[Lantezbaecker]

Hallo zusammen,
ich habe in Informatik die Aufgabenstellung, ein (fiktives) VPN zu erstellen bzw. die Funktionsweiße zu oberflächlich zu erklären und zu verstehen.
Soweit ist mir eigentlich alles klar, doch wie funktioniert das mit der IP Vergabe? Das VPN soll in einer "Firma" mit ca. 12 Mitarbeitern eingerichtet werden.
Wenn auf dem Server das VPN Gateway eingerichtet ist und jeder Client die VPN Software installiert hat, muss doch manuell für jeden der 12 Nutzer eine feste IP Adresse festgelegt werden, und an den Benutzernamen gekoppelt werden, da man ja bei jeder Einwahl ins Internet eine neue IP zugewießen bekommt?!

Das VPN muss doch auch eine feste IP Adresse besitzen oder?

Vielen Dank

[spartan-b292]

Zitat:

muss doch manuell für jeden der 12 Nutzer eine feste IP Adresse festgelegt werden

Nicht unbedingt. Die Adressen für die Clients können auch über DHCP vergeben werden. Dafür braucht man dann ein DHCP-Relay und einen entsprechend konfigurierten DHCP-Server der Adressen für die VPN-Clients verteilt.

Dabei reagiert der DHCP-Relay auf die Anfragen von Clients und leitet die Anfrage an den DHCP-Server weiter. Der Server vergibt eine Adresse die dann wieder über den DHCP-Relay an den Client weitergeleitet wird.

Zitat:

Das VPN muss doch auch eine feste IP Adresse besitzen oder?

Meinst du damit den VPN-Server?
Wenn ja muss der Server vom Netzwerk B (wenn man annimmt das sich der Server in Netzwerk A befindet und die Clients in Netzwerk B) aus erreichbar sein.
Wie man das anstellt ist prinzipiell erstmal egal.

[Lantezbaecker]

Zitat:

Zitat von spartan-b292

Die Adressen für die Clients können auch über DHCP vergeben werden

Ok, das ist dann soweit klar, danke.

aber ich verstehe nicht, wie du das mit dem Sever meinst. Ich habe gedacht um nen VPN Server erreichen zu können, benötigt er generell eine statische IP oder wie handhabt man das?

[spartan-b292]

In der Praxis befindet sich der VPN-Server ja vermutlich hinter einer/einem Firewall/Router.

Der Server kann dann im LAN seine IP fest zugewiesen bekommen oder per DHCP bekommen. Wobei eine feste IP im LAN zu bevorzugen wäre.

Wie man die Verbindung aus dem Internet oder allgemein einem zweiten Netzwerk realisiert hängt von der gegebenen Infrastruktur ab. Bei einem "Businessinternetanschluss" hat man zum Beispiel eine Statische IP, über die sich dann zum Server verbunden werden kann.

Hat man keine braucht man einen Provider der dynamische DNS bietet.

Will man eine Domain zur Verbindung verwenden bräuchte man neben der Domain einen Nameserver bzw einen DNS Provider.


Was ich damit sagen will ist, dass du nicht unbedingt eine statische IP brauchst, es gibt auch andere Möglichkeiten um eine Verbindung mit dem VPN-Server zu bekommen. Eine statische WAN-IP ist nur eine davon.

[Lantezbaecker]

ok, alles soweit kapiert. danke

[Tuxtom007]

Hallo,

Zitat:

Soweit ist mir eigentlich alles klar, doch wie funktioniert das mit der IP Vergabe?

Welche IP ? Es gibt zwei die in Frage kommen:

- dein Server muss Richtung Internet eine öffentliche und bekannte IP-Adresse haben, die immer fest ist, dann würde er auch per Domain-Name erreichbar sein, z.b. mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] . Dazu braucht es dann DNS-Einträge, die eine Verbindung zw. Domain und fester IP herstellen.

Netzintern vergibt man private IP-Adressen an seine Clients des Netzwerks, der Server bekommt auch eine, möglichsts feste, z.b. 192.168.1.100

Hat er das nicht und bekommt vom Internet eine dynamisch IP-Adresse, brauchst du einen Dienst, der den Server von ausser per Domain erreichbar macht, da du ja schlecht alle Nutzern die aktuelle IP vorher mitteilen kannst. Bekanntestet Dienst währe dafür dyndns.org

- Die IP des Clients ist egal, der kann vom Internetprovider eine dynamische bekommen, er braucht nur den Domain-Namen des VPN-Servers zu kennen.

Zweiter Punkt - das VPN:

Beim VPN wird eine Tunnelvebrindung durch das Internet aufgebaut, die dann sozusagen eine Verlängerung interne Netzwerkes zu den Clients im Internet ist. Somit müssen all Clients auch eine IP-Adresse des internen Netzes bekommen. Also muss dein VPN-Server für alle Clientverbindungen entsprechende Adresse aus dem 192.168.1.x Server dafür vergeben. Ob die nun fest zugeordnet sind oder ein DHCP-Server diese verteilt, ist dabei egal, kommt auf die Grösse des Netzes an.

Dein Client hat denn bei aktiver VPN-Verbindugn zwei IP-Adressen:
- die des Internetproviders
- die über den VPN-Tunnel aus dem Firmennetz.

Die Konfiguration des VPN-Clienst bzw. Servers gibt dann vor, ob Anfragen ins Internet auch über den VPN-Tunnel ins Firmennetz gehen und von dort ins Internet oder direkt vom Client ins Internet. Das hängt davon ab, wiehoch die Sicherheitsanforderungen der Firma sind.