unterschiedliche OVPN Clients mit gleicher IP
-
Hey, ich habe manchmal das Problem, dass einzelne VPN-Client-Verbindungen zu einem VPN-Provider die gleiche IP bekommen, meistens so was wie 10.8.2.2 oder ähnliches. Momentan habe ich drei bis vier gleichzeitige Verbindungen.
Wie am Besten damit umgehen, einfach versuchen manuell eine IP zu vergeben, direkt im Client in pfSense oder was könnte ich dagegen machen? Denn wenn die IP tatsächlich zweimal vorkommt, geht das Routing nicht mehr.
-
gleicher provider gibt unterschiedlichen clients die gleiche IP ?
-
@noplan Absolut. Es sind aber unterschiedliche Server. Aber diese Server stellen ja eh keine Verbindungen untereinander her, also wird vermutlich auch jeder Kunde auf dem selben Server die selben IPs bekommen.
-
@Bob-Dig oha leuchtet ein (aus sicht des IP vergebenden VPN servers) die empfangende Box verschluckt sich im routing dann voll ?
-
-
-
Herr des Server = Herr des Tunnelnetz und der Client IPs darin. ;-)
Darfst du offiziell mehrere Verbindungen zu dem Provider aufbauen? Falls nicht macht er das evtl. sogar absichtlich. Falls ja würde ich ganz frech einfach mal den Support anschreiben.
Welchen Sinn macht es eigentlich mehrere Tunnel zum selben Provider zu bauen? :-)-Rico
-
@Rico Verschiedene Server, verschiedene IPs, ggf. verschiedene Länder als Source und ja, ist erlaubt. Fragen denke ich wird nix bringen. Viele User werden den offiziellen Client vom Provider auf verschiedenen Geräten benutzen und nicht den Router/Firewall als Client.
Also Wenn Du Ideen hast, gerne her damit.Da ich oft eine IP mit 1 oder 2 am Ende bekomme, heißt das für mich, dass alle Clients vom Server so behandelt werden, als seien sie die einzigen Clients, auch wenn es sicher hunderte von Usern sind. Ergo kann ich vielleicht die IPs selbst vergeben? Müsste es wohl nur testen.
-
Um welchen Provider geht es denn?
Bietet er verschiedene Ports zu den Servern an? Gibt wohl einige Provider die hinter unterschiedlichen Ports verschiedene Tunnel Netze haben. Oder mal TCP testen, da könnte das Netz auch wechseln.-Rico
-
@Rico Nord. Wird immer der OVPN standard Port genutzt und ich möchte auch nur das empfohlene UDP benutzen. Ich sehe aber schon, mit dieser Art von Verwendung von VPNs hast Du bis jetzt wohl keinerlei eigene Erfahrung gesammelt, was ja völlig ok ist.
Edit: meine Eingabe eines Tunnelnetzwerkes hat die Server schon mal herzlich wenig interessiert.
-
@Bob-Dig said in unterschiedliche OVPN Clients mit gleicher IP:
Edit: meine Eingabe eines Tunnelnetzwerkes hat die Server schon mal herzlich wenig interessiert.
Nö, sind ja Push Einstellungen vom Server die der Client bekommt. Da kannst du einstellen was du willst, im dümmsten Fall geht dann gar nichts
Um welchen Provider geht es denn?
Eigentlich egal, machen recht viele, weil es für die keinen Sinn macht (was ich verstehe), dass man unterschiedliche Locations mit unterschiedlichen IP Ranges ausstaffiert. Würde man das machen - und die Menge der Server pro Location einrechnen, etc. etc. - dann hätte man schnell keine IP Ranges mehr übrig die man verballern kann. Wenn es ein Provider ist der halbwegs groß ist, hat der in mehreren Dutzend Ländern Server - und nicht nur einen - stehen. Die sollen dann auch noch hunderte Kunden bedienen, also mehrere /24 pro Server oder Farm am Standort. Dann hat man ggf. noch mehrere Farmen pro Standort (DE #1, DE #2, DE#23...) wenn die alle unterschiedliche Ranges bekommen sollen, dann gute Nacht
Und dann gehts ja auch darum, dass sowas einfach auszurollen und ggf. zu ersetzen ist. Also automatisiert mit default Settings rausrollen pro Location. Klar, dass man dann ggf. mehrfach die gleiche Tunnel IP / Netzrange bekommt. Wenn dann eben mehrere Tunnelendpunkte die gleiche GW IP haben, klappts nicht.
