Hostname /Host-Datei funktioniert nicht (mehr) im VPN

    Aufgrund der hier gestellten Frage bezüglich IDS IDP bin ich darauf gekommen, dass mein Problem evtl. ähnlicher Natur ist.

    Ich greife schon immer per VPN (erst OpenVPN, dann Wireguard) auf mein Büronetzwerk zu damit ich auch von zuhause aus an die Daten meines NAS (Synology) komme.
    Die Syn hat den Hostnamen "Diskstation".
    Im Büro liefere ich per GPO an alle Rechner die Netzlaufwerke aus per "\\Diskstation\...". Soweit so gut.

    Da mein Laptop sowohl im Büronetz als auch via VPN angebunden ist, bekommt er diese Netzlaufwerke auch via GPO.
    Damit das auch von extern funktioniert habe ich die HOSTS Datei von Windows entsprechend angepasst und Diskstation nach 192.168.0.3 aufgelöst.

    Das ging auch einwandfrei bis ich im Büro auch auf Unifi Cloud Gateway Ultra umgestellt habe.
    Seitdem funktioniert der Weg mit der HOSTS Datei nicht mehr.

    Wird da was geblockt?

    Ich habe als Workaround nun die Netzlaufwerke von Diskstation auf IP umgestellt mit dem Effekt, dass nun Windows meckert, dass manche Dateien (vor allem ZIPs) ein Risiko darstellen und ich immer expizit "ja" sagen muss. Alle Tricks via Intranet Zone/Sites, die man im Netz so findet funktionieren nicht.

    Ich würde daher gerne wieder auf die HOSTS Datei zurück kommen oder gerne auch einen anderen Weg gehen, der die HOSTS Datei unnötig macht.

    Zusatzhinweise:

    Auf der Syn liegt auch mein AD und daher auch mein DNS vom Büronetzwerk.
    Das Büronetzwerk hat sowohl einen Domain NetBIOS-Name als auch einen Domainnamen "xxx.LOCAL".

    Im Wireguard habe ich es mit "kein DNS Eintrag" und auch mit "DNS auf die Syn" versucht.

    EDIT: Noch keine Zonenfirewall auf dem Büro UCG Ultra.

    Irgendwelche Vorschläge?

    Gruß

    Im Wireguard den DNS der Domäne mitgeben sollte eigentlich ausreichen.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Ja das dachte ich ja auch. Ich habe als DNS die IP der Diskstation, die ja der DNS des Büos ist, mitgegeben.
    Kein Erfolg.

    Noch ein interessanter Fakt: Ich habe neulich einen neuen Laptop eingerichtet.
    Im Büro ok, zuhause beim ersten Test des Wireguards ok, obwohl es mit meinen eigenen Geräten auch nicht funktioniert.

    Beim Test des Laptops am Bestimmungsort (Mitarbeiter) wieder keine Netzlaufwerke per "DIskstation" erreichbar.
    Daraufhin habe ich es ja erst final umgestellt (die Netzlaufwerke auf IP).

    Kapiere es nicht.
    Zumindest die HOSTS Datei müsste ja eigenltich funktionieren.

    Quote from ZAG

    Zumindest die HOSTS Datei müsste ja eigenltich funktionieren.

    Was sagt den ein Ping auf den Namen ? Wird die IP wie sein der hosts gesetzt ist zurückgeliefert oder nicht ?

    Browser mit Proxy Einstellungen Ignorieren die host Datei (weil alles an den Proxy gesendet wird)

    Fehler in der Hosts Datei lassen sie nicht funktionieren.

    ".local" ist nen doofer name.... ich weis das MS da mal empfohlen hat.. machen sie nicht mehr weil

    MDSN den namen quasi hat.

    hier gibt es ein Haufen weitere Tips...

    https://serverfault.com/questions/4522…to-troubleshoot

    Ping: Muss ich von außerhalb nochmal mal testen.Glaube aber, dass ich das damals schon probiert hatte.

    Bei mir zuhause habe ich es anders gelöst, weil ich dort auch einen Ultra habe.

    Dort ist der WG als Client auf dem Ultra eingerichtet und ich habe im DNS "Diskstation.local" -> 192.168.0.3 gesetzt.
    Der Client zeigt auf den gleichen WG Server im Büro. Das ist kein eigener also gleiche Einstellungen/Voraussetzungen.

    Zusätzlich musste ich mein lokales VLAN auch auf DNS-Suffix "local" stellen.

    Erst dann geht \\Diskstation im SMB.

    Ohne Suffix und ohne .local in der DNS geht es nicht.

    Dort funktioniert auch die Hosts Datei, aber ich habe das so gelöst, damit es vom Ipad auch geht.

    Da fällt mir ein...das muss ich mal testen...ob es auch geht, wenn ich das lokale DNS-Suffix ändere auch noch geht oder ob ich dann wieder die Security Warnung bekomme.

    hast Du nur Diskstation in der hosts? oder auch den fqdn mit der passenden Domäne? Wenn der Rechner ein DNS-Suffix hat, hängt der das ggf. an den hostnamen an und wenn das nicht in der hosts ist, dann findet er auch dort nix.

    Wer ist denn DHCP ? Der kann auch ein DNS Suffix reinbringen.

    Sauber wäre eigentlich den Wireguard Client nicht nur die Synology als DNS mitzugeben, sondern auch die domain. Die Diskstation sollte sich selbst natürlich kennen. Und was wichtig ist ... wenn Du mehrere Standorte nutzt, dann bitte auch entsprechend unterschiedliche domains verwenden ... sonst ist auf einmal ein eindeutiger fqdn nicht so eindeutig.

    Ja nur Diskstation, nicht diskstation.xxxx.local.
    Hat ja auch immer gereicht...

    DHCP ist der Unifi.

    Ich glaube da könnte der Hund begraben liegen.
    Unifi hat als Standard ja .localdomain im DNS-Suffix hinterlegt

    Wenn ich da jetzt mit Diskstation ankomme, dann hängt er was dann, was dann evtl. nicht korrekt aufgelöst wird.

    Ich muss das im entsprechenden Fremdnetz austesten.

    Danke für die Anregung.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login