Frage zu OpenVPN und DNS Server

[mördock]

Hallo,

ich habe mir gerade eine VPN Verbindung zu meiner DS aufgebaut.
Läuft auch alles rund. Allerdings wirft mir "VPNfürAndroid" beim Verbindungsaufbau immer folgende Meldung aus:

Es werden keine DNS Server für die VPN Verbindung genutzt. Die Namensauflösung wird möglicherweise nicht funktionieren. Ziehen Sie in Erwähung selbst DNS Server in den Optionen zu setzen. Beachten Sie weiterhin, dass Android die Proxyeinstellungen für Handy/WLAN weiterhin benutzt, falls keine DNS Server für das VPN festgelegt sind.

Was ein DNS Server vom Prinzip macht habe ich gegoogelt.
Stellt diese Meldung ein Risiko (Sicherheit) dar, kann ich sie ignorieren, muss ich mich jetzt auch noch mit dem DNS Server von Synology beschäftigen?
Fragen über Fragen.
Für eine leichtverständliche Erklärung wäre ich sehr dankbar.

Mördock

 

[Frogman]

Prinzipiell - wenn Du keine eigenen Festlegungen triffst - bist Du der Festlegung des Providers ausgeliefert, welchen DNS-Server Du nutzt. Teilweise sind die fest, teilweise werden die dynamisch zugeordnet. Grundsätzlich kann es schon ein Sicherheitsproblem sein, wenn Du einen DNS-Server nutzt, der manipuliert wurde, sodass Dein Aufruf auf eine fingierte Seite umgeleitet wird (beim Onlinebanking ein gern genutzter Angriff).
Ich vermute einmal, dass Du in den VPN-Einstellungen Deines Handy-Clients Vorgaben machen kannst?

 

[fpo4711]

Hallo mördock,

ich kenne leider "VPNfürAndroid" nicht. Sollte dies ein OpenVPN-Client sein kannst Du dies auch in der Config relativ einfach ändern.

#dhcp-option DNS DNS_IP_ADDRESS

Hier das Doppelkreuz entfernen und DNS_IP_ADDRESS durch die lokale IP des Routers auf der VPN-Server-Seite ersetzen. Ansonsten falls dies "VPNfürAndroid" zuläßt, hier unter DNS besagte IP eintragen.

Gruß Frank

 

[mördock]

Hallo,


und danke für die schnellen antworten.

die lokale ip meines routers könnte ich einsetzen, aber nimmt der Router dann nicht wieder einen DNS Server seiner Wahl? das wäre dann doch das gleiche als wenn mein Mobilfunk Provider den Server drei wählt, oder?

mördock

ignoriert meine gross und Kleinschreibung bitte.schreibe auf einem Smartphone.

 

[fpo4711]

Dieser Hinweis erscheint deshalb weil Du wenn Du ein VPN aufbaust zwar einen verschlüsselten Tunnel aufbaust aber die DNS-Anfragen noch immer unverschlüsselt über das öffentliche Netz gehen würden sofern Du keinen separaten DNS angibst. Gibst Du einen DNS mit der lokalen IP deines Routers an so gehen auch die DNS Anfragen über den Tunnel und dein lokales (und somit vertrauenwürdiges) Netz.

Gruß Frank

 

[mördock]

okay, ich glaube jetzt habe ich es geschnallt.
danke.
werde mein VPN nun fertig einrichten und mit dann neue Aufgaben suchen meine ds noch intensiver zu nutzen.

mördock