Hat es ausreichend IP Adressen?
Ja, wir haben ein Klasse B Netz, also theoretisch 65.000 verfügbare IP-Adressen.
Beiträge von tbeitz
-
-
Hm vergibt dann die udm nicht nur dem windows server per brige eine 10.10.xx ip?
Nein, der Windows Server hat damit nichts zu tun.
-
Richtig. So machen wir es ja auch. Einfach im Windows eine VPN-Verbindung - Fertig.
Wir haben über die VPN-Verbindung auch keinen Zugriff auf das private Heimnetz des Mitarbeiters.
-
Die VPN-Verbindung wird von den Clients mit Windows-Bordmitteln aufgebaut. Protokoll ist L2TP mit Preshared Key.
In der UDM Pro hat jeder User einen Benutzername mit Kennwort.
Die UDM Pro weist jedem VPN User per DHCP eine IP-Adresse zu. Feste IP Adressen haben die Clients nicht.
-
Vielen Dank für den Tipp!
Wenn ich es richtig verstehe, haben wir also nichts verkehrt gemacht, sondern dieses "Problem" haben alle Unternehmen mit Home Offices und es gehört quasi zum Standardvorgehen jedes Administrators vor dem Einrichten von VPN-Verbindungen sämtliche Heimnetze der Mitarbeiter zu prüfen. Mich wundert halt, dass mir dieses Problem bisher nicht über den Weg gelaufen ist. Es ist ja nicht ungewöhnlich wenn mehr als ein Mitarbeiter zu Hause eine Fritzbox oder einen Speedport nutzen. Dadurch sind sie dann "automatisch" im selben IP-Heimnetz.
-
Hallo zusammen,
vielleicht hat jemand eine Idee zu folgendem Problem:
Ich bin Administrator in einem mittelständischen Unternehmen für Medizintechnik mit ca. 40 Mitarbeitern, von denen ca. zehn Mitarbeiter regelmäßig im Home Office arbeiten.
Für die VPN-Anbindung nutzen wir eine UDM Pro.
Jetzt ist es so, dass Mitarbeiter, die sich von zu Hause per VPN verbinden andere Mitarbeiter aus dem VPN "rausschmeißen", wenn diese zu Hause dasselbe IP-Netz haben.
Beispiel: Wenn beide Mitarbeiter zu Hause eine Fritzbox nutzen und deren Standard-IP auf 192.168.178.1 belassen haben, kann nur einer von beiden die VPN-Verbindung zur UDM-Pro aufbauen. Sobald sich der zweite Mitarbeiter verbindet, wird der erste getrennt.
Wir haben das Problem bisher umgangen, indem wir den Usern zu Hause unterschiedliche IP-Netze eingerichtet haben, also z.B. die IP der Fritzbox von 192.168.178.1 auf 192.168.140.1 geändert haben. Diese Lösung ist jedoch unschön.
Vielleicht hat jemand einen Tipp für mich wo die Ursache für das Problem liegt.
Gruß
Thomas.
