IP range bei aktivem VPN?

Hallo zusammen

Wenn ich meinen Pc von einem fremden Netzwerk aus (kein Mobilfunk, z. B. bei einem Freund) via VPN mit meinem Netzwerk zu Hause verbinde und die beiden Netzwerke die selben IP ranges verwenden, führt dies dann zu Problemen?

Weil wenn ich ja jetzt ein Gerät Ping und sowohl bei mir und meinem Freund, ein Gerät mit einer IP 192.168.1.139 existiert, woher weis der PC dann, über welchen Netzwerkadapter er diesen Befehl aussenden soll?

Müssten dann unterschiedliche Netze vorhanden sein? Also zum Beispiel bei meinem Freund 192.168.1.0/24 und bei mir 10.0.1.0/24

Habe leider keine praktische Umgebung um dies zu testen, die Frage ist mir einfach so eingefallen.

Danke für eure Antworten! :)

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Restposten90

17.11.2022, 11:33

Ja es müssen unterschiedliche IP-Adressen vorhanden sein. Ein VPN ist logisch gesehen erst mal nichts anderes außer eine Lange LAN Strippe um Netzwerke zusammen zu führen. In deinem heimnetzwerk dürfen ja auch keine 2 Geräte die gleiche IP haben, da es sonst Probleme geben könnte. Wenn du das ganze jetzt noch weiter spinnen willst könnte man das ganze mit Sub-Netze etc. bzw anderen Netzklassen schon realisieren, ist aber für euer Scenario denke ich nicht die Lösung.

AimlessColin

Fragesteller

17.11.2022, 11:36

Perfekt, danke! Es gibt kein echtes Szenario (zumindest noch nicht) Die Frage ist mir eingefallen, weil ich momentan dabei bin, bei mir zu Hause einen VPN Server aufzubauen. Und dabei habe ich mir halt diese Frage gestellt, weil ich dann z. B. bei Freunden nach Hause zugreifen will. Und da die meisten Leute die ich kennen ein 192.168.1.0/24 Netz verwenden, habe ich mir halt die Frage gestellt, ob es dann Sinn macht, meine Netzadresse zu ändern (habe momentan auch ein 192.168.0.1/24 Netz).
--> Macht es also definitiv, da es ansonsten zu Problemen kommen kann.
Danke dir :)

Restposten90

17.11.2022, 11:38

@AimlessColin

Jetzt wird es interessant. Wenn du das VPN so verwenden willst, ist natürlich nicht die Adresse hinter dem NAT also die "interne" IP Adresse relevant sondern deine öffentliche Adresse welche du vom Provider bekommst. Diese ist niemals identisch. Da musst du bei einer VPN Vernetzung aber aufpassen, da sich diese Regelmäßig ändert. Früher was es alle 24 Stunden, mittlerweile bei den meisten Providern nur bei Reconnect.

AimlessColin

Fragesteller

17.11.2022, 11:42

@Restposten90

Keine Sorge, habe bereits eine DynDns (von meinem Provider stellt diese Funktion kostenlos zur Verfügung :)) Ja, auch bei mir nur bei einem Reconnect. Also die Verbindung aufzubauen, sollte schonmal kein Problem darstellen. Aber die internen Ips halt schon, wenn ich dann z. B: ne RDP Verbindung zu meinem Hauptrechner bzw. evtl. bald einem TS aufbauen will.

Jaridien

17.11.2022, 12:25

@AimlessColin

Über DynDNS bekommst du ja nur die öffentliche IP des Gateway, die damit verbundene Geräte lassen sich so nur über die Ports, aber nicht über deren IP ansprechen. Das ist so aber auch kein VPN.

AimlessColin

Fragesteller

17.11.2022, 12:57

@Jaridien

Ja, aber wenn ich ja im VPN drinnen bin (über DynDnsIP via Port 1194 -> Zeigt dann von meiner Firewall auf VPN-Server). Dann habe ich dann das Problem, welches jetzt kein Problem mehr ist, mit den privaten IP-Adressen.

Jaridien

17.11.2022, 14:09

@AimlessColin

Das was du beschreibst ist im den sinne erst mal eine Portfreigabe. Damit hat man eine Verbindung mit genau einem Dienst.

