VPN Herausforderungen mit Fritzbox und Namensauflösung

Status
Für weitere Antworten geschlossen.

meltinsands

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
79
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

nach dem Wechsel des Routers auf eine Fritzbox 6490 Cable habe ich auch einige neue VPN Herausforderungen. Mit meinem alten Router konnte ich alle Geräte mit XYZ.local ansprechen. Bei der Fritzbox will mir das nicht gelingen.

1. Folgende aktuelle Konfiguration:
- DS ist für VPN konfiguriert mit fester IP.
- Fritzbox mit Portweiterleitung für L2TP eingerichtet.
- Verbindung per VPN auf die DS, andere Geräte und Internet funktioniert.
- Ich kann auf die Diskstation per VPN zugreifen, wenn ich entweder die lokale IP oder diskstation.fritz.box im Browser oder den Apps eingebe.
- Ich kann bei bestehender VPN nicht wie im Heimnetz diskstation.local eingeben. Der Aufbau der Seite bricht irgendwann ab.
--> Welche Einstellungen muss ich wo vornehmen, damit es ebenfalls mit diskstation.local wieder funktioniert?

2. Was ich schon probiert habe:
- Im Rebind Schutz der Fritzbox meine vollständige DDNS mit Name.Anbieter.de Adresse eingegeben.
- Den DNS der Fritzbox auf die Fritzbox gelegt und den alternativen auf 8.8.8.8.
--> Bisher hat nichts geholfen. Gibt es noch Einstellungen in der DS, die ich vornehmen kann, da sie ja über VPN angesprochen wird und dann den verkehr weiterleitet auf den Standard-Gateway.


3. Welche Alternative ich mir überlegt habe, was jedoch überhaupt nicht funktioniert:
- Da es mit der DS nicht so recht klappen will, habe ich an der Fritzbox einen VPN Zugang eingerichtet. Leider geht hier gefühlt nichts.
- Ich habe in der Fritzbox einen DynDNS Service (Two-DNS) eingetragen und einen Fritzbox Benutzer mit Rechten eingerichtet.
- Leider kann man nicht wirklich testen, ob der DDNS Zugang richtig konfiguriert ist. Auch wenn ich Daten bewusst falsch eingebe, kommt keine Fehlermeldung. Jedoch der VPN vom iPhone kann eine Verbindung herstellen. (Das geht übrigens auch, wenn ich den DDNS Haken entferne - vermutlich weil die IP noch gleich ist.)
- Leider kann ich hier über den Browser nur die Geräte mit der IP ansprechen. Ich kann nicht XYZ.local noch XYZ.fritz.box nutzen und kann keine Internetseiten aufrufen.
--> Welche Einstellungen habe ich übersehen und was muss eingestellt werden, damit VPN hier Sinn macht?

Ich bin nicht ganz neu mit den ganzen Sachen und habe auch schon alles genutzt, was mir eingefallen ist. Bei Google und in Foren finde ich leider nichts brauchbares. Danke für Ideen und Lösungen!

Viele Grüße.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
wir hatten ja hier an anderer Stelle schon mal geschnackt...hab dein "Problem" jetzt in diesem Thread erst richtig verstanden (was idR an mir liegt).

Du würdest für dein Ansinnen eine eigen Domain (".local") brauchen und einen eigenen kleinen DNS-Server, der deine Namen auch auflösen und den jeweiligen IPs zuordnen kann, wenn ich nicht irre.
Das kann die Fritzbox nicht.
Du könntest, wenn dir das sooo wichtig ist, einen eigenen kleinen DNS.Server und DomainController aufsetzen, würdest aber einen Rechner dafür benötigen, welcher 24/7 läuft.
Hintergrund (welcher dir bestimmt selber bekannt ist):
im Internet gehst du über den DNS-Dienst deines Anbieters (oder den, den dein Anbieter nutzt). Der kennt natürlich dein Heimnetz nicht (hoffen wir mal). Daher klappt die Auflösung dort eben nur über die IPs und nicht die Namen. Irgendwer in deinem Netz müsste diese Funktion also übernehmen.
Nun kannst du verschiedene Wege gehen:
-das NAS als DNS Server nutzen
-einen Raspi kaufen, und den u.a als DNS Serverchen nutzen (was für deine Belange ausreichen sollte)
-eine Firewall erstehen und einrichten, die das kann
-einen neuen Router erstehen, der das kann
-wie gesagt, einen alten PC dafür umwidmen (ist aber stromintensiv)

All das ist mit nicht wenig Mühe und Kosten verbunden. Vorteil der Raspi, Firewall, Router Lösungen wäre, dass die (besseren) Geräte auch idR VPN-Server-Funktion anbieten. Damit wäre dein NAS diese Aufgabe los und deine Daten um einiges sicherer (kein Portforwarding auf dein NAS). Oder du schiebst den VPN-Server auf eines dieser Geräte und nutzt den DNS-Server des NAS...

Warum gehst du denn nicht anders vor:
Zuerst stellst du sicher, dass das gewünschte Gerät eine feste IP hat, auf den Synology Apps gibst du eben die IP ein, das muss man ja nicht jedes mal wiederholen, denn die Dinger (die ich aus dem Syno-Universum nutze), merken sich ja die Anmeldedaten. Im Browser gibst du einmalig die IP ein und machst dir ein Lesezeichen. So musst du dir die IP nicht unbedingt merken, denn du schenkst dir eine wiederholtes Eingeben. Wenn es dir nur um ein Gerät im heimischen Netz geht, wäre das die einfachste und schnellste sowie billigste Lösung.

Viel Erfolg
Grüßle
the other
 

meltinsands

Benutzer
Mitglied seit
22. Dez 2012
Beiträge
79
Punkte für Reaktionen
1
Punkte
8
Hallo @the other,

danke für deine ausführliche Antwort und das Aufzeigen der Alternativen. Das Thema scheint hier irgendwie nicht so gängig zu sein.

Hintergrund für .local ist lediglich die Bequemlichkeit gewesen. Wäre es mit einem kleinen Aufwand verbunden gewesen, dann hätte ich es wohl gemacht, aber das scheint nicht zu gehen. Außerdem wollte ich gerne verstehen, warum .local im Heimnetz funktioniert, aber nicht mehr bei VPN.

Ich habe mich zu dem Thema übrigens auch mit AVM ausgetauscht, aber auch hier wusste man nicht, wieso ich die Geräte über .local ansprechen kann. Das sollte eigentlich garnicht gehen und alles im Heimnetz dürfte nur über .fritz.box erreichbar sein. Ich akzeptiere das mal so und nutze einfach .fritz.box oder die IP ;-)

Viele Grüße!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
na, wenn die bei AVM es auch nicht wissen...
Aber deinen Browser Cache hast du mal geleert, oder? Vielleicht ruft dein Rechner es darüber auf...
Egal, Hauptsache es läuft.

Grüßle
the other
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat