VPN trotz gleicher Subnetze / IP-Ranges

[DFFVB]

Hallo zusammen,
ich werde demnächst für sechs Wochen Weltreise machen, und dabei vermutlich in einigen verschiedenen WLANs unterwegs sein. Da gibt es ja einige Sicherheitsbedenke (MITM)...

Nun war die Idee alle Clients per OpenVPN auf den PiVPN im heimischen Netz zugreifen zu lassen... (bietet den Vorteil, dass man auch Fotos direkt in die heimische Cloud laden kann).

Problem: Sobald hier gleich IPs vergeben werden zickt VPN ja rum? Ergo sollte ich mir privat eine exotische Range geben (also kein 192.168.x.x), um eben dies zu vermeiden, oder gibt es da andere Möglichkeiten?

 

[alexx_pcfreak]

Ja, aber nicht an der Stelle ... ginge nicht auch 192.168.222.xxx

 

[DFFVB]

Ja, aber nicht an der Stelle ... ginge nicht auch 192.168.222.xxx

danke - wahrscheinlich hast du recht .... dachte eigt an 10.x.x.x aber ja da muss vermutlich schon viel pech dazu gehören, dass sich das dann im non standard überschneidet....

 

[alexx_pcfreak]

genau. etwas abwegiges wie 252 im vorletzen ginge auch

 

[eigs]

oder gibt es da andere Möglichkeiten?

Funktioniert mit SoftEther VPN problemlos.
Ein Zugriff ist sobald die VPN Verbindung steht nur mehr in das Heimnetzwerk möglich. Aber bei einem öffentlichen WLAN will man sich meist sowieso nicht mit den anderen Gästen verbinden.

 

[SGCGoliath]

Ja mache zuhause einfach ein anderes Subnetz. 192.168.0.x und 192.168.1.x sind häufig vorhanden. Alles andere geht problemlos.

 

[Raijin]

Genau genommen kommt es u.a. auch auf die VPN-Technologie als solche bzw. die Konfiguration desselbigen an. Man kann IP-Überschneidungen umschiffen, aber man sollte sie so oder so von vornherein weitestgehend ausschließen.

192.168.0.0 - 192.168.255.255
172.16.0.0 - 172.31.255.255
10.0.0.0 - 10.255.255.255

Das ist der für private Netzwerke reservierte Bereich. Hier kann man sich austoben wie man lustig ist. Es ist vollkommen unerheblich ob man ein 192.168er oder einer 10er Subnetz wählt, das ist aus Sich des Netzwerks einerlei. Es besteht daher kein Grund, sich auf 192.168er zu beschränken. Ich persönlich wähle meine Subnetze anhand von Geburtstagen aus damit sie besser zu merken sind. 10.23.4.0 wäre beispielsweise der 23.4. Oder auch 172.18.11.0 für den 18.11. Eine gewisse Kreativität kann also nicht schaden. Meiden sollte man die unteren 192.168er (.0.0 / .1.0 / 2.0) sowie 192.168.178.0, weil diese in gefühlt 99,9% sämtlicher Router dieser Erde als Werkseinstellung vorkonfiguriert sind. Theoretisch kann man nu 192.168.3.0 nehmen, aber warum so knapp dahinter? Wie gesagt, kreativ sein, es ist genug Platz da...