OpenVPN - Ausnahmen für bestimmte Netzwerke?

C

ClaSsiQq

Neues Mitglied
0
Hallo Zusammen.

Bin neu hier und das ist mein erster Post.
Ich habe folgendes Problem.

Ich habe mir nun zuhause einen OpenVPN Server eingerichtet.
Wenn ich mich aber im selben Netzwerk (also mein Router zuhause) wie der Server befinde, kann ich mich nicht damit verbinden.
Wenn ich also an meinem SG S3 zuhause im Wlan bin und den OpenVPN Client laufen habe, habe ich keine Inet-Connection.

Kann ich einstellen dass der Client ausgeschaltet wird wenn ich mich in besagtem Netz befinde (genauer gesagt mit diesem Router verbunden bin) und sich nur verbindet wenn ich in anderen Netzen bin?

Oder kann mir jemand der sich in Sachen Netzwerke auskennt sagen warum die VPN-Connection im Servernetz nicht funktioniert?
 
ClaSsiQq schrieb:
Oder kann mir jemand der sich in Sachen Netzwerke auskennt sagen warum die VPN-Connection im Servernetz nicht funktioniert?
Zum Vergrößern anklicken....


Grundregel einer VPN Verbindung lautet:

Client Netz ≠ Tunnel ≠ Server Netz







sonst weiss der Tunnel nicht wohin genau mit den Paketen. An den müssen die Pakete in ein anderes Netz gegeben werden sonst würden sie ja da bleiben und ihren Ziel hier suchen und weil der lokale DNS das Ziel nicht findet würden sie verloren gehen.
 
danke.

Wie löse ich nun mein Problem?
Jemand der sich mit OpenVPN auskennt?
 
mit VPN kannst du es nicht lösen weil es wie du gemerkt hast, nicht geht.
Open VPN ist nicht anders als alle anderen VPN auch, die Regel ist auch hier Voraussetzung:

Client Netz ≠ Tunnel ≠ Server Netz

Und kann nicht umgegangen werden.

Du musst VPN abstellen wenn du hause bist.

Du kannst es wohl mit Tasker oder ähnlichem automatisieren.

https://www.android-hilfe.de/tasker/
 
Zuletzt bearbeitet:
lässt sich unter Android kein Routing realisieren, mit 192.x.x.x bleibt lokal und alles andere geht über die (virtuelle) VPN-Schnittstelle?

(Hab das nie gebraucht, weil ich zuhaus kein VPN brauche und unterwegs kein lokales Netzwerk)
 
Routing ja, nur dann müsste eine komplett Tabelle geben samt dem default Router etc. Und wehe wenn eine der Adressen an beiden Enden vorkommt.
In der Open VPN kann man Routing entweder einschalten oder ausschalten. Also auch das kann man wohl manuell machen, aber abschalten ist wohl einfacher.

Und wenn VPN eingeschaltet ist dann gibt es nun mal gar keine Funktion wenn die beiden Netze gleichen Sub haben. Auch Open VPN wird dann keine Verbindung aufbauen, d.h manchmal macht dann doch und es fliessen anschliessend keine Packete weiter darüber.

Wenn also VPN an beiden Enden die gleiche Sub vorfindet, geht es einfach nicht mehr weil zu Kollisionen kommt.

Wie schon erwähnt, goldene Regel VPN:
Client Netz ≠ Tunnel ≠ Server Netz

Heisst einfach es müssen drei verschiedene Subnetze im Spiel sein und nichts darf zweimal vorkommen.
Auch wenn sich der Client 100km weit befindet und sein lokales Netz ist zufällig gleich oder überschneidet sich mit dem Server Netz wird es nicht gehen. Es sind dann zwei voneinander getrennt Netze, aber wenn man die mit VPN verbinden will dann müssen die unterschiedlichen Sub haben.

Bsp

Client 192.168.100.0
Tunnel 192.168.101.0
Server 192.168.102.0

bei Maske 255.255.255.0
 
Mir erschließt sich nicht der Sinn, warum du eine VPN-Verbindung haben möchtest, wenn du schon im eigenen Netzwerk bist.

VPN ist dazu da, um eine Verbindung zu einem Netzwerk zu bekommen, welches ja logischerweise dann nicht das eigene ist.

Ich nutze VPN dazu um von einem fremden Netzwerk (z.B bei einem Freund) auf meine Synology zu kommen. So kann ich über CIFS meine Netzlaufwerke von diesem Standort aus nutzen.

Zurück zum Thema:
Ich nutze Windows 7 und habe über das Netzwerk- und Freigabecenter -> Neue Verbindung oder neues Netzwerk einrichten -> Verbindung mit dem Arbeitsplatz herstellen | eine VPN Verbindung erstellt.

Worauf ich hinaus möchte ist, dass sich diese Verbindung nicht automatisch anmeldet.
Ich muss diese immer manuell erstellen, indem ich selber auf "Verbinden" klicke.

Grüße
domi1105
 
Zuletzt bearbeitet von einem Moderator:
domi1105 schrieb:
Ich muss diese immer manuell erstellen, indem ich selber auf "Verbinden" klicke.
Zum Vergrößern anklicken....


du bist wohl so wie ich auch einer 'der alten Schule' die auf alles noch klicken bevor es funktioniert.
Der heutige Homo Digitalis wird doch nicht die Energie von einer einzigen Fingerberührung verschwenden um etwas ein oder auszuschalten. Das macht allenfalls der kleine Implantat links neben dem Auge, das scannt ja alles und erkennt automatisch was man seinem Herrchen alles vorgaukeln muss damit dieser eine angenehme User Experience empfindet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Liverpool
Emails eines bestimmten Absenders weiterleiten?
Antworten
0
Aufrufe
167
Liverpool
Liverpool
D
Bei bestimmtem Wort/Absender in Gmail benachrichtigen
Antworten
0
Aufrufe
249
delirio
D
T
Neue Telefonnummer nur bestimmten WhatsApp-Kontakten mitteilen
Antworten
1
Aufrufe
415
FabScho
F
Zurück
Oben Unten