Windows 7, Netzwerkverbindung ohne Standardgateway: Wie kann der Status "Unbekanntes Netzwerk" geändert werden?

17

Ich habe einen Computer mit Windows 7 Pro RTM. Dieser Computer verfügt über zwei Netzwerkverbindungen:

  • Eine Wi-Fi-Verbindung zum Internet (über einen Heimrouter), die einwandfrei funktioniert.
  • Eine virtuelle OpenVPN-Netzwerkverbindung. Genauer gesagt handelt es sich um eine virtuelle Ethernet-Verbindung, die sich genau wie eine physische Ethernet-Kabelverbindung verhält.

Mein Problem ist, dass im "Netzwerk- und Freigabecenter" "Unbekanntes Netzwerk" für die OpenVPN-Verbindung angezeigt wird. Nach einigen Recherchen habe ich festgestellt, dass logische Netzwerke (außerhalb einer Domain) durch die MAC-Adresse des Standard-Gateways der Verbindung identifiziert werden. Das Problem ist, dass die OpenVPN-Verbindung kein Standard-Gateway hat: Es ist ein privates Netzwerk, also brauche ich keines ...

Folglich wird das "Unbekannte Netzwerk" immer als öffentlich angesehen, so dass sich die Firewall immer im "öffentlichen Modus" befindet, was ich nicht möchte. Außerdem kann ich "Unbekannte Verbindung" oder etwas anderes (was Sinn macht) nicht umbenennen, es ist also irgendwie hässlich.

Mein Ziel ist es, ein richtiges logisches Netzwerk für die OpenVPN-Verbindung mit dem privaten Profil zu definieren. Ich kenne einige Problemumgehungen (deaktivieren Sie die Firewall, ändern Sie die Sicherheitsrichtlinien, um alle unbekannten Netzwerke "privat" zu machen), aber es handelt sich immer noch um Problemumgehungen. Ich möchte nur, dass sich meine Clients mit dem VPN verbinden, ohne ihre Firewall-Einstellungen deaktivieren zu müssen, ohne die globale Konfiguration mit möglichen Nebenwirkungen zu ändern (die "Sicherheitsrichtlinien" -Lösung) und ohne eine hässliche "Unbekannte Verbindung" im Netzwerk zu betrachten und Sharing Center.

Kann ich das auf irgendeine Weise tun? Ich habe versucht zu überprüfen, was in der Registrierung vor sich geht (HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList ist interessant), aber ich habe immer noch keine Möglichkeit gefunden, die Zuordnung der OpenVPN-Verbindung zu einer logischen Verbindung zu erzwingen Netzwerk.

Jede Hilfe wäre sehr dankbar.

Unter Superuser wurde eine verwandte Frage angezeigt: /superuser/37355/windows-7-cant-identify-network/37422

Etienne Dechamps
quelle
2
Wirklich interessante Frage, ich hoffe es wird beantwortet.
Massimo
1
Ich habe momentan keine Möglichkeit, es zu testen, aber können Sie die IP-Adresse auch als Gateway hinzufügen und an sich selbst weiterleiten?
Jes
Guter Versuch, aber es funktioniert nicht: Windows lässt mich die Standard-Gateway-Adresse nicht auf die NIC-IP-Adresse festlegen. Es wird kein Fehler angezeigt, aber wenn ich zu den Verbindungseigenschaften zurückkehre, ist das Standardgateway immer noch leer.
Etienne Dechamps
Jes: Nach einer Diskussion beim Superuser habe ich es noch einmal versucht (eigene IP als Gateway einstellen) und es funktioniert ... bis die Schnittstelle deaktiviert ist oder der Computer neu gestartet wird. Wenn ich es wieder aktiviere, ist das Standard-Gateway wieder weg ... irgendwelche Ideen?
Etienne Dechamps

Antworten:

4

Es gibt hier ein Powershell-Skript , das so aussieht, als würde es tun, was Sie wollen.

