DNS mit VPN

Status
Für weitere Antworten geschlossen.

Ruensi

Benutzer
Mitglied seit
14. Nov 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

ich habe seit gestern die ds214play und bin bisher ziemlich happy damit :)

Habe jetzt eine VPN eingerichtet und komme auch mittels IP auf die Adminkosole. Wenn ich allerdings versuche mit dem DNS Name drauf zu kommen, klappt es nicht ganz so wie ich es will. Ich habe den Namen der Box geändert und kann auch im Netzwerk mit <neuerName>:5001 zugreifen. Durch die VPN geht es jedoch nur mit Diskstation:5001.

Weiss jemand wieso ich den neuen Namen durch die VPN nicht auflösen kann?

Gruss
Rainer
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Falls du versuchst, aus deinem eigenen Lan deine DS mit dem DDNS-Namen anzusprechen: Dat geht nicht! Sowas funktioniert nur "von außen"!
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Was verstehst du unter "normalem Domainnamen"?(Beispiel?)
Wie hast du VPN realisiert?
 

Ruensi

Benutzer
Mitglied seit
14. Nov 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Also ein Gerät in einem Netzwerk hat doch eine IP und einen Domainname, der Name innerhalb der Domain? Also z.B. 192.168.1.10 und der Name "Diskstation". Im Synology Beispiel komme ich z.B. 192.168.1.10:5001 und mit Diskstation:5001 auf meine Adminseite.

Die VPN ist über L2TP realisiert.
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
L2TP ist nicht so eine gute Idee! Klick
Nimm OVPN und fang von vorn an.
 

AngusMac

Benutzer
Mitglied seit
12. Aug 2014
Beiträge
211
Punkte für Reaktionen
0
Punkte
16
Möchtest du einen VPN-Tunnel im lokalen Netzwerk einrichten?!
 

Ruensi

Benutzer
Mitglied seit
14. Nov 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hi,

also ich hoffe ich drücke mich nicht zu kompliziert aus :)

Ich habe ganz simple meine ds214play umbenannt. Als sie ausgeliefert wurde hiess Sie "Diskstation". Jetzt heisst Sie "Homebox". Seit dem ich Sie umbenannt habe, kann ich mit beiden Namen auf die Benutzeroberfläche zugreifen:

Also mit https://Diskstation:5001 und https://Homebox:5001 und https://192.168.1.10:5001 (5001 weil https aktiv ist).

Jetzt habe ich mir die VPN aufgesetzt um sicher auf die Daten zuzugreifen. Sprich es ist nur ein Portforwarding für die VPN offen. Ich komme also von ausserhalb dem Heimnetz nur drauf wenn ich die VPN anhabe.
Bei aktiver VPN bin ich ja im Heimnetzt und sollte ganz normal auf alles zugreifen können. Allerdings bekomme ich hier nur eine Verbindung mit https://Diskstation:5001 und https://192.168.1.10:5001 hin. Der Domainname für "homebox" auf das ich die ds214play umbenannt habe wird hier nicht mehr aufgelösst.

Gruss
Rainer
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
L2TP ist nicht so eine gute Idee! Klick
Nimm OVPN und fang von vorn an.

Hust, wer hat denn diesen Unsinn hinter dem Link geschrieben, unter anderem...

  • L2TP/IPSec: benötigt mehr Rechenkapazität, weil Daten zweifach verschlüsselt werden
  • Chameleon: …besiegt tiefe Paketinspektionen…
  • etc.

Sehr dürftige Beschreibung, wobei Protokolle, Verschlüsselungsstandards und Produkte bunt miteinander gemischt werden, oje…
 

Ruensi

Benutzer
Mitglied seit
14. Nov 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Okay danke für eure Infos, hatte mich nur kurz über die beiden Möglichkeiten schlau gemacht und dann wegen Iphone dazu entschlossen das per L2TP zu machen. Das kann ich ja immer noch umbauen, wenn ich mich richtig Schlau gemacht habe.

Jedoch sollte das doch nicht das Problem sein? Es geht mir ja mehr um das auflösen des neuen Namen der ds214play... das hängt meiner Meinung nach nicht mit der Verbindung zusammen oder?

