Discussion:
"Normale" Netzwerkverbindung trotz VPN-Einwahl
(zu alt für eine Antwort)
Dirk Wagner
2011-11-30 08:10:48 UTC
Permalink
Hi Leute,

mein lokales Netzwerk ist über einen Speedport mit dem Internet
verbunden.

Nun habe einen Kundenrechner, mit den ich mich per "Direkt-Einwahl" (VPN
via PPTP) verbinde.

Sobald diese Verbindung aufgebaut ist, kann ich zwar den Speedport noch
im lokalen Netz erreichen, ein Routing ins Internet geht aber nicht.

Ich vermute, durch die VPN-Verbindung werden ALLE Anfragen außerhalb des
lokalen Subnetz geleitet.

Habe ich die Möglichkeit, das zu verhindern?
Evtl. durch eine permanente Router mit dem Speedport als Gateway, die
dann beim Aufbau der VPN-Verbindung durch eine Route ins entsprechende
Subnetz ergänzt wird, wenn die Verbindung aufgebaut wird?

Im Netzwerk Kontrollfeld habe ich dazu nichts gefunden...

Ciao

dirk
Heiner Veelken
2011-11-30 08:50:26 UTC
Permalink
Post by Dirk Wagner
Hi Leute,
mein lokales Netzwerk ist über einen Speedport mit dem Internet
verbunden.
Nun habe einen Kundenrechner, mit den ich mich per "Direkt-Einwahl" (VPN
via PPTP) verbinde.
Sobald diese Verbindung aufgebaut ist, kann ich zwar den Speedport noch
im lokalen Netz erreichen, ein Routing ins Internet geht aber nicht.
Ich vermute, durch die VPN-Verbindung werden ALLE Anfragen außerhalb des
lokalen Subnetz geleitet.
Habe ich die Möglichkeit, das zu verhindern?
Evtl. durch eine permanente Router mit dem Speedport als Gateway, die
dann beim Aufbau der VPN-Verbindung durch eine Route ins entsprechende
Subnetz ergänzt wird, wenn die Verbindung aufgebaut wird?
Im Netzwerk Kontrollfeld habe ich dazu nichts gefunden...
Ciao
dirk
Vielleicht ist es ausreichend/erforderlich, wenn in den
Netzwerkeinstellungen dein VPN-Anschluss unterhalb des
Ethernet-Anschlusse steht.
--
Gruss Heiner
Dirk Wagner
2011-11-30 08:59:25 UTC
Permalink
Post by Heiner Veelken
Vielleicht ist es ausreichend/erforderlich, wenn in den
Netzwerkeinstellungen dein VPN-Anschluss unterhalb des
Ethernet-Anschlusse steht.
Leider nein.
Der VPN-Anschluss steht am unteren Ende der Liste.
Aber auch, wenn ich ihn verschiebe, ändert sich nichts...

Ciao

dirk
Heiner Veelken
2011-11-30 09:29:49 UTC
Permalink
Post by Dirk Wagner
Post by Heiner Veelken
Vielleicht ist es ausreichend/erforderlich, wenn in den
Netzwerkeinstellungen dein VPN-Anschluss unterhalb des
Ethernet-Anschlusse steht.
Leider nein.
Der VPN-Anschluss steht am unteren Ende der Liste.
Aber auch, wenn ich ihn verschiebe, ändert sich nichts...
War eine Vermutung, denn bei mir funktioniert der Internetzugriff noch,
auch wenn ich von der Fa. (NL) mich mittels Bord-VPN (PPTP) mit meinem
Router zuhause (D) verbinde:
Zugriff auf 192.168.1.1 ist Zugriff auf lokalen Router
Zugriff auf 192.168.1.2 ist Zugriff auf Router zuhause in D
Zugriffe auf das lokale Netzwerk bleiben auch erhalten.

Mein Betriebssystem ist 10.7.2 aber das ging auch vorher mit 10.6.8 so.


Ich habe beim VPN (PPTP)- Eintrag "weitere Optionen" folgende Dinge
angeklickt + oder auch nicht -:

"Optionen"
+ Bei Benutzerwechsel abmelden
+ Beim Abmelden des Benutzers die Verbindung trennen
- Gesamten Verkehr über die VPN-Verbindung senden
- Verbindung trennen, falls sie 10 Minuten nicht verwendet wurde
+ Ausführliches Protokoll

"VPN On Demand"
http://192.168.1.2 (Das ist die IP, die ich meinem Router zuhause als
Server-IP gegeben habe)

"TCP/IP"
IPv4: PPP
IPv4 Adresse: 192.168.1.200 (kommt von dem Router zuhause)
Teilnetzmaske: ist leer
Router: 192.168.1.2
IPv6: Automatisch

"DNS"
192.168.1.1 in grau. Vielleicht ist das wichtig.

