Page 1 of 1

[Gelöst] Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 9th, 2019, 11:18 am
by khorrk130
Hallo,

ich habe auf zeschen 2 IPFire seit einiger Zeit eine n2n-Verbindung mit OVPN laufen. Auf der Serverseite befindet sich im grünen Netz ein Gerät, welches keine Adressvergabe über DHCP unterstützt. Deshalb wurde im Gerät selbst eine feste Adresse eingerichtet, welche sich nicht mit dem DHCP-Bereich der IPFire überschneidet.
Im grünen Netz ist das Gerät von allen anderen Computern aus zu erreichen.
Von OVPN-Client-Seite kann ich alle Geräte im grünen Netz des Servers erreichen, außer dessen, welches die feste IP hat.

Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?

Woran kann das sonst liegen?

Falls jemand helfen kann, Danke!

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 9th, 2019, 12:22 pm
by cybero2912
khorrk130 wrote: Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?
nein
Woran kann das sonst liegen?
was ist denn das für ein Gerät?
gut möglich, das das Gerät die Verbindung aus dem VPN Netz ablehnt

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 9th, 2019, 12:55 pm
by khorrk130
Hallo, cybero2912,

Das Gerät ist ein G4-Router von alcatel (HH40V LINKHUB LTE cat4 Home Station). Der Zugang für Geräte ins Internet wurde von mir deaktiviert, ebenso der eingebaute DHCP-Server und der WLAN-Zugang. Deshalb auch die feste IP-Adresse, um den Zugang zur Web-Oberfläche zu behalten.
Der Router kann SMS senden und empfangen und soll ausschließlich dafür dienen, von allen möglichen Geräten dieses Feature nutzen zu können.
Also, sowohl von mindestens einem Computer aus, welcher sich im Client-Netz befindet, und von allen konfigurierten Road-Warriors.

Der Sinn ist, secTAN´s der Bank auch dort zugänglich zu machen, wo kein entsprechendes Telefonnetz zur Verfügung steht und deshalb nur auf LAN- oder WLAN-Verbindungen zurückgegriffen werden kann. Die secTAN´s werden leider nur an eine bestimmte Telefonnummer gesendet, hat man kein Netz, hat man Pech! Auch ein Wechsel auf eine andere Telefonnummer ist langwierig und dauert einige Tage. Also, schnell mal wechseln unmöglich.

Wie gesagt, aus dem örtlichen LAN heraus funktioniert das auch, aber:
Woher "weiß" der Router, dass er über das VPN angesprochen wird? Kann man ihn irgendwie dazu bringen, diese Verbindungen zuzulassen?

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 9th, 2019, 2:48 pm
by fredym
khorrk130 wrote:
August 9th, 2019, 11:18 am
Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?
Nein, aber *
Woran kann das sonst liegen?
* es kommt natürlich drauf an, was du wie konfiguriert hast.
Es ist möglich den DHCP-Server anders zu konfigurieren, als den manuell konfigurierten Client.

Keine Ahnung., wie den "Netzplan" ausschaut ;-)

Fred

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 10th, 2019, 9:04 am
by Arne.F
Wichtig ist das es auf dem Systen mit der Festen IP eine passende Route gibt. Der DHCP setzt normal die Default-Route/-Gateway auf die entsprechende IP Addresse vom IPFire.

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Posted: August 10th, 2019, 12:55 pm
by khorrk130
Danke, das war der entscheidende Hinweis!

Mit einer entsprechenden Route funktioniert es.
Allerdings habe ich es noch etwas anders gelöst - nachdem das mit der fehlenden Route klar war:

Im alcatel-Router (mit der festen LAN-IP-Adresse) habe ich für den zweiten Netzwerkanschluss den WAN-Port aktiviert und diesen ebenfalls einfach mit dem LAN verbunden. Nun bekommt dieser seine Adresse vom DHCP-Server der IPFire. Im Router selbst wurde die eigene feste IP-Adresse als DMZ eingetragen. Somit bekommt man beim Aufruf der WAN-Adresse (deren Route ja vom DHCP-Server automatisch eingetragen wurde) Zugriff auf die WEB-UI des alcatel-Routers. Funktioniert so aus allen angeschlossenen OVPN-Netzen und den Road-Warriors.

Dies Lösung gefällt mir deshalb besser, weil ich mich nicht noch um ein zusätzliches Routing kümmern muss. Dennoch - ohne diesen Hinweis wäre ich nicht so bald darauf gekommen.