Einzelnes Programm über VPN verbinden möglich?

[>Ice>]

Hi zusammen,
ist es irgendwie möglich ein einziges, spezielles Programm über ein VPN laufen zu lassen, während die restlichen Programme & Windows weiterhin ganz normal im Heimnetz sind?

Hintergrund ist der, dass ich momentan viel CAD zeichne, das CAD-Programm aber durchgehend mit dem VPN meiner Uni verbunden sein muss. (via Cisco AnyConnect)
Gleichzeitig habe ich aber auch einen 3D-Drucker hier, der in meinem Heimnetz liegt und immer wieder über den Browser angesprochen werden muss. Dh. ich muss immer erst die VPN-Verbindung trennen, dann muss sich der Browser wieder neu verbinden usw...das ist ziemlich lästig

 

[madmax2010]

dann route nur die IPs die durchs VPN sollen durchs vpn. nicht deinen ganzen traffic

https://superuser.com/questions/457020/openvpn-only-route-a-specific-ip-addresses-through-vpn

o.ä

 

[KillerCow]

Wie @madmax2010 schreibt, gibt es grundsätzlich die Möglichkeit per IP Routing nur bestimmten Datenverkehr in ein VPN zu leiten. Bevor du jetzt an deiner VPN Konfiguration herumbastelst (sofern du das überhaupt kannst), solltest du das mit der Uni klären.
Alternativ kannst du auch händisch eine Route in dein lokales Netz bauen, sobald der Tunnel aktiv ist. Eventuell überschreibt der das aber regelmäßig. Am besten daher auch hier mit der Uni-IT klären, ob es für solche Szenarien von denen eine "offizielle" Lösung gibt.

 

[Lawnmower]

Sollte sich mit einem Route Eintrag lösen lassen. Die Verbindung ist vermutlich wegen einem Lizensierungsservice nötig (?), da musst Du einfach zu dem internen Uni Netz entsprechend routen damit Zugriffe auf das Uni Netz über den VPN Adapter gehen und der ganze Rest über dein privates Netzwerk.
Eigentlich sollte aber der AnyConnect das schon "von Haus aus" richtig machen, ausser der wurde seitens der Admins nicht richtig konfiguriert, der Client kann das per se nicht (ich kenne den AnyConnect nur vom Namen her, andere VPN Clients können das aber) und sämtlicher Traffic geht immer übers Uni Netz was in Zeiten von Homeoffice und Homeschooling ziemlich dümmlich wäre.

 

[madmax2010]

@Lawnmower sieht man leider sehr sehr häufig

seitens der Admins nicht richtig konfiguriert

 

[Lawnmower]

Also OpenVPN und Forti können das auf jeden Fall, denke der Cisco kann das auch.
Kann ja nicht zielführend sein dass der ganze private Traffic auch über das Uni Netz abgefackelt wird.

 

[EasyRick]

Geht auch mit AnyConnect. Nennt sich Split Tunneling.

 

[>Ice>]

Es handelt sich um den Lizenzserver, richtig.

Also es muss wohl so sein, dass mein gesamter Traffic über die Uni läuft. Wenn mein VPN aktiv ist komm ich auch nicht mehr auf meine FritzBox.
tracert computerbase geht als erstes an die IP meiner Uni.

Hab grade mal OpenVPN runtergeladen, da reichen meine erbärmlichen Skills aber bei weitem nicht aus, fürchte ich
Kann ich mich mit OpenVPN auch mit unserem "Cisco"-Server in der Uni verbinden? Hab jetzt auf die Schnelle gelesen, dass sich der OpenVPN-Client nur mit dem OpenVPN-Server verbinden kann?

Wenn das auch AnyConnect kann muss das Server-seitig konfiguriert werden nehme ich an?
Die Einstellungen von meinem Clienten sind nämlich sehr übersichtlich gehalten

 

[madmax2010]

Meh. In dem Fall könntest du einen kleinen router dazwischen klemmen, auf dem der anyconnect client läuft, und auf deinen Endgeräten konfigurieren, dass Uni IPs dort lang routen, alles andere über deinen normalen Router. Auf der fritzbox kann man meines wissens nach keinen anyconnect client laufen lassen.

Hacky, aber erfüllt den Zweck

 

[Lawnmower]

Nein du kannst nicht einfach den OpenVPN verwenden.
Die Uni müsste das richtig konfigurieren, dann würde diese Route automatisch vom Client bei der Einwahl gesetzt werden (siehe Antwort von @EasyRick)

Die Variante von @madmax2010 wäre noch eine Idee, erfordert allerdings KnowHow im Netzwerkbereich.

 

[>Ice>]

Okay Schade.
Ich schau mal was meine FritzBox so hergibt, aber bin auf dem Gebiet auch nicht so versiert. Vielleicht wäre es dann einfacher die Drucker irgendwie über das Internet anzusprechen.

Dann vielen Dank euch allen für die schnellen Antworten👍

 

[Lawnmower]

Drucker hat evtl. ein USB Anschluss?

 

[Raijin]

Moment, der Drucker ist in deinem lokalen Netzwerk? Dann ist es egal was wie wo das VPN macht, weil das lokale Subnetz immer erreichbar ist. Wenn ein VPN "allen Traffic umleitet", dann bezieht sich das auf das Standardgateway, das ausschließlich bei Traffic außerhalb des lokalen Netzwerks benutzt wird. Lokale IP-Adressen werden niemals über das Standardgateway geschickt, weil sonst ja auch der VPN-Tunnel selbst, der ja zwingend über das lokale Gateway mit lokaler IP-Adresse läuft, über das VPN geschickt werden würde und dann beißt sich die Katze in den Schwanz.

Aber: Wenn du den Drucker mit Namen ansprichst und nicht mit der IP-Adresse, dann ist das etwas anderes, weil dann DNS ins Spiel kommt und im Falle einer VPN-Verbindung eben auch der DNS geändert werden kann - nämlich der DNS der UNI - und der kennt natürlich keine lokalen Namen.


Wie verbindest du dich denn mit dem 3D-Drucker? Was gibst du im Browser ein? "blabla.mein.3d.drucker" oder direkt die IP-Adresse (zB 192.168.1.234) ? Letzteres sollte aus oben genannten Gründen IMMER gehen.

 

[>Ice>]

Der Drucker läuft über Octopi in meinem Heimnetz, was ich über die IP aufrufe. Also 192.168.....
Sobald die VPN Verbindung aktiv ist klappt das nicht mehr.
Die FritzBox klappt dann auch nicht mehr, wobei ich da glaube immer nur fritz.box nutze.
Der Drucker hat natürlich ein USB Anschluss, steht aber eben nicht in der Nähe und läuft über ein Raspberry

 

[Raijin]

Mach mal bitte Start --> cmd --> route print -4 und poste das Ergebnis als Screenshot, einmal ohne VPN und einmal mit VPN - und bitte auch kennzeichnen was was ist.