Wie kann ich Advanced IP Scanner hinter einem VPN verwenden?
- Einleitung
- VPN-Durchdringung und Netzwerk-Struktur
- Netzwerk-IP-Bereiche anpassen
- VPN-Typ und Routing prüfen
- Firewall- und Sicherheitseinstellungen
- Praktische Umsetzung
- Fazit
Einleitung
Der Advanced IP Scanner ist ein weit verbreitetes Tool zur Netzwerkerkennung und zum Scannen von IP-Adressen in lokalen Netzwerken. Wenn man dieses Tool hinter einem VPN (Virtual Private Network) nutzen möchte, gibt es einige wichtige Punkte zu beachten, da die Netzwerkstruktur und die Sichtbarkeit der Geräte durch den VPN-Tunnel beeinflusst werden können.
VPN-Durchdringung und Netzwerk-Struktur
Grundsätzlich verbindet ein VPN den eigenen Rechner mit einem anderen Netzwerk, indem es den Datenverkehr über einen verschlüsselten Tunnel leitet. Das bedeutet, dass sich der Rechner virtuell in einem anderen Netzwerk befindet. Advanced IP Scanner scannt aber nur das Netzwerksegment, in dem der Rechner tatsächlich sitzt. Sobald der VPN aktiv ist, sieht der Rechner nicht mehr das ursprüngliche lokale Netzwerk sondern das VPN-Netzwerk oder das Remote-Netzwerk.
Netzwerk-IP-Bereiche anpassen
Um Advanced IP Scanner erfolgreich hinter einem VPN zu betreiben, ist es notwendig, die IP-Bereiche, die man scannen möchte, an das VPN-Netzwerk anzupassen. Das bedeutet, dass man im Scanner die IP-Range eingeben muss, die innerhalb des VPN-Netzwerks verfügbar und sichtbar ist. Meistens wird die VPN-Verbindung mit einem eigenen Subnetz betrieben, beispielsweise 10.8.0.x oder 192.168.100.x. Dieses Subnetz muss als Scanbereich angegeben werden, um Geräte im VPN sichtbar zu machen.
VPN-Typ und Routing prüfen
Es ist wichtig zu verstehen, welchen VPN-Typ man verwendet – ob es sich um ein Split-Tunneling oder ein Full-Tunneling handelt. Bei Full-Tunneling wird sämtlicher Traffic über das VPN geleitet, wodurch auch das lokale Netzwerk nicht mehr direkt erreichbar ist. Im Gegensatz dazu erlaubt Split-Tunneling den gleichzeitigen Zugriff auf das lokale Netzwerk und das VPN-Netzwerk. Für das Scannen des lokalen Netzwerks muss gegebenenfalls Split-Tunneling aktiviert sein, damit Advanced IP Scanner lokale Geräte sehen kann. Andernfalls begrenzt der VPN-Server die Sichtbarkeit auf das virtuelle Netzwerk.
Firewall- und Sicherheitseinstellungen
Ein weiterer wichtiger Punkt sind Firewall- und Sicherheitseinstellungen sowohl auf dem lokalen Rechner als auch auf dem VPN-Server. Firewalls können den Scanner blockieren oder das ICMP-Protokoll einschränken, welches häufig für das Scannen verwendet wird. Es empfiehlt sich, entsprechende Ausnahmen für Advanced IP Scanner in der Firewall vorzunehmen und sicherzustellen, dass der VPN-Server die notwendigen Protokolle und Ports nicht filtert oder blockiert.
Praktische Umsetzung
Zusammenfassend muss man zuerst die VPN-Verbindung herstellen und dann die IP-Range des VPN-Netzwerks in Advanced IP Scanner eingeben. Wenn man Geräte im lokalen Netzwerk scannen möchte, sollte man prüfen, ob Split-Tunneling eingerichtet ist und ob die Firewall den Datenverkehr ermöglicht. Sollte das Zielnetzwerk über eine VPN-Verwaltung kontrolliert werden, können zusätzlich Zugriffsrechte oder Netzwerkregeln Einfluss auf die Sichtbarkeit der Geräte haben. Es ist sinnvoll, bei Problemen auch mit dem Netzwerkadministrator Rücksprache zu halten, um sicherzustellen, dass der Scan im VPN erlaubt und möglich ist.
Fazit
Die Verwendung von Advanced IP Scanner hinter einem VPN erfordert ein Verständnis der zugrundeliegenden Netzwerktopologie und der VPN-Konfiguration. Durch Anpassung der IP-Scanbereiche an das VPN-Subnetz, Berücksichtigung von Routing- und Firewall-Einstellungen sowie gegebenenfalls Nutzung von Split-Tunneling kann man das Tool effektiv auch in VPN-Umgebungen einsetzen.