OpenVPN - Geräte nur über IPs erreichbar, nicht über Hostnames

Status
Für weitere Antworten geschlossen.

maisen20

Benutzer
Mitglied seit
29. Mai 2019
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen

Ich habe erfolgreich eine VPN-Verbindung über mein Synology-NAS eingerichtet.
Wenn ich die lokale IP der Geräte im Webbrowser eingebe, auf welche ich zugreifen möchte, komme ich wie gewünscht auf das Webinterface.
Sobald ich aber über den Hostname auf das jeweilige Gerät zugreifen möchte, komme ich nicht drauf.

In der OpenVPN Config des Clients, welcher die Verbindung herstellt, habe ich folgende Einstellungen:

Rich (BBCode):
dev tun
tls-client

remote xxx.xxx.xxx 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS xxx.xxx.xxx.x 

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2


comp-lzo

reneg-sec 0

cipher AES-256-CBC

auth SHA512

auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----

</ca>

Unter "dhcp-option" habe ich die lokale IP meiner Fritzbox angegeben, danach war immerhin fritz.box kein Problem. Die restlichen Hostnames funktionieren aber nicht.

Wenn ich Beispielsweise "nslookup HOSTNAME_EINES_GERÄTES" ausführe, erhalte ich die lokale IP des Hostnames. Wieso komme ich dann doch nicht per Hostnames auf die Geräte?


Vielen Dank für eure Hilfe!
Grüsse
maisen20
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
komme ich nicht drauf.

Wie drückt sich das aus?
Sind alle Clients mit fixen IPs ausgestattet?

Ansonsten fällt mir nur die (statische) Lösung Hosts-Datei ein. Da schreibt man die Namen und die IPs in eine Datei "Hosts" bzw.. "Lmhosts". Die werden dann bei der Namensauflösung durchsucht.
 

maisen20

Benutzer
Mitglied seit
29. Mai 2019
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo TeXniXo,

vielen Dank für deine Hilfe.



Wenn ich Beispielsweise über "http://192.168.xxx.xx auf ein Gerät/Server zugreifen will, funktioniert das ohne Probleme und ich komme auf das Webinterface.
Versuche ich aber "http://hostname", dann kommt die Meldung, dass diese Seite nicht gefunden werden konnte.

Bei meiner Fritzbox habe ich bei den Geräten, auf welche ich von aussen zugreifen will, eingestellt, dass diese immer die gleiche (lokale) IP-Adresse erhalten sollen.

Eine "Hosts-Datei möchte ich eigentlich nicht bzw. sollte doch ohne möglich sein?


Grüsse maisen20
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Nur zur Klarstellung. nslookup hostname liefert auf dem Client aber die korrekte 192.168.x.y IP die du erreichen willst, wenn er per VPN verbunden ist?

Wenn ja, dann liegt das Problem ja anscheinend eher im Bereich des Browsers, dass dieser einen anderen DNS oder Cache Eintrag benutzt, wenn http://LAN-IP-Ziel ohne Probleme geht.
 

maisen20

Benutzer
Mitglied seit
29. Mai 2019
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Genau ja, "nslookup hostname" liefert die richtige IP des Clients.

Um auf das Webinterface Zugriff zu haben, muss ich aber den genauen Port in der Adresse übergeben. Das heisst NUR über "http://192.168.xxx.xx:8080" komme ich auf das Webinterface. Ohne Port-Angabe habe ich keinen Zugriff, was ja auch richtig ist.

Wenn ich nun über "http://hostname:8080" zugreifen möchte, geht es nicht.

Habe ich das Problem möglicherweise wegen dem Port?
 

Thorfinn

Benutzer
Sehr erfahren
Mitglied seit
24. Mai 2019
Beiträge
1.777
Punkte für Reaktionen
442
Punkte
103
Den Ärger hatte ich auch.
In welchem Subnetz landet man denn wenn man sich per VPN verbindet?
Ist in diesem Subnetz ein DNS erreichbar, der die hostnamen auflösen kann?
Welchen DNS hat nslookup gefragt?
Welchen DNS fragt dein browser?

Das Schnittstellengefrickel vor und zurück zwischen Synology VPN und Router (hier Ubiquity USG) war mir zu müssig.
Ich lasse den VPN Server mit auf meinem Router laufen - ja das ist nicht das sicherste, aber halt sehr komfortabel: wer drin ist, ist ist drin.
Hat AVM keinen VPN Server mit in FritzOS?
 

maisen20

Benutzer
Mitglied seit
29. Mai 2019
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Welchen DNS hat nslookup gefragt?
Welchen DNS fragt dein browser?

Doofe Frage, aber wie finde ich denn das heraus? Entschuldige, aber kenn mich da zu wenig aus :rolleyes:.

Hat AVM keinen VPN Server mit in FritzOS?
Doch und das funktioniert auch gut bzw würde gut funktionieren. Leider stösst die Fritzbox mit VPN schnell an ihre Grenzen. Das heisst, wenn ich über die Fritzbox eine VPN-Verbindung erstelle, ist der Flaschenhals der Verbindung die Hardware der Fritzbox und somit surfe ich dann nur mit einer sehr langsamen Verbindung. Da ich eine 600/60Mbit/s (down/up) Internetverbindung habe, macht das schon einen grossen Unterschied. Mit der VPN-Verbindung über die Fritzbox komme ich auf etwa 5/7 Mbit/s (down/up), über meine Synology NAS komme ich auf 46/18 Mbit/s (down/up).

Soweit ich das gelesen habe, ist da die Hard- und Software der Fritzbox schuld, oder hat da jemand andere Erfahrungen? Ich habe eine Fritzbox 7590.
 

Wile E Coyote

Benutzer
Mitglied seit
10. Nov 2016
Beiträge
100
Punkte für Reaktionen
4
Punkte
18
Servus,
nein das ist richtig. Die FB bringt VPN-durchsatztechnisch nicht viel. Daher habe ich auch den VPN-Server der DS am laufen. So bekommt man auch eine IPv6 am Endgerät, was beim AVM VPN nicht geht.
Hier wäre ein eigener VPN Server von AVM mit ordentlich Dampf mal ein Ansatzpunkt....
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Mal noch Klartext.

hostname ist der Name den die Fritzbox in ihrer Geräteliste anzeigt?
In Gänze ist das z.B: nas.fritz.box?
 

Ramihyn

Benutzer
Mitglied seit
14. Mai 2017
Beiträge
332
Punkte für Reaktionen
60
Punkte
34
Wer sagt denn, dass das VPN nicht aus einem Netz heraus aufgebaut wird, das zufällig den gleichen IP-Range abdeckt wie zu Hause, und dummerweise ebenfalls von einer Fritzbox aufgespannt wird?
Ich hatte das Problem in ähnlicher Form mal auf einem Hotel-WLAN in Spanien. Daraufhin habe ich mein VPN dann so umkonfiguriert, dass dieses keine 192.168.x.x-IPs mehr an die VPN-Clients verteilt, sondern sich aus dem mittleren 172er-Class-B-Bereich bedient. Und damit war ich diese Probleme für alle Zeiten los.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Niemand sagt das. ;)

Aber bei dem Tempo der Fehlerklärung war das noch nicht auf dem Tisch. Also danke für die Ergänzung.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat