LAN-Verbindung und VPN parallel

Registriert
Apr. 2024
Beiträge
2
Hallo an alle.

Ich komme einfach nicht auf eine funktionierende Lösung, und vielleicht kann mir jemand von euch kurz behilflich sein.

Zwecks geo-blocking verwende ich eine VPN-Verbindung zu einem üblichen VPN-Provider.
Während dieser VPN-Verbindung bekommt mein (Windows)-PC ja eine andere bzw. zusätzliche IP-Adresse.

Obwohl der PC ja auch noch die vom Router per DHCP zugewiesene interne IP-Adresse hat (192.168.x.x), kann ich z.B. per Putty/SSH von einem anderen (im selben LAN) Gerät nicht mittels dieser internen Adresse auf den PC zugreifen.

Obwohl ich noch keine Lösung gefunden habe, kann ich mir trotzdem vorstellen dass es irgendwie möglich sein sollte gleichzeitig im selben LAN von PC "A" nach PC "B" eine SSH-Verbindung herzustellen, und auch noch die VPN-Verbindung zu aktivieren.

Meine Frage ist daher, ist es möglich parallel eine LAN-Verbindung und eine VPN-Verbindung zu haben ?

Vielen Dank für eure Hilfe.
 
keingurufuernet schrieb:
Obwohl der PC ja auch noch die vom Router per DHCP zugewiesene interne IP-Adresse hat (192.168.x.x), kann ich z.B. per Putty/SSH von einem anderen (im selben LAN) Gerät nicht mittels dieser internen Adresse auf den PC zugreifen.
Kannst du ihn anpingen?
keingurufuernet schrieb:
Meine Frage ist daher, ist es möglich parallel eine LAN-Verbindung und eine VPN-Verbindung zu haben ?
Ja, natürlich, die Verbindung nach außen (zum VPN) muss sowieso erst geroutet werden.
 
  • Gefällt mir
Reaktionen: keingurufuernet
keingurufuernet schrieb:
Meine Frage ist daher, ist es möglich parallel eine LAN-Verbindung und eine VPN-Verbindung zu haben ?
Sicher geht das. Das hängt von der Konfiguration des VPN ab.

CU
redjack
 
  • Gefällt mir
Reaktionen: keingurufuernet und Lawnmower
Wireguard? Die Default Configs der VPN Provider sieht in der Regel vor, dass alles durch den VPN Tunnel geroutet wird. Daher funktioniert der lokale Zugriff nicht mehr. Da es keine DisallowedIP Config im Wireguard gibt, muss man den Umweg über die AllowedIP Config nehmen.

Ersetze:
AllowedIPs = 0.0.0.0/0, ::/0

durch:
AllowedIPs = 1.0.0.0/8, 2.0.0.0/7, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/3, 96.0.0.0/4, 112.0.0.0/5, 120.0.0.0/6, 124.0.0.0/7, 126.0.0.0/8, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/8, 169.0.0.0/9, 169.128.0.0/10, 169.192.0.0/11, 169.224.0.0/12, 169.240.0.0/13, 169.248.0.0/14, 169.252.0.0/15, 169.255.0.0/16, 170.0.0.0/7, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, 224.0.0.0/4, ::/1, 8000::/2, c000::/3, e000::/4, f000::/5, f800::/6, fe00::/9, fec0::/10, ff00::/8
 
  • Gefällt mir
Reaktionen: keingurufuernet und azereus
Ich hatte in der Vergangenheit immer wieder zu einem Kunden mittels VPN eine Verbindung offen und auch dieses Problem.
Die dabei verwendete kostenpflichtige Software (LANCom VPN Client) bietet jedoch die Möglichkeit, das anzugeben was DURCH den Tunnel muss und was nicht, das klappte dann wunderbar.
 
  • Gefällt mir
Reaktionen: keingurufuernet
klappt bei mir mit NordVPN problemlos. Einzig bei Aufbau der Verbindung zum VPN ist die Verbindung via internem Netzwerk (Remotedesktop) mal kurz weg. Wenn die Verbindung steht, ist der PC aber über die Netzwerk interne IP wieder zu erreichen.
 
  • Gefällt mir
Reaktionen: keingurufuernet
Vielen Dank an euch alle !!!

Alle Antworten haben mir total geholfen.
 
  • Gefällt mir
Reaktionen: prian, Casillas und Der Lord
Und welche davon?
Die VPN Verbindung darf dein lokales Netz bzw. Die Erreichbarkeit dort gar nicht einschränken. Dann muss schon was sehr krumm konfiguriert sein.
 
  • Gefällt mir
Reaktionen: Sandro_Suchti
Gerne auch noch eine kurze Erklärung: beim Routing wird immer die „genauere“ Adresse / das genauer definierte Netz hergenommen. Im Regelfall setzen VPNs die 0.0.0.0/0, also das ungenauste, was es gibt. Das Heimnetz, also 192.168.x.y/24 ist „genauer“ definiertes Netz, somit kann eine 192.168.x.irgendwas nicht über den VPN geroutet werden. Da muss man schon händisch einiges querschieben, dass das nicht mehr geht.
 
Zurück
Oben