Toggle sidebar

Keine DNS Auflösung mit openVPN

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

makahama

Benutzer
Registriert
03. Jan. 2022
Beiträge
2
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

ich habe ein Problem mit meiner DNS-Auflösung wenn ich via Open VPN mir meinen mobile Devices ins Netz komme. Ich vermute hier eher ein Routing Problem, als bei open VPN.

Problem:

DNS in der openVPN Konfig x.x.x.254 (Der Router/FB) funktioniert
DNS in der openVPN Konfig x.x.x. 253 (intern DNS/PI Hole)Fehler, bzw. gar keine DNS Auflösung

Workarund zur Zeit: Im Router nicht die DNS von ISP nutzen, sondern zurück auf den interen DNS x.x.x.253

Hintergrund: ich benötige zwingend einen internen DNS weil die Bitwarden App nur gültige Zertifikate nimmt, ich aber den Service aber nur intern bzw. mit VPN zur Verfügung stellen will.


Aufbau:
#####
Fritzbox 192.168.88.254
mit DHCP DNS wird x.253 verteilt
Statische Route hinterlegt: 10.8.0.0/24 GW 192.168.88.250 (Wird für die SIP Türsprechstelle benötigt.)

#####
Pihole oder adguard ist mein interner DNS: 192.168.88.253

#####
Synology 192.168.88.250
OpenVPN Server mit dem Netz 10.8.0.0/24
Auszug openVPN Config:

dev tun
tls-client
remote meinedomaene.de 1194
redirect-gateway def1
dhcp-option DNS 192.168.88.253
pull
proto udp
script-security 2
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
comp-lzo

Ich hoffe hier kann mir jemand den entscheiden Tipp geben.
Danke schon mal!
 
Also wenn ich FritzBox und OpenVPN lese, stelle ich die folgende Frage:
Ist die DS das VPN-Gateway? Und wenn ja, warum?
Idealerweise kann die Fritte WireGuard und wenn nicht, kann sie immer noch IPSec. Und sicherheitstechnisch ist man damit in beiden Fällen deutlich besser aufgestellt, als wenn der File-Server mit einem Bein im Netz hängt...
 
  • Like
Reaktionen: Tuxnet und NormalZeit
Vermutlich kann der Pihole keine Antworten schicken, da er keine Route zum 10.8.0.0-Netz hat. Entweder eine statische Route auf der FRITZ!Box hinterlegen, damit die ihn „redirecten“ kann oder direkt auf dem Pihole konfigurieren. Gateway müsste dann dein NAS sein.
Edit: Nur ist mir nicht klar, warum die FRITZ!Box antworten kann. Hast Du da schon etwas eingetragen?
 
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten