OpenVPN - Interne Namen werden nicht aufgelöst

[Raivenstar]

Hallo liebe Community

Ich stehe vor einem kleinem Problem und hoffe ich bin hier damit richtig^^
Folgende Situation:

DS 214

Ich habe einen VPN Server am laufen, der momentan mit PPTP läuft. Habe nun nebenbei als Test OpenVPN konfiguriert, im Prinzip funktioniert das alles einwandfrei, Verbindung wird aufgebaut und Internet ist vorhanden. Auf das
Jetzt kommt das "aber": Aus dem Netz, was hinter der Synology steht, werden die Namen über die VPN nicht aufgelöst.
Als DNS Server ist in der OpenVPN Konfig der Router eingetragen, der "hinter" der Synology steht.

Das ganze sieht dann folgendermaßen aus:

Netzwerk der Synology: 192.168.178.0 / 24
Synology PPTP: 192.168.100.0
Synology OpenVPN: 192.168.101.0


ClientA im Synology Netz: 192.168.178.50


So, wenn ich nun die VPN per PPTP aufbaue und in die Konsole "ping ClientA" eingebe, bekomme ich einen Ping zurück mit der korrekten IP-Adresse.
Mache ich das ganze mit OpenVPN, bekomme ich leider nur eine Zeitüberschreitung zurück.
Wenn ich die IP pinge, funktioniert es normal. Selbst "t-online.de" oder "google.com" kann ich pingen und sie werden normal aufgelöst.
Er löst also nur die Namen nicht auf, die sich im Netz hinter der Synology befinden.

Ich hoffe hier hat jemand einen Vorschlag wo der Fehlerteufel stecken könnte

Vielen Dank schon mal und einen schönen Mittwoch noch!

 

[dany]

Schau mal ob du "Zugriff auf interne Clients erlauben" (Allow clients to access server's lan) in der Server-OpenVPN-Konfiguration aktiv hast.

Gruss Dany

 

[Raivenstar]

Hallo Dany,

ja, der Haken ist drin.
Komme auch auf alle Geräte im Netz drauf, solange ich es über die IP Adresse mache. Freigaben, Dateien..alles da.

 

[dany]

Ah, ich dachte die IP Adresse geht nicht.

Damit du via OpenVPN eine korrekte Namensauflösung durchführen kannst, musst du einen DNS Serve konfigurieren. Jeden Client musst du dann im DNS Eintragen, d.h. die Fixe IP Adresse.

Auf meinem OpenVPN Client habe ich noch den DNS Server angegeben:

dhcp-option DNS [IP-Adresse Alpha]
dhcp-option DNS [IP-Adresse Beta]

 

[Raivenstar]

Also ich habe als DNS meine Fritzbox eingetragen.

dhcp-option DNS 192.168.178.1

Müsste das nicht ausreichen? Oder wie genau meinst du das jetzt mit "jeden Client eintragen"?
Ich wüsste jetzt nicht wo genau ich die Clients mit den IPs eintragen soll, magst du das nochmal kurz erläutern?

 

[dany]

Das wird so nicht funktionieren, da die Fritzbox keinen eigenen DNS Server hat.
Ein DNS Server beantwortet vereinfacht erklärt: ich will ClientA kontaktieren, welche IP Adresse hat dieses Gerät.

Du musst auf dem NAS einen DNS Server installieren. Im DNS Server musst du alle Clients hinterlegen die du erreichen willst.
Das setzt voraus das alle eine Fixe IP in deinem Netzwerk haben.

Gruss Dany

 

[Raivenstar]

Achso, verstehe. Das klingt natürlich logisch.
Aber woher nimmt dann das PPTP die Adressen? Da habe ich auch als EIntrag in der Synology stehen: "Manuelle DNS Adresse: 192.168.178.1"
Und damit klappt es dann tatsächlich...
Sorry für die vielen Fragen, ich versuche nur das Ganze zu verstehen...^^

Fixe IPs haben tatsächlich alle.
Ich werde auf jeden Fall den DNS Server mal einrichten und dann nochmal berichten, danke schon mal

 

[jahlives]

@Raivenstar
kann es sein, dass es sich bei ClientA um einen Hostnamen (netbios) handelt und nicht um einen FQDN Namen? Dann könnte ich mir erklären wieso es geht via PPTP. In dem Fall kann der Client die IP des ClientA nicht via DNS auflösen und benutzt wohl als Fallback einen Boradcast ins Netz. OVPN kann keine Boradcasts weitergeben, solange es mit dem sogn tun Device (default) läuft. PPTP scheint hingegen Helper zu haben, um Broadcasts durchzureichen. Zum Verifizieren könntest du wenn du via PPTP verbunden bist probieren ClientA explizit via DNS aufzulösen (z.B. mittels nslookup oder dig). Meine Vermutung besagt, dass dies nicht klappen wird.

 

[fpo4711]

Hallo,

für die Namensauflösung in Verbindung mit OpenVPN/FritzBox entweder den Domain-Suffix fritz.box mit angeben. Beispielsweise

ClientA.fritz.box

oder aber in der OpenVPN folgende Zeile zusätzlich zum DNS eintragen. Besipielsweise:

dhcp-option DNS <IP_DER_FRITZBOX>
dhcp-option DOMAIN fritz.box

Gruß Frank

 

[Raivenstar]

Entschuldigt bitte, dass ich länger nicht antworten konnte!

@dany: Hab es jetzt genau so gemacht, DNS Server eingerichtet und alles verknüpft. Es funktionier!
@jahlives: Du liegst auch richtig, nslookup konnte die Adresse nicht auflösen, bei PPTP schon!
@fpo4711: Das habe ich leider am Ende nicht mehr ausprobiert nach Danys Vorschlag...^^


Ich bedanke mich bei euch für die schnelle Hilfe! Thread ist abgeschlossen!

 

[wezoromax]

@ Raivenstar

ich stehe vor dem gleichen Problem, die Version von fpo4711 funktioniert bei mir nicht, da der Speedport hier anders arbeitet als eine Fritzbox.

Könntest du bitte beschreiben wie genau du den DNS Server konfiguriert hast?

Im Moment habe ich versucht eine Master Zone zu erstellen mit einem Forwarder auf den Router, und die "Namen" per Hand einzutragen.
Leider funktioniert das schon per LAN nicht (wenn ich am PC die DS als DNS Server angebe kann ich nur auf die bereits funktionierenden Hostnamen zugreifen (vermutlich über den Forward des Routers), neu definierte gehen nicht)