Ich weiß nicht wie es bei Nord ist, aber bei ProtonVPN kann man pro Location als Pro User mehrere Hosts auswählen, ggf. auch welche, auf die NUR Pro/Visionary Zugriff haben. Die sind im Schnitt auch etwas weniger ausgelastet. Da man sich da ggf. einen gezielt raussuchen kann - und mit genug Zeit - kann man sich durchprobieren, welche Range die Gegenstelle benutzt und dann sich Server aussuchen, die eben miteinander klarkommen. Dann hat man aber natürlich den Vorteil verloren, sich immer am "schnellsten" Host des Standorts einzuwählen da die Automatik dann nicht verteilen kann.
Ich hab mir als Dummy bislang nur nen Tunnel nach CA und NL gebaut um mal Crunchyroll oder irgendwasanderes (fällt mir grad nicht ein) zu testen, ging ganz OK und hat sich nicht gebissen. Hatte auch gereicht für die meisten "Umgehungsfälle" (CA geht oft für US Sachen, NL für europäische Sachen die mal wieder DE oder D-A-CH ausnehmen).
-
Ergo ist da wohl nichts zu machen. Mein Eindruck ist halt, da ich allermeist nur einstellige 10er IPs bekomme (z.B. 10.8.0.2 ), dass die Server jeden User separat behandeln und vermutlich die selben IP-Ranges massenhaft zuteilen. Wie genau das geht, keine Ahnung. Beim neu verbinden bekomme ich dann aber wieder eine etwas veränderte IP. Sprich, da der Server mich nicht mit den anderen Usern verbinden muss, ist es eigentlich herzlich egal, was ich da bekomme. Leider habe ich halt keinen Einfluss und der Anbieter ist nicht so schlau zu erkennen, dass von der öffentlichen IP bereits eine Verbindung mit einer bestimmten IP besteht...
-
@Bob-Dig said in unterschiedliche OVPN Clients mit gleicher IP:
da ich allermeist nur einstellige 10er IPs bekomme (z.B. 10.8.0.2 ), dass die Server jeden User separat behandeln und vermutlich die selben IP-Ranges massenhaft zuteilen
Die sind oft genug genauso aufgesetzt wie jeder andere VPN Server auch - meist irgendein 10er /24er Netz damit pro Host eben ~250 User abgedeckt werden können. Mehr willst du auf einem Host wegen Bandbreite eh nicht haben ;) Und vielfach wird da eben (warum auch immer) das Default Netz von OVPN genommen. Dass noch jemand net30 benutzt wo jeder Client sein eigenes Gateway hat wäre mir neu. Macht eigentlich keiner mehr.
-
@JeGr Aber wenn nur irgendein /24er Netz aufgesetzt wird, warum habe ich dann z.B. 10.8.0.2. Hieße das nicht, dass ich der erste oder einzige User bin? Kann ich mir nicht vorstellen.
-
Heißt im Zweifelsfall NUR, dass du der erste User dieser Instanz bist. Die haben ja nicht nur eine Instanz! Zudem merkt sich der Server bei der Vergabe ggf. den Client eine gewisse Zeit wie bei DHCP auch. Das heißt nicht zwangsläufig, dass du der Einzige auf der Instanz bist.
-
Gut, nennen wir es Instanz. Ist ja das, was ich meinte. Dem Server kann die IP-Vergabe also herzlich egal sein, da er viele Instanzen gleichzeitig zur Verfügung stellt und diese nicht untereinander kommunizieren müssen oder dürfen. Trotzdem habe ich wohl leider keinen Einfluss auf die vergebenen IPs, auch wenn es technisch für den Server quasi egal wäre.
Das Problem betrifft aber auch nur Kunden, wo verschiedene Geräte über eine VPN-Verbindung geroutet werden können, also wie z.B. pfSense und andere Routersoftware und Geräte von Asus. Ergo, also nur eine kleine Zahl von Kunden, die meisten dürften den offiziellen Client für jeweils nur ein Endgerät nutzen. -
Ich stimme da Rico zu. Evtl. macht das der VPN Provider absichtlich. Mit dem Provider darüber zu reden, würde kein Sinn machen.
Wechsele einfach zu einem Provider, der unterschiedliche virtuelle IPs anbietet.