Gruss
Rainer
 

g202e

Benutzer
Mitglied seit
07. Jun 2009
Beiträge
2.293
Punkte für Reaktionen
0
Punkte
82
Ich weiß gerade nicht, warum du so auf diesen Namen erpicht bist?
Mache eine ordentliche OVPN-Installation, erstelle deine Verbindungsdateien/Schlüssel und alles wird gut.
 

squareC0

Benutzer
Mitglied seit
20. Mrz 2012
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Dein Problem ist, dass du 'von außen', wenn du über den VPN verbunden bist, nicht den Namen deiner DS benutzen kannst, korrekt?

Das Problem hängt mit der Namensauflösung von Domainen, also dem DNS-System zusammen:

Wenn du im LOKALEN Netzwerk deiner Synology bist, also zuhause, dann fragt dein PC jeden Namen bei deinem Router nach. Der Router "kennt" (Magic ;) - warum genau und wie weiß ich ehrlich gesagt auch nicht, kann man sicher googlen...) den Namen deiner Synology und liefert, wenn er danach gefragt wird, die entsprechende IP-Adresse aus. Dass dein Router danach gefragt wird liegt an den DNS Einstellungen deines Rechners, iPhones, Tablets, .... - und insbesondere wird bei der IP-Vergabe durch DHCP sowohl das Gateway, als auch der zu benutzende DNS-Server übergeben.

Wenn du im großen weiten Internet (also nicht zuhause) bist, benutzt du natürlich nicht deinen Heim-Router als DNS-Server, sondern irgendeinen, den dir der Provider oder das lokale Netz zur Verfügung stellt. Dieser kann mit dem Namen deiner Synology herzlich wenig anfangen.

Wenn du einen VPN Tunnel aufgebaut hast, dann kommt es ganz stark auf die Konfiguration an, was eigentlich passiert:
- Ist der Tunnel so konfiguriert, dass aller Verkehr über ihn umgeleitet wird?
- Ist der Tunnel so konfiguriert, dass ein DNS-Server hinter dem Tunnel benutzt wird?

Du kannst, wenn du mit dem VPN Tunnel verbunden bist, über die lokale IP-Adresse deiner Synology die Synology (fast) auf jeden Fall ansprechen, um auch per Namen darauf zugreifen zu können, musst du deinen VPN Client so konfigurieren, dass er den DNS-Server deines Heim-Routers benutzt.

Oder du must in der Hosts.txt-Datei auf deinem (Windows-)Rechner einen Eintrag hinterlegen, der den Namen deiner Synology mit der IP-Adresse verknüpft (sollte die Synology per DHCP eine Adresse beziehen ist das nicht ganz so optimal... ;) ).,

Beste Grüße,
C.

p.s. Bei openVPN heisst die Option "dhcp-option DNS 192.168.0.1" - wobei die IP natürlich durch die des Routers zu ersetzen ist ;).

p.p.s. Wieso ich oben "(fast)" schreibe: Wenn du dein Heimnetzwerk auf einen IP-Bereich gelegt hast, der im Internet verwendet wird, hast du ein Problem ;).
 

teufelschultz

Benutzer
Mitglied seit
01. Okt 2012
Beiträge
104
Punkte für Reaktionen
1
Punkte
18
Hallo,

ich habe ein ähnliches Problem.

Bei mir funktioniert DNS über OpenVPN grundsätzlich. Aber ich muss die Hostnamen mit DNS-Suffix anpingen, ansonsten funktioniert die Auflösung des Namens nicht.
Beim Android Client kann ich eine DNS-Suchdomäne mitgeben, im config-File (zur Verwendung unter Windows oder dem RaspberryPi) finde ich jedoch keine entsprechende Stelle.
Hat einer ne Idee?

Gruß
Robert
 

teufelschultz

Benutzer
Mitglied seit
01. Okt 2012
Beiträge
104
Punkte für Reaktionen
1
Punkte
18
Ich habe es selber gefunden.
Zusätzlich zur Option: dhcp-option DNS [DNS-Server-IP]

muss noch die Option dhcp-option DOMAIN [domain-name] angegeben werden.
Danach klappt die Namensauflösung wie gewünscht.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat