Hallo,
Ich möchte meine 4 X-BOX'EN über VPN verbinden.
Diese liegen jedoch in unterschiedlichen Subnetzen, dadurch können sie sich nicht sehen.
Was kann ich nun genau tun um die Boxen zu verbinden?
Konstellation:
LAN1 - Lancom 1823 VoIP 192.168.7.1
XBOX I 192.168.7.199
XBOX II 192.168.7.198
XBOX III 192.168.7.197
LAN2 - Lancom 1711 VPN 192.198.5.1
XBOX IV 192.168.5.20
VPN läuft perfekt.
Danke im Voraus!
VPN - XBOX verbinden / wie?
Moderator: Lancom-Systems Moderatoren
-
RoiDanton
- Beiträge: 52
- Registriert: 07 Apr 2007, 12:42
- Wohnort: Quad 1,0,0 - 3rd Planet - 50.6909 North - 11.5947 South
- Kontaktdaten:
VPN - XBOX verbinden / wie?
Zentrale: LANCOM 1711 VPN LCOS 8
Filiale 1: LANCOM 1811 WLAN LCOS 8
SIP: gewechselt von LANCOM zu 3CX/SNOM
Filiale 1: LANCOM 1811 WLAN LCOS 8
SIP: gewechselt von LANCOM zu 3CX/SNOM
Hi RoiDanton,
also mit OpenVPN im BridgeModus geht so etwas zumindest bei den Windowsspielen, die auch nur per Broadcast im lokalem LAN suchen.
Vorschlag:
- OpenVPN-Server läuft z.B. unter Windows/Linux (ggf. OpenVPN über IPSEC mit PFS, wenn du OpenVPN alleine nicht traust)
- Windowsclients wählen sich auf dem Server ein und brücken das virtuelle OpenVPN-Interface per Windows-Softwareswitch (ist z.B. bei WinXP mit dabei) auf die Hardware-NIC, wo deine XBOX bzw. dein LAN dranhängt -> fertig.
- Falls die XBoxen direkt einen OpenVPN-Client haben bzw. es da was gibt, kannst Du die Windowsrechner (Punkt vorher) vergessen.
Gruß
gm
Edit:
Mir ist da eben noch etwas eingefallen: Habe mal was von Hamachi gelesen. Ist ein VPN-System, entwickelt von ein paar Japanern, das nur für's Spielen gemacht wurde. Wird in der Windowswelt angeblich häufig verwendet. Vielleicht gibt es da auch für die XBOX was.
Nochmal zum IPSEC-VPN der LANCOMS: Wird mit der XBOX nicht funzen, da hier verschiedene IP-Segmente per Routing verbunden sind (z.B. 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) und die Broadcasts da nicht drüberlaufen! Die XBOX-Geräte gehen aber davon aus, daß alle LAN-Clients im selben Segment z.B. 192.168.0.0/24 sind und direkt, also ohne Gateway, per Broadcast erreicht werden können. Aus diesem Grund funzt auch die Windows-Netzwerkumgebung in solch einem VPN nicht, wenn nicht irgendwo im LAN ein WINS-Server läuft, den alle benutzen...
Im Firmeneinsatz ist ein geroutetes VPN, wie bei den LANCOMS, unumgänglich, da sonst die Router nur noch damit beschäftigt sind, die Broadcasts (jeder Windows-Rechner macht das mind. einmal pro Minute) zu übertragen...
also mit OpenVPN im BridgeModus geht so etwas zumindest bei den Windowsspielen, die auch nur per Broadcast im lokalem LAN suchen.
Vorschlag:
- OpenVPN-Server läuft z.B. unter Windows/Linux (ggf. OpenVPN über IPSEC mit PFS, wenn du OpenVPN alleine nicht traust)
- Windowsclients wählen sich auf dem Server ein und brücken das virtuelle OpenVPN-Interface per Windows-Softwareswitch (ist z.B. bei WinXP mit dabei) auf die Hardware-NIC, wo deine XBOX bzw. dein LAN dranhängt -> fertig.
- Falls die XBoxen direkt einen OpenVPN-Client haben bzw. es da was gibt, kannst Du die Windowsrechner (Punkt vorher) vergessen.
Gruß
gm
Edit:
Mir ist da eben noch etwas eingefallen: Habe mal was von Hamachi gelesen. Ist ein VPN-System, entwickelt von ein paar Japanern, das nur für's Spielen gemacht wurde. Wird in der Windowswelt angeblich häufig verwendet. Vielleicht gibt es da auch für die XBOX was.
Nochmal zum IPSEC-VPN der LANCOMS: Wird mit der XBOX nicht funzen, da hier verschiedene IP-Segmente per Routing verbunden sind (z.B. 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) und die Broadcasts da nicht drüberlaufen! Die XBOX-Geräte gehen aber davon aus, daß alle LAN-Clients im selben Segment z.B. 192.168.0.0/24 sind und direkt, also ohne Gateway, per Broadcast erreicht werden können. Aus diesem Grund funzt auch die Windows-Netzwerkumgebung in solch einem VPN nicht, wenn nicht irgendwo im LAN ein WINS-Server läuft, den alle benutzen...
