VPN-User trennen sich gegenseitig

Es gibt 11 Antworten in diesem Thema, welches 1.596 mal aufgerufen wurde. Der letzte Beitrag () ist von tbeitz.

    Hallo zusammen,


    vielleicht hat jemand eine Idee zu folgendem Problem:


    Ich bin Administrator in einem mittelständischen Unternehmen für Medizintechnik mit ca. 40 Mitarbeitern, von denen ca. zehn Mitarbeiter regelmäßig im Home Office arbeiten.

    Für die VPN-Anbindung nutzen wir eine UDM Pro.


    Jetzt ist es so, dass Mitarbeiter, die sich von zu Hause per VPN verbinden andere Mitarbeiter aus dem VPN "rausschmeißen", wenn diese zu Hause dasselbe IP-Netz haben.

    Beispiel: Wenn beide Mitarbeiter zu Hause eine Fritzbox nutzen und deren Standard-IP auf 192.168.178.1 belassen haben, kann nur einer von beiden die VPN-Verbindung zur UDM-Pro aufbauen. Sobald sich der zweite Mitarbeiter verbindet, wird der erste getrennt.

    Wir haben das Problem bisher umgangen, indem wir den Usern zu Hause unterschiedliche IP-Netze eingerichtet haben, also z.B. die IP der Fritzbox von 192.168.178.1 auf 192.168.140.1 geändert haben. Diese Lösung ist jedoch unschön.

    Vielleicht hat jemand einen Tipp für mich wo die Ursache für das Problem liegt.


    Gruß

    Thomas.

    Das kann nicht gehen.


    Intern Netz A

    VPN Netz B

    Extern Netz C


    Mehrmals Netz C haut nicht hin. Denn woher soll denn der Router wissen, wo Netz C liegt.


    Sehe hier nur 2 Lösungen:


    - IP-Netze im Homeoffice ändern (habt Ihr ja teilweise gemacht)


    - Umsteigen auf z.B. Sophos => extern Sophos Red Appliance.

    Die werden in der Firma vorbereitet und vor Ort nur eingesteckt. Mitarbeiter steckt sich dann per Ethernet (oder WLAN) an diese Box.

    Top Performant inkl. verbundener Netzlaufwerke.

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Vielen Dank für den Tipp!


    Wenn ich es richtig verstehe, haben wir also nichts verkehrt gemacht, sondern dieses "Problem" haben alle Unternehmen mit Home Offices und es gehört quasi zum Standardvorgehen jedes Administrators vor dem Einrichten von VPN-Verbindungen sämtliche Heimnetze der Mitarbeiter zu prüfen. Mich wundert halt, dass mir dieses Problem bisher nicht über den Weg gelaufen ist. Es ist ja nicht ungewöhnlich wenn mehr als ein Mitarbeiter zu Hause eine Fritzbox oder einen Speedport nutzen. Dadurch sind sie dann "automatisch" im selben IP-Heimnetz.

    Nicht dass ich jetzt einen Denkfehler hab...


    Wie baut ihr denn die VPN-Verbindung auf?


    Vergebt Ihr die IPs im VPN-Netz per DHCP oder hat jeder User seine zugewiesene IP-Adresse (aus dem VPN-Netz)?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Die VPN-Verbindung wird von den Clients mit Windows-Bordmitteln aufgebaut. Protokoll ist L2TP mit Preshared Key.

    In der UDM Pro hat jeder User einen Benutzername mit Kennwort.

    Die UDM Pro weist jedem VPN User per DHCP eine IP-Adresse zu. Feste IP Adressen haben die Clients nicht.

    Ich behaupte einfach mal, dass die "Remote-Netze" dann gleich sind und somit ein Routing nicht stattfinden kann.

    Somit wäre Netz C bereits vorhanden und wird quasi neu verbunden. Das endet dann im Rauswurf...


    Letztlich muss das Datenpaket ja wissen, wo es hin muss:


    Aus Netz A (Firma) über Netz B (VPN) zu Netz C (Mitarbeiter)



    Vielleicht kann ein VPN-Profi hier Licht ins Dunkel bringen...

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Richtig. So machen wir es ja auch. Einfach im Windows eine VPN-Verbindung - Fertig.

    Wir haben über die VPN-Verbindung auch keinen Zugriff auf das private Heimnetz des Mitarbeiters.

    Hat es ausreichend IP Adressen?

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!