- Mitglied seit
- 20. Nov 2015
- Beiträge
- 23
- Punkte für Reaktionen
- 0
- Punkte
- 0
Moin
Ggf. sehe ich einfach den Wald vor lauter Bäumen nicht, aber folgende Ausgangssituation:
Fritzbox mit IP 192.x.x.1
DS 115 mit IP 192.x.x.222, Gateway und DNS 192.x.x.1
Auf der FritzBox läuft derzeit der integrierte DHCP-Server.
Parallel dazu läuft auf der DS ein VPN-Tunnel, welcher von den Clients mit genutzt werden kann (sofern die DS als Gateway
genutzt wird). Im Prinzip eine tolle Sache, da man so den gesamte Hometraffic durch den Tunnel schicken kann.
Da die FritzBox keinerlei Möglichkeit bietet, per DHCP ein anderes Gateway als "sich selbst" anzugeben, soll die DS als
DHCP-Server herhalten und jeder DHCP-Client über den Tunnerl der DS ins Internet gehen.
Das ist auch alles im Prinzip überhaupt kein Problem. Die Clients bekommen auch von der DS ihre IP gem. DHCP-Pool und auch
das gewünschte Gateway 192.x.x.222 wird alles sauber vergeben.
Damit geht nun jeder Client per DHCP automatisch und grundsätzlich über den VPN-Tunnel der DS ins Netz.
Es läuft auch nach einem Testlauf an sich einwandfrei.
Aber:
Der DHCP der DS vergibt ohne(!) mein Zutun immer ihr eigenes Gateway (die FritzBox mit 192.x.x.1) als Second-Gateway den Clients.
Der Client erhält also als Gateway einmal die gewollte 192.x.x.222 als auch die 192.x.x.1
Effekt:
Solange der VPN Tunnel steht bzw. dieser eingerichtet ist und läuft, nutzen die Clients logischerweise das Gateway .222 und
und gehen getunnelt ins Netz.
Bricht der VPN-Tunnel zusammen oder deaktivieren ich diesen absichtlich, nimmt der Client dann folglicherweise und
verzugslos sein Second-Gateway, also die .1
Jetzt kann man natürlich sagen:
"Hey, ist doch wunderbar. Steht der VPN-Tunnel nicht mehr zur Verfügung dann können die Clients trotzdem verzugsfrei direkt
über die FritzBox weiter ins Internet"
Richtig, das klappt auch so ist aber nicht gewollt^^
Denn mit diesen zwei Gateways ist für den Nutzer nicht mehr transparent, ob er gerade getunnelt oder ungetunnelt ins Netz geht.
Wie kann ich verhindern, dass der DHCP das Gateway der DS immer direkt als Second-Gateway den Clients übergibt?
Grüße
Ggf. sehe ich einfach den Wald vor lauter Bäumen nicht, aber folgende Ausgangssituation:
Fritzbox mit IP 192.x.x.1
DS 115 mit IP 192.x.x.222, Gateway und DNS 192.x.x.1
Auf der FritzBox läuft derzeit der integrierte DHCP-Server.
Parallel dazu läuft auf der DS ein VPN-Tunnel, welcher von den Clients mit genutzt werden kann (sofern die DS als Gateway
genutzt wird). Im Prinzip eine tolle Sache, da man so den gesamte Hometraffic durch den Tunnel schicken kann.
Da die FritzBox keinerlei Möglichkeit bietet, per DHCP ein anderes Gateway als "sich selbst" anzugeben, soll die DS als
DHCP-Server herhalten und jeder DHCP-Client über den Tunnerl der DS ins Internet gehen.
Das ist auch alles im Prinzip überhaupt kein Problem. Die Clients bekommen auch von der DS ihre IP gem. DHCP-Pool und auch
das gewünschte Gateway 192.x.x.222 wird alles sauber vergeben.
Damit geht nun jeder Client per DHCP automatisch und grundsätzlich über den VPN-Tunnel der DS ins Netz.
Es läuft auch nach einem Testlauf an sich einwandfrei.
Aber:
Der DHCP der DS vergibt ohne(!) mein Zutun immer ihr eigenes Gateway (die FritzBox mit 192.x.x.1) als Second-Gateway den Clients.
Der Client erhält also als Gateway einmal die gewollte 192.x.x.222 als auch die 192.x.x.1
Effekt:
Solange der VPN Tunnel steht bzw. dieser eingerichtet ist und läuft, nutzen die Clients logischerweise das Gateway .222 und
und gehen getunnelt ins Netz.
Bricht der VPN-Tunnel zusammen oder deaktivieren ich diesen absichtlich, nimmt der Client dann folglicherweise und
verzugslos sein Second-Gateway, also die .1
Jetzt kann man natürlich sagen:
"Hey, ist doch wunderbar. Steht der VPN-Tunnel nicht mehr zur Verfügung dann können die Clients trotzdem verzugsfrei direkt
über die FritzBox weiter ins Internet"
Richtig, das klappt auch so ist aber nicht gewollt^^
Denn mit diesen zwei Gateways ist für den Nutzer nicht mehr transparent, ob er gerade getunnelt oder ungetunnelt ins Netz geht.
Wie kann ich verhindern, dass der DHCP das Gateway der DS immer direkt als Second-Gateway den Clients übergibt?
Grüße