IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 19.04.2018, 13:22

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 13 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 11.03.2016, 02:39 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Hallo
Ich habe nun endlich den alten 1.4er Cop eingemottet und bin nun up to date.
Auf diesen habe ich mich immer via OpenVPN verbunden und konnte dann automatisch das Heimnetz nutzen als wäre ich im Wlan.
Sprich 192.168.1.4 hat auch von unterwegs funktioniert.

Nun habe ich als Modem bzw. Interneteinwahl eine FritzBox vorgeschaltet.
Diese erledigt den DDNS Dienst und hat den Cop als Exposed Host.
Das funktioniert soweit.

Ich habe dann eine VPN Verbindung neu erstellt.
Alles am Handy geändert und die Verbindung steht.
IPCop zeigt es auch als grün an.

Allerdings geht nichts an lokalen IPs.
Ich hätte durch die VPN Verbindung gerne wieder alles offen wie früher.

In den Schnittstellenrichtlinie ist Rot geschlossen und Drop
OpenVPN-RWsteht auf offen und Rejekt

In den Firewall Regeln habe ich mal versuchsweise unter Interner Traffic OpenVPN-RW Any auf das Grüne Netzwerk geleitet.
Aber das will auch nicht.

Was läuft falsch? Ich hoffe ich war nicht zu spärlich mit Infos.


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 08:01 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
FNBalu hat geschrieben:
In den Firewall Regeln habe ich mal versuchsweise unter Interner Traffic OpenVPN-RW Any auf das Grüne Netzwerk geleitet.
Aber das will auch nicht.

Was läuft falsch? Ich hoffe ich war nicht zu spärlich mit Infos.

1. Firewall -> warum ? weswegen ? was hast du da getan ?

2. meine kühne Behauptung -> FAQ Routing

3. wer (IP) connected wen (IP)

Fred


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 08:59 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
FNBalu hat geschrieben:
Allerdings geht nichts an lokalen IPs.

Hast Du in der OpenVPN-WebGUI unter "Erweiterte Serveroptionen" im Abschnitt "Push-Routen" Dein lokales Netzwerk angehakt?


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 11:30 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Hallo

Hatte ich nicht, da muss man erst mal drauf kommen. Danke dafür, jetzt funktioniert es.


Einen Zusatz hätte ich aber noch, der nicht möchte.
Und zwar habe ich 2 Internetleitungen.
Eine von der Telekom mit unglaublich schnellen 2Mbit und eine mit einem regionalen Anbieter, der mir 50Mbit stellt.
Da der Anbieter zu Anfang Probleme hatte, ist beides halt da.
Es existieren somit 2 FritzBoxen für die Einwahl und 2 Cops.
Einer mit etwas mehr Dampf, der die 50Mbit verwaltet und den DHCP auch macht.
Darüber läuft auch das VPN und selbst hat er die grüne IP 192.168.1.2

Der 2. Cop ist ein Alix (man sind die Träge mit IPCop 2)
Der Alix hat die grüne IP 192.168.1.3

Soweit so gut.
Es gibt einen kleinen Dienst, welcher nur einige Bytes versenden muss, das aber stabil und ohne Abbrüche.
Deshalb wurde dem Gerät mit diesem Dienst im DHCP unter Gateway und DNS die IP 192.168.1.3 mitgegeben.

Ich hatte so etwas schon mal in der Art gefragt, da hiess es die Rückroute müsse auch passen.
Ich komme auf alles was die 1.2 bekommt über VPN drauf, aber dieses eine Gerät möchte halt nicht.

Kann man da nicht irgendwo zwischen den beiden COPs eine Verbindung/Möglichkeit schaffen, dass auch dies möglich ist?
2. DNS mitgeben etc?


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 15:03 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Was mir noch einfällt.

Dieser eine Rechner besitzt vom 3er Cop ein Portforwarding.
Überforderung sollte es doch egal sein, welchen Gateway der Client hat, oder?

Sprich der Rechner selber hat wie alle anderen die 1.2 bekommen, hat aber eine Weiterleitung vom Cop mit der 1.3

Dann müsste ich doch über VPN drauf kommen und die weiterleitung funktionieren oder?
Vorteil für Updates wird auch die schnelle Verbindung genutzt.


Nur für den Zugriff direkt auf den COP mit der 1.3 würde es ein eigenes VPN auf diesen benötigen oder aber über ssh intern weiter.


Geht das so oder ist da ein Denkfehler?


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 16:38 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
FNBalu hat geschrieben:

Geht das so oder ist da ein Denkfehler?

Nöö nööö ..wenn du z.B. von München nach berlin willst...dann steigst du ja auch am Münchner Hauptbahnhof in den Flughafen ein .....der Rest passiert eben, die ganze Welt kennt dich ja ;-)

Grundsätzlich kannst du auf einem VPN(_Cleint) mehrere Tunnel nach Hause angeben, es wird immer der erste genommen, der die Verbindung hat (erfahrungsgemäss die schnellste Stecke), du kommst aber eben an verschiedenen Stellen an.
Wenn innen dazu alles passt ..warum nicht!
Die wesentlichen Fragen hast du sicherheitshalber ignoriert... dafür "Stolz wie Bolle" dass auf den Plastikkisten Fritz drauf steht und die rot sind ;-)

Fred


Nach oben
   
 
BeitragVerfasst: 11.03.2016, 17:57 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Ich versuche es nicht alles zu öffnen.
Fritz macht nur Internet und schickt darüber Logs per Mail.

