Keine DNS Auflösung mit openVPN

[makahama]

Hallo zusammen,

ich habe ein Problem mit meiner DNS-Auflösung wenn ich via Open VPN mir meinen mobile Devices ins Netz komme. Ich vermute hier eher ein Routing Problem, als bei open VPN.

Problem:

DNS in der openVPN Konfig x.x.x.254 (Der Router/FB) funktioniert
DNS in der openVPN Konfig x.x.x. 253 (intern DNS/PI Hole)Fehler, bzw. gar keine DNS Auflösung

Workarund zur Zeit: Im Router nicht die DNS von ISP nutzen, sondern zurück auf den interen DNS x.x.x.253

Hintergrund: ich benötige zwingend einen internen DNS weil die Bitwarden App nur gültige Zertifikate nimmt, ich aber den Service aber nur intern bzw. mit VPN zur Verfügung stellen will.


Aufbau:
#####
Fritzbox 192.168.88.254
mit DHCP DNS wird x.253 verteilt
Statische Route hinterlegt: 10.8.0.0/24 GW 192.168.88.250 (Wird für die SIP Türsprechstelle benötigt.)

#####
Pihole oder adguard ist mein interner DNS: 192.168.88.253

#####
Synology 192.168.88.250
OpenVPN Server mit dem Netz 10.8.0.0/24
Auszug openVPN Config:

dev tun
tls-client
remote meinedomaene.de 1194
redirect-gateway def1
dhcp-option DNS 192.168.88.253
pull
proto udp
script-security 2
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
comp-lzo

Ich hoffe hier kann mir jemand den entscheiden Tipp geben.
Danke schon mal!

 

[plang.pl]

Also wenn ich FritzBox und OpenVPN lese, stelle ich die folgende Frage:
Ist die DS das VPN-Gateway? Und wenn ja, warum?
Idealerweise kann die Fritte WireGuard und wenn nicht, kann sie immer noch IPSec. Und sicherheitstechnisch ist man damit in beiden Fällen deutlich besser aufgestellt, als wenn der File-Server mit einem Bein im Netz hängt...

 

[Hagen2000]

Vermutlich kann der Pihole keine Antworten schicken, da er keine Route zum 10.8.0.0-Netz hat. Entweder eine statische Route auf der FRITZ!Box hinterlegen, damit die ihn „redirecten“ kann oder direkt auf dem Pihole konfigurieren. Gateway müsste dann dein NAS sein.
Edit: Nur ist mir nicht klar, warum die FRITZ!Box antworten kann. Hast Du da schon etwas eingetragen?