Fahad Sadah
quelle
Das Entfernen aller Funktionen zur Netzwerkerkennung auf der Benutzeroberfläche war nicht die Lösung, die ich erwartet hatte, aber ich muss zugeben, dass dies der Trick ist. Es ist besser als nichts, denke ich. Ich akzeptiere deine Antwort, zumindest bis eine bessere auftaucht.
Etienne Dechamps
3
Ah, das ist mein Drehbuch (von nivot.org)
x0n
9

Ich möchte nur, dass sich meine Clients mit dem VPN verbinden, ohne ihre Firewall-Einstellungen deaktivieren zu müssen, ohne die globale Konfiguration mit möglichen Nebenwirkungen zu ändern (die "Sicherheitsrichtlinien" -Lösung) und ohne eine hässliche "Unbekannte Verbindung" im Netzwerk zu betrachten und Sharing Center.

Kann ich das auf irgendeine Weise tun?

Die Problemumgehung besteht darin, eine Standardroute über die OpenVPN-Konfigurationsdatei an den Client zu senden. Beispiel:

# Dummy default gateway to work around Windows 'unidentified network'/'unknown network'
route-metric 512
route 0.0.0.0 0.0.0.0

Sie möchten auf jeden Fall sicherstellen, dass die bereitgestellte Metrik höher ist als Ihre Internet-Standardroute . Andernfalls wird der gesamte Datenverkehr über das VPN geleitet (was in bestimmten Fällen wünschenswert sein kann, dies ist jedoch ein anderes Thema).

Beachten Sie, dass das Herumspielen der Netzwerkkonfiguration im Allgemeinen und des Routings im Besonderen bei unsachgemäßer Ausführung allerhand unerwünschte Nebenwirkungen haben kann. Solange Sie jedoch wissen, was Sie tun, sollten Sie in der Lage sein, die Auswirkungen zu beurteilen:

  • Insbesondere die bereitgestellte Problemumgehung mit zwei Standardgateways wird von einigen zumindest als semantisch falsch angesehen, und Windows warnt Sie entsprechend, wenn Sie dies tatsächlich über die Benutzeroberfläche konfigurieren.
  • Siehe So machen Sie ein nicht identifiziertes privates Netzwerk identifizierbar und privat? Für eine Diskussion dieses Themas, speziell der Frage selbst und der Plakate (Jason R. Coombs), vernünftige Kritik an Steve Hathaways kurzer Zusammenfassung der Standard-Gateway-Methode weiter unten auf der Seite.

Das heißt, wir haben diese Problemumgehung seit geraumer Zeit ohne Probleme erfolgreich eingesetzt.

Steffen Opel
quelle
"route 0.0.0.0 0.0.0.0" funktioniert nicht. Das Standard-Gateway muss für die Verbindung erreichbar (ARP) sein. Ich stimme jedoch den anderen Teilen Ihrer Antwort zu.
Etienne Dechamps
1
Oh, tatsächlich funktioniert es. Das liegt daran, dass ich die Syntax der OpenVPN-Konfigurationsoption "route" falsch verstanden habe. Es gibt einen dritten Standardparameter, nämlich das VPN-Gateway, sodass Windows tatsächlich eine "virtuelle" ARP-Antwort von OpenVPN erhält.
Etienne Dechamps
Ich muss sagen, dass dies die beste Option ist, die ich bisher gefunden habe. Der Registry-Hack, der Windows glauben lässt, das Netzwerk sei die Verbindung des Computers zu einer Domäne, umgeht die Sicherheit insgesamt, und der andere Tipp, der eine permanente Route hinzufügt, würde eine unsinnige Route hinterlassen, selbst wenn OpenVPN heruntergefahren wird.
Cygon
1

Für OpenVPN AS (Access Server) können Sie dies zu den erweiterten VPN-Einstellungen im Feld Serverkonfigurationsanweisungen hinzufügen :

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Aktualisieren Sie anschließend den Server und Win7 erhält auf dem TAP-Gerät das Standard-GW und lässt Sie den Netzwerktyp von "Unbekannt" auf "Andere" ändern.

Danke @ Steffen-Opel für den Tipp! :)

andreground
quelle
1

Ich möchte meinen Beitrag hinterlassen. Sehen Sie, was in meinem Fall funktioniert hat ... Windows 7 und Windows 8 ...

Ich verbringe viel Zeit mit diesem Problem der Client-Inbound-Konnektivität.

Das Deaktivieren der TAP-Schnittstelle in der Firewall funktioniert einwandfrei, entspricht jedoch fast dem Deaktivieren der Firewall im VPN-Kontext. Die VPN-Maschinen werden in unterschiedlichen Sicherheitskontexten ausgeführt und einige können sich auf andere auswirken.

Ich habe die Konfiguration von "Standard-Gateway" versucht, was das Netzwerk als "Arbeitsnetzwerk" erkennt (nur in Win7, nicht unter Win8), und trotzdem keinen PING!

Manuelles Hinzufügen eines "* NdisDeviceType" -Datensatzes in der Registrierung funktionierte bei Win8 ebenfalls nicht.

Nachdem ich die Windows-Firewall-Konfiguration sorgfältig gesehen hatte, sah ich nicht nur Profile, sondern auch andere Bereichskonfigurationen. Daher versuchte ich, einen anderen Dienst als PING auszuführen, und was war meine Überraschung, als es auch in "Unidentified Networks" und "Public Profile" ordnungsgemäß funktionierte!

Daher habe ich versucht, das PING-Problem zu isolieren, und die Konfiguration, mit der es funktioniert, lautete wie folgt: Der Windows-Firewall-Standardeintrag, der außerhalb von IPv4-PING aktiviert wird, lautet "Datei- und Druckerfreigabe (Echoanforderung - ICMv4-In)" Eigenschaften, ich klickte auf "Scope", und in "Remote IP Address" änderte ich von "Local subnet" zu "Any IP address", und dies machte PING funktioniert.

syncord
quelle
0

Hey, ich konnte das zum Laufen bringen. Ich ging zum Netzwerk- und Freigabecenter und klickte dann auf "Home-Gruppe". Auf diesem Bildschirm heißt es, dass ich keiner Heimnetzgruppe beitreten kann, da das Netzwerk öffentlich ist. Dann klickte ich auf die Frage "Was ist ein Netzwerkstandort?" und es ermöglicht mir, den Netzwerktyp zu ändern. Ein Bildschirm wird eingeblendet, der besagt, dass Windows den Netzwerktyp nicht ändern konnte, dieser sich jedoch ändert.


quelle
-2

Was ist mit dem Hinzufügen eines weiteren IP des Segments als Standardgateway? Es werden zwar keine externen Adressen abgefragt oder angesprochen, es wird jedoch ein Standard-Gateway verwendet, das Windows gerecht werden sollte. Oder ändern Sie Ihren DHCP, um einen bereitzustellen, falls dies nicht der Fall ist.

jfmessier
quelle
1
Ich verstehe das nicht wirklich. Wenn ich Windows ein Standardgateway für diese Verbindung gebe, verwendet Windows möglicherweise die VPN-Verbindung als Standardroute. Das heißt, Windows nutzt die VPN-Verbindung, um auf das Internet zuzugreifen ... was ich natürlich nicht will (es würde sowieso nicht funktionieren).
Etienne Dechamps
-3

Versuchen Sie, das "Netzwerk- und Freigabecenter" aufzurufen, während Sie mit dem VPN verbunden sind. Daraufhin sollten die Netzwerke aufgelistet sein. Unter jedem Netzwerk wird ein Status wie "Arbeitsnetzwerk" oder "Domänennetzwerk" angezeigt. Sie sollten in der Lage sein, darauf zu klicken und den Typ des Netzwerks zu ändern.

J.Ja

Justin James
quelle
2
Nicht für unbekannte Netzwerke
Mark Henderson