neue IP Adressen für das Heimnetzwerk (VPN, gleicher IP Bereich im Ausgangsnetz)

Chr1st14n

Chr1st14n

Enthusiast
Thread Starter
Mitglied seit
31.01.2014
Beiträge
1.247
Ort
127.0.0.1
Hi, ich möchte mein NAS von unterwegs erreichen. Da ich die Synology aber nicht mit einer Portfreigabe öffentlich erreichbar machen möchte, soll hierfür die VPN Funktion der Fritzbox genutzt werden.
Standardmäßig nutzt die Fritzbox bekanntlich den IP-Bereich 192.168.178.x. Nun ist es so dass ich die Synology nicht erreichen kann, wenn das Netzwerk, aus dem ich die VPN Verbindung aufbaue, auch den IP-Bereich von 192.168.178.x nutzt.

Ich überlege nun ob, ich einfach den IP-Bereich meines Heimnetzes ändere.
Kann ich nun problemlos 10.2.2.x bei einer Subnetzmaske von 255.255.255.0 verwenden ?
Oder sollte ich eher auf ein 192.168.20.x Netz bei einer Subnetzmaske von 255.255.255.0 setzen ?

Übersehe ich vielleicht sogar etwas und ich könnte das Problem noch viel einfacher lösen ?
Wie würdet ihr vorgehen ?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
technisch möglich ja, du kannst theoretisch auch zuhause eine netz 55.56.57.0/24 also mit 255.255.255.0 als subnetzmaske nutzen, es macht nur keinen sinn, da du dann das netz im "echten" internet nicht mehr erreichen kannst.
ob du nun ein 192er oder 10er netzt zuhause nutzt ist egal. du kannst auch ein 10er netz und 255.0.0.0 als subnetzmaske nehmen, dafür ist es da.

irgendwo bei der einrichtung des vpn gab es aber eine option, dass sämtlicher datenverkehr durch den vpn geleitet werden soll. evtl klappt dein vorhaben so auch ohne die ip änderung. dann wäre bei aktiver vpn verbindung aber natürlich nurnoch dein (entferntes) netz und nicht mehr das lokale erreichbar.
 
Zuletzt bearbeitet:
Ein Class A Netz sollte ja eigentlich 10.*.*.* seien. Kann ich den trotzdem problemlos 10.2.2.* nutzen wenn ich die Subnetzmaske 255.255.255.0 verwende ?
Gibt es merkbare Unterschiede zwischen einem 10.*.*.* und einem 192.168.20 Netz, abgesehen davon dass wesentlich mehr Geräte untergebracht werden können ?

Ich nutze die VPN Verbindung insbesondere am iPhone und dort gibt es soweit ich weiß keine Möglichkeit den gesamten Datenverkehr über das VPN zu leiten.

edit: Ich hab das mit den Netzklassen scheinbar etwas durcheinandergebracht.
Dank CIDR sollte es ja problemlos möglich seien ein 10.y.y.x Netz bei einer Subnetzmaske von 255.255.255.0 für ein Heimnetzwerk zu nutzen.
 
Zuletzt bearbeitet:
Was soll denn der Wechsel auf das 10.0.0.0/24 Netz bringen, was das 192.168.178.0/24 nicht kann?

Welche Adresse bekommst Du den nach Aufbau der VPN-Verbindung zugeordnet und mit welcher IP klappt denn die Verbindung innerhalb Deines Netzes?
 
Szenario 1:
Ich befinde mich im WLAN eines Speedports, so habe ich nahezu immer eine IP aus dem Bereich 192.168.2.*
Wenn ich nun das VPN öffne kann ich logischerweise auf die Geräte @home zugreifen da diese den IP Bereich 192.168.178.* nutzen.

Szenario 2:
Ich befinde mich im WLAN einer Fritzbox, so habe ich nahezu immer eine IP aus dem Bereich 192.168.178.*
Wenn ich nun das VPN öffne kann ich nicht auf die Geräte @home zugreifen die Daten nicht über das VPN geschickt werden, sondern intern an die IPs.

Wenn ich nun Zuhause das 10.0.0.0 Netz verwende, geht die Warscheinlichkeit einer Überschneidung gegen Null.
 
Zuletzt bearbeitet:
Prinzipiell sollte das auch ohne Änderung gehen - kommt natürlich darauf an, welche VPN-Art (PPTP,IPSec, SSL-VPN) und welcher VPN-Client verwendet wird.
Deine Lokale IP Adresse darf natürlich nicht mit der IP Adresse übereinstimmen, die der entfernte Rechner hat.

z.B. der GreenBow Client verwendet eine virtuelle Netzwerkkarte, über die er zum entfernten Netz Routet.

Der technisch saubere Weg ist natürlich der ein Netz zu konfigurieren welches nicht so "Standardmässig überbevölkert" ist.

Ja, du kannst dein Netz so umkonfigurieren, wie von dir angedacht.
 
Zuletzt bearbeitet:
Mein IP-Client ist ein iPhone, da kann ich nicht so viel einstellen ;)
Die VPN-Art ist IPSec.
 
Deine Antwort war aber schnell :-)
habe dem vorigem Post nochwas zugefügt!
 
Chr1st14n schrieb:
Wenn ich nun Zuhause das 10.0.0.0 Netz verwende, geht die Warscheinlichkeit einer Überschneidung gegen Null.
Zum Vergrößern anklicken....
Und warum nutzt du nicht einfach ein 192.168.xxx.xxx? Gibt doch immer noch genug Möglichkeiten, wenn man .1., .2. und .178. herausnimmt.
 
Das könnte ich natürlich auch, aber was spricht den gegen ein 10.y.y.x Netz ?
 
Nichts, aber wozu braucht du Zuhause ein /8 Netz? ;)
Einzige Unterschied ist, dass mehr IPs verwendet werden können.

Ein normales /24 im privaten Bereich reicht vollkommen aus. Du hast keinerlei Nachteile dadurch.

Auf meinen Server hab ich als internes Netz auch ein 10.4.0.0/24 eingerichtet. Ist nicht CIDR konform, funktioniert aber ;)
Mein WLAN läuft auch als 10.3.0.0/24.

Du hast nur keinerlei Vorteile dadurch, außer das die Kollisionen noch geringer werden, da kaum einer ein 10.0.0.0/8 fährt.
 
Ein /8 Netz brauche ich nicht. Mit der Subnetzmaske von 255.255.255.0 will ich ein simples /24 Netz aufspannen.

Ich denke ich stelle dann morgen auf 10.7.2.0 um.
 
Anmelden, um zu antworten.

Ähnliche Themen

Ashampoo
OPNsense und Fritzbox 7590 - Segmentierung und DMZ
Antworten
2
Aufrufe
1K
Ashampoo
Ashampoo
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
147
justinh999
J
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh