Toggle sidebar

Verzweifelter Versuch OpenVPN und DNS Namensauflösung hinter FritzBox

Status
Für weitere Antworten geschlossen.
picard_1983

picard_1983

Benutzer
Mitglied seit
02. Jan 2015
Beiträge
98
Punkte für Reaktionen
0
Punkte
12
Hallo zusammen,

ich brauche mal euer Expertenwissen bzw. das Schwarmwissen :)

Ich habe im Vorfeld schon viele Threads und Beiträge gelesen aber nie die richtige Antwort gefunden.

Ich habe auf der Synology den VPN Server installiert und möchte gern OpenVPN nutzen. Das ganze funktioniert hinter einer FritzBox.
Der Port ist durch die FritzBox weitergeleitet und die Verbindung klappt auch super. Schnell und stabil.

Nur bekomme ich kein DNS hin. Es gibt so 1-2 Programme wo ich mit der blanken IP-Adresse nicht weiterkomme. Die brauchen die Namensauflösung.

Ich habe schon alles probiert was vorgeschlagen wurde bzw. was in der clientdatei geändert werden kann. Keine Chance, ich komme nur mit der IP-Adresse auf meine Ressource, nicht aber mit den Netzwerknamen.

Rich (BBCode): 
push "dhcp-option DNS 192.168.10.10"
push "dhcp-option DNS fritz.box"
push "dhcp-option WINS 192.168.10.10"

Mit den o. g. Optionen habe schon sehr viel gespielt. Ich habe das gefühl, dass der Client da drauf nicht reagiert.

Ich denke, ich muss das am Server einstellen aber auf den Syn sind so viele Einstellungen nicht zu finden. Oder gibt es noch irgendwo anders VPN einstellungen die gesetzt werden können?

Vielleicht kann mir noch jemand helfen, der auch eine FritzBox und OpenVPN auf der Syn nutzt inkl. DNS Namensauflösung :)

Vielen Dank.

VG
 
Fusion

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.137
Punkte für Reaktionen
898
Punkte
424
Welchen IP Bereich hat das Remote Netz?
Klappt es wenn sämtlicher Verkehr durch den Tunnel geht? (redirect gateway option in der Client conf)
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Hi, ja du kannst das theoretisch auch am Server konfigurieren. Dafür ist ssh benötigt und vi.

Alternativ als ersten Test kannst du das folgende am Client hinzufügen:
dhcp-option DNS <dns_server_ip_address>

Am Client kein push! Das ist Server Syntax.

Die Datei am Server findest du unter /usr/syno/etc/packages/VPNCenter/openvpn

Best Practice ist, die bestehende Config nicht anzutasten, nur als Vorlage für die eigene Config mit dem Namen openvpn.conf.user (also: cp openvpn.conf openvpn.conf.user) zu verwenden. DSM verwendet dann diese. Dann das push hinzufügen. Mittels DSM dann den OpenVPN Server neu starten um die Änderungen neu zu laden.

Ist bei dir die .10er IP der DNS?
Firewall der Syno kann auch noch Probleme machen.
LG
 
picard_1983

picard_1983

Benutzer
Mitglied seit
02. Jan 2015
Beiträge
98
Punkte für Reaktionen
0
Punkte
12
Servus, ja das redirect ist aktiv. Bei mir geht der gesamte Verkehr durch den Tunnel.

Ohne Push habe ich es auch schon probiert.

Die .10 ist die Fritz.box also mein DNS.

Die Firewall schaue ich mir noch einmal an, aber wenn der TUnnel offen ist, dann bin ich doch durch oder?
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Ja du bist dann drin.
Heißt aber nicht, dass du von Vpn über die Syno ins WAN kommst ohne entsprechende Firewall Regeln. Am einfachsten kurz mal Firewall abdrehen - falls die läuft.
Bei mir läuft OpenVpn nicht mehr auf der DS, aber früher musste ich quasi in der Firewall die OpenVpn IP Range (zB 10.x.x.x) und entsprechende Ports freigeben.
 
picard_1983

picard_1983

Benutzer
Mitglied seit
02. Jan 2015
Beiträge
98
Punkte für Reaktionen
0
Punkte
12
Hallo, also die Firewall war es nicht. Grundsätzlich habe ich es doch eber richtig gemacht oder? Wenn die FritzBox der DNS ist, wie für alle anderen Geräte intern auch dann sollte es so aussehen:

Rich (BBCode): 
dhcp-option DNS 192.168.10.10
dhcp-option DNS fritz.box
dhcp-option WINS 192.168.10.10

Die o. g. IP ist die Fritz Box.

Und der gesamte Internetverkehr geht auch über den Tunnel.
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Was ist dein Client? Unter windows10 dürfte openvpn ein paar Eigenheiten haben. Findest du sofort bei der Suchmaschine deiner Wahl. Evt. liegt dort das Problem.

Hab nur ios, Android und Linux als OS mit openvpn Clients
 
Zuletzt bearbeitet:
picard_1983

picard_1983

Benutzer
Mitglied seit
02. Jan 2015
Beiträge
98
Punkte für Reaktionen
0
Punkte
12
Ich habe den aktuellen OpenVPN Client installiert. Version 3 von der Webseite. Sieht bei Win10 aus wie die App unter iOS.

Gibt es andere/bessere?
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Der openvpn Client passt. Meinte, welches Betriebssystem du nimmst.
Füg mal block-outside-dns in deine Config. Dürfte ein Windows 10 Problem sein.
 
picard_1983

picard_1983

Benutzer
Mitglied seit
02. Jan 2015
Beiträge
98
Punkte für Reaktionen
0
Punkte
12
Hallo, leider kein Erfolg. Soll ich die anderen DNS Einträge drin lassen?

Also so:

Rich (BBCode): 
dhcp-option DNS 192.168.10.10
dhcp-option DNS fritz.box
dhcp-option WINS 192.168.10.10

block-outside-dns

Vielen Dank für deine Hilfe...
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Was hast du den eigentlich für eine IP und welcher DNS steht den im Netzwerk Interface?

Den 2. Eintrag mit fritz.box würde ich entfernen.

Schau mal wie er dns auflöst mittels nslookup - gibt es das bei Windows?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück