Surfen via openVPN in einem Fremdnetz

[fpo4711]

Whow, das nenne ich mal Fakten. Man merkt am Kampf mit offenem Visier, Du willst es jetzt endgültig wissen. Es interessiert mich jetzt auch brennend. Also Du hast das Problem schon hervorragend eingegrenzt. Es ist der fehlende DNS-Eintrag. Wahrscheinlich würde alles auch funktionieren wenn Du manuell auf dem Clientrechner den DNS eingibst. Soll aber eigentlich ja nicht so sein. Warum er bei Dir scheinbar diese Push-Option nicht sauber durchführt weiß ich jetzt auch nicht, werde aber mal ein paar Sachen testen.

Als Würgaround kann ich Dir nur Viscosity als VPN-Client anbieten, hier kannst Du solche Einstellungen auch manuell vornehmen. Gibt auch eine kostenlose Testversion. Soll jetzt nicht die Lösung sein, sondern nur als "Pflaster" gedacht.

Melde mich in jedem Fall wieder, kann aber noch nicht sagen wann. Hab im Augenblick ein wenig Zeit.

Gruß Frank

 

[fpo4711]

Hallo Otto,

es hat mir keine Ruhe gelassen. Aber leider konnte ich keine Kostellation erzeugen in der der DNS nicht übermittelt wurde. Von völlig zerstörten Configs mal abgesehen. Als Hilfe kann ich Dir nur noch anbieten in der openvpn.conf auf der Clientseite folgende Zeile einzusetzen

verb 3

Dann kannst Du auch in den Logs sehen was als Push übermittelt wurde.

Die zweite Alternative wenn er den DNS nicht übermittelt, wäre dies nicht per Push zu regeln, sondern direkt in der openvpn.conf auf der Clientseite. Das sollte sogar eine auskommentierte Zeile schon vorhanden sein.

dhcp-option DNS 192.168.110.1

Aber in jedem Fall würde ich an deiner Stelle einmal forschen wo der DNS-Eintrag 172.24.225.4 herkommt. Lokale Adressen sind mir da zwar noch nicht untergekommen, aber einige Viren versuchen gern mal den DNS zu verbiegen.

Vielleicht hat ja jahlives noch eine schlaue Idee, ich hab jedenfalls im Augenblick keine Erklärung für ein solches Verhalten. Und ich denke mal den Punkt "Als Administrator ausführen" den hast Du jetzt auch im Blut

Gruß Frank

 

[ottosykora]

OK, werde das verb 3 noch einbauen, also verstehe ich es richtig , in den conf des OVPN Cleints.

Mir ist nicht klar woher die 172.24 kommt (bis jetzt)

Story in Kurzfassung:
Klar ist nur, bei dem VDSL2 wurde IP gewechselt.
DDNS wurde korrekt updated
Lokal hat aber vieles nicht funktioniert, es war keine Verbindung 'loopback' möglich, also ich konnte gar nicht die ddns Adresse von zu hause anrufen
Von aussen schein jedoch alles zu gehen

Lokal kann ich plötzlich nicht auf den Modem des Providers zugreifen, liegt zwar im anderen Netz, war vorher möglich (192.168.1.1)
Alle Geräte abgeschaltet und alles neu gestartet

Mit einem Notebook mit LAN Kabel direkt auf den Modem 192.168.1.1 geschaut ob alles noch da ist , sehe kein Fehler

Router (192.168.110.1) aus dem lokalen Netz kontaktiert und dort ein Reconect durchgeführt.

Nun geht alles im lokalen Netz wieder, auch Loopback Verbindung mit dem ddns ist möglich

Von aussen geht alles mit PPTP, OVPN findet als IP in einem 'unbekannten' DNS nur 172.24.225.4 als einzige Destination

Ganze DS nochmal neu gestartet, dann geht alles , via OVPN und auch lokal schein te es derzeit keine Probleme zu geben.
Ich kann zum Bsp Wedav mit ddns anrufen, ich komme normal auf den Router und auch auf den Provider Modem Webinterface aus dem lokalen Netz.

--
Virus, ja möglich. Finden? na ja das könnte schwierig werden. Antivirus von Syno ist auf DS installiert und läuft.
Sonst gehackt? Möglich. Konnte jedoch auch aus der noch nicht neu gestarteten DS nichts unter 172.24.225.4 erreichen.
Hacker scheine sich vor allem für den Port 22 zu interessieren, dieser ist bei mir aber nur während jeweils wenigen Minuten offen wenn ich mit dem Putty auf die DS gehe. Dann wird es wieder im Router abgeklemmt.

Bleibt wohl nichts anderes übrig als alles zu loggen und schauen was passiert wenn der Provider das nächstenmal die IP in dem VDSL2 ändert. Wann das sein wird weiss ich nicht, in dem Modem steht lease time 28800.


Frank, danke vielmals für die Unterstützung, wenn ich wieder so was antreffe, werde ich versuchen sofort alle Tests zu machen, vielleicht kommt dann dabei was raus.

 

[jahlives]

interne IPs habe ich schon gesehen, wenn mein Provider Probleme mit der Neuverteilung der externen IP bekommt. Dann erhält mein Modem jeweils eine LAN-IP und das kann nicht gut gehen. Allerdings ist dann klar woher die IP kommt.
Wenn du wissen willst wie diese IP zustande kommt, dann bleibt dir imho nichts anders übrig als an verschiedenen Stellen deines Netzwerks zu sniffen. Sicher auf deinem OVPN-PC, dem OVPN-Server und am besten auch gleich noch am Gateway des OVPN-Servers.
Dass du die 172-er IP ned erreichen kannst ist klar wenn man den dump aus #59 anguckt. Irgendein Gateway auf der Serverseite scheint Requests für diese IP ins Netz zu jagen und das kann nicht gehen. Hop 4 sollte keine öffentliche IP sein. Solche Pakete sollte der Gateway nicht versuchen nach aussen zu schicken, weil sie eh gleich verworfen werden. Es erklärt zwar nicht woher die IP kommt, aber dass einer der Router auf der Serverseite seinen Job nicht richtig macht

 

[ottosykora]

Ja kann sein, das alles hat mit dem Recconect zum Provider angefangen. Ging schon vorher eigentlich gut alles.
Was der Provider bei dem Wechsel der IP alles gemacht hat weiss ich nicht, die haben eigentlich einen sehr grossen Zugang zu ihren Geräten und können fast beliebiges damit anstellen. Wie eine IP Änderung bei denen vor sich geht bei VDSL2 weiss ich nicht, das ist das erste mal seit dem VDSL2 bei mir läuft. Bis vor ca 2 Monaten hatte ich normales ADSL mit täglichem IP Wechsel.
Jedenfalls hat sich das halbe Equipment bei mir danach etwas verschluckt.

Habe nun auch das verb 3 und ja, nun habe ich es gesehen, den push dür den DNS war auch schon in der Client cfg vorbereitet, habe ich nun in der cfg eingeschaltet.

Werde alles beobachten, wenn nichts passiert eben warten bis der Lease von 28800 (was auch immer es bei denen heisst) vorbei ist und eine neue IP kommt.

Ich weiss auch nicht ob da irgednwo ein DNS cache bleibt, im PC gelöscht, ehrlich in der DS habe ich es nicht gemacht (wie geht das wieder unter linux??) und wer weiss was alles in den Routern hängen bleiben kann.