Toggle sidebar

Verzweifelter Versuch OpenVPN und DNS Namensauflösung hinter FritzBox

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
picard_1983

picard_1983

Benutzer
Registriert
02. Jan. 2015
Beiträge
98
Reaktionspunkte
0
Punkte
12
Hallo zusammen,

ich brauche mal euer Expertenwissen bzw. das Schwarmwissen :-)

Ich habe im Vorfeld schon viele Threads und Beiträge gelesen aber nie die richtige Antwort gefunden.

Ich habe auf der Synology den VPN Server installiert und möchte gern OpenVPN nutzen. Das ganze funktioniert hinter einer FritzBox.
Der Port ist durch die FritzBox weitergeleitet und die Verbindung klappt auch super. Schnell und stabil.

Nur bekomme ich kein DNS hin. Es gibt so 1-2 Programme wo ich mit der blanken IP-Adresse nicht weiterkomme. Die brauchen die Namensauflösung.

Ich habe schon alles probiert was vorgeschlagen wurde bzw. was in der clientdatei geändert werden kann. Keine Chance, ich komme nur mit der IP-Adresse auf meine Ressource, nicht aber mit den Netzwerknamen.

Rich (BBCode): 
push "dhcp-option DNS 192.168.10.10"
push "dhcp-option DNS fritz.box"
push "dhcp-option WINS 192.168.10.10"

Mit den o. g. Optionen habe schon sehr viel gespielt. Ich habe das gefühl, dass der Client da drauf nicht reagiert.

Ich denke, ich muss das am Server einstellen aber auf den Syn sind so viele Einstellungen nicht zu finden. Oder gibt es noch irgendwo anders VPN einstellungen die gesetzt werden können?

Vielleicht kann mir noch jemand helfen, der auch eine FritzBox und OpenVPN auf der Syn nutzt inkl. DNS Namensauflösung :-)

Vielen Dank.

VG
 
Welchen IP Bereich hat das Remote Netz?
Klappt es wenn sämtlicher Verkehr durch den Tunnel geht? (redirect gateway option in der Client conf)
 
Hi, ja du kannst das theoretisch auch am Server konfigurieren. Dafür ist ssh benötigt und vi.

Alternativ als ersten Test kannst du das folgende am Client hinzufügen:
dhcp-option DNS <dns_server_ip_address>

Am Client kein push! Das ist Server Syntax.

Die Datei am Server findest du unter /usr/syno/etc/packages/VPNCenter/openvpn

Best Practice ist, die bestehende Config nicht anzutasten, nur als Vorlage für die eigene Config mit dem Namen openvpn.conf.user (also: cp openvpn.conf openvpn.conf.user) zu verwenden. DSM verwendet dann diese. Dann das push hinzufügen. Mittels DSM dann den OpenVPN Server neu starten um die Änderungen neu zu laden.

Ist bei dir die .10er IP der DNS?
Firewall der Syno kann auch noch Probleme machen.
LG
 
Servus, ja das redirect ist aktiv. Bei mir geht der gesamte Verkehr durch den Tunnel.

Ohne Push habe ich es auch schon probiert.

Die .10 ist die Fritz.box also mein DNS.

Die Firewall schaue ich mir noch einmal an, aber wenn der TUnnel offen ist, dann bin ich doch durch oder?
 
Ja du bist dann drin.
Heißt aber nicht, dass du von Vpn über die Syno ins WAN kommst ohne entsprechende Firewall Regeln. Am einfachsten kurz mal Firewall abdrehen - falls die läuft.
Bei mir läuft OpenVpn nicht mehr auf der DS, aber früher musste ich quasi in der Firewall die OpenVpn IP Range (zB 10.x.x.x) und entsprechende Ports freigeben.
 
Hallo, also die Firewall war es nicht. Grundsätzlich habe ich es doch eber richtig gemacht oder? Wenn die FritzBox der DNS ist, wie für alle anderen Geräte intern auch dann sollte es so aussehen:

Rich (BBCode): 
dhcp-option DNS 192.168.10.10
dhcp-option DNS fritz.box
dhcp-option WINS 192.168.10.10

Die o. g. IP ist die Fritz Box.

Und der gesamte Internetverkehr geht auch über den Tunnel.
 
Was ist dein Client? Unter windows10 dürfte openvpn ein paar Eigenheiten haben. Findest du sofort bei der Suchmaschine deiner Wahl. Evt. liegt dort das Problem.

Hab nur ios, Android und Linux als OS mit openvpn Clients
 
Zuletzt bearbeitet:
Ich habe den aktuellen OpenVPN Client installiert. Version 3 von der Webseite. Sieht bei Win10 aus wie die App unter iOS.

Gibt es andere/bessere?
 
Der openvpn Client passt. Meinte, welches Betriebssystem du nimmst.
Füg mal block-outside-dns in deine Config. Dürfte ein Windows 10 Problem sein.
 
Hallo, leider kein Erfolg. Soll ich die anderen DNS Einträge drin lassen?

Also so:

Rich (BBCode): 
dhcp-option DNS 192.168.10.10
dhcp-option DNS fritz.box
dhcp-option WINS 192.168.10.10

block-outside-dns

Vielen Dank für deine Hilfe...
 
Was hast du den eigentlich für eine IP und welcher DNS steht den im Netzwerk Interface?

Den 2. Eintrag mit fritz.box würde ich entfernen.

Schau mal wie er dns auflöst mittels nslookup - gibt es das bei Windows?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten