iOS: DNS-Probleme bei VPN

[.helmi]

Hi zusammen,

ich hab mir an der Fritzbox VPN eingerichtet und möchte mit dem iPad von unterwegs dorthin verbinden. Soweit klappt alles, die Verbindung kommt zustande und ich kann interne wie externe Ziele (IP-Adressen) problemlos erreichen. Meine einziges Problem ist, dass ich keine Namensauflösung (DNS) hinbekomme. Ich muss gleich erwähnen, dass weder DHCP noch DNS auf der Fritzbox genutzt werden. DHCP wird durch ein Synology-NAS gemacht auf dem ebenfalls mein lokaler DNS inklusive Forwarder-Informationen läuft.

Auf dem DHCP vom NAS sehe ich keinerlei IP-Zuweisung an das VPN-Endgerät, die Zuweisung scheint also von der Fritzbox zu passieren, ich frage mich nur wie.

Hat jemand ne Ahnung was da vor sich geht? Beim Googlen bin ich auf eine Menge DNS-Probleme gestoßen bei VPN mit der Fritzbox aber so richtig eine Lösung konnte ich nicht finden.

Danke!

 

[Scotch]

Auf dem DHCP vom NAS sehe ich keinerlei IP-Zuweisung an das VPN-Endgerät, die Zuweisung scheint also von der Fritzbox zu passieren, ich frage mich nur wie.

Weil du lt. eigenen Angaben

an der Fritzbox VPN eingerichtet

hast und daher niemand ausser der FB für einen VPN-Tunnel eine IP vergeben kann. Und ja, dann DHCP auf der Syno zu benutzen ist keine gute Idee, da die beiden DHCP-Server ihre Adressräume nicht abgleichen (können).

Beim Googlen bin ich auf eine Menge DNS-Probleme gestoßen bei VPN mit der Fritzbox aber so richtig eine Lösung konnte ich nicht finden.

Es gibt keine DNS-Probleme mit oder ohne VPN auf der FB, aber haufenweise "Experten", die einen Netzwerksetup wie den deinen stricken und dann von "Problemen" der FB mit DNS und VPN berichten. Weil am eigenen Unverständnis von was man da tut und der daraus folgenden Fehlkonfiguration des Netzwerkes kann es ja nicht liegen.

Lass' die FB als alleinigen DHCP-server im Netzwerk und alles wird gut. Alternativ die Syno auch VPN-Server spielen lassen - was natürlich mindestens drei unnötige Löcher in die Firewall der FB reisst - aber auch dann funktionierts.

Was sich hinter

lokaler DNS inklusive Forwarder-Informationen

verbergen könnte, erschliesst sich mir nicht. Wenn ein "lokaler DNS" ein mDNS-Server auf der Syno sein soll, dann weisst du entweder, was du da tust und kannst Probleme lösen - vmtl. verwendest du dann den falschen FQDN - oder: Kein Mitleid.

Was "Forwarder Informationen" sein sollen, weiss ich nicht.

 

[.helmi]

Scheint so als müsste man Netzwerkprofi auf allen Layern sein um mein Setup betreiben zu dürfen. Ich bins nicht, dennoch danke, dass du dich dazu herabgelassen hast mit mir zu kommunizieren.

Meine bisherige Annahme war, dass eine eingehende VPN-Verbindung eben so behandelt wird wie ein interner Netzwerkteilnehmer - dem Client also per DHCP Request innerhalb des lokalen Netzwerks eine IP zugewiesen wird. Dass es dafür nötig ist den DHCP-Server auf der Fritzbox aktiv zu haben ist etwas, was weder aus dem AVM-UI hervorgeht noch aus dem Hilfematerial das AVM anbietet.

Und ja, dann DHCP auf der Syno zu benutzen ist keine gute Idee, da die beiden DHCP-Server ihre Adressräume nicht abgleichen (können).

Ich habe in meiner Frage nichts von zwei DHCP-Servern geschrieben, der in der Fritzbox integrierte ist aus.

Mit dem DNS-Server selbst gibt es augenscheinlich kein Problem, das Problem ist eher, dass der verbundene VPN-Client seine lokale IP nicht vom im Netzwerk vorhandenen DHCP-Server bekommt (und damit auch keine Information über den lokalen Nameserver) sondern von der Fritzbox. Möglicherweise beruht meine Annahme auf Unwissenheit.

 

[Scotch]

Ich bins nicht, dennoch danke, dass du dich dazu herabgelassen hast mit mir zu kommunizieren.

Und nach deinem dümmlichen Spruch schon bereut - wird nicht wieder vorkommen. Viel Erfolg.

 

[.helmi]

Danke.