Hallo,

ich hätte eine Frage zu VPN die jeder Admin wahrscheinlich im Schlaf erklären könnte! Und zwar geht es um folgendes: Wenn ein VPN-Client mit einem VPN-Server eine Verbindung aufbaut bekommt der Client immer eine 32 Bit Subnetzmaske sowie auch der Server. Meine Frage hierzu wäre warum das so ist. Warum kann es nicht eine 24 Bit Netzmaske sein. Ich hab einiges ergoogelt aber da hieß es immer nur daß das eben so sei und ganz normal ist.
Würde mich freuen wenn mir jemand das kurz erklären könnte.

Vielen Dank schonmal im voraus!

Moin!

Du kennst das doch, "normal" ist relativ. Wenn du einen VPN-Client, also ein Stück Software, dass einen einzelnen Rechner in ein "anderes" Netz einbinden soll, verwendest, dann kriegst du logischerweise ein Subnetz mit genau einem Client (nämlich deinem) vom Server zugewiesen (und dann hat die Netzmaske eben keinen Spielraum =32bit). Die Aufgabe lautet ja schließlich: binde einen (entfernten) Rechner ein.

Selbstverständlich kann ein VPN-Server auch ein ganzes Subnetz einbinden, dann ist die Netzmaske auch größer. Es kommt eben nur darauf an, was der Server tun soll. Wenn z.B. ein VPN-Router ein privates LAN durch ein öffentliches Netz tunneln soll, dann wird sicherlich eine größere Netzmaske verwendet. Ein (Software-)VPN-Client hat nun mal die Aufgabe, nur einen Rechner zu tunneln, also wozu eine größere Netzmaske (das wäre in dem Sinne ja ein Sicherheitsproblem).

cu
Narses

Hy,
danke für deine Antwort. Aber hat der VPN-Server nicht auch immer eine 255.255.255.255 Maske?

LG

Moin!

Yankyy02 hat folgendes geschrieben :

Aber hat der VPN-Server nicht auch immer eine 255.255.255.255 Maske?

Ein VPN-Server hat nicht nur eine Netzmaske (sondern eine pro Verbindung). Insofern verstehe ich die Frage nicht.

Bist du sicher, dass du das IPv4-Protokoll, insbesondere das Konzept der Subnetze, verstanden hast?

cu
Narses

Subnetze bzw. Subnetting ja aber VPN bzw. PPTP und L2TP machen mir grad Schwierigkeiten ....... hab einiges gegoogelt aber daß mit der 255.255.255.255 Maske konnte keiner erklären! Die häufigste Antwort darauf war: Is halt so!

Standard ist folgendes:
Der VPN-Server bekommt eine 32er Maske, da er für den/die VPN-Tunnel zu den Clients je nur eine "Verbindung" (IP) braucht.
Kommt eine Anfrage dort rein enthält diese ja IP und Port des anfragenden Rechners.
Will er antworten tut er das ja immer an den Rechner der anfragte, also diese Verbindung ("Netzwerkkarte"). Und der kam über diese Verbindung rein.

Bei den Clients hängt es davon ab..
Ist der VPN Server das einzige Netzwerkgegenstück des Clients reicht clientseitig eine 32er Netzmaske, die VPN-Verbindung muß dann aber als Default Route gesetzt sein.
Das bedeutet dann daß der Client (wenn der Server entspr. konfiguriert ist) auf den Server zugreifen kann, der Client jedoch seinen "normalen" Internetzugang per DSL auch für aufrufe vob zB t-online.de nicht mehr nutzt sondern auch diese Daten über den VPN-Server abwickelt.
So wird konfiguriert wenn die gesamte Anbindung des Clients, auch ins Internet, über den VPN-Tunnel laufen soll.

Der VPN-Zugang kann aber auch so konfiguriert werden, daß er Zugriff auf ein ganzes (SUB) Netz des Servers ermöglicht.
Dann ist die Netzmaske zB eine /24er. Die VPN-Verbindung ist dann aber nicht als Default Route eingestellt.

Folge: Zugriffe des Clients auf zb 192.168.10.1 bis 192.168.10.255 gehen per VPN an den Server, der leitet dann zu den entspr. weiteren Rechnern die an ihn angeschlossen sind weiter.
Eine Verbindung zu t-online.de würde der Client aber über seine DSL-Verbindung OHNE Nutzung des VPN abgewickelt.
So wird oft bei Firmen kponfiguriert, wenn Außendienstmitarbeiter auf die Firmenrechner zugreifen können sollen, aber normal im Internet surfen

Hallo mandras,

gute Erklärung das hat mich ein ganzes Stück weiter gebracht!

LG