Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    unterschiedliche OVPN Clients mit gleicher IP

    Scheduled Pinned Locked Moved Deutsch
    17 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Bob.DigB
      Bob.Dig LAYER 8
      last edited by Bob.Dig

      Hey, ich habe manchmal das Problem, dass einzelne VPN-Client-Verbindungen zu einem VPN-Provider die gleiche IP bekommen, meistens so was wie 10.8.2.2 oder ähnliches. Momentan habe ich drei bis vier gleichzeitige Verbindungen.

      Wie am Besten damit umgehen, einfach versuchen manuell eine IP zu vergeben, direkt im Client in pfSense oder was könnte ich dagegen machen? Denn wenn die IP tatsächlich zweimal vorkommt, geht das Routing nicht mehr.

      1 Reply Last reply Reply Quote 0
      • noplanN
        noplan
        last edited by

        gleicher provider gibt unterschiedlichen clients die gleiche IP ?

        Bob.DigB 1 Reply Last reply Reply Quote 0
        • Bob.DigB
          Bob.Dig LAYER 8 @noplan
          last edited by Bob.Dig

          @noplan Absolut. Es sind aber unterschiedliche Server. Aber diese Server stellen ja eh keine Verbindungen untereinander her, also wird vermutlich auch jeder Kunde auf dem selben Server die selben IPs bekommen.

          noplanN 1 Reply Last reply Reply Quote 0
          • noplanN
            noplan @Bob.Dig
            last edited by

            @Bob-Dig oha leuchtet ein (aus sicht des IP vergebenden VPN servers) die empfangende Box verschluckt sich im routing dann voll ?

            Bob.DigB 1 Reply Last reply Reply Quote 0
            • Bob.DigB
              Bob.Dig LAYER 8 @noplan
              last edited by Bob.Dig

              @noplan Jau, es kann auch im selben Subnet sein, das ist noch kein Problem. Aber wenn es die selbe IP ist, dann ist Schluss mit Routing, zumindest für diesen VPN-Client.
              @Rico hat doch bestimmt eine Idee dazu... 😉

              noplanN 1 Reply Last reply Reply Quote 0
              • noplanN
                noplan @Bob.Dig
                last edited by

                @Bob-Dig
                verflixt zuuuuu langsam .....;) mit Hinweis auf @Rico ;)

                1 Reply Last reply Reply Quote 0
                • RicoR
                  Rico LAYER 8 Rebel Alliance
                  last edited by

                  Herr des Server = Herr des Tunnelnetz und der Client IPs darin. ;-)
                  Darfst du offiziell mehrere Verbindungen zu dem Provider aufbauen? Falls nicht macht er das evtl. sogar absichtlich. Falls ja würde ich ganz frech einfach mal den Support anschreiben.
                  Welchen Sinn macht es eigentlich mehrere Tunnel zum selben Provider zu bauen? :-)

                  -Rico

                  Bob.DigB 1 Reply Last reply Reply Quote 0
                  • Bob.DigB
                    Bob.Dig LAYER 8 @Rico
                    last edited by Bob.Dig

                    @Rico Verschiedene Server, verschiedene IPs, ggf. verschiedene Länder als Source und ja, ist erlaubt. Fragen denke ich wird nix bringen. Viele User werden den offiziellen Client vom Provider auf verschiedenen Geräten benutzen und nicht den Router/Firewall als Client.
                    Also Wenn Du Ideen hast, gerne her damit.

                    Da ich oft eine IP mit 1 oder 2 am Ende bekomme, heißt das für mich, dass alle Clients vom Server so behandelt werden, als seien sie die einzigen Clients, auch wenn es sicher hunderte von Usern sind. Ergo kann ich vielleicht die IPs selbst vergeben? Müsste es wohl nur testen.

                    1 Reply Last reply Reply Quote 0
                    • RicoR
                      Rico LAYER 8 Rebel Alliance
                      last edited by

                      Um welchen Provider geht es denn?
                      Bietet er verschiedene Ports zu den Servern an? Gibt wohl einige Provider die hinter unterschiedlichen Ports verschiedene Tunnel Netze haben. Oder mal TCP testen, da könnte das Netz auch wechseln.

                      -Rico

                      Bob.DigB 1 Reply Last reply Reply Quote 0
                      • Bob.DigB
                        Bob.Dig LAYER 8 @Rico
                        last edited by Bob.Dig

                        @Rico Nord. Wird immer der OVPN standard Port genutzt und ich möchte auch nur das empfohlene UDP benutzen. Ich sehe aber schon, mit dieser Art von Verwendung von VPNs hast Du bis jetzt wohl keinerlei eigene Erfahrung gesammelt, was ja völlig ok ist. 😉

                        Edit: meine Eingabe eines Tunnelnetzwerkes hat die Server schon mal herzlich wenig interessiert.

                        1 Reply Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator
                          last edited by

                          @Bob-Dig said in unterschiedliche OVPN Clients mit gleicher IP:

                          Edit: meine Eingabe eines Tunnelnetzwerkes hat die Server schon mal herzlich wenig interessiert.

                          Nö, sind ja Push Einstellungen vom Server die der Client bekommt. Da kannst du einstellen was du willst, im dümmsten Fall geht dann gar nichts 😛

                          Um welchen Provider geht es denn?