Im Firmeneinsatz ist ein geroutetes VPN, wie bei den LANCOMS, unumgänglich, da sonst die Router nur noch damit beschäftigt sind, die Broadcasts (jeder Windows-Rechner macht das mind. einmal pro Minute) zu übertragen...
-
RoiDanton
- Beiträge: 52
- Registriert: 07 Apr 2007, 12:42
- Wohnort: Quad 1,0,0 - 3rd Planet - 50.6909 North - 11.5947 South
- Kontaktdaten:
Hmm.... 
Also meine Windows Clients im entfernten LAN melden sich in der Windows Domäne an. Dank NetBios und DNS Weiterleitung.
So weit bin ich zufrieden.
Gibt es denn keine Möglichkeit der entfernten X-BOX irgendwie eine lokale IP zu zweisen (Maskierung/Routing) und umgekehrt genauso?
So das die Boxen denken sie wären im gleichen Subnetz.
Groß, Roi!
Also meine Windows Clients im entfernten LAN melden sich in der Windows Domäne an. Dank NetBios und DNS Weiterleitung.
So weit bin ich zufrieden.
Gibt es denn keine Möglichkeit der entfernten X-BOX irgendwie eine lokale IP zu zweisen (Maskierung/Routing) und umgekehrt genauso?
So das die Boxen denken sie wären im gleichen Subnetz.
Groß, Roi!
Zentrale: LANCOM 1711 VPN LCOS 8
Filiale 1: LANCOM 1811 WLAN LCOS 8
SIP: gewechselt von LANCOM zu 3CX/SNOM
Filiale 1: LANCOM 1811 WLAN LCOS 8
SIP: gewechselt von LANCOM zu 3CX/SNOM
Hi,
Mir wäre nichts bekannt, außer eben OpenVPN.
Stand jetzt:
Problem:
- Verschiedene Netzsegmente: Die X-Boxen können sich nicht per Broadcast erreichen.
Vorschlag:
Ergebnis: Alle Rechner im 192.168.10.0/24er Netz können sich direkt ohne Routing erreichen. So klappt es auch mit PC-Spielen bzw. XBox-Spielen im LAN.
Gruß
gm
Edit:
Mit OpenVPN ist ein VPN auf Ethernet-Ebene möglich. IPSec bietet nur die IP-Ebene.
Mir wäre nichts bekannt, außer eben OpenVPN.
Stand jetzt:
Code: Alles auswählen
XBox4
|
|
|
|-> 192.168.5.1/24
Router:
|-> WAN IP
|
|
|
Internet
|
|
|
|-> WAN IP
Router:
|->192.168.7.1/24
|
|
|--------------------------
| | | |
| | | |
XBox1 XBox2 XBox2 XBox3
- Verschiedene Netzsegmente: Die X-Boxen können sich nicht per Broadcast erreichen.
Vorschlag:
Code: Alles auswählen
192.168
.10.20 192.168.10.n
XBox4 beliebige weitere Geräte
| |
| |
Switch---------------------------------
|
|
|-> 192.168.10.2/24
WindowsPC mit OpenVpn *1)
|-> 192.168.5.2/24
|
|
|192.168.5.1/24
Router:
|-> WAN IP
|
|
|
Internet
|
|
|
|-> WAN IP
Router:
|-> 192.168.7.1/24
|
|
|-> 192.168.7.2/24
OpenVPN-Server *2)
|-> 192.168.10.1/24
|
|
Switch----------------------------------------------------------------
| | | | | | | |
| | | | | | | |
XBox1 XBox2 XBox2 XBox3 PC1 PC2 PCn Sever
192.168 192.168 192.168 192.168 192.168 192.168 192.168 192.168
.10.199 .10.198 .10.197 .10.196 .10.150 .10.149 .10.n .10.200
*1) WindowsPC mit OpenVpn:
- 2 Netzwerkkarten
-> 1x für 192.168.5.0/24 Netz
-> 1x für 192.168.10.0/24 Netz
- Softwarebridge zwischen dem virtuellen OpenVPN-Interface und der Netzwerkkarte für das 192.168.10.0/24 Netz (geht mit Windows XP ganz leicht)
- Kann ein ganz normaler Client sein, sollte halt immer laufen, wenn andere Clients zugreifen können sollen
*2)
- 2 Netzwerkkarten
-> 1x für 192.168.7.0/24 Netz
-> 1x für 192.168.10.0/24 Netz
- Softwarebridge zwischen dem virtuellen OpenVPN-Interface und der Netzwerkkarte für das 192.168.10.0/24 Netz (geht mit Windows Server 2k3 oder XP ganz leicht)
Bitte korrigiert mich, aber die "NetBios Weiterleitung" scheint wohl mehr die Funktion zu sein, daß NetBiosOverIP überhaupt erst geroutet wird. Die DNS-Weiterleitung ist auch nur, daß die Requests an einen anderen DNS-Server gestellt werden und der die dann auflöst. Deine Windows-Rechner im Remote-LAN tauchen nur wegen der Domänenanmeldung in der Netzwerkumgebung auf.Dank NetBios und DNS Weiterleitung
Gruß
gm
Edit:
Mit OpenVPN ist ein VPN auf Ethernet-Ebene möglich. IPSec bietet nur die IP-Ebene.