Hintergrund:
Während der Zugriff auf die Dateien eines anderen Rechners im eigenen heimischen
Netzwerk durch das "Sharing" schon fast kinderleicht geworden ist, bleibt der
Zugriff auf Rechner außerhalb des eigenen Netzwerks immer noch eine spannende Sache.
In der Vor-DSL-Ära musste dazu noch eine kostspielige und langsame Telefonverbindung
zum entfernten Rechner hergestellt werden. Heute kann man mittels VPN zwei Rechner die
mit dem öffentlichen Internet verbunden sind, so zusammen schalten als wenn sie Teil
eines privaten gesicherten Netzwerks wären.
Der Artikel VPN
unter Windows XP beschreibt gut wie alle Einstellungen auf der Server-
sowie der Client-Seite zu tätigen sind und welcher Port in der Firewall
des VPN-Servers zu öffnen ist.
Auf dieser Seite möchte ich somit lediglich auf den Satz "Es ist daher darauf zu achten, dass die Rechner andere IP-Adressräume lokal benutzen." eingehen, der es durchaus in sich hat.
Das Problem mit den unterschiedlichen IP-Adressräumen:
Zum Verständnis muss man wissen, dass der Client-Rechner zum erfolgreichen Datenaustausch mit dem VPN-Server eine IP-Adresse aus dem Netzwerk des VPN-Servers zugewiesen bekommen muss. Nur so wird der Client-PC Teil des entfernten Netzwerks. Ist der Client-Rechner ein Stand-Alone-PC, also nicht in ein eigenes Netzwerk eingebunden, so ist die zugewiesene IP-Adresse die einzige IP-Adresse und es werden kaum Probleme auftreten. Ist der Client-PC hingegen Teil eines lokalen Netzwerks und hat somit bereits eine IP-Adresse, so muss sich die zweite IP-Adresse aus dem entfernten Netzwerk mindestens in einem der drei ersten Blöcke unterscheiden. Leider beginnen aber viele "Home-Router" ihre IP-Adressen mit 192.168.1. Somit kann es leicht passieren dass die ersten drei Blöcke der beide IP-Adressen des Clients gleich sind und der Client nicht unterscheiden kann welche IP-Adressen zu dem fremden Netzwerk gehört und welche zu dem eigenen.
Die Lösung:
Die IP-Adressen werden genaugenommen nicht vom Router sondern vom DHCP-Server
verteilt. Dieser ist heute in dem Gehäuse des DSL-Routers
integriert. In einem der beiden Netzwerke muss nun die IP-Adresse des
Routers und der Adressbereich des DHCP-Servers so abgeändert werden,
dass sich die IP-Adressen im dritten Block unterscheiden.
Dazu gehen Sie in das Web-Interface ihres Routers und suchen nach den
IP-Einstellungen. Das Web-Interface erreichen Sie indem Sie die IP-Adresse
des Routers (z.B. 192.168.1.1) in ihrem Web-Browser eingeben.
Beispiel Speedtouch-Einstellungen:
Beispiel Fritz!Box-Einstellungen:
Wenn Sie die Adresse des DSL-Routers geändert haben, geht die Verbindung zum Web-Interface logischerweise verloren. Um die Verbindung wieder herzustellen müssen Sie die neue IP-Adresse des Routers eingeben. Bei verschiedenen Router (z.B. Speedtouch) klappt dies erst nach einem Neustart des Routers.
Es sei auch erwähnt dass man jederzeit die IP-Adressen des eigenen Rechners mit dem Befehl "ipconfig" im Kommandozeileninterpreter kontrollieren kann. So können Sie überprüfen ob ihre Änderungen und die VPN-Verbindung erfolgreich waren. Die IP-Adresse des "Default-Gateway" ist übrigens die IP-Adresse des Routers.