- Registriert
- 12. Nov. 2015
- Beiträge
- 379
- Reaktionspunkte
- 36
- Punkte
- 34
Hallo, ich brauche mal wieder etwas Schwarmwissen.
Und zwar habe ich Probleme mit der Verwendung von OpenVPN und dem VPN Plus Server (am Synology Router 6600ax)
Ich hatte bisher den Synology VPN-Dienst (SSL VPN) aktiv:
Ich habe dann versucht OpenVPN einzurichten. Hier kann in der Server-Konfiguration der DNS hinterlegt werden, dort habe ich die lokale IP des Routers, auf dem VPN und der DNS läuft, eingetragen. Tunnelung der Internetverbindungen durch das VPN ist deaktiviert.
Als Test habe ich die IP des hinterlegten DNS geändert, 127.0.0.1, keine Veränderung.
In der Router-Firewall haben alle LAN IPs Zugriff auf den DNS. In der Firewall ist "LAN" als Quelle auswählbar. Darunter gibt es die Auswahl vom kompletten LAN oder einzelne Segmente (Haupt-LAN, Gäste-WLAN, VLANs). Da das VPN hier nicht separat aufgelistet wird (anders als in der Firewall der DS) und ich nicht weiß ob das VPN bei der Auswahl vom kompletten LAN inbegriffen ist, habe ich eine eigene Firewall-Regel definiert, die dem Subnetz des VPNs Zugriff auf den DNS gewährt. Das Ergebnis blieb unverändert.
Ich habe einen weiteren Test gemacht und in der Server-Konfig einen öffentlichen DNS hinterlegt, Ergebnis: der Client bekommt den öffentlichen DNS mitgeteilt, eine Auflösung öffentlicher Domains ist aber auch hier nicht möglich.
Nächster Test: Am Server keinen DNS hinterlegen. Ergebnis bleibt unverändert.
Nächster Test: den DNS in der Client-VPN-Konfiguration hinterlegen: Ergebnis bleibt unverändert, war eigentlich zu erwarten, da der Client ja den DNS aus der Server-Konfig übernommen hat. Das Problem ist das Timeout, und nicht, dass der Client gar keine DNS-Adresse (oder die falsche) bekommt.
Nächster Test: In der Client-Konfig die Umleitung der Internet-Verbindungen durch das VPN aktiviert. Ergebnis unverändert.
Das die korrekte Auflösung der eigenen Domain auf die lokale IP nicht funktioniert, dass aber die Auflösung öffentlicher Domains nicht klappt (bei aktivierter und deaktivierter Umleitung des Internetverkehrs) kann ich aber nicht nachvollziehen, zumal sie bei der Verwendung des SSL-VPN funktioniert.
Da mir das ganze keine Ruhe gelassen hat, da ich OpenVPN in der Vergangenheit schon einmal genutzt habe, habe ich weiter getestet.
Ergebnis:
OpenVPN auf der DS inklusive Verwendung des DNS auf dem Router funktioniert, so wie es soll. OpenVPN auf dem Router funktioniert nicht richtig. Warum der Client auf den DNS (egal ob lokale IP, 127.0.0.1 oder öffentlicher DNS) nicht zugreifen kann, kann ich nicht nachvollziehen.
Und zwar habe ich Probleme mit der Verwendung von OpenVPN und dem VPN Plus Server (am Synology Router 6600ax)
Ich hatte bisher den Synology VPN-Dienst (SSL VPN) aktiv:
- Verbindung zum VPN
- Zugriff auf Dienste der DS per lokaler IP laut Firewall
- korrekte Auflösung externer Domains
- Auflösung meiner Domain auf die entsprechende lokale IP*
Ich habe dann versucht OpenVPN einzurichten. Hier kann in der Server-Konfiguration der DNS hinterlegt werden, dort habe ich die lokale IP des Routers, auf dem VPN und der DNS läuft, eingetragen. Tunnelung der Internetverbindungen durch das VPN ist deaktiviert.
- Verbindung zum VPN
- Zugriff auf Dienste der DS per lokaler IP laut Firewall
- korrekte Auflösung externer Domains
- Auflösung meiner Domain auf die entsprechende lokale IP*
Als Test habe ich die IP des hinterlegten DNS geändert, 127.0.0.1, keine Veränderung.
In der Router-Firewall haben alle LAN IPs Zugriff auf den DNS. In der Firewall ist "LAN" als Quelle auswählbar. Darunter gibt es die Auswahl vom kompletten LAN oder einzelne Segmente (Haupt-LAN, Gäste-WLAN, VLANs). Da das VPN hier nicht separat aufgelistet wird (anders als in der Firewall der DS) und ich nicht weiß ob das VPN bei der Auswahl vom kompletten LAN inbegriffen ist, habe ich eine eigene Firewall-Regel definiert, die dem Subnetz des VPNs Zugriff auf den DNS gewährt. Das Ergebnis blieb unverändert.
Ich habe einen weiteren Test gemacht und in der Server-Konfig einen öffentlichen DNS hinterlegt, Ergebnis: der Client bekommt den öffentlichen DNS mitgeteilt, eine Auflösung öffentlicher Domains ist aber auch hier nicht möglich.
Nächster Test: Am Server keinen DNS hinterlegen. Ergebnis bleibt unverändert.
Nächster Test: den DNS in der Client-VPN-Konfiguration hinterlegen: Ergebnis bleibt unverändert, war eigentlich zu erwarten, da der Client ja den DNS aus der Server-Konfig übernommen hat. Das Problem ist das Timeout, und nicht, dass der Client gar keine DNS-Adresse (oder die falsche) bekommt.
Nächster Test: In der Client-Konfig die Umleitung der Internet-Verbindungen durch das VPN aktiviert. Ergebnis unverändert.
Das die korrekte Auflösung der eigenen Domain auf die lokale IP nicht funktioniert, dass aber die Auflösung öffentlicher Domains nicht klappt (bei aktivierter und deaktivierter Umleitung des Internetverkehrs) kann ich aber nicht nachvollziehen, zumal sie bei der Verwendung des SSL-VPN funktioniert.
Da mir das ganze keine Ruhe gelassen hat, da ich OpenVPN in der Vergangenheit schon einmal genutzt habe, habe ich weiter getestet.
- OpenVPN am Router deaktiviert.
- VPN Server auf der DS installiert und OpenVPN konfiguriert.
- Firewall der DS und des Routers angepasst.
- Portweiterleitung eingerichtet.
- Verbindung zum VPN
- Zugriff auf Dienste der DS per lokaler IP laut Firewall
- korrekte Auflösung externer Domains
- Auflösung meiner Domain auf die entsprechende lokale IP*
- Wie ist meine IP liefert die öffentliche IP meines Smartphones, das ich als Access-Point für den Laptop verwendet habe.
Ergebnis:
- Verbindung zum VPN
- Der Client bekommt die lokale Router-IP als DNS-Adresse eingetragen.
- Zugriff auf Dienste der DS per lokaler IP laut Firewall
- korrekte Auflösung externer Domains
- Auflösung meiner Domain auf die entsprechende lokale IP*
OpenVPN auf der DS inklusive Verwendung des DNS auf dem Router funktioniert, so wie es soll. OpenVPN auf dem Router funktioniert nicht richtig. Warum der Client auf den DNS (egal ob lokale IP, 127.0.0.1 oder öffentlicher DNS) nicht zugreifen kann, kann ich nicht nachvollziehen.
