) du bist ein Witzbold ;) ...der Client hat/muss schon eine lokale IP haben ..wie sollte er sich sonst zum Internet verbinden können um den Tunnel aufzubauen ?
-> siehe Remotezeile

Quote:
4.) du beziehst dich (wieder mal) auf einen unbekannten Rechner 192.168.17.2 ...tsss

Das ist mir schon klar das der Client eine IP des lokalen Netzwerkes benötigt. Das ist ja mein Problem, da es mir nicht klar ist wie der Client die lokale IP zugewiesen bekommt über OpenVPN. Ich habe den Client mit der IP 192.168.17.2 deklariert, damit es ersichtlich ist das dieser ins lokale LAN eine Bindung aufbaut und diese IP zugeteilt bekommt.
Was meinst du mit der Remotezeile? Diese beinhaltet die Statische IP die über das Internet erreichbar ist.
Quote:
Zum Testen könnte man (?) ein Laptop mit UMTS-Anbindung nehmen oder WLAN ...solange er NICHT im Servernetz ist und (sieghe oben) mitteles tracroute die Wege verfolgen .

Den Test mache ich mit einem Notebook von extern mit einem LTE Modem, da ich nicht zu Hause bin unter der Woche.
Am Wochenende kann ich dann die notwendigen Änderungen am Server durchführen.

Die diversen Einträge in der server.ovpn und client.ovpn habe ich mir aus den unterschiedlichen Beschreibungen zusammengetragen, darum hatte ich auch überall die Erklärungen dazu eingetragen um das Eine und Andere leichter zu verstehen.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 07:56 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
Hallo, (1)
ich meine dass
Quote:
Der Client der die Adresse 192.168.170.2 zugewiesen bekommt, soll in das lokale LAN 192.168.17.0/24 eine Verbindung erhalten, und wird wahrscheinlich auch eine IP Adresse des lokalen LAN 192.168.17.0/24 bekommen.


gar nicht funktionieren kann! Du "behauptest" dern in der Remotezeile angegebenen Server zu kontaktieren und danach "wird wahrscheinlich auch eine IP Adresse des lokalen LAN 192.168.17.0/24 bekommen"

Um die Romte-IP zu connecten braucht er aber schon (vorher) eine IP.
F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 08:20 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
Burny wrote:


Das ist mir schon klar das der Client eine IP des lokalen Netzwerkes benötigt. Das ist ja mein Problem, da es mir nicht klar ist wie der Client die lokale IP zugewiesen bekommt über OpenVPN.

warum sollte er ?

Ach je....Hausaufgaben nicht gemacht (Planung, Paketwege) ;)
Ich sag das jetzt mal so daher.....
hättest du wenigstens auf den Server gesehen, hätte dir auffallen müssen (?) dass da ein Netzwerkdevice (Netzwerkadapter) dazugekommen ist, eben das für den Tunnel und das hat dann auch einen IP vom "Tunnelnetz" bekommen.

Das gleiche ist auf dem Client passiert -> lt. Topic geht der Tunnel und du kannst also direkt nachsehen.
ggfs. muss man bloss RDP einschalten, VNC-Server installieren usw. wenn man vom Client auf dem Server arbeiten will. Wobei Windows-Server ab 2008(R2?) sind ja ohne
Grafik( Windows) installierbar - und sollten über die Shell erreichbar/konfigurierbar sein

Unter U*X tuts auch eine (remote)shell.
Quote:
......
Am Wochenende kann ich dann die notwendigen Änderungen am Server durchführen.
kann man bei bestehendem Tunnel auch aus der Ferne....vorsichtig+sinnig ;)
Ändern + restart/reboot .. geht schon, solange man keine Fehler macht (auch keine Tippfehler) ..wie sonst soll ich Anpassungen/Wartung an einer mehrere 100km entfernten Maschine machen ?

Quote:
Die diversen Einträge in der server.ovpn und client.ovpn habe ich mir aus den unterschiedlichen Beschreibungen zusammengetragen, darum hatte ich auch überall die Erklärungen dazu eingetragen um das Eine und Andere leichter zu verstehen.

Das ist sehr bedenklich mit dem zusammentragen! Solange man weiss, was man tut ist das alles kein Problem... ;) kann aber eines werden .
Kommentare sind sicher hilfreich .. aber es artet in übelste Sucherei aus, wenn 90% Kommentar sind ;) und man (eine) Config-Zeile finden will.

Code:
push "dhcp-option DNS 192.168.17.1"
push "dhcp-option DNS 192.168.17.2"

Ist auch etwas ..na ja.. wozu betreibst du 2 verschiedene DNS-Server in einem Netz ? ..und wozu musst du die auch noch Pushen, kann der Client danach auch noch ohne Tunnel Namen auflösen ? oder brauchst du das nicht mehr?

So - auf 2 Antworten gesplittet

F.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 13:15 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Schön langsam blicke ich gar nicht mehr durch.
Packetwege: Was und wie sieht das aus.
Das am Server und am Client ein Netzwerkadapter von OpenVPN dazu gekommen ist, ist mir schon aufgefallen. Diese bauen auch den Tunnel 192.168.170.0/24 auf.

Das zusammen tragen war notwendig, da ich keine vernüftige vollständige Anleitung für ein Windows System gefunden habe. Der Großteil bezieht sich leider nur auf Linux.

Ich habe jetzt mal die route print am Server und am Client durchgeführt.
Code:
[b]Server ccs.srv.adc01[/b]
===========================================================================
Schnittstellenliste
 21...00 ff bd ee 3d e0 ......TAP-Windows Adapter V9
 11...e0 cb 4e 25 2f 3a ......Intel(R) 82567LM-3 Gigabit Network Connection
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 24...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway     Schnittstelle Metrik
          0.0.0.0          0.0.0.0   192.168.17.254      192.168.17.1    266
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     192.168.17.0    255.255.255.0   Auf Verbindung      192.168.17.1    266
     192.168.17.1  255.255.255.255   Auf Verbindung      192.168.17.1    266
   192.168.17.255  255.255.255.255   Auf Verbindung      192.168.17.1    266
    192.168.170.0    255.255.255.0   Auf Verbindung     192.168.170.1    276
    192.168.170.1  255.255.255.255   Auf Verbindung     192.168.170.1    276
  192.168.170.255  255.255.255.255   Auf Verbindung     192.168.170.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.17.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.170.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.17.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.170.1    276
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0   192.168.17.254  Standard
===========================================================================


[b]Client ccs-desk.mo01[/b]
===========================================================================
Schnittstellenliste
 53...........................Drei.at
 25...00 ff 02 c2 27 e6 ......TAP-Windows Adapter V9
 23...00 1e 10 1f 00 00 ......HUAWEI Mobile Connect - Network Card #5
 22...02 00 4c 4f 4f 50 ......Npcap Loopback Adapter
 20...2e b7 0d 0d 84 68 ......Microsoft Virtual WiFi Miniport Adapter #2
 17...00 ff ea ce 87 a5 ......Kaspersky Security Data Escort Adapter
 16...9c b7 0d 0d bc 30 ......Bluetooth-Gerät (PAN) #2
 12...e8 40 f2 45 ef 5f ......Realtek PCIe GBE Family Controller
 11...9c b7 0d 0d 84 68 ......Atheros AR9002WB-1NG Wireless Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway     Schnittstelle Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung     10.164.187.39     26
          0.0.0.0        128.0.0.0    192.168.170.1     192.168.170.2   4501
    10.164.187.39  255.255.255.255   Auf Verbindung     10.164.187.39    281
<static IP Internet>  255.255.255.255   Auf Verbindung     10.164.187.39    281
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1   4531
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
        128.0.0.0        128.0.0.0    192.168.170.1     192.168.170.2   4501
      169.254.0.0      255.255.0.0   Auf Verbindung   169.254.152.240   4511
  169.254.152.240  255.255.255.255   Auf Verbindung   169.254.152.240   4511
  169.254.255.255  255.255.255.255   Auf Verbindung   169.254.152.240   4511
     192.168.17.0    255.255.255.0    192.168.170.1     192.168.170.2   4501
    192.168.170.0    255.255.255.0   Auf Verbindung     192.168.170.2   4501
    192.168.170.0    255.255.255.0    192.168.170.1     192.168.170.2   4501
    192.168.170.2  255.255.255.255   Auf Verbindung     192.168.170.2   4501
  192.168.170.255  255.255.255.255   Auf Verbindung     192.168.170.2   4501
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1   4531
        224.0.0.0        240.0.0.0   Auf Verbindung   169.254.152.240   4512
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.170.2   4501
        224.0.0.0        240.0.0.0   Auf Verbindung     10.164.187.39     26
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1   4531
  255.255.255.255  255.255.255.255   Auf Verbindung   169.254.152.240   4511
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.170.2   4501
  255.255.255.255  255.255.255.255   Auf Verbindung     10.164.187.39    281
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
      169.254.0.0      255.255.0.0    192.168.17.46       1
===========================================================================


Was mir dabei auffällt ist die IP 169.254.152.0/24 wo ich nicht weiß wo die her kommt.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 13:48 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 270
Quote:
Was mir dabei auffällt ist die IP 169.254.152.0/24 wo ich nicht weiß wo die her kommt.

Ist eine von Windows selbst zugewiesene IP. Siehe hier...
https://support.microsoft.com/de-de/hel ... hcp-server
Dein Problem liegt nach wie vor beim nicht wirklich funktionierenden Routing.
Wie auch, wenn Du das "tap-Device" verwendest oder hast Du auf "tun" umgestellt ?


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 15:01 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
Burny wrote:
Schön langsam blicke ich gar nicht mehr durch.
Packetwege: Was und wie sieht das aus.

Wie jetzt ? ;)
Du hast IP Pakete (mittels TCP oder UDP verschickt)... die müssen ja von der Quelle zum Ziel - normalerweise jedenfalls und benutzen dazu einen Transportweg .
(wie die Päckchen z.B. bei der gelben Post auch). Also (IP)Paketwege von A nach B.

Quote:

Das am Server und am Client ein Netzwerkadapter von OpenVPN dazu gekommen ist, ist mir schon aufgefallen. Diese bauen auch den Tunnel 192.168.170.0/24 auf.
na ja... eigentlich stellen sie nur einen benutzbaren Weg (mit dem Tunnel) zur Verfügung, nehmen musst du den nicht ...
Quote:
Das zusammen tragen war notwendig, da ich keine vernüftige vollständige Anleitung für ein Windows System gefunden habe. Der Großteil bezieht sich leider nur auf Linux.
wobei es da nicht wirklich einen Unterschied gibt - ausser das bei Windoof manches anderes geschrieben werden muss und ein paar (win)Zusatzfallstricke dazugekommen sind.


Quote:
Ich habe jetzt mal die route print am Server und am Client durchgeführt.
Code:
IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway     Schnittstelle Metrik
          0.0.0.0          0.0.0.0   192.168.17.254      192.168.17.1    266
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
     192.168.17.0    255.255.255.0   Auf Verbindung      192.168.17.1    266
     192.168.17.1  255.255.255.255   Auf Verbindung      192.168.17.1    266
   192.168.17.255  255.255.255.255   Auf Verbindung      192.168.17.1    266
    192.168.170.0    255.255.255.0   Auf Verbindung     192.168.170.1    276
    192.168.170.1  255.255.255.255   Auf Verbindung     192.168.170.1    276
  192.168.170.255  255.255.255.255   Auf Verbindung     192.168.170.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.17.1    266
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.170.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.17.1    266
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.170.1    276
=================================================================

[b]Client ccs-desk.mo01[/b]

Schnittstellenliste
 53...........................Drei.at
 25...00 ff 02 c2 27 e6 ......TAP-Windows Adapter V9
 23...00 1e 10 1f 00 00 ......HUAWEI Mobile Connect - Network Card #5
 22...02 00 4c 4f 4f 50 ......Npcap Loopback Adapter
 20...2e b7 0d 0d 84 68 ......Microsoft Virtual WiFi Miniport Adapter #2
 17...00 ff ea ce 87 a5 ......Kaspersky Security Data Escort Adapter
 16...9c b7 0d 0d bc 30 ......Bluetooth-Gerät (PAN) #2
 12...e8 40 f2 45 ef 5f ......Realtek PCIe GBE Family Controller
 11...9c b7 0d 0d 84 68 ......Atheros AR9002WB-1NG Wireless Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4-Routentabelle
===========================================================================

Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway     Schnittstelle Metrik
          0.0.0.0          0.0.0.0   Auf Verbindung     10.164.187.39     26
          0.0.0.0        128.0.0.0    192.168.170.1     192.168.170.2   4501

Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
      169.254.0.0      255.255.0.0    192.168.17.46       1
===========================================================================


Was mir dabei auffällt ist die IP 169.254.152.0/24 wo ich nicht weiß wo die her kommt.

einfach bei Tante google 169.254. eingeben... :)
im Client hast du 2 Einträge für die gleiche Route da musst du ggfs mit Metrik nachhelfen.

Haufen Kram drin - brauchst du alles Adapter/Interfaces ? ..gut , solange sie nicht schaden ;) kann man das einfach ignorieren.

ach ja... wieder mal neue IP aufgetaucht = 192.168.17.254 !

Ansonsten ;) .. schau mal nach "Raumschiff Enterprise" dort legen die was auf einen Transporter und irgendwo am Ziel wird das wieder materialisiert und ist da. Hier sind wir noch nicht so weit:
Du musst deinen Kram noch von Punkt zu Punkt über "Draht" verschicken.
Wobei es mir egal ist ob der "Draht" LWL, WLAN , Richtfunk oder Kupferader heisst.

F.
ps: nen VPN-Server gibts für rund 50 Euro, heisst Himbeere, Banane, Orange oder so.


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 17.02.2017 16:46 
AES 256 bit
AES 256 bit

Joined: 27.11.2012 18:37
Posts: 270
Quote:
ps: nen VPN-Server gibts für rund 50 Euro, heisst Himbeere, Banane, Orange oder so.

Soll heissen, bau das Ding mit Linux auf und lass die Wind.... Schei... :mrgreen:


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 20.02.2017 10:50 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Auch mit Linux stehe ich wieder vor dem gleichen Problem.
Zudem wäre diese Lösung ein Flaschenhals wo ich die Netzwerkleistung nicht hätte.

Anbei habe ich den Netzwerkaufbau ein wenig plastischer zusammengestellt, damit das Ganze etwas leichter verständlicher ist wie der Zusammenhang der Geräte ist.
Ich hoffe so jetzt irgendwie die Lösung der Routendefinitionen zufinden.

Quote:
na ja... eigentlich stellen sie nur einen benutzbaren Weg (mit dem Tunnel) zur Verfügung, nehmen musst du den nicht ...

Wie soll der Tunnel den sonst aufgebaut werden?

Quote:
einfach bei Tante google 169.254. eingeben... :)
im Client hast du 2 Einträge für die gleiche Route da musst du ggfs mit Metrik nachhelfen.

Jetzt doch wieder Metrik?

Quote:
ach ja... wieder mal neue IP aufgetaucht = 192.168.17.254 !

Das ist die IP des Routers im lokalem LAN.
Aus dem Internet via Bridging hat der Router eine statische IP.


Attachments:
Netzwerk.zip [110.86 KiB]
Downloaded 7 times

_________________
LG

Chris
OpenVPN V2.4.0
Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 20.02.2017 12:08 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
Burny wrote:
Auch mit Linux stehe ich wieder vor dem gleichen Problem.
Zudem wäre diese Lösung ein Flaschenhals wo ich die Netzwerkleistung nicht hätte.
Gigabit Tunnel ? zumal bei LTE kommt doch meist eh nicht viel rum!
Zumindest dort, wo man LTE nehmen muss und ein MByte/sec zu schieben schafft so ein ARM noch locker (wenn er nicht gleichzeitig 4k-Videos rendern muss)

Mein Bauch sagt mir, dass dein schöner Windoof-Server deutlich heftiger bremst als es ein ARM-Brett kann.
Quote:
Anbei habe ich den Netzwerkaufbau ein wenig plastischer zusammengestellt, damit das Ganze etwas leichter verständlicher ist wie der Zusammenhang der Geräte ist.
Ich hoffe so jetzt irgendwie die Lösung der Routendefinitionen zufinden.
hmm
<Knurrig> nochmal... für Dummies: in den Plan gehören die Netzwerkinterfaces! ALLE !
Eine Übersicht der Blech/Plastikkisten schadet nicht - hilft aber nicht wirklich weiter.

Das ist in etwas so als ob du einen Brief an "Max Meier, München" adressierst und erwartest, dass er ankommt. Bei der Post kannst du noch hoffen, dass die ihre Briefverteilerzentren kennen. Auch sowas musst du hier selber definieren!

</knurrig aus>

Quote:
Quote:
na ja... eigentlich stellen sie nur einen benutzbaren Weg (mit dem Tunnel) zur Verfügung, nehmen musst du den nicht ...

Wie soll der Tunnel den sonst aufgebaut werden?

Code:
Das am Server und am Client ein Netzwerkadapter von OpenVPN dazu gekommen ist, ist mir schon aufgefallen. Diese bauen auch den Tunnel 192.168.170.0/24 auf.

Nochmal : Netzwerkadapter bauen keinen Tunnel auf. Tunneleingang und Tunnel sind verschiedene Dinge.

Quote:
Quote:
einfach bei Tante google 169.254. eingeben... :)
im Client hast du 2 Einträge für die gleiche Route da musst du ggfs mit Metrik nachhelfen.

Jetzt doch wieder Metrik?
wenn du aus irgendwelchen Gründen 2 identische Routen brauchst, kannst entweder "Würfeln" oder festlegen , welche genommen werden sollte
Quote:

Quote:
ach ja... wieder mal neue IP aufgetaucht = 192.168.17.254 !

Das ist die IP des Routers im lokalem LAN.
Aus dem Internet via Bridging hat der Router eine statische IP.

Oha .. das Internet gebridged (welcher Adressbereich ist dir zugewiesen ? [CDIR].. wozu dann noch VPN ? Dann ist doch alles direkt ereichbar.
[entschuldige: MarketingSpech ist zwar nett wenn man jemand was aufschwatzen will, aber technisch ist fast immer was anderes... ]
Ja ja .. es gibt auch Internetanschlüsse mit fester IP ... aber das hat meist nix mit Bridging zu tun.


Es ist (siehe Bild) auch völlig "Wurscht" ob und wieviele Switche da vorhanden im Netz sind, wäre evtl. erst interessant, wenn das Layer3-Switche sind und entsprechend konfiguriert.
Auch sind da komische Router "verbaut" mit einer einzigen IP (die routen zu sich selber?)

Aber... als Anfang - GUT!
Eigentlich interessieren (erst mal) nur Layer2 und Layer3 auf dem Bild - weil: das ist der fürs Routing "spannende" Teil.
Du musst dein Bild also verfeinern.

F.
ps: WkiPedia hilft weiter bei den Layern, man sollte aber eine grobe Vorstellung haben, worum es ungefähr geht. Zumindest ist es sehr oft sehr hilfreich :)


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 21.02.2017 08:42 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
nochmal... für Dummies: in den Plan gehören die Netzwerkinterfaces! ALLE !

Es sind ja alle Netzwerkinterfaces mit IP Adressen in der Übersicht angeben!
Lediglich die OpenVPN Tunnel Adresse (192.168.170.0/24) sind virtuelle.

LTE war bei mir kein muss, da es auch über Kabel TV bzw. Telefonleitung einen Internetzugang gäbe.
LTE mit dem Datendurchsatz 30Mbs/10Mbs war bei weitem billiger als der bisherige Internet Anschluss mit 8Mbs/0,75Mbs.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 13:40 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Mit den ganzen Wiki's Erläuterungen usw. komme ich einfach nicht zu einer Lösung.
Es kann doch nicht so schwierig sein, dass mir jemand das plausibel erklären kann damit ich auch versteh was und wie die Definitionen zu verstehen sind.
Leider bin ich nicht der Einzige der damit überhaupt nicht klar kommt.

Nochmals der Aufbau:
AVM Router: lokal 192.168.17.254, extern statische IP xxx.xxx.xxx.xxx
OpenVPN Server: lokal 192.168.17.1, Gateway lokal 192.168.17.254, Tunnel IP 192.168.170.1
OpenVPN Client: lokal (IP sollte vom OpenVPN Server vorgegeben werden, ob notwendig weis ich nicht), Tunnel 192.168.170.2, GSM Interface bekommt irgendend eine 10.xxx.xxx.xxx vom Provider zugeteilt.
Ich denke das diese Angaben mit Netzwerkinterfaces gemeint sind, wenn nicht, dann bitte eine genauere Angabe.

Der oder die OpenVPN Clients sollen auf des lokale Netzwerk 192.168.17.0 zugreifen können.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 15:57 
Profi
Profi

Joined: 23.10.2007 12:10
Posts: 2175
Burny wrote:
Quote:
nochmal... für Dummies: in den Plan gehören die Netzwerkinterfaces! ALLE !

Es sind ja alle Netzwerkinterfaces mit IP Adressen in der Übersicht angeben!
Lediglich die OpenVPN Tunnel Adresse (192.168.170.0/24) sind virtuelle.
sag ich doch ... nicht alle !
Quote:
LTE war bei mir kein muss, da es auch über Kabel TV bzw. Telefonleitung einen Internetzugang gäbe.
LTE mit dem Datendurchsatz 30Mbs/10Mbs war bei weitem billiger als der bisherige Internet Anschluss mit 8Mbs/0,75Mbs.

Im Zusammenhabg mit dem Plan des Netzwerkes ...was hat das mit LTE zu tun?
LTE ist ein ganz anderes Thema!


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenVPN Verbindung klappt, aber kein Zugriff auf lokales
PostPosted: 28.02.2017 16:05 
Tripple-DES
Tripple-DES
User avatar

Joined: 05.02.2017 13:02
Posts: 24
Quote:
Quote:
Zitat:
nochmal... für Dummies: in den Plan gehören die Netzwerkinterfaces! ALLE !


Quote:
Es sind ja alle Netzwerkinterfaces mit IP Adressen in der Übersicht angeben!
Lediglich die OpenVPN Tunnel Adresse (192.168.170.0/24) sind virtuelle.

sag ich doch ... nicht alle !

Wieso?
Wenn du Fehlende siehst, wieso kannst du mir diese nicht sagen. Ich wüsste nicht welche fehlen sollten?

LTE hatte ich nur angeführt falls es relevant sein sollte.

_________________
LG

Chris
OpenVPN V2.4.0


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 45 posts ]  Moderator: Moderators Go to page Previous  1, 2, 3  Next

All times are UTC


Who is online

Users browsing this forum: Bing [Bot], Google [Bot] and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net