IP-Adress-Kollision zwischen festen IPs und VPN

Lösch mal die VPN-Verbindungen und richte sie neu ein. Dann werden auch die IP's für VPN hinter dem DHCP-Bereich angeordnet
 
Das war der entscheidende Tip. DANKE!!!

Ich hatte AVM parallel angeschrieben. Die hatten mit nur die Reduzierung des DHCP-Bereiches auf ...200 empfohlen. Dem habe ich nun folgendes geantwortet:

Die Reduzierung des DHCP-Bereiches auf .60 bis .200 war notwendig. Allerdings hätte sich ohne das Löschen der VPN-Verbindung unter Internet - freigaben und VPN nichts getan. Das war zwingend notwendig. Sie sollten dies bei ähnlichen Anfrage mitgeben .

Ich frage mich trotzdem, warum für VPN der Bereich für feste IPs verwendet wird und nicht der für DHCP. Erschließt sich mir nicht.
 
Weil es dann zu Konflikten kommen kann. Die IP innerhalb des DHCP Bereichs könnte dann sowohl für das VPN, also auch für einen Client im LAN vergeben werden.
 
Aber sollte das nicht genau ein DHCP-Server verhindern?
 
Nein, da in dem Fall möglicherweise nicht nur der DHCP die IP Adressen vergibt, sondern auch der VPN Server. Und der weiß vermutlich gar nicht, dass die IP, die er gerade vergeben möchte, vor 5 Minuten schon vom DHCP vergeben wurde.
 
Au contraire, die VPN-IP-Adressen werden schon bei der Einrichtung fest vergeben mit DCHP-Ende+1 beginnend.
Das stellt man fest, wenn man mal mit einem Portscanner sein Netzwerk scannt und - ohne bestehende VPN-Verbindungen - seltsame mehrfache MAC-Adressen bekommt. Schaltet man den DHCP-Server ab, weil man z.B. seinen eigenen verwenden will, beginnen die VPN-IPs bei .128. Zumindest war das so, als ich noch bewusst IKEv1 verwendet habe (vor der Pandemie).
Andere Router wie Drayteks Vigor3910 machen das etwas besser, indem die gleich einen IP Pool verlangen für die Einwahl-VPN-Verbindungen, was dann aber auch Mehrfacheinwahlen ermöglicht und eine tatsächlich funktionierende Namensauflösung.
 
  • Like
Reaktionen: KunterBunter
Bezieht sich deine Antwort auf meinen Beitrag? Dann verstehe ich sie nicht. Die Frage war, warum die IPs für VPN außerhalb des DHCP Bereichs liegen.
Ich schreibe dazu: "Die VPN IPs werden außerhalb des DHCP Bereichs gelegt, damit es nicht zu Konflikten kommt.".
Du schreibst: "Im Gegenteil, die VPN IP werden fest vergeben und zwar DHCP Ende+1.".

Wo ist da der Unterschied? :)
 
Ich frage mich trotzdem, warum für VPN der Bereich für feste IPs verwendet wird und nicht der für DHCP.
Zum Glück! Würde mich nerven/stören, wenn für VPN-Verbindungen Adressen aus dem DHCP-Bereich verwendet werden würden. Bin froh, das dazu Adressen verwendet werden die eben gerade nicht im DHCP-Bereich liegen.

BTW:
Ich verwende für "feste" bzw. selbst vergebene IP-Adressen (auch wenn sie vom DHCP der Fritzbox vergeben werden) IP-Adressen die unterhalb des eingestellten DHCP-Bereich liegen (weshalb der DHCP-Bereich bei mir auch nicht bei .20 beginnt sondern bei >.100) und für VPN und u.a. auch VMs IP-Adressen die oberhalb des DHCP-Bereich liegen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.