Gelöst: IP-Adressbereich, Verbesserungsvorschlag

thomasschaefer · ‎13.06.2017

Sehr geehrte Damen und Herren,

in der FAQ zum Bayern WLAN wird u.a. die Verwendung von VPN zur Absicherung der Verbindung empfohlen.

Zitat:

Wie sicher ist die Datenverbindung der BayernWLAN Hotspots?

Die Verbindung mit den WLAN-Hotspots hat keine Sicherheitsverschlüsselung. Daher empfehlen wir Dir, sensible Daten wie z.B. Kontodaten, vertrauliche Dokumente oder Passwörter, nicht zu übermitteln. Nutze dazu nur SSL-gesicherte Webseiten (https) oder ein Virtual Private Network (VPN).

Zitatende

Nun funktioniert ausgerechnet das VPN des Kooperationspartners LRZ nicht. Nach meiner ersten Analyse liegt es wohl einfach an einer Adressüberlappung im 10.0.0.0/8-Netz.

Wie wäre es, wenn Vodafone/BayernWLAN auf 100.64.0.0/10 ausweichen würde?

Damit würde wohl vielen geholfen sein, die mal unterwegs via VPN zu ihrer Firma müssen.

Mit freundlichen Grüßen

Thomas Schäfer

pRo-Marco · ‎07.11.2017

Hi thomasschaefer,

besser spät als nie:

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

Damit schließe ich den Thread.

Viele Grüße

Marco

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

Lösung in ursprünglichem Beitrag anzeigen

mason · ‎13.06.2017

Glaube nicht, dass das wirklich sinnvoll wäre.

Der vorgeschlagene Adressbereich ist für Carrier Grade NAT reserviert.

Damit dürfte es bei VPN ähnliche Probleme geben wie mit DS Lite bei Kabelanschlüssen.

Da wäre einer oder mehrere Bereiche von 172.16.0.0 bis 172.31.255.255 sinnvoller.

Wobei viel Unternehmen auch diese Bereiche einsetzen.

Eine völlig konfliktfreie Lösung wird man da nur schwer finden

thomasschaefer · ‎13.06.2017

Bayern WLAN läuft über Carrier Grade NAT.

Dieser Adressbereich 100.64.0.0/10 wurde "extra" freigegeben um Konflikte mit bestehenden Systemen mit Adressen nach RFC 1918: 10/8, 172.16/12, 192.168/16 zu vermeiden.

Bei Mobilfunkverbindungen nutzt Vodafone diesen Bereich bereits.

Warum bei Bayern WLAN nicht?

100.64.0.0/10 ist für Zugangsnetze gedacht.

ERFD · ‎14.06.2017

Hallo thomasschaefer,

ich leite Deinen Vorschlag 1zu1 an den verantwortlichen Bereich weiter. Mal schauen wie die Kollegen dem gegenüber stehen.

Gruß Fred

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

pRo-Marco · ‎07.11.2017

Hi thomasschaefer,

besser spät als nie:

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

Damit schließe ich den Thread.

Viele Grüße

Marco

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!