Gleichzeitiger VPN-Zugriff auf den gleichen FritzBox-Nutzer?

[FatManStanding]

tach,

ich habe für diverse geräte einen vpc-zugriff auf meine fritzbox eingerichtet, jedes hat einen eigenen benutzernamen an der box. ich bin immer (ohne es je getestet zu haben) davon ausgegangen, dass es nicht möglich ist mit 2 geräten gleichzeitig über den gleichen benutzer auf die fritzbox zuzugreifen. jetzt hab ich genau das ausversehen gemacht, die erwartete fehlermeldung blieb aus. ist das korrekt so? könnte hier noch "unerwartetes" passieren wenn sich beide dazwischen funken?

 

[GrayWolf]

Müsstest mal in den Log schauen, wahrscheinlich wird die Session jeweils überschrieben.

 

[Zeroflow]

Das kommt darauf an, wie es implementiert bzw. eingestellt ist.

Technisch spricht nichts dagegen, dass ein User zwei Verbindungen aufbaut. Solange jede VPN Verbindung eine eigene Tunnel IP erhält ist alles gut.

Zum verifizieren, schau einfach, welche IPs die Geräte bekommen. Bei meiner pfSense Firewall bekam dann z.B. der erste Client die 192.168.160.2 undd er zweite Client die 192.168.160.3 - spricht also technisch nichts dagegen. Man kann es allerdings - zumindst bei mir - explizit die mehrfachen connections erlauben oder verbieten.

 

[Silence4eveR]

Ich habe auf ipad und iphone den gleichen Benutzer, sind beide VPN Verbindungen aktiv, fliegt nach 1-30 Minuten eine Session raus. Im Log ist mir dazu noch nichts aufgefallen, iphone/ipad sagt einfach connection lost...

 

[honky-tonk]

soweit mir bekannt ist braucht jede verbindung einen eigenen nutzer, aber ggf hat sich das mit einer neueren version geändert

 

[T00L]

Funktionieren auch beide Verbindungen?
Ich nutze u.a. mein VPN, um unterwegs meinen DNS Anfragen auf das heimische pi-hole umzubiegen. Hab gerade von zwei Mobiltelefonen eine je eine VPN Verbindung aufgebaut mit identischen Einstellungen.
Verbindung klappt, aber die DNS Auflösung schlögt bei einem Gerät fehl.
Beim jeweils zuletzt angemeldeten Gerät klappt es.
Test mit FB7590 und VPNCilla / Android

 

[Cat Toaster]

Ja, es wäre ein "übliches" Verhalten, wenn die neuere Verbindung die ältere killt.

Es ist aber auch ein übliches Verhalten, dass es funktionieren kann und soll, denn ein und derselbe Nutzer kann ja durchaus berechtigtes Interesse haben von mehreren Endgeräten gleichzeitig VPN-Verbindungen mit identischen Credentials aufzubauen.

Ich weiß aber bei der FB nicht wie sie es implementiert haben und ob man es steuern kann. Bei "richtigen" VPN-Gateways kann man das, wie viele gleichzeitige Verbindungen und von welchen MAC-Adressen (Geräten).

Nur von irgendwas auszugehen geht fast immer schief. Das Problem ist, dass der Tag nur 24h hat und es sehr mühsam ist, alles auszuprobieren.

 

[snakesh1t]

Jeder VPN-Benutzer braucht einen eigenen Benutzer in der FB, weil an diesem ein PresharedKey hängt und eine interene IP vergeben wird! Wenn mehrere Geräte die selben Daten von einem Benutzen würden, würden sie sich die Session klauen.

 

[IBISXI]

könnte hier noch "unerwartetes" passieren wenn sich beide dazwischen funken?

Was soll passieren?

Entweder es geht oder es geht nicht.

Wenn bei gleichzeitiger Verbindung mehrerer Geräte alles läuft, wird es gut sein.

Wenn nicht, weißt Du ja was Du ändern kannst.

 

[hildefeuer]

Das mit mehreren Clients unter identischem fbuser via ipsec zugreifen ist kein Problem. Auch 4 Clients gleichzeitig
Läuft bei mir seit Jahren so. Das funzt sogar mit ftpuser. Das einzige was nicht geht ist Jürgen. Der muss dann zu juergen werden.
Wer was anderes behauptet, hat es nie probiert.

 

[FatManStanding]

bisher ist mir nichts angefallen, dass etwas nicht geht. ich werde dennoch vorsichtshalber einen eigenen user je gerät anlegen.