- Anzeige -

VPN und Dienste-Erkennung (Zeroconf)

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

VPN und Dienste-Erkennung (Zeroconf)

Beitragvon GoaSkin » 06.02.2014, 17:47

Hallo,

da die Fritzbox-eigene VPN-Komponente nicht brauchbar zu sein scheint, um zwei Heimnetze per VPN miteinander zu verbinden, solange der Eine DS-Lite nutzt und der andere IPv4, habe ich das mit zwei Raspberry PI gelöst, die per OpenVPN miteinander kommunizieren. In die Fritzboxen wurde dabei jeweils ein Routing-Eintrag gesetzt, damit Anfragen des Ziel-Netzes entsprechend zu den Raspberry PI umgeleitet werden, die die Pakete dann weiter routen.

Das funktioniert alles soweit, jedoch mit der Beschränkung, dass man die Geräte auf der anderen Seite des Tunnels nur über ihre IP-Adresse ansprechen kann. Weder werden Hostnamen aufgelöst, noch Dienste erkannt. Dabei läuft auf jeder Fritzbox für das jeweilige Subnet ein DNS-Proxy, der die mDNS-Pakete aus dem LAN einsammelt und sie auf per DNS abfragbar macht.

Nun ist meine Frage, wie ich die Fritzboxen dazu bringen könnte, DNS-Anfragen nicht nur auf Basis des eigenen Caches und der DNS-Server zu beantworten, die der Provider zugreift, sondern zusätzlich auch den DNS-Server der anderen Fritzbox hinter dem VPN-Tunnel zu nutzen.

Die Clients so zu konfigurieren, dass sie statt den automatisch zugewiesenen Nameservern Fritzbox 1 und Fritzbox 2 nutzen, bringt leider nichts. Je nach dem, welcher DNS-Server der Erste ist, werden dann entweder die Hosts aus dem Einen oder aus dem anderen Netz aufgelöst. Niemals ist beides möglich.

Weiss jemand, wie man das Problem lösen kann?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: VPN und Dienste-Erkennung (Zeroconf)

Beitragvon SpaceRat » 06.02.2014, 20:34

GoaSkin hat geschrieben:Das funktioniert alles soweit, jedoch mit der Beschränkung, dass man die Geräte auf der anderen Seite des Tunnels nur über ihre IP-Adresse ansprechen kann. Weder werden Hostnamen aufgelöst, noch Dienste erkannt. Dabei läuft auf jeder Fritzbox für das jeweilige Subnet ein DNS-Proxy, der die mDNS-Pakete aus dem LAN einsammelt und sie auf per DNS abfragbar macht.

Ich vermute mal, Du stolperst da über den DNS-Rebind-Schutz.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 2 Gäste