VPN | OpenVPN Client Routing blocken bei Ausfall der VPN Verbindung

Es gibt 3 Antworten in diesem Thema, welches 738 mal aufgerufen wurde. Der letzte Beitrag () ist von KJL.

    Hallo Zusammen,


    Projekt: Gäste LAN/WLan für VPN-Anbieter (Bei unserer Ferienwohnung)


    habe ein VPN Client eingerichtet, Netzwerk und WLan erstellt und das Gesamte Netzwerk über den VPN geroutet.

    Funktioniert soweit Einwandfrei.

    Geräte in diesen Netz über WLAN/Lan bekommen durch die Route die IP des VPN-Anbieters


    Nur wenn ich den VPN Dienst Pausiere, können die Geräte aus dem Netz weiterhin ins Internet, mit der Öffentlichen WAN-IP des Anschlusses was nicht passieren darf!


    Habe nun etwas Sorge, dass es soweit alles läuft, aber z.B. bei Störungen des VPN-Anbieters nicht auffällt, dass die Benutzer nicht über die IP des VPN-Anbieters sondern über die IP des Anschlusses Surfen.


    Welche Möglichkeiten habe ich, damit ich bei einem Ausfall des VPN-Anbieters (Pausieren oder Löschen des VPN-Clients) in diesem Netz keinen Internetzugriff mehr habe.

    Bei einer Störung oder Ausfall des Dienstes soll einfach keine Internetverbindung mehr möglich sein.


    Muss ich das über eine Firewall-Regel definieren oder gibt es eine andere Möglichkeit?


    Hab schon etwas probiert aber finde hier keine Lösung.


    Danke für eure Hilfe.

    Redest Du von einem Netz das kein Internet mehr haben darf oder sind das mehrere VLANs und die sollen alle nicht mehr ins Internet kommen wenn VPN ausfällt?

    Kannst evtl. im WAN-OUT ne Firewall Regel erstellen, die alles aus den gewünschten Quell Netzen blockt. Wäre die einzige Idee die ich so hätte.


    Ich bin immer wieder überrascht was manche Menschen sich so ausdenken :smiling_face:

    Wofür ist das ganze gut - rein informativ?

    Hallo DoPe,


    genau ein Netz (Gästenetz) soll nicht mehr ins Internet kommen sobald der VPN Down ist.


    Hintergrund ist, ich habe ein Heimnetz, Komponentennetz und ein Gästenetz.

    Wenn sich Gäste anmelden sollen diese weder in mein Netz (Heimnetz) kommen, noch über die WAN-IP des Anschlusses (Telekom) Surfen sondern über die WAN-IP des VPN.


    Funktioniert soweit auch alles, nur wie gesagt, wenn ich den VPN-Client Anhalte oder Lösche, wird das Gäste-Netz automatisch über die WAN-IP des Heimnetztes geroutet.

    Das sollte nicht passieren, da ich mich hier Abmahnsicher machen möchte.


    Werde das mal über WAN-Out ausprobieren, frage mich nur an was ich das dann knüpfen kann als Bedingung.

    Das wird so nicht funktionieren, dazu müsste die Dreammachine das Tunnelziel tracken und dass kann Sie nicht.


    Im übrigen in Deutschland auch völlig unnötig, zumindest bisher. Hier wird der WLAN Betreiber nur dann Haftbar wenn er/sie die illegalen Handlungen veranlasst haben.
    In der Dreammachine das Netzwerk einfach als Guest Hotspot anlegen und schon wird der per default der Verkehr in alle anderen Netze geblockt.

    Wenn man jetzt noch will kann man auch herkommen und für das Gästenetz nur Port 80 u. 443 freigeben und gut ist.