VPN zugriff über WAN (Hostname cannot be resolved)

[chema]

Hallo !

Leider weiss ich als Einsteiger nicht mehr wie ich weiter kommen könnte... hoffentlich kann mir jemand helfen! Im Prinzip wäre eine Schritt-für-Schritt Anleitung von Synology hilfreich.

Habe einen P2P VNC Server installiert. Das NAS steht hinter einem Switch/Router, in einem Büro Netzwerk.

Der Zugriff auf die Shared Folder des NAS über den mac Finder funktioniert übers WAN einwandfrei.

Zugriff auf die Desktops des LANs kommt übers WAN sowohl mit einer IP Nummer als auch mit local host, zB 192.168.1.49 oder client10.local, nicht zustande (OSX afp und OSX screensharing).
Meldung: Hostname cannot be resolved.

Auf dem LAN selbst kommt die Verbindung mit IP und client10.local ohne Problem zustande… (geht dann wohl nicht übers VPN ).

- Liegt es am DNS? (Keine Ahnung wie man hier Einstellungen vornimmt, eventuell selbst einen DNS-Server betreiben? …)
- Oder gibts in der DiskStation weitere nützliche Einstellungen?

Danke für eure Tipps!
Marcel

 

[heavy]

hallo und willkommen im Forum

von wo aus greifst du per VPN zu? Mit was für einem PC?

 

[chema]

Hallo Heavy

Verbinde einen Mac übers Internet mit OSX VPN und dann über den Finder, zB afp://SynologyServer.local oder eben afp://client10.local, das dann nicht funkt. Benutze auch das iPhone VPN (dann Remotix Lite als VNC client um die Macs fernzusteuern). Die Desktops sind alle per DHCP bedient. Drucker und NAS haben fixe IP. "Im" LAN ist alles iO.

Grüsse
Marcel

 

[chema]

Hallo zusammen,

Vom internet aus (iphone neu mit VNC Viewer / mac Finder) schaffe ich nun bei den LAN clients "einzutreten" (filesharing afp und screensharing vnc), aber nur wenn ich die DHCP IP Nummer brauche… Mit dem client10.local zB klappt es dann nicht…

Liegt wohl an den DNS Einstellungen.
Das selbe Problem habe ich bei zwei unterschiedlichen NAS, bzw. Routern. Wo muss ich etwas ändern?

Kann mir jemand bitte die richtige Richtung weisen (man darf auch spotten )

Marcel.

 

[Fusion]

Hast du es mit "Use manual DNS" schon probiert?

Wenn es im LAN funktioniert also das DNS-Relay (Server ist da meist zu viel gesagt) im Router das erledigt, müssen die VPN Clients nur den Router kontaktieren. Musst halt mal kontrollieren, welchen DNS und welches Gateway die Clients selbst nach der Verbindung mit dem VPN anzeigen.

 

[chema]

Hallo Fusion

Ja habe in den PPTP Einstellungen die IP des Routers eingetragen (hier zB 192.168.1.1).

Bei Router Nr1 kann ich den DNS nicht von Hand einstellen (siehe Bild).
Bei Router Nr2, Airport TimeCapsule, ist der DNS gemäss Provider eingestellt.
(zwei Standorte)

 

[Fusion]

Wenn der Router als DHCP server läuft übernimmt er normal auch automatisch die DNS-Relay Funktion. Lokal im LAN funktioniert die Namensauflösung ja auch, wenn ich dich richtig verstanden habe. Am Router musst du nichts umstellen.
Intuitiv hätte ich gesagt hätte es reichen sollen, wenn die Clients, wenn sie per VPN verbunden sind, gesagt bekommen, dass sie eben beim selben DNS Relay anfragen sollen, welches auch für das Netz der DS zuständig ist.
Wo man das auf dem jeweiligen Client kontrollieren kann ist dann die andere Frage.

Anmerkung: PPTP ist nicht mehr zu empfehlen
https://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

 

[chema]

(…) Anmerkung: PPTP ist nicht mehr zu empfehlen (…)

Ok. Der Zugriff pers OS Finder scheint mir sehr handlich. mit L2TP brauchts dann einen Client - oder (mac)?

(…) Wo man das auf dem jeweiligen Client kontrollieren kann ist dann die andere Frage.(…)

(Immer noch mit PP2P) In den Netzwerkeinstelltungen vom Mac-Client sieht es zur Zeit so aus:

Muss ich um xxx.local zu verwenden, in diesen Settings Anpassungen vornehmen?

 

[Fusion]

Kannst ja spaßeshalber mal probieren auf dem Mac Client bei den DNS Servern die 192.168.1.1 hinzu zu fügen oder den Eintrag in einem zweiten Test komplett zu ersetzen.

Für Mac und OpenVPN gibt es z.. Tunnelblick
https://openvpn.net/index.php/acces...w-to-connect-to-access-server-from-a-mac.html

L2TP/IPsec müsste sich eigentlich mit Boardmitteln unter OS X einrichten lassen
https://www.softether.org/4-docs/2-...Ether_VPN_Server/5.Mac_OS_X_L2TP_Client_Setup

 

[chema]

Habe so ziemlich alle DNS Einträge getestet, die ich mir vorstellen kann...

Gruss

edit:
L2TP funktioniert natürlich genau gleich reibungslos mit OSX!
Local Hostnames bleiben aber ungelöst.

 

[Fusion]

https://www.synology.com/de-de/know...nology_s_VPN_Server_using_a_Windows_PC_or_Mac

Ports, UDP
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Und, ja, ist wohl dasselbe gemeint.