Warum erstellt Asus Router OpenVPN ein anderes Subnetz?

Question

Der OpenVPN-Server fungiert als Router zwischen dem Client-Subnetz (standardmäßig 10.8.0.0/24) und Ihrem lokalen LAN.
Da es sich um einen Router (und NICHT um eine Brücke) handelt, müssen die Subnetze auf beiden Sites unterschiedlich sein. Sie können kein Routing innerhalb eines einzelnen Subnetzes durchführen. TCP/IP funktioniert so nicht.

Vom Subnetz 10.8.0.* aus können Sie auf alles in 192.168.1.* zugreifen, aber (je nach Protokoll/Dienst) müssen Sie möglicherweise explizit die IP-Adresse anstelle eines Computernamens verwenden, da die Broadcast-Mechanismen von Windows/MacOS/Linux (die normalerweise einen Computernamen mit einer IP-Adresse verknüpfen) über die OpenVPN-Verbindung meist nicht funktionieren.
DNS funktioniert, aber nur, wenn Sie den internen DNS-Dienst des Asus verwenden und für Computer im lokalen LAN, die vom ASUS bereitgestelltes DHCP verwenden.

Dies setzt voraus, dass Sie Asus OpenVPN im Standardmodus „Basic Config“ verwenden. Wenn Sie es auf „Advanced“ umstellen, können Sie die IP-Bereiche ändern (es ist jedoch immer noch ein separater Bereich für die Clients) und den Zugriff auf das lokale LAN verbieten, wenn Sie möchten.
Wenn Sie nicht wirklich wissen, was Sie tun, sollten Sie den „Advanced“-Modus besser meiden. Es ist sehr leicht, die VPN-Verbindung völlig durcheinander zu bringen, wenn Sie ein wenig zu kreativ werden.

Answer 1

Der OpenVPN-Server fungiert als Router zwischen dem Client-Subnetz (standardmäßig 10.8.0.0/24) und Ihrem lokalen LAN.
Da es sich um einen Router (und NICHT um eine Brücke) handelt, müssen die Subnetze auf beiden Sites unterschiedlich sein. Sie können kein Routing innerhalb eines einzelnen Subnetzes durchführen. TCP/IP funktioniert so nicht.

Vom Subnetz 10.8.0.* aus können Sie auf alles in 192.168.1.* zugreifen, aber (je nach Protokoll/Dienst) müssen Sie möglicherweise explizit die IP-Adresse anstelle eines Computernamens verwenden, da die Broadcast-Mechanismen von Windows/MacOS/Linux (die normalerweise einen Computernamen mit einer IP-Adresse verknüpfen) über die OpenVPN-Verbindung meist nicht funktionieren.
DNS funktioniert, aber nur, wenn Sie den internen DNS-Dienst des Asus verwenden und für Computer im lokalen LAN, die vom ASUS bereitgestelltes DHCP verwenden.

Dies setzt voraus, dass Sie Asus OpenVPN im Standardmodus „Basic Config“ verwenden. Wenn Sie es auf „Advanced“ umstellen, können Sie die IP-Bereiche ändern (es ist jedoch immer noch ein separater Bereich für die Clients) und den Zugriff auf das lokale LAN verbieten, wenn Sie möchten.
Wenn Sie nicht wirklich wissen, was Sie tun, sollten Sie den „Advanced“-Modus besser meiden. Es ist sehr leicht, die VPN-Verbindung völlig durcheinander zu bringen, wenn Sie ein wenig zu kreativ werden.

Warum erstellt Asus Router OpenVPN ein anderes Subnetz?

Antwort1

verwandte Informationen