[Gelöst] Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Das schwierige Thema VPN!
Post Reply
khorrk130
Posts: 8
Joined: May 22nd, 2015, 11:40 am

[Gelöst] Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by khorrk130 » August 9th, 2019, 11:18 am

Hallo,

ich habe auf zeschen 2 IPFire seit einiger Zeit eine n2n-Verbindung mit OVPN laufen. Auf der Serverseite befindet sich im grünen Netz ein Gerät, welches keine Adressvergabe über DHCP unterstützt. Deshalb wurde im Gerät selbst eine feste Adresse eingerichtet, welche sich nicht mit dem DHCP-Bereich der IPFire überschneidet.
Im grünen Netz ist das Gerät von allen anderen Computern aus zu erreichen.
Von OVPN-Client-Seite kann ich alle Geräte im grünen Netz des Servers erreichen, außer dessen, welches die feste IP hat.

Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?

Woran kann das sonst liegen?

Falls jemand helfen kann, Danke!
Last edited by khorrk130 on August 10th, 2019, 12:57 pm, edited 1 time in total.

cybero2912
Posts: 155
Joined: March 7th, 2011, 9:57 am

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by cybero2912 » August 9th, 2019, 12:22 pm

khorrk130 wrote: Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?
nein
Woran kann das sonst liegen?
was ist denn das für ein Gerät?
gut möglich, das das Gerät die Verbindung aus dem VPN Netz ablehnt

khorrk130
Posts: 8
Joined: May 22nd, 2015, 11:40 am

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by khorrk130 » August 9th, 2019, 12:55 pm

Hallo, cybero2912,

Das Gerät ist ein G4-Router von alcatel (HH40V LINKHUB LTE cat4 Home Station). Der Zugang für Geräte ins Internet wurde von mir deaktiviert, ebenso der eingebaute DHCP-Server und der WLAN-Zugang. Deshalb auch die feste IP-Adresse, um den Zugang zur Web-Oberfläche zu behalten.
Der Router kann SMS senden und empfangen und soll ausschließlich dafür dienen, von allen möglichen Geräten dieses Feature nutzen zu können.
Also, sowohl von mindestens einem Computer aus, welcher sich im Client-Netz befindet, und von allen konfigurierten Road-Warriors.

Der Sinn ist, secTAN´s der Bank auch dort zugänglich zu machen, wo kein entsprechendes Telefonnetz zur Verfügung steht und deshalb nur auf LAN- oder WLAN-Verbindungen zurückgegriffen werden kann. Die secTAN´s werden leider nur an eine bestimmte Telefonnummer gesendet, hat man kein Netz, hat man Pech! Auch ein Wechsel auf eine andere Telefonnummer ist langwierig und dauert einige Tage. Also, schnell mal wechseln unmöglich.

Wie gesagt, aus dem örtlichen LAN heraus funktioniert das auch, aber:
Woher "weiß" der Router, dass er über das VPN angesprochen wird? Kann man ihn irgendwie dazu bringen, diese Verbindungen zuzulassen?

fredym
Posts: 535
Joined: November 14th, 2016, 2:45 pm

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by fredym » August 9th, 2019, 2:48 pm

khorrk130 wrote:
August 9th, 2019, 11:18 am
Ist es möglich, dass nur Geräte angesprochen werden, welche ihre Adresse per DHCP von der IPFire bekommen haben?
Nein, aber *
Woran kann das sonst liegen?
* es kommt natürlich drauf an, was du wie konfiguriert hast.
Es ist möglich den DHCP-Server anders zu konfigurieren, als den manuell konfigurierten Client.

Keine Ahnung., wie den "Netzplan" ausschaut ;-)

Fred

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8519
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by Arne.F » August 10th, 2019, 9:04 am

Wichtig ist das es auf dem Systen mit der Festen IP eine passende Route gibt. Der DHCP setzt normal die Default-Route/-Gateway auf die entsprechende IP Addresse vom IPFire.
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

khorrk130
Posts: 8
Joined: May 22nd, 2015, 11:40 am

Re: Keine Verbindung über OVPN n2n zu Gerät mit fester IP-Adresse

Post by khorrk130 » August 10th, 2019, 12:55 pm

Danke, das war der entscheidende Hinweis!

Mit einer entsprechenden Route funktioniert es.
Allerdings habe ich es noch etwas anders gelöst - nachdem das mit der fehlenden Route klar war:

Im alcatel-Router (mit der festen LAN-IP-Adresse) habe ich für den zweiten Netzwerkanschluss den WAN-Port aktiviert und diesen ebenfalls einfach mit dem LAN verbunden. Nun bekommt dieser seine Adresse vom DHCP-Server der IPFire. Im Router selbst wurde die eigene feste IP-Adresse als DMZ eingetragen. Somit bekommt man beim Aufruf der WAN-Adresse (deren Route ja vom DHCP-Server automatisch eingetragen wurde) Zugriff auf die WEB-UI des alcatel-Routers. Funktioniert so aus allen angeschlossenen OVPN-Netzen und den Road-Warriors.

Dies Lösung gefällt mir deshalb besser, weil ich mich nicht noch um ein zusätzliches Routing kümmern muss. Dennoch - ohne diesen Hinweis wäre ich nicht so bald darauf gekommen.

Post Reply