weaslasf
Sep 14, 2014
view13011
view8
0
Goto Top

Hostnames durch DNS nicht aufgelöst bei VPN Verbindung

GermanQuestionDNSNetworks
Hallo,

dieses Thema ist absolut nicht neu und auch hier schon einige Male aufgekommen, allerdings gehen der Lösung meistens lange Analysen voran und ich konnte bis jetzt noch keine eigene Lösung finden, deshalb hoffe ich, dass mir die Community hier etwas behilflich sein kann.

Mein Problem ist, dass wenn ich eine VPN Verbindung zu meinem Heimnetzwerk aufbaue, ich die Geräte nur via IP Adresse und nicht via Hostname erreichen kann.

Mein Aufbau sieht folgendermaßen aus:
Ich habe eine Internetleitung mit einer festen IP Adresse, die ebenfalls über eine DynDNS Adresse erreichbar ist. Dahinter habe ich einen Netgear WNDR3700 Router, der die IP Adresse 10.0.0.1 hat und den DNS Server 8.8.8.8.
Meine Geräte im LAN haben alle fixe IPs, die aber nicht vom Router zugewiesen werden, sondern direkt am Gerät eingegeben sind. Wobei als Gateway und als DNS Server jeweils der Router eingetragen ist (10.0.0.1).

Als VPN Server nutze ich einen Raspberry Pi mit L2TP und IPSec. Wurde nach folgendem Tutorial aufgesetzt (http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-p ...)
) und hat den DNS Server 8.8.8.8 eingetragen.

Wenn ich nun mit meinen Notebook normal im WLAN bin und ein nslookup durchführe sagt er mir Server: Unknown; Adress: 10.0.0.1. Wenn ich mit VPN verbunden bin, erkennt er als Server: Google und Adress: 8.8.8.8. Ab diesen Zeitpunkt funktionieren intern die Hostnames nicht mehr.

Ich hoffe meine Erläuterung war halbwegs schlüssig und beinhaltet die Infos um mir weiterzuhelfen.

Vielen Dank,
weaslasf
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 249170

Url: https://administrator.de/contentid/249170

Printed on: April 19, 2024 at 02:04 o'clock

8 Comments
Latest comment
Goto Top
Member: keine-ahnung
keine-ahnung Sep 14, 2014 at 19:54:48 (UTC)
Goto Top
Moin,
Ich habe eine Internetleitung mit einer festen IP Adresse, die ebenfalls über eine DynDNS Adresse erreichbar ist.
warum DDNS, wenn Du eine feste Adresse hast?
und hat den DNS Server 8.8.8.8 eingetragen.
Google weiss (fast) alles, nur nicht, welche Namen und IP Deine PC haben face-wink

LG, Thomas
Member: the-buccaneer
the-buccaneer Sep 14, 2014 at 20:10:20 (UTC)
Goto Top
Moinmoin!

Versuch, die DNS Server der NSA zu verwenden. face-wink

Scherz beiseite, wie k.a schon schrieb: Woher soll dein Gerät oder Google das wissen?

Pass dir doch bei den wenigen Geräten auf deinem mobilen Gerät einfach die hosts Datei entsprechend an.

Gruß

Buc

@k.a : ich nutze auch bei festen IP's DDNS Services. "Kundendomain.ddns.net" merkt sich einfach leichter als IP-Adressen. face-wink
Member: Pjordorf
Pjordorf Sep 14, 2014 at 20:10:48 (UTC)
Goto Top
Hallo,

Zitat von @weaslasf:
Mein Problem ist, dass wenn ich eine VPN Verbindung zu meinem Heimnetzwerk aufbaue, ich die Geräte nur via IP Adresse und nicht via Hostname erreichen kann.
Du wirst es nicht glauben, aber da fehlt dir DNSface-smile

und den DNS Server 8.8.8.8.
das ist aber NICHT dein DNS IN DEIN netz (LAN). Der von Google kennt doch deine Rechner nicht... Nimm dein eigenen DNS dann klappt auch die Namensauflösung per VPN.

sind. Wobei als Gateway und als DNS Server jeweils der Router eingetragen ist (10.0.0.1).
Und dein WNDR3700 ist kein DNS Server. Der leitet nur alles wie nach Port 53 aussieht blind weiter. Einzig wäre das er seine eigenen verteilten IPs einen Namen zuordnen könnte (DHCP)...

Als VPN Server nutze ich einen Raspberry Pi
Dann setze auf diesen einen eigenen DNServer auf. Z,B. DNSMasq. Dann kann der noch dein DHCP in dein LAN und VPN spielen und du kannst deine Rechner per Namen ansprechen was ja DNS eben benötigt.

Ich hoffe meine Erläuterung war halbwegs schlüssig und beinhaltet die Infos um mir weiterzuhelfen.
Du brauchst einen eigenen DNServer, Dein Raspberry PI kann auch das....