Vielleicht hilft das was.
--
Gruss Heiner
Dirk Wagner
2011-11-30 09:46:06 UTC
Permalink
Post by Heiner Veelken
- Gesamten Verkehr über die VPN-Verbindung senden
DAS war es wohl.

Ich habe auf den anderen Reitern gesucht - und dabei die Optionen
übersehen...
Post by Heiner Veelken
Vielleicht hilft das was.
Ja, danke...

dirk
Daniel Krebs
2011-11-30 09:01:39 UTC
Permalink
Post by Dirk Wagner
Habe ich die Möglichkeit, das zu verhindern?
Will das der Kunde?
Daniel
--
"Man sollte schon bis zum Wahltag glaubwürdig bleiben."

Stefan Mappus
Dirk Wagner
2011-11-30 09:07:09 UTC
Permalink
Post by Daniel Krebs
Post by Dirk Wagner
Habe ich die Möglichkeit, das zu verhindern?
Will das der Kunde?
Das ich auf meinem Rechner Zugriff zum Internet habe? Um z.B. Mails zu
empfangen?

Ja.

Das hat ja nichts damit zu tun, ob und wie der andere Rechner Verbindung
zum Internet hat.

Ich will ja nicht über das Gateway im VPN ins Internet, sondern über
mein lokales...

ciao

dirk
Juergen P. Meier
2011-11-30 13:52:07 UTC
Permalink
Post by Dirk Wagner
Post by Daniel Krebs
Post by Dirk Wagner
Habe ich die Möglichkeit, das zu verhindern?
Will das der Kunde?
Das ich auf meinem Rechner Zugriff zum Internet habe? Um z.B. Mails zu
empfangen?
Das dein Rechner sein VPN-Netz mit dem Internet verbindet?
Post by Dirk Wagner
Ja.
Bist du dir absolut sicher? Wenn er das wollte, haette er dir wohl
kaum eine Default-Route in deinen VPN-Tunnel gelegt.
Post by Dirk Wagner
Das hat ja nichts damit zu tun, ob und wie der andere Rechner Verbindung
zum Internet hat.
Dein Rechner ist ein Router.
Post by Dirk Wagner
Ich will ja nicht über das Gateway im VPN ins Internet, sondern über
mein lokales...
Du verbindest dein Internet mit dem VPN-Netz.

Das ist so natuerlich idR. nicht erwuenscht.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Daniel Krebs
2011-11-30 14:04:16 UTC
Permalink
Post by Juergen P. Meier
Post by Dirk Wagner
Post by Daniel Krebs
Post by Dirk Wagner
Habe ich die Möglichkeit, das zu verhindern?
Will das der Kunde?
Das ich auf meinem Rechner Zugriff zum Internet habe? Um z.B. Mails zu
empfangen?
Das dein Rechner sein VPN-Netz mit dem Internet verbindet?
Post by Dirk Wagner
Ja.
Bist du dir absolut sicher? Wenn er das wollte, haette er dir wohl
kaum eine Default-Route in deinen VPN-Tunnel gelegt.
Post by Dirk Wagner
Das hat ja nichts damit zu tun, ob und wie der andere Rechner Verbindung
zum Internet hat.
Dein Rechner ist ein Router.
Post by Dirk Wagner
Ich will ja nicht über das Gateway im VPN ins Internet, sondern über
mein lokales...
Du verbindest dein Internet mit dem VPN-Netz.
Das ist so natuerlich idR. nicht erwuenscht.
Immerhin ist Dirk sehr offen. Er sagt mir, dass ich nie sein Kunde sein
will.
Das ist ehrlich und rechtschaffend.
Daniel
--
"Man sollte schon bis zum Wahltag glaubwürdig bleiben."

Stefan Mappus
Hermann Schaefer
2011-11-30 09:12:36 UTC
Permalink
Post by Dirk Wagner
Habe ich die Möglichkeit, das zu verhindern?
Och, wenn der Herr noch so gütig wäre uns zu verraten, mit welchem VPN-Client
(IPsec, PPTP, L2TP, OpenVPN, Cisco...) er sich verbindet? Dann könnte man dazu
auch etwas vernünftiges sagen..
Loading...