Es ist auch kein Standard Port offen.
Aber diese Clients sind mit VPN doof


Nach oben
   
 
BeitragVerfasst: 13.03.2016, 16:20 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Ich möchte da noch mal nachhaken.

Also wie gesagt 2 COPs mit je einer anderen Leitung. Fritz macht nur Internet, Rest der COP.

VPN ist jetzt umgestellt und schön schnell.
Nur komme ich halt nicht auf den Rechner, welcher als gateway und DNS die 1.3 eingetragen hat.

Wenn ich den Client auf die 1.2 umstelle, geht es zwar intern, aber der 1.3er Cop kann nicht auf dne Client diesen einen Dienst forwarden.

Woran liegt das jetzt? DNS Geschichte?
Bringt es da was über DHCP beide DNS Server mitzugeben oder gibt es da sonst noch Lösungen?
Über Hosts oder oder oder?
Von intern geht es ja schliesslich auch, aber das ist ja eine andere Geschichte.


Nach oben
   
 
BeitragVerfasst: 14.03.2016, 19:32 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
FNBalu hat geschrieben:
Aber diese Clients sind mit VPN doof

Gute Erkenntnis ... also richte dich danach. Du wirst deinen Cleints (fast) alles sagen müssen...zumindest alles, was sie wissen müssen.

Ansonsten: kann sein dass andere da anders rangehen.
- mach einen Plan (Netzwerkplan?) wo alles (incl. devices) vorkommt.
- lege Wege fest
- definiere nötige Informationen (Namen[sauflösung} ?) und deren Quellen
- richte die Verbindungswege ein
- schau ob die Firewall geändert werden muss (Zusatzeinträge) oder... besser nicht
- teste deine Einrichtung mit den dazu vorhandenen Werkzeugen! (tut alles nach Plan !?)
- manchmal -> Fehler beseitigen
- ordentlich gearbeitet : Geht

Nirgendwo kommt spezielle Hardware vor -> ausser "namenloser Hardware" im Plan. Da steht was die können muss und das musst du einrichten... schei.. egal ob da V..dafone oder Fritz oder huawei oder Zyxel oder.. drauf steht .

Alternativ hast du immer noch die Methode MUP ! (Methode des unbekümmerten Probierens)
die du für mein Gefühl bevorzugst...

Fred


Nach oben
   
 
BeitragVerfasst: 15.03.2016, 00:42 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Was ich nicht verstehe ist, das Du mir unterstellen willst, hier alles wild zusammen zu würfeln.
Wie gesagt es sind lediglich 2 IPCops.
Das Thema IPCop hinter Plastikrouter wurde doch auch geschrieben.
Der Cop ist exposed Host, also tauchen die Fritz Boxen in der Gleichung doch sowieso nicht mehr auf.

Es muss doch aber irgendwie die Möglichkeit geben, dass die 2 Cops sich gegenseitig über Routen e.t.c. bekannt gemacht werden.
Es bleibt doch in grün.

Ich kann doch vom Heimnetz auch auf den einen Rechner.
Das muss doch irgenwie auch aus dem VPN Subnet auch realisierbar sein.


Nach oben
   
 
BeitragVerfasst: 15.03.2016, 08:04 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
FNBalu hat geschrieben:
Was ich nicht verstehe ist, das Du mir unterstellen willst, hier alles wild zusammen zu würfeln.
Wie gesagt es sind lediglich 2 IPCops.
Das Thema IPCop hinter Plastikrouter wurde doch auch geschrieben.
Der Cop ist exposed Host, also tauchen die Fritz Boxen in der Gleichung doch sowieso nicht mehr auf.

Es muss doch aber irgendwie die Möglichkeit geben, dass die 2 Cops sich gegenseitig über Routen e.t.c. bekannt gemacht werden.
Es bleibt doch in grün.

Ich kann doch vom Heimnetz auch auf den einen Rechner.
Das muss doch irgenwie auch aus dem VPN Subnet auch realisierbar sein.


ja - musst du bloss einrichten ! Mir unklar, warum du es nicht lange getan hast - ist doch mit 2 Gates noch übersichtlich.
(entweder mit Plan oder mit Würfel.... was wird schneller gehen ?)

Fred


Nach oben
   
 
BeitragVerfasst: 15.03.2016, 10:13 
Offline
Superintendent
Themenstarter
Superintendent

Registriert: 19.08.2006
Beiträge: 441
Ich weiss nicht wrote, deshalb frage ich hier, aber irgendwie wird sich nur drüber lustig gemacht.


Nach oben
   
 
BeitragVerfasst: 15.03.2016, 12:50 
Offline
Site-Moderator
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3328
Wohnort: Im Norden bei mir zu Hause
Siehe :arrow: http://www.administrator.de/frage/routi ... 99127.html

Wir lassen es nicht zu, dass jemand die Supporter unserer Community mit einem Thema
beschäftigt, wenn sich bereits eine andere Community mit den gleichen Fragen
auseinandersetzt.

Es ist nicht die feine Art mehrere Leute für sich arbeiten zu lassen, ohne dass diese
voneinander profitieren können bzw. Schritte zur Beantwortung deiner Fragen mitverfolgen
können.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 13 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de