Keine DNS-Auflösung bei VPN

Es gibt 5 Antworten in diesem Thema, welches 1.503 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo,


    ich habe eine Frage zur DNS-Auflösung bei Einwahl per VPN in mein Netzwerk.


    Ich habe mir in der UDM-Pro einen VPS-Server eingerichtet. Unter "Advanced" habe ich die Einstellungen auf "Auto" belassen. Ich kann mich jetzt auch mit meinem iPhone per VPN einwählen und bekomme eine IP-Adresse aus dem Bereich 192.168.50.x und kann mich in meinem Netzwerk bewegen.


    Was nicht funktioniert ist die Auflösung von DNS-Namen. Wenn ich meinen IOBroker aufrufen möchte, mache ich das im Browser üblicherweise über "http://iobroker.local:8081/". Das klappt leider nicht, wenn ich per VPN eingewählt bin, d.h. die DNS-Auflösung von lokalen Namen funktioniert nicht. Über die Die IP-Adresse "http://192.168.1.77:8081/" geht es. Hat jemand eine einfach Erklärung, wie ich dies einrichten kann?


    Was ich schon probiert habe: Ich habe unter "Advanced" die Einstellung "Manual" gewählt und dort "Name Server" aktiviert und "192.168.1.1" als DNS eingetragen. Leider ohne Erfolg.

    Was ist das für eine VPN?


    Wenn Du es ganz einfach und dirty fixen willst... Mach die hosts Datei auf deinem Client mit einem Editor (asl Administrator starten - sonst kannste nicht speichern)auf.

    unter Windows: C:\Windows\System32\drivers\etc/hosts


    und trag dort eine Zeile wie folgt ein und speichere dann ab:


    192.168.1.77 iobroker.local


    Dann sollte es klappen. Ansonsten spielt da sowas wie Suchdomäne, Verbindungsspezifisches DNS Suffix und ähnliches mit rein.

    Zitat von DoPe

    Was ist das für eine VPN?

    ...es ist der in der UDM enthaltene Server.


    Der Hinweis mit der /etc/hosts hilft mir leider nicht. Ich hatte gedacht, es ginge mit einem einfachen Haken oder einer Firewallregel, die ich vielleicht vergessen habe. Ansonsten muss und kann ich auch damit leben, die IP-Adresse einzugeben.

    Also da steht eigentlich eine Bezeichnung des VPN Types. Meine UDM kann schon mal 2 verschiedene VPN Server bereitstellen.


    Wieso hilft der host Dateieintrag nicht? Das löst genau deine Aufgabenstellung.


    Das eigentliche Problem liegt vermutlich auf dem Client der sich einwählt, als auf dem VPN Server.

    Zitat von DoPe

    Wieso hilft der host Dateieintrag nicht? Das löst genau deine Aufgabenstellung.

    Nein, da ich


    1. auf dem iPhone keine /etc/hosts habe (jedenfalls mir nicht bekannt)

    2. dies auf allen anderen Geräten, mit denen ich mich zukünftig anmelden möchte, auch tun müsste und

    3. bei jedem neuen Gerät diese immer wieder anpassen müsste.


    Es verlagert nur den Aufwand. Dann lege ich mir lieber einfach neue Bookmarks mit den IP-Adressen an.


    zu dem VPN-Server: Ich nutze die Möglichkeit, die in der Anlage dargestellt wird. Ich sehe hier keine Möglichkeit, einen VPN-Typ einzustellen o.ä.

    l2tp also. Dann musst du als erstes mal mit ipconfig /all prüfen, ob du bei Einwahl vom VPN Server einen DNS Server und ein DNS Suffix mit übergeben bekommen hast.


    Dann solltest Du prüfen, ob dein VPN Client den DNS auch erreichen kann. Am besten mit nslookup den Server einstellen und Namensauflösung testen. Auch die internen dinger. Testen nur hostname und auch den FQDN also host mit Domain.


    Wird nichts übergeben oder die Auflösung ist falsch, dann kannst Du unter Windows die Eigenschaften der VPN Verbindung anpassen. Da kann DNS und Suffix für die Verbindung eingetragen werden. Bei Smartphone oder MacOS kann ich da nix zu sagen.


    Die host Datei hat soweit mir bekannt jedes OS was irgendwie Internet am hut hat. Kann man aber hier und da nicht anpassen weil man nicht ran kommen soll. Ja das ist aufwendig zu pflegen und darum hat man sich damals gedacht man erfindet DNS. Die host Datei ist aus Zeiten als das arpa net aus ner Hand voll hosts bestand und wurde tatsächlich händisch bearbeitet und manuell verteilt xD. Nützlich ist das aber heute auch noch... kann man super mit rumtricksen.