                          Eigentlich egal, machen recht viele, weil es für die keinen Sinn macht (was ich verstehe), dass man unterschiedliche Locations mit unterschiedlichen IP Ranges ausstaffiert. Würde man das machen - und die Menge der Server pro Location einrechnen, etc. etc. - dann hätte man schnell keine IP Ranges mehr übrig die man verballern kann. Wenn es ein Provider ist der halbwegs groß ist, hat der in mehreren Dutzend Ländern Server - und nicht nur einen - stehen. Die sollen dann auch noch hunderte Kunden bedienen, also mehrere /24 pro Server oder Farm am Standort. Dann hat man ggf. noch mehrere Farmen pro Standort (DE #1, DE #2, DE#23...) wenn die alle unterschiedliche Ranges bekommen sollen, dann gute Nacht 😄

                          Und dann gehts ja auch darum, dass sowas einfach auszurollen und ggf. zu ersetzen ist. Also automatisiert mit default Settings rausrollen pro Location. Klar, dass man dann ggf. mehrfach die gleiche Tunnel IP / Netzrange bekommt. Wenn dann eben mehrere Tunnelendpunkte die gleiche GW IP haben, klappts nicht.

                          Ich weiß nicht wie es bei Nord ist, aber bei ProtonVPN kann man pro Location als Pro User mehrere Hosts auswählen, ggf. auch welche, auf die NUR Pro/Visionary Zugriff haben. Die sind im Schnitt auch etwas weniger ausgelastet. Da man sich da ggf. einen gezielt raussuchen kann - und mit genug Zeit - kann man sich durchprobieren, welche Range die Gegenstelle benutzt und dann sich Server aussuchen, die eben miteinander klarkommen. Dann hat man aber natürlich den Vorteil verloren, sich immer am "schnellsten" Host des Standorts einzuwählen da die Automatik dann nicht verteilen kann. 🤷

                          Ich hab mir als Dummy bislang nur nen Tunnel nach CA und NL gebaut um mal Crunchyroll oder irgendwasanderes (fällt mir grad nicht ein) zu testen, ging ganz OK und hat sich nicht gebissen. Hatte auch gereicht für die meisten "Umgehungsfälle" (CA geht oft für US Sachen, NL für europäische Sachen die mal wieder DE oder D-A-CH ausnehmen).

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 0
                          • Bob.DigB
                            Bob.Dig LAYER 8
                            last edited by Bob.Dig

                            Ergo ist da wohl nichts zu machen. Mein Eindruck ist halt, da ich allermeist nur einstellige 10er IPs bekomme (z.B. 10.8.0.2 ), dass die Server jeden User separat behandeln und vermutlich die selben IP-Ranges massenhaft zuteilen. Wie genau das geht, keine Ahnung. Beim neu verbinden bekomme ich dann aber wieder eine etwas veränderte IP. Sprich, da der Server mich nicht mit den anderen Usern verbinden muss, ist es eigentlich herzlich egal, was ich da bekomme. Leider habe ich halt keinen Einfluss und der Anbieter ist nicht so schlau zu erkennen, dass von der öffentlichen IP bereits eine Verbindung mit einer bestimmten IP besteht...

                            1 Reply Last reply Reply Quote 0
                            • JeGrJ
                              JeGr LAYER 8 Moderator
                              last edited by

                              @Bob-Dig said in unterschiedliche OVPN Clients mit gleicher IP:

                              da ich allermeist nur einstellige 10er IPs bekomme (z.B. 10.8.0.2 ), dass die Server jeden User separat behandeln und vermutlich die selben IP-Ranges massenhaft zuteilen

                              Die sind oft genug genauso aufgesetzt wie jeder andere VPN Server auch - meist irgendein 10er /24er Netz damit pro Host eben ~250 User abgedeckt werden können. Mehr willst du auf einem Host wegen Bandbreite eh nicht haben ;) Und vielfach wird da eben (warum auch immer) das Default Netz von OVPN genommen. Dass noch jemand net30 benutzt wo jeder Client sein eigenes Gateway hat wäre mir neu. Macht eigentlich keiner mehr.

                              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                              Bob.DigB 1 Reply Last reply Reply Quote 0
                              • Bob.DigB
                                Bob.Dig LAYER 8 @JeGr
                                last edited by

                                @JeGr Aber wenn nur irgendein /24er Netz aufgesetzt wird, warum habe ich dann z.B. 10.8.0.2. Hieße das nicht, dass ich der erste oder einzige User bin? Kann ich mir nicht vorstellen.

                                1 Reply Last reply Reply Quote 0
                                • JeGrJ
                                  JeGr LAYER 8 Moderator
                                  last edited by

                                  Heißt im Zweifelsfall NUR, dass du der erste User dieser Instanz bist. Die haben ja nicht nur eine Instanz! Zudem merkt sich der Server bei der Vergabe ggf. den Client eine gewisse Zeit wie bei DHCP auch. Das heißt nicht zwangsläufig, dass du der Einzige auf der Instanz bist.

                                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                                  1 Reply Last reply Reply Quote 0
                                  • Bob.DigB
                                    Bob.Dig LAYER 8
                                    last edited by Bob.Dig

                                    Gut, nennen wir es Instanz. Ist ja das, was ich meinte. Dem Server kann die IP-Vergabe also herzlich egal sein, da er viele Instanzen gleichzeitig zur Verfügung stellt und diese nicht untereinander kommunizieren müssen oder dürfen. Trotzdem habe ich wohl leider keinen Einfluss auf die vergebenen IPs, auch wenn es technisch für den Server quasi egal wäre.
                                    Das Problem betrifft aber auch nur Kunden, wo verschiedene Geräte über eine VPN-Verbindung geroutet werden können, also wie z.B. pfSense und andere Routersoftware und Geräte von Asus. Ergo, also nur eine kleine Zahl von Kunden, die meisten dürften den offiziellen Client für jeweils nur ein Endgerät nutzen.

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      Michael9876
                                      last edited by

                                      Ich stimme da Rico zu. Evtl. macht das der VPN Provider absichtlich. Mit dem Provider darüber zu reden, würde kein Sinn machen.

                                      Wechsele einfach zu einem Provider, der unterschiedliche virtuelle IPs anbietet.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.