OpenVPN auf Diskstation -> keine DNS-Auflösung

[CommanderWest]

Guten Abend,

zu diesem Thema gibt es gefühlt tausende Threads im Netz. Leider ist für mich keine bisher keine Lösung dabei gewesen. Wenn ich mich von einem iOS oder Android-Gerät einwähle (Win/Linux noch nicht getestet), kann ich ohne Probleme über IP-Adressen auf Services im Heimnetz zugreifen, nicht jedoch über DNS-Namen (serviceX.meinedomäne.de). Datenverkehr ins WWW (wird komplett durchgeroutet) funktioniert ohne Probleme.

Meine Konfiguration (teilweise anonymisiert):

Router: Fritzbox - als Primary DNS ist der DNS-Server der DS eingetragen und als Secondary OpenDNS

Diskstation: 1515+ mit den Rollen DHCP, DNS, VPN Server (u.a.)

DHCP:: Subnetz 192.0.10.1
DNS: Master Zone und Reverse Zone angelegt, Forwarding zu OpenDNS
VPN Server: OpenVPN / TCP 1194 / tun

Vom Server gepushed werden lediglich die dhcp-optionen DNS und DOMAIN. Routen für internes und VPN-Netz bestehen (und funktionieren ja offensichtlich).

Hier die Client-Config:

####

dev tun
tls-client

remote intra.xxxx.net 1194

#float

redirect-gateway def1

dhcp-option DNS 192.0.10.30
dhcp-option DOMAIN xxxx.net

pull

proto tcp-client

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA384

auth-user-pass
<ca>...

####

Hat jemand in einem solchen Konstrukt ein DNS-Auflösung hinbekommen? Ich versuche mich jetzt seit zwei Tagen daran und bekomme keine Lösung hin. DANKE vorab!

 

[galdak]

ich reaktiviere mal diesen Thread, weil ich genau dasselbe Problem habe.

Ausgangslage:
Auf meiner lokalen DS mit DSM6 läuft der VPN-Server.
Meine remote DS (DSM 5.2) verbindet sich als Client auf den VPN-Server. Das funktioniert mal soweit. Der Zugriff via IP-Adresse (z.B. 10.0.0.10) ist möglich.
Was aber nicht geht: nach erfolgreicher Verbindung kann ich mit dem DS-Namen (z.B. remoteDS.fritz.box) nicht auf den VPN-Client zugreifen. Die Namenauflösung wird nicht gemacht.


Warum die Namensauflösung:
Von der lokalen DS werden meine Backups auf die remote DS gemacht. Theoretisch ist es möglich, dass die VPN-IP-Adresse nicht immer identisch ist. Aus diesem Grund soll die Namensauflösung her.

Ich habe die im Thread erwähnten Parameter mal in der openvpn.conf (Server) ergänzt:

push "dhcp-option DNS 192.168.x.xxx" --> IP-Adresse des Routers (FritzBox)
push "dhcp-option DOMAIN fritz.box"

leider klappt das nicht. Kann mir jemand 'nen Tipp geben?

Wie kriege ich die Namensauflösung hin, ohne einen eigenen DNS-Server zu bauen? Es geht ja nur um eine Adresse.

Many thx.


PS: Vielleicht ist noch folgendes zu erwähnen: Ich teste dies zurzeit im lokalen Netz via VLAN. Somit ist die remoteDS in der FritzBox noch mit der lokalen IP (192.168.y.yyy) hinterlegt. Bei einer Verbindung via Name, wird entsprechend auf diese IP verbunden, was jedoch aufgrund VLAN nicht möglich ist. Wie bereits oben erwähnt, funktioniert die Verbindung via VPN-IP.

 

[galdak]

hatte einen Überlegungsfehler gemacht:
Ich muss ja gar nicht pushen: auf dem Client funktioniert die Namensauflösung.


Ich habe mein Problem mit dem Backup so gelöst, dass ich der remote DS eine fixe IP-Nummer zuteile. Das mache ich mittels client-config.

client-config-dir ccd

unter ccd dann für den VPN-User eine Datei mit "<username>" erstellen und dort die IP pushen:

ifconfig-push 10.xxx.xxx.xxx 10.yyy.yyy.yyy

(10.xxx.... --> fixe IP für Client, 10.yyy.... --> IP des VPN Servers)

Für die Namensauflösung habe ich mir auf der DS kurz den DNS Server aufgesetzt. Damit konnte ich die Namensauflösung hinkriegen. Jedoch habe ich's nur mit der fixen IP ausprobiert resp fertig gebracht.
Aber da eine fixe IP ausreicht, habe ich den DNS Server wieder deinstalliert.