VPN Server - OpenVPN - PiHole - statische Route?

[Huhie]

Moin Zusammen,

ich habe die iOS App "Passepartout" installiert und greife damit auf meinen Syno VPNServer per OpenVPN aus fremden
WLAN Netzen zu und lasse den Traffic dann komplett darüber laufen. Gibt mir ein besseres Gefühl

Die Verbindung klappt, allerdings komme ich nicht auf alle Netzwerkgeräte im Heimnetz und schon gar nicht weiter ins Internet.

Da brauche ich mal euer Expertenwissen.

Muss ich auf der Fritte eine statische Route einrichten? Und wenn ja, wie genau muss die aussehen?
Ich will mich ja nicht aussperren...

So sieht meine Konfig aus:

Heimnetzwerk:
Fritz!Box - 192.168.10.1
Lokaler DNS Server - 192.168.10.10 (Pi-Hole)
Synology - 192.168.10.10

OpenVPN Server:


Wenn ich mit der OpenVPN App die Verbindung aufbaue, dann komme ich auch einwandfrei ins Internet,
allerdings halt nicht über Passepartout.

Kann mir hier jemand von euch helfen? Wo liegt denn der Hund begraben?

viele Grüße

Huhie

 

[the other]

Moinsen,
das hier

Lokaler DNS Server - 192.168.10.10 (Pi-Hole)
Synology - 192.168.10.10

kann vermutlich nur ein Tippfehler sein. Oder wo läuft dein Pihole?

Mal doof gefragt: wenn doch mit der openVPN-APP alles super funzt...warum dann was anderes nutzen, was nicht super funzt???

 

[Huhie]

Moinsen,
nein das ist kein Tippfehler...

Der PiHole läuft im Docker auf der Syno.

Daher
Pi-Hole im Docker auf der Syno 192.168.10.10
Syno 192.168.10.10

Warum nicht die OpenVPN App nutzen?
Weil die Passepartout App quasi VPN on demand abbíldet. Ich kann WLAN Netze meines Vertrauens hinterlegen,
wenn es dann ein anderes WLAN Netz ist, wird automatisch eine VPN Verbindung aufgebaut. Also ohne das ich
was dazu tun muss...

viele Grüße

Huhie

 

[EveryDayISeeMyDream]

Ich hänge mich mal ran, weil ich aktuell das gleiche Problem habe. PiHole (und damit auch der DNS) läuft im Docker Container mit der gleichen IP wie die Synology und sobald ich mich per VPN verbinde, ist DNS tot.

Ich hab im Netz aber keine anfängerfreundliche Lösung gefunden. Weiß hier jemand eine Lösung dazu?

 

[Huhie]

@EveryDayISeeMyDream Bist Du schon weiter gekommen? Das Thema VPN möchte ich eigentlich endlich gelöst haben, aber es klappt einfach nicht…

 

[EveryDayISeeMyDream]

Leider nein. Ich hab derzeit weder Zeit noch Lust dazu, mich damit zu beschäftigen und bin eigentlich sogar eher drauf und dran, den PiHole wieder zu löschen, weil der mir auch Requests blockt, die das surfen behindern. (Und ich habe keine große Lust, das auseinander zu fummeln und das zu whitelisten).

 

[Fusion]

Normal kann der von Server DNS resolver pushen, oder der Client selber welche setzen.

Frage ist also, ob nach von Verbindung keine Konnektivität besteht (also per IP, Ping oder trace), oder nur die Namensauflösung nicht funktioniert.

 

[EveryDayISeeMyDream]

[...] der von Server [...] nach von Verbindung [...] | Ich versteh nur Bahnhof.

---

Ich musste da gestern mal an den PiHole ran und ich finde in der Tat, dass das im Docker Container mangels der "einfachen" Updatebarkeit eh ziemlich blöde ist. Ich würde ggf. mal eine Linux VM mit dem Ding drauf testen, die dann eine andere IP bekommt. Damit dürfte das evtl funktionieren.

Kollege meinte, ich solle für die Auflösung mal "--network-host" testen. Aber da ich das in der GUI mache, muss ich erstmal gucken, wo man das für den Container setzen kann.

 

[Fusion]

von = vpn, scheiß Korrektur auf der anderen Smartphone Tastatur.

 

[EveryDayISeeMyDream]

Ah, jetzt hat es auch Klick gemacht.
Also bei mir war es so, dass ich aus dem VPN nur mit IPs auf die Syno gekommen bin, aber nie per DNS Name.

 

[Fusion]

Dann liegt es ja eindeutig an der Namensauflösung.
Sprich auf dem Client kontrollieren welchen DNS Server dieser nutzt wenn er mit dem vpn verbunden ist.

Oder wenn du die IP des lokalen DNS weißt, mit einem Terminal per 'nslookup ds-name ip-dns' schauen ob der Client den Name mit Angabe eines DNS auflöst.
Dann muss man das nur noch in die config packen.

Probleme kann es auch immer geben, wenn das Netz in dem der Client unterwegs ist und das heimische Netz denselben IP Bereich nutzen. Bsp beides Mal Fritzboxen in Standardeinstellung 192.168.178.0/24.
Dann nimmt der den DNS der im Client Netz verfügbar ist, der das korrekte Ziel vielleicht nicht kennt.
Entweder eines der Netze anpassen oder den gesamten Traffic durch das vpn leiten.