1

Frage

2

Antwort

3

Lösung

IP-Adressbereich, Verbesserungsvorschlag
thomasschaefer
Royal-Techie
Royal-Techie

Sehr geehrte Damen und Herren,

 

in der FAQ zum Bayern WLAN wird u.a. die Verwendung von VPN zur Absicherung der Verbindung empfohlen.

 

Zitat:

 

Wie sicher ist die Datenverbindung der BayernWLAN Hotspots?

 

Die Verbindung mit den WLAN-Hotspots hat keine Sicherheitsverschlüsselung. Daher empfehlen wir Dir, sensible Daten wie z.B. Kontodaten, vertrauliche Dokumente oder Passwörter, nicht zu übermitteln. Nutze dazu nur SSL-gesicherte Webseiten (https) oder ein Virtual Private Network (VPN).

 

Zitatende

 

 

Nun funktioniert ausgerechnet das VPN des Kooperationspartners LRZ nicht. Nach meiner ersten Analyse liegt es wohl einfach an einer Adressüberlappung im 10.0.0.0/8-Netz.

 

Wie wäre es, wenn Vodafone/BayernWLAN auf 100.64.0.0/10 ausweichen würde?

 

Damit würde wohl vielen geholfen sein, die mal unterwegs via VPN zu ihrer Firma müssen.

 

Mit freundlichen Grüßen

Thomas Schäfer

 

1 Akzeptierte Lösung

Akzeptierte Lösungen

Hi thomasschaefer,

 

besser spät als nie:

 

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

 

Damit schließe ich den Thread.

 

Viele Grüße

Marco

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Lösung in ursprünglichem Beitrag anzeigen

4 Antworten 4
mason
SuperUser
SuperUser

Glaube nicht, dass das wirklich sinnvoll wäre.

Der vorgeschlagene Adressbereich ist für Carrier Grade NAT reserviert.

Damit dürfte es bei VPN ähnliche Probleme geben wie mit DS Lite bei Kabelanschlüssen.

 

Da wäre einer oder mehrere Bereiche von 172.16.0.0 bis 172.31.255.255 sinnvoller.

Wobei viel Unternehmen auch diese Bereiche einsetzen.

 

Eine völlig konfliktfreie Lösung wird man da nur schwer finden

Bayern WLAN läuft über Carrier Grade NAT.

Dieser Adressbereich 100.64.0.0/10  wurde "extra" freigegeben um Konflikte mit bestehenden Systemen mit Adressen nach RFC 1918: 10/8, 172.16/12, 192.168/16 zu vermeiden.

 

Bei Mobilfunkverbindungen nutzt Vodafone diesen Bereich bereits.

Warum bei Bayern WLAN nicht?

100.64.0.0/10 ist für Zugangsnetze gedacht.

 

 

 

 

 

 

 

ERFD
Ex-Moderator:in
Ex-Moderator:in

Hallo thomasschaefer,

 

ich leite Deinen Vorschlag 1zu1 an den verantwortlichen Bereich weiter. Mal schauen wie die Kollegen dem gegenüber stehen.

 

Gruß Fred

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Hi thomasschaefer,

 

besser spät als nie:

 

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

 

Damit schließe ich den Thread.

 

Viele Grüße

Marco

Bewertet hilfreiche Beiträge mit Likes und Sternen!