IP-Adress-Kollision zwischen festen IPs und VPN

[alexandi]

Lösch mal die VPN-Verbindungen und richte sie neu ein. Dann werden auch die IP's für VPN hinter dem DHCP-Bereich angeordnet

 

[Melodoi]

Das war der entscheidende Tip. DANKE!!!

Ich hatte AVM parallel angeschrieben. Die hatten mit nur die Reduzierung des DHCP-Bereiches auf ...200 empfohlen. Dem habe ich nun folgendes geantwortet:

Die Reduzierung des DHCP-Bereiches auf .60 bis .200 war notwendig. Allerdings hätte sich ohne das Löschen der VPN-Verbindung unter Internet - freigaben und VPN nichts getan. Das war zwingend notwendig. Sie sollten dies bei ähnlichen Anfrage mitgeben .

Ich frage mich trotzdem, warum für VPN der Bereich für feste IPs verwendet wird und nicht der für DHCP. Erschließt sich mir nicht.

 

[chrsto]

Weil es dann zu Konflikten kommen kann. Die IP innerhalb des DHCP Bereichs könnte dann sowohl für das VPN, also auch für einen Client im LAN vergeben werden.

 

[Melodoi]

Aber sollte das nicht genau ein DHCP-Server verhindern?

 

[chrsto]

Nein, da in dem Fall möglicherweise nicht nur der DHCP die IP Adressen vergibt, sondern auch der VPN Server. Und der weiß vermutlich gar nicht, dass die IP, die er gerade vergeben möchte, vor 5 Minuten schon vom DHCP vergeben wurde.

 

[FlyingToaster]

Au contraire, die VPN-IP-Adressen werden schon bei der Einrichtung fest vergeben mit DCHP-Ende+1 beginnend.
Das stellt man fest, wenn man mal mit einem Portscanner sein Netzwerk scannt und - ohne bestehende VPN-Verbindungen - seltsame mehrfache MAC-Adressen bekommt. Schaltet man den DHCP-Server ab, weil man z.B. seinen eigenen verwenden will, beginnen die VPN-IPs bei .128. Zumindest war das so, als ich noch bewusst IKEv1 verwendet habe (vor der Pandemie).
Andere Router wie Drayteks Vigor3910 machen das etwas besser, indem die gleich einen IP Pool verlangen für die Einwahl-VPN-Verbindungen, was dann aber auch Mehrfacheinwahlen ermöglicht und eine tatsächlich funktionierende Namensauflösung.

 

[chrsto]

Bezieht sich deine Antwort auf meinen Beitrag? Dann verstehe ich sie nicht. Die Frage war, warum die IPs für VPN außerhalb des DHCP Bereichs liegen.
Ich schreibe dazu: "Die VPN IPs werden außerhalb des DHCP Bereichs gelegt, damit es nicht zu Konflikten kommt.".
Du schreibst: "Im Gegenteil, die VPN IP werden fest vergeben und zwar DHCP Ende+1.".

Wo ist da der Unterschied?

 

[NDiIPP]

Ich frage mich trotzdem, warum für VPN der Bereich für feste IPs verwendet wird und nicht der für DHCP.

Zum Glück! Würde mich nerven/stören, wenn für VPN-Verbindungen Adressen aus dem DHCP-Bereich verwendet werden würden. Bin froh, das dazu Adressen verwendet werden die eben gerade nicht im DHCP-Bereich liegen.

BTW:
Ich verwende für "feste" bzw. selbst vergebene IP-Adressen (auch wenn sie vom DHCP der Fritzbox vergeben werden) IP-Adressen die unterhalb des eingestellten DHCP-Bereich liegen (weshalb der DHCP-Bereich bei mir auch nicht bei .20 beginnt sondern bei >.100) und für VPN und u.a. auch VMs IP-Adressen die oberhalb des DHCP-Bereich liegen.