Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SSL-Verschlüsselung / Paketweiterleitung

Gast Trev
Gast Trev
in Security

Empfohlene Antworten

Veröffentlicht

Guten Morgen,

ich arbeite gelegentlich mit dem "Advanced VPN Client" von Lancom.

Nun habe ich folgendes Problem:

Wenn ich eine VPN aufgebaut habe, geht der gesamte Traffic über die aufgebaute Verbindung. Sprich wenn ich auf meinem lokalem Rechner Daten ins Internet schicke oder empfange geht der gesamte Traffic über die VPN Verbindung.

Auch wenn in der Hierarchie die "LAN-Verbindung" an erster Stelle steht.

Klar kann ich bei jedem Profil Netze eintragen die über den Tunnel erreicht werden sollen OHNE den Tunnel zu benutzen.

Sieht wie folgt aus:

vpn.jpg

Wie kann ich es erreichen, dass mein lokaler Traffic über meine IP geht und der VPN Traffic wie gewohnt über die VPN?

Ich habe das "Policy Based Routing" mal aufgeschnappt, kann da aber nicht wirklich viel mit anfangen. Vielleicht erbarmt sich ja jemand und erklärt mir die Sache? ;)

Im Endeffekt werden die Daten ja schon verschlüsselt von meinem Rechner an den Router gesendet. Wie soll er dann bitte unterscheiden können in welches Netz die Packete gehen? Er kann doch in die verschlüsselten Pakete nicht hineinsehen, richtig?

Vielen Dank schonmal :)

Gruß Trev

Bei den meisten Clients gibt es einen Parameter ("als Standardgateway benutzen") der besagt, dass sämtliche Pakete über die VPN-Schnittstelle geroutet werden sollen. Das steht garantiert auch in der Dokumentation.

Erstmal Danke für die Antwort.

Ich hab schon bei Lancom angerufen, die jedoch verweisen mich nur auf das im Screenshot gezeigte Menü.

Und wie du dort lesen kannst, werden bis auf die Ausnahmen, ALLE Pakete über den Tunnel geroutet. Das ist die "Default-Einstellung" welche man auch nicht ändern kann.

Lancom spricht vom "Policy Based Routing". Nur damit sei das möglich.

Wie geht das?

Gruß Trev

Wenn ich eine VPN aufgebaut habe, geht der gesamte Traffic über die aufgebaute Verbindung.

vpn.jpg

Wie kann ich es erreichen, dass mein lokaler Traffic über meine IP geht und der VPN Traffic wie gewohnt über die VPN?

Huh?

"Hier können die Netze eintragen werden, die über den Tunnel erreicht werden sollen. Ohne Einträge wird immer der Tunnel benutzt."

Der VPN-Client läuft auf deinem Rechner, auf dem wird auch die Routingentscheidung getroffen (Paket geht so über LAN oder durch Tunnel).

Also - Netz der Gegenseit da eintragen und Du hast dein gewünschtes Verhalten!?

Grüße Ripper

Und im Zweifelsfall mit einem kleinen Script die betreffenden Routen NACH dem Verbindungsaufbau per Client direkt im BS zu löschen und danach die Standardroute entsprechend zu setzen...

Unter Windows entsprechend mit route delete und/oder route add

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.