Bayern WLAN

IP-Adressbereich, Verbesserungsvorschlag
GELÖST
Gehe zu Lösung
Royal-Techie

Sehr geehrte Damen und Herren,

 

in der FAQ zum Bayern WLAN wird u.a. die Verwendung von VPN zur Absicherung der Verbindung empfohlen.

 

Zitat:

 

Wie sicher ist die Datenverbindung der BayernWLAN Hotspots?

 

Die Verbindung mit den WLAN-Hotspots hat keine Sicherheitsverschlüsselung. Daher empfehlen wir Dir, sensible Daten wie z.B. Kontodaten, vertrauliche Dokumente oder Passwörter, nicht zu übermitteln. Nutze dazu nur SSL-gesicherte Webseiten (https) oder ein Virtual Private Network (VPN).

 

Zitatende

 

 

Nun funktioniert ausgerechnet das VPN des Kooperationspartners LRZ nicht. Nach meiner ersten Analyse liegt es wohl einfach an einer Adressüberlappung im 10.0.0.0/8-Netz.

 

Wie wäre es, wenn Vodafone/BayernWLAN auf 100.64.0.0/10 ausweichen würde?

 

Damit würde wohl vielen geholfen sein, die mal unterwegs via VPN zu ihrer Firma müssen.

 

Mit freundlichen Grüßen

Thomas Schäfer

 

Mehr anzeigen
1 Akzeptierte Lösung

Akzeptierte Lösungen
Moderator

Hi thomasschaefer,

 

besser spät als nie:

 

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

 

Damit schließe ich den Thread.

 

Viele Grüße

Marco

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !
Unaufgeforderte PNs werden nicht beantwortet. Bitte erstellt einen Thread, wenn Ihr Hilfe benötigt. Wir kümmern uns darum.

Mehr anzeigen
4 Antworten 4
SuperUser

Glaube nicht, dass das wirklich sinnvoll wäre.

Der vorgeschlagene Adressbereich ist für Carrier Grade NAT reserviert.

Damit dürfte es bei VPN ähnliche Probleme geben wie mit DS Lite bei Kabelanschlüssen.

 

Da wäre einer oder mehrere Bereiche von 172.16.0.0 bis 172.31.255.255 sinnvoller.

Wobei viel Unternehmen auch diese Bereiche einsetzen.

 

Eine völlig konfliktfreie Lösung wird man da nur schwer finden

Mehr anzeigen
Royal-Techie

Bayern WLAN läuft über Carrier Grade NAT.

Dieser Adressbereich 100.64.0.0/10  wurde "extra" freigegeben um Konflikte mit bestehenden Systemen mit Adressen nach RFC 1918: 10/8, 172.16/12, 192.168/16 zu vermeiden.

 

Bei Mobilfunkverbindungen nutzt Vodafone diesen Bereich bereits.

Warum bei Bayern WLAN nicht?

100.64.0.0/10 ist für Zugangsnetze gedacht.

 

 

 

 

 

 

 

Mehr anzeigen
Moderator

Hallo thomasschaefer,

 

ich leite Deinen Vorschlag 1zu1 an den verantwortlichen Bereich weiter. Mal schauen wie die Kollegen dem gegenüber stehen.

 

Gruß Fred

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreibt uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Moderator

Hi thomasschaefer,

 

besser spät als nie:

 

eine Umstellung auf den 100.65.0.0er Bereich wäre möglich, aber mit einem erheblichen Konfigurationsaufwand verbunden. Das würde dann nicht nur Bayern-WLAn betreffen, sondern alle unsere 2 Mio Home- und Hotspots.

Es wird derzeit an einer Variante gearbeitet, den Adressbereich zu erweitern und auch VPN-Verbindungen in einem 10.0.0.0er Bereich zu ermöglichen.

 

Damit schließe ich den Thread.

 

Viele Grüße

Marco

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !
Unaufgeforderte PNs werden nicht beantwortet. Bitte erstellt einen Thread, wenn Ihr Hilfe benötigt. Wir kümmern uns darum.

Mehr anzeigen