Ich habe Kunden auf der ganzen Welt, die gelegentlich Software-/Firmware-Updates für die von mir bereitgestellte Hardware benötigen. Sie haben weder IT-Personal noch Netzwerkkenntnisse, und mein letzter Netzwerkkurs liegt 10 Jahre zurück, ich bin also zwar eingerostet, aber nicht inkompetent.
Eine typische Konfiguration sieht so aus, dass ich mit meinem Laptop in meinem Büro sitze und der Laptop des Kunden physisch über ein Ethernet-Kabel mit dem Gerät und über WLAN mit dem Internet verbunden ist.
Ich versuche, über einen VPN-Dienst wie Hamachi oder den VPN-Treiber von Teamviewer eine Verbindung zu ihrem Laptop herzustellen und das VPN dann so zu überbrücken, dass ich von meinem Büro aus auf das Gerät zugreifen kann, als wäre ich direkt damit verbunden.
Einige spezifischere Details
Mein Computer:
- WLAN: 192.168.0.xxx, Maske 255.255.255.0
- Teamviewer-VPN: 7.xxx.xxx.xxx, Maske 255.0.0.0
Ihr Computer:
- WLAN: jede mögliche Konfiguration, aber normalerweise die gleiche wie bei mir
- Teamviewer VPN: dasselbe wie meines
- Ethernet: 192.168.178.10, Maske 255.255.255.0
Die Geräte an ihrem Standort
- jedes Gerät befindet sich im selben Subnetz 192.168.178.xxx auf einem Ethernet-Switch, mit statischen IPs im Bereich von 001 bis 005
Was ich brauche: - Ich sollte in der Lage sein, von meiner Seite aus "ping 192.168.178.2" einzugeben und das Gerät von ihrer Seite aus zu erhalten
Was ich versucht habe:
- benutzte den Befehl "route", um eine Route von 192.168.178.2 zu ihrer VPN-IP hinzuzufügen
- habe das Windows Bridge-Verbindungstool verwendet, um das Ethernet auf ihrer Seite mit dem virtuellen Teamviewer-Adapter zu überbrücken. Dann habe ich versucht, die IP der Brücke entweder auf die IP des Ethernets oder die IP von Teamviewer einzustellen. Ich habe es nicht zum Laufen gebracht, aber ich habe das Gefühl, dass mir einfach das Verständnis fehlt, wie man das richtig konfiguriert
Was mir zur Verfügung steht: Ich kann per Remotedesktop auf ihren Computer zugreifen, um Einstellungen zu ändern und Software zu installieren
Was ich nicht tue: Ich kann ihnen nichts schicken oder sie Hardware installieren/kaufen lassen, das muss eine reine Softwarelösung sein
Danke im Voraus für Ihre Antwort
BEARBEITEN: Wenn ich in meinem Test-Setup das IP-Routing aktiviere und Wireshark verwende, um den Ethernet-Port zu überwachen, der zum Gerät führt, kann ich beim Versuch, einen Ping über das VPN zu senden, sehen, dass das Paket das Gerät erreicht, aber auf die Antwort eines Who-is-ARP-Broadcasts wird nie geantwortet.
Antwort1
Ich habe das Problem gelöst und werde meine Lösung hier für die Nachwelt posten. Und weil es mich am meisten ärgert, wenn ich genau mein Problem in einem Forum finde, nur um es dann in einem geschlossenen Thread zu finden, in dem der letzte Beitrag entweder „habe es herausgefunden“ oder „habe dir die Antwort per PN geschickt“ lautete.
Wie dem auch sei, das Problem hier ist, dass vorgefertigte VPN-Lösungen wie Teamviewer oder Hamachi nicht wirklich konfigurierbar sind und darauf ausgelegt sind, ein privates Netzwerk und keine Brücke zu erstellen. Sie ermöglichen Ihnen jedoch die Erstellung dieses privaten Netzwerks, ohne dass Sie einen richtigen VPN-Server einrichten und warten, Firewalls durchbrechen und Ports weiterleiten müssen. Sie haben also ihren Nutzen, auch bei der Lösung dieses Problems.
Kurz gesagt, so habe ich mein Ziel für mich und den Kunden möglichst schmerzfrei erreicht: Ich habe auf die von Teamviewer bereitgestellte VPN-Verbindung eine VPN-Brücke aufgesetzt.
Hier sind die Schritte:
- Lassen Sie den Client Teamviewer auf dem Computer installieren, den er mit dem Gerätenetzwerk verbunden hat.
- Greifen Sie über Teamviewer per Fernzugriff auf die Maschine zu und installieren Sie den VPN-Treiber von Teamviewer sowie eine Kopie von OpenVPN, das die eigentliche Überbrückung übernimmt.
- Sobald OpenVPN installiert ist, sollte in der Netzwerkadapterliste ein TAP-Adapter vorhanden sein. Wählen Sie ihn aus, benennen Sie ihn in „tap-bridge“ um und überbrücken Sie ihn dann mit der Ethernet-Verbindung zum Gerätenetzwerk. (Wählen Sie in Windows beide Adapter aus und wählen Sie „Bridge“ aus dem Kontextmenü.)
- Stellen Sie in den IPv4-Einstellungen der neuen Bridge die IP manuell auf etwas im Subnetz des Geräts ein. Pingen Sie das Gerät an, um sicherzustellen, dass Sie weiterhin eine Verbindung haben.
Klicken Sie mit der rechten Maustaste auf die OpenVPN-GUI in der Taskleiste, öffnen Sie die Konfiguration und geben Sie etwas wie das Folgende ein
dev tap dev-node tap-bridge secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-keyDie Datei static.key sollte auf beiden Rechnern gleich sein (kopieren Sie sie von einem zum anderen) und kann über die Befehlszeile wie folgt generiert werden
openvpn --genkey --secret static.key- Installieren Sie OpenVPN auch auf Ihrem eigenen Computer.
- Suchen Sie den TAP-Adapter und geben Sie ihm manuell eine IP im selben Subnetz.
- Wenn Sie nicht über das VPN von Teamviewer mit dem anderen Computer verbunden sind, tun Sie dies jetzt. Sobald die Verbindung hergestellt ist, öffnet sich ein Fenster, in dem Ihnen die IP des anderen Computers angezeigt wird.
Fügen Sie dies in Ihre OpenVPN-Konfigurationsdatei auf Ihrem Computer ein
remote 7.111.222.333 dev tap secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-key(Ersetzen Sie die IP nach „remote“ durch die IP, die Sie gerade in Schritt 9 erhalten haben)
- Wenn Sie nun die GUI von OpenVPN auf beiden Rechnern öffnen und eine Verbindung herstellen, sollten sie eine VPN-Brücke INNERHALB des VPN von Teamviewer herstellen und Sie sollten alle Geräte in diesem Subnetz sehen können, als ob sie mit Ihrem lokalen Rechner verbunden wären
Es ist ratsam, Ihre Änderungen an den Netzwerkadaptern rückgängig zu machen und OpenVPN zu deinstallieren, nachdem Sie fertig sind, aber das ist Ihr Ding.