Ein VPN-Server muss aber mehrere Dingen machen, er verwaltet die Anfragen aller Klienten, die dann eine virtuelle IP bekommen und er verwaltet auch den Tunnel, die auch einer Verschlüsselung gleichkommt. Ohne diesen Tunnel ist kein VPN möglich.

Hast du eine virtuelle IP von dem VPN-Server, dann kannst du auch auf andere IP die eine solche Anfrage an den VPN-Server gestellt haben.

Restposten90

17.11.2022, 14:15

@Jaridien

Für solche zwecke zumindest im größeren Stil nutzt man einen VPN Konzentrator. Für den Heimbereich oder für kleinere Netze greif ich da immer gerne auf Lancom zurück.

Jaridien

17.11.2022, 14:25

@Restposten90

Auch mit den Fritzbox kann man schon VPN-Netze für den Hausgebrauch machen, es kommt aber auch da darauf, das man ein bestimmte Grund-Verständnis dafür hat, was ein VPN eigentlich macht.

Das dynDNS ist da nur dafür da das man überhaupt eine Anfrage an einen Router senden kann, der per DSL mit wechselnder IP an das Internet angeschlossen ist. Dahinter kann ein VPN-Server stecken, aber auch jeder andere Art von Serverdiensten

AimlessColin

Fragesteller

17.11.2022, 15:49

@Jaridien

Ja, das ist mir bewusst, den Server bin ich gerade am aufbauen (basiert auf OpenVPN)

Jaridien

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Netzwerk

17.11.2022, 11:42

Innerhalb eines VPN wird eigentlich ein Subnet verwendet. Das Problem die Vergabe der IP-Adresse. Das ist aber genau wie ohne VPN, auch dort muss sichergestellt sein, dass die gleiche IP nur einmal im Netz vergeben ist.

Die Vergabe wird entweder manuell oder per DHCP gemacht. Gibt es zwei DHCP in einen Netz oder VPN, dann kann man das sicherstellen dass man die Subnetzte noch etwas verkleinert, so das jeder DHCP seinen Bereich hat. Hat dsa VPN die Maske /24, dann vergibt man jedem DHCP zb. die Maske /26 und zwei unterschiedliche Bereiche.

AimlessColin

Fragesteller

17.11.2022, 11:48

Aber wozu das Subnetz, wenn ich doch sowieso aufs "Hauptnetz" zugreifen muss. Soll ich die dann routen und Portfreigaben vom entsprechenden Subnetz einrichten?

Ähnliche Fragen

VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

...zur Frage

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zur Frage

Verbindung vom Fernseher über VPN Routen?

Hey Zusammen

Wie den meisten bekannt ist, setzt Netflix das ganze mit den Geoblocking / Heimnetzwerk durch. Somit ist jedes Netflix Gerät dazu verpflichtet sich 1x pro Monat, im Heimnetzwerk einzuloggen.
Folgendes Problem:
Ich habe bei mir zuhause und bei meiner Freundin einen Fernseher, auf denen wir immer zusammen schauen. Ihr Fernseher wurde nun von Netflix geblockt, weil dieser sich nicht bei mir Zuhause angemeldet hat. Ich bin Kunde bei NordPVN und habe daher die Möglichkeit die Internetverbindung nach mir Zuhause zu routen. Resultat des ganzen: Netflix meint ich sei Zuhause. Die Fernseher sind beide leider nicht VPN Fähig, daher dachte ich ich kann das VPN über mein Handy nutzen und Routen und dem Fernseher einen Hotspot geben. Leider funktioniert das nicht, es eröffnet sich folgendes Problem:

IP Zuhause 52.XXX
IP Handy (ohne VPN): 256.XXX
IP Handy (mit VPN): 52.XXX
IP Fernseher (mit Heiminternet): 194.XXX
IP Fernseher (mit Hotspot vom VPN Handy): 172.XXX

Kann mir jemand sagen, ob und wie ich das Problem lösen kann, dass der Fernseher die gleiche IP Adresse bekommt wie die anderen Geräte?

Vielen Dank schon mal für die Hilfe :)

Gruss
Augustin

...zur Frage

Habe alle Nutzer die denn gleichen VPN benutzen die selbe IP?