Gruß,
Peter
Member: weaslasf
weaslasf Sep 15, 2014 at 08:13:04 (UTC)
Goto Top
Zitat von @keine-ahnung:
warum DDNS, wenn Du eine feste Adresse hast?

weil ich mir den ddns Name leichter merke als die ip Adresse face-wink


Zitat von @keine-ahnung:
Google weiss (fast) alles, nur nicht, welche Namen und IP Deine PC haben

bei näherer Betrachtung klingt das sehr plausibel. werde heute abend versuchen am raspberry pi einen DNS Server zu installieren und den dann bei allen geräten einzutragen. vielen dank schon mal für die tipps. ich melde mich erneut mit erfolgs- / misserfolgs News face-smile
Member: weaslasf
weaslasf Sep 15, 2014 at 21:03:58 (UTC)
Goto Top
Hallo,

ich habe auf meinen pi dnsmasq installiert und konfiguriert. dabei bin ich nach folgenden tutorials vorgegangen:
http://wiki.ubuntuusers.de/Dnsmasq
http://www.the-hawkes.de/dnsmasq-a-local-dnsdhcp-server-on-raspberry-pi ...

ich habe einige geräte in die Hosts Datei eingetragen um das ganze zu testen und via VPN funktioniert es einwandfrei, allerdings funktioniert es nun lokal im LAN nicht mehr richtig.
wenn ich von meinen pc versuche auf den pi via RDP zuzugreifen, gelingt das nur über die IP Adresse. nicht aber über den host Name. wenn ich allerdings über mein iphone (egal ob im 3g+vpn oder WLAN) versuche eine RDP Verbindung zu erstellen, dann funktioniert es.
ich habe am PC bereits die IP Settings geprüft. er hat wie immer eine feste ip und als DNS-Server ist der Pi eingetragen.

habt ihr eine Idee woran das liegen kann?

lg
Member: the-buccaneer
the-buccaneer Sep 15, 2014 at 21:54:39 (UTC)
Goto Top
hat denn der pi selber einen (korrekten) eintrag im dns server? (ich kenne den dnsmasq nicht) welche geräte verwenden die hosts datei?
mir klingt das nach, der pi ist selber nicht (korrekt) registriert und die geräte mit hosts-einträgen für die clients (und den pi) können eben dadurch noch auflösen...

lg
buc
Member: weaslasf
weaslasf Sep 16, 2014 at 20:23:23 (UTC)
Goto Top
Aus meiner Sicht ist der Eintrag korrekt. Dafür sprechen würde auch, dass ich ja mittels iPhone im WLAN den Pi finden kann. Da sollte er ja den gleichen Eintrag verwenden oder liege ich da falsch?

Momentan funktioniert es "nur" unterm Windows Rechner nicht. Kann es sein, dass es nicht funktioniert, weil der Pi und der Windows Rechner nicht in der gleichen Arbeitsgruppe sind? Ich habe gelesen man müsste am Pi Samba installieren damit man die Arbeitsgruppe ändern kann. Ist das aus eurer Sicht ein Weg den ich weiter verfolgen sollte?
Member: Pjordorf
Pjordorf Sep 16, 2014 at 20:38:37 (UTC)
Goto Top
Hallo,

Zitat von @weaslasf:
Aus meiner Sicht ist der Eintrag korrekt.
Kommt darauf wo du hinschaust....

Dafür sprechen würde auch, dass ich ja mittels iPhone im WLAN den Pi finden
Wie finden?

kann. Da sollte er ja den gleichen Eintrag verwenden oder liege ich da falsch?
Wer sollte welchen Eintrag wiederverwenden?

Momentan funktioniert es "nur" unterm Windows Rechner nicht.
Dafür gibt es dort NSLOOKUP und du hast ein Log welches dein DNSMasq auch kann. Zusammen...

der Windows Rechner nicht in der gleichen Arbeitsgruppe sind?
Das tut einer DNS Anfrage nichts. Sonst würde ja auch das ganze Internet nicht hat gehen, oder?

Ich habe gelesen
Falsch gelesen oder falscher Zusammenhang und daraus falsche Schlüsse gezogen.

man müsste am Pi Samba installieren damit man
Nicht für DNS....

ich habe einige geräte in die Hosts Datei
Welche Geräte? Welche Hosts Datei (hoffentlich nicht die von den Arbeitsplätzen). Wer macht DHCP? Optionen DHCP korrekt eingestellt? Feste oder Dynamische IPs bei dir?

Freunde sind
NSLookup
IPConfig /all
dig
und deine Logs deiner (Server) Dienste wie den DHCP oder DNS usw.. Auch ein Kabelhai hilft aufzudecken was dein Client denn anfragt und vor allem bei wem.

Gruß,
Peter
GermanQuestionDNSNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 CommentDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment