VPN Verbindung funktioniert nicht mehr

devil-hwd · 21. März 2012

Hallo Leute.

Nach langem passiven mitlesen habe ich aktuell ein Problem bei mir auch Onkel Google nicht mehr helfen konnte.

Um von Unterwegs über mein Notebook auf meine Daten zugreifen zu können habe ich eine VPN-Verbindung geplant.
Umsegetzt mit der Anschaffung eines Netgear FVS318G Routers und Einrichtung einer VPN-Verbindung.
Anfänglich hat das ganze gut funktioniert, jedoch ist in letzter Zeit ein Verbindungaufbau wegen einer Adresskollision zwischen local (LAN) und remote (mobiler Client) nicht möglich.
Hier der entsprechende Ausschnitt der Logfile:

Code

Connection ARB is not started because of address collision between local (( 10.10.5.0/8 )) and remote (( fe80::1/64, 127.0.0.1/8, ::1/128, fe80::2acf:daff:fee8:468/64, 192.168.0.36/24, 10.211.55.2/24, fe80::21c:42ff:fe00:8/64, fec0:0:0:fea9::1/64, 10.37.129.2/24, fe80::21c:42ff:fe00:9/64, fec0:0:0:feaa::1/64 )) networks

Wie ersichtlich ist im LAN ein Class A Netz mit 10.10.5.x/8 aufgebaut, unterwegs treffe ich i.d.R. auf ein WLAN mit einem "klassischen" Class C Netz mit 192.168.0.x/24.
Der Adresskonflikt muß also in den vom ISP vergebenen IP's liegen.

Ich habe mir schon mehere Wochen den Kopf zerbrochen und alle möglichen Themen dazu absorbiert, stehe aber weiterhin ohne Lösung da.
Hoffentlich kann mir jemand von Euch den bzw. einen Tipp geben wo ich hier noch Haken und Ösen finde und diese ausmerzen kann.
Ziel ist es sich von überall über ein WLAN oder über einen iPhone-Hotspot zu Verbinden.

Schonmal Danke für Eure Tipps.

Flo

Samsungracer · 22. März 2012

Hallo,

als erstes muss du mir mal den Sinn erklären, warum du dir ein Class-A Netz mit 16 Mio Adressen für deinen Router intern einrichtest, vollkommen sinnfrei.

Dein Problem ist vermuttlich da: 10.211.55.2/24,
Ursache: lies meinen ersten Satz

Lösung: richte auf deinem Router intern ein ordentlichen Class-C Netz ein mit 192.168.x.x/28 ( auf jeden Fall so klein wie möglich.

xaruba · 22. März 2012

Der VPN-Verbindungsaufbau kollidiert immer wenn dein Zielnetz auch Lokal vorhanden ist.
Bei einem 10.x.x.x/8 ist die Chance auf einen Treffer relativ hoch. Besonders wenn Du z.B. mit UMTS unterwegs bist. Hier surft man oft mit privaten Adressen, die der Provider dann per NAT umsetzt.

Gern hat mal ein WLAN auch 192.168.0.x oder 192.168.1.x oder 192.168.178.x. Also auch da würde ich eher nicht hingehen.

Ziemlich selten sind die privaten Adressen 172.16.0.0/12, also 172.16.0.0 bis 172.31.255.255.
Gib Deinem Netz Zuhause z.B. die 172.16.1.0 / 24 bzw. 255.255.255.0

Router 172.16.1.1
DHCP lokal 172.16.1.10 bis 49
DHCP VPN 172.16.1.50 bis 99

Damit hatte ich noch nie einen Treffer.

/28 Subnetze oder kleiner sollte Leuten vorbehalten sein, die sich darin sehr gut auskennen und wissen was sie tun.

devil-hwd · 22. März 2012

Du hast natürlich recht, die Trefferchance ist beim Class A Netz recht hoch. Da hatte ich beim anlegen wohl einen :gpaul:

Ich werde die bzw. eine ähnliche Kombi mal versuchen und hoffen das es dann klappt. Danke!

Zitat

Original geschrieben von Samsungracer
als erstes muss du mir mal den Sinn erklären, warum du dir ein Class-A Netz mit 16 Mio Adressen für deinen Router intern einrichtest, vollkommen sinnfrei.

Der Sinn war einer IP-Kollision zwischen Lokal und dem VPN-Client zu umgehen, dabei habe ich aber die falsche Richtung gewählt. Wie schon geschrieben war da wohl ein :gpaul: schuld dran.

Zitat

Original geschrieben von Samsungracer
Lösung: richte auf deinem Router intern ein ordentlichen Class-C Netz ein mit 192.168.x.x/28 ( auf jeden Fall so klein wie möglich.

Diese Konfig hatte ich im lokalen Netz und damit noch mehr Probleme als mit dem Class A Netz, mit dem Tipp von xaruba sollte es aber laufen. Das werde ich am WE mal testen.
Grundsätzlich richte ich Netzte auch immer eher kompakt ein.

VPN Verbindung funktioniert nicht mehr

Jetzt mitmachen!

Teilen