Wie schon im Frage Titel steht frage ich mich ob alle Nutzer die das gleiche VPN Netzwerk nutzen auch die selbe IP haben ? Danke für eure Hilfe

...zur Frage

Sicherheit durch VPN Server?

Ist es wirklich so, dass die Aktivität und die IP Adresse vom Gerät nicht zurückzuvergolgen ist?

Oder kann die Polizei z.B. dennoch die IP-Adresse zurückverfolgen?

Jedenfalls prahlen damit ja einige Nutzer und teils auch Betrüger (auf den ich auch hereingefallen bin und der jetzt mit der Sicherheit des VPN prahlt)...

Was hat es damit wirklich auf sich?

...zur Frage

Fritzbox IP-Adresse ändern. Gerätezugänge gelöscht?

Hallo,

Ich möchte bei meiner Fritzbox die lokale IP-Adresse ändern (da ansonsten eine VPN zu einem Anderen Netzwerk nicht möglich ist).

Nun die Frage:

Verbinden sich die derzeit im Netzwerk befindenden Geräte automatisch neu?(Zumindest die ohne statischer IP)

Muss ich jedes Gerät erneut mit dem Netzwerk manuell verbinden (also Passworteingabe usw.)?

Dankeschön

...zur Frage

Warum wurde die Freifunk Oma verurteilt?

Es heißt doch, dass Freifunk den gesamten Traffic über einen VPN Tunnel zu einem Remote Server leitet, und erst ab dort ins Internet. So dass die IP Adresse des Knotens gar nicht erst auftaucht. Das hat man doch eingeführt, damit man eben der Störerhaftung entgeht. Und der einzelne Knotenbetreiber nicht für etwas belangt werden kann, was vielleicht ein anderer, der das freie Netzwerk nutzt begangen hat.

Ich selber bin auch am überlegen einen Freifunk Knoten aufzubauen und frage mich wie das passieren konnte. Wenn ich den Knoten aufbaue, werde ich zwischen den Freifunk Knoten und meinem eigenen Internetanschluss noch einen VPN dazwischen schalten. Sicherheitshalber.

https://www.heise.de/news/Freifunk-Stoererhaftung-Gericht-bestaetigt-Urteil-gegen-Raubkopier-Oma-ohne-PC-6247270.html

...zur Frage

Gleiche IP von der Ferne möglich?

Hallo,
Ich habe ein ,,Gerät´´ - welches über Wlan verbunden ist. Wenn ich mit meinem Laptop - welcher ebenfalls mit dem Wlan verbunden ist darauf zugreifen möchte, dann gebe ich die IP in die Suchleiste ein und es in Ordnung, weil es das selbe Netzwerk ist. Wie mache ich das von der Ferne aus?
Bin kein Computer Spezialist, kenne die ganzen Fachwörter nicht. Hoffe es war verständlich.

...zur Frage

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zur Frage

Unbekanntes Geräte im Netzwerk?

Hallo,

ich habe mein neues Netzwerk eingerichtet und mir ist was aufgefallen.

Ich habe ein Gerät im Netzwerk der Fritzbox, welches zwar eine MAC-Adresse hat, aber keine IP.

Was könnte das sein?

...zur Frage

Frage zu Heimnetzwerkkonfiguration?

Hallo,

ich habe mein Heimnetzwerk komplett neu eingerichtet und wollte mal fragen ob die Konfiguration soweit in Ordnung ist vor allem bzgl der IP Addressen-Vergabe.

Und zwar siehts wie folgt aus:

Voip (leider von GoeTel) an einer Fritzbox 7590AX

IP Fritzbox: 192.168.1.0

Daran hängen via LAN 3 weitere Router (tplink)

tplink 1 ip: 192.168.1.1

tplink 2 ip: 192.168.1.2

tplink 3 ip: 192.168.1.3

tplink 3 soll jetzt ein separates netzwerk errichten (meine großeltern/separates haus)

sprich, ich will dass dieses Netzwerk getrennt von meinem ist und man zB keine drucker etc finden kann. Sollte ich in dem Fall die IP 192.168.2.0 vergeben? alle dhcp server sind aus, die fritzbox verteilt alleinig die ip's.

wäre es dann sinnvol den dhcp server auf dem tplink 3 zu aktivieren und adressen von 192.168.2.0 - 192.168.2.255 vergeben zu lassen?

...zur Frage

Fritzbox drosselt NAS Geschwindigkeit?

Hallo zusammen,

ich habe in der Wohnung meiner Eltern ein Synology NAS installiert (als Familien-Speicher). Meine Eltern haben eine Fritzbox.

Wenn ich, über meinen Telekom-Router, auf das NAS zugreife (per VPN und Portfreigabe, damit man Windows Explorer benutzen kann) habe ich keine Probleme.

Wenn meine Schwester per VPN auf das NAS zugreift, ist die Geschwindigkeit unterirdisch schlecht und immer kommen Fehlermeldungen. Sie hat eine Fritzbox.

Wenn meine Schwester ihrem Notebook per Handy Hotspot gibt. Funktioniert bei ihr alles einwandfrei. Und die Geschwindigkeit ist auch gut.

… Lustig oder… es liegt also irgendwie an den Fritzboxen.

Ich habe also mal in einem Computer-Laden angerufen und auf gut Glück nachgefragt, was da los ist.

Der nette Mann meinte es liegt an den Fritzboxen und das die nicht gerne über VPN kommunizieren (wenn ich das richtig verstanden habe).

Ich soll laut ihm, den IP-Bereich des Netzwerkes (und somit auch der Fritzbox) ändern, in welchem sich das NAS befindet (also das Netzwerk meiner Eltern). Weg von der 168. auf etwas anderes.

Er hat noch was von DHCP geredet.

Und das es garnicht so schwer wäre.

Einziger Nachteil, ich müsste die ganzen Geräte im Netzwerk meiner Eltern neu verbinden, weil ich den IP-Bereich ändere.

Wenn ich das richtig verstanden habe soll das Ändern des Ip-Bereiches des gesamten Netzwerkes meiner Eltern helfen, dass die Fritzboxen ohne Fehler miteinander kommunizieren können.

Kann hier bitte jemand Licht ins Dunkle bringen?

Danke für jede Hilfe.

...zur Frage

No-IP DynDNS geht nicht mehr, und dadurch Minecraft Server nicht mehr erreichbar?

Moin,

ist ein bisschen komplizierter zu beschreiben.

Fangen wir beim Anfang an.

Ich habe auf mir auf meinem neuen Debian 12 Linux Server einen Minecraft Server erstellt.

UDP Port 25565 geöffnet, alles super. Als IP steht in der server.properties die lokale IP meines Servers also "192.168.178.155".

Jetzt hatte ich, die DUC Software (Dynamic Update Client) von NoIP auf einem anderen Gerät (RaspberryPi 4 4Gb) gehostet, sollte eigentlich auch laufen, habe Port 80 geöffnet, funktionierte sonst auch immer so.

Der DynDNS Hostname zielt auf die öffentliche IP meines Routers (ist eine FritzBox 5590 Fiber).

Habe auch im Webinterface (also auf fritz.box) den DynDNS eingestellt, etc. (wie gesagt, ging vor kurzem noch alles).

Habe auch bedacht, das man die kostenlosen Hostnames von NoIP alle 30 Tage bestätigen muss...

Aber WICHTIG: Der DynDNS ist generell nicht erreichbar, nicht nur beim Minecraft Server sondern auch bei meiner VPN Verbindung in mein Heimnetzwerk.

...zur Frage

Fritzbox VPN Netzwerk - Welche Subnetzmaske, damit in beiden Netzwerken alle Geräte zu sehen sind?

Hallo Community, ich hoffe Ihr könnt mir helfen, welche Subnetzmaske muss ich verwenden, wenn ich zwei Fritzboxen per VPN verbinden will und in beiden Netzwerken, die Geräte die an der jeweils anderen Fritzbox angeschlossen sind zu sehen sein sollen? Vor allem aber auch, welches IP-Adressenformat muss ich verwenden?

mit den IP-Adressen im Schema "192.168.10.1" und "192.168.20.1" scheint es nicht zu funktionieren.

Ich hoffe es war soweit verständlich.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen