- Anzeige -

VPN-Verbindung und DNS-Namen

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

VPN-Verbindung und DNS-Namen

Beitragvon GoaSkin » 29.12.2014, 16:10

Hallo,

da die Fritzbox an sich nicht in der Lage ist, eine VPN-Verbindung von IPv6 zu IPv6 aufzubauen, habe ich kurzerhand eine VPN-Verbindung via OpenVPN realisiert, um die sich zwei RaspberryPIs kümmern. In den Fritzboxen ist jeweils eine statische Route hinterlegt, um Pakete mit dem Subnet hinter dem Tunnel als Ziel über die IP des jeweiligen RaspberryPI zu leiten.

Der Zugriff auf die IP-Adressen funktioniert soweit wunderbar, jedoch funktioniert die Auflösung der Hostnamen jeweils nur im lokalen Subnet. Kennt jemand einen Trick, mit dem man es erreichen kann, dass auch die Namensauflösung (und im Idealfall das Service Discovery) subnet-übergreifend funktioniert, ohne OpenVPN im Bridge-Modus konfigurieren zu müssen?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: VPN-Verbindung und DNS-Namen

Beitragvon tq1199 » 29.12.2014, 18:25

GoaSkin hat geschrieben:... nur im lokalen Subnet.

Was meinst Du mit "nur im"? Meinst Du evtl., nur für das jeweilige lokale Subnet?
GoaSkin hat geschrieben:... subnet-übergreifend funktioniert,

Du hast 2 Subnetze und beide Subnetze habe die lokale domain "fritz.box", richtig? Oder haben diese Subnetze verschiedene domains? Welche dns-Server sind für die Namenauflösung in den lokalen Subnetzen zuständig?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: VPN-Verbindung und DNS-Namen

Beitragvon GoaSkin » 29.12.2014, 22:20

Ja, ich meinte "für das lokale Subnet".

Der Domain-Suffix ist derzeit auch für beide LANs fritz.box. Es bringt aber auch nichts, das zu ändern. Nameserver ist jeweils die Fritzbox des lokalen Netzes. Legt man die IP der anderen Fritzbox als DNS manuell fest, dann können die Hostnamen des anderen Subnets aufgelöst werden, aber die des Eigenen dann nicht mehr. Legt man die IPs beider Boxen manuell fest, dann kann aufgelöst werden, was der primäre DNS kennt. Die Fritzboxen können immer die Hostnamen im lokalen LAN auflösen, auch dann, wenn ein Rechner einen anderen Nameserver (z.B. die andere Box) nutzt. Die Zuordnungen werden scheinbar über MDNS eingesammelt. Die Frage ist im Prinzip, ob man die Fritzbox dazu bewegen kann, eine eingehende DNS-Anfrage erst einmal auf der anderen Box zu versuchen, bevor die DNS-Server von Unity Media ins Spiel kommen.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: VPN-Verbindung und DNS-Namen

Beitragvon tq1199 » 30.12.2014, 00:26

GoaSkin hat geschrieben:Es bringt aber auch nichts, das zu ändern. Nameserver ist jeweils die Fritzbox des lokalen Netzes. Legt man die IP der anderen Fritzbox als DNS manuell fest, dann können die Hostnamen des anderen Subnets aufgelöst werden, aber die des Eigenen dann nicht mehr. Legt man die IPs beider Boxen manuell fest, dann kann aufgelöst werden, was der primäre DNS kennt. Die Fritzboxen können immer die Hostnamen im lokalen LAN auflösen, auch dann, wenn ein Rechner einen anderen Nameserver (z.B. die andere Box) nutzt. Die Zuordnungen werden scheinbar über MDNS eingesammelt. Die Frage ist im Prinzip, ob man die Fritzbox dazu bewegen kann, eine eingehende DNS-Anfrage erst einmal auf der anderen Box zu versuchen, bevor die DNS-Server von Unity Media ins Spiel kommen.

Alles was Du hier geschrieben hast ist falsch.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05

Re: VPN-Verbindung und DNS-Namen

Beitragvon GoaSkin » 30.12.2014, 01:56

Wenn du nichts Produktives zu sagen hast, dann lass es doch einfach!
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: VPN-Verbindung und DNS-Namen

Beitragvon hajodele » 30.12.2014, 12:25

Mit den Fritzboxen, wie auch mit den meisten anderen SoHo-Routern gibt es wohl keine Lösung.
Du brauchst auf beiden Seiten einen konfigurierbaren DNS-Server, der vielleicht noch auf deinen Raspberry passt.

Leider kann ich mich aktuell nicht mehr an die Schlagwörter erinnern.
Bei meiner Microsoft-2008-Serverschulung hat das einen großen Bereich ausgemacht und später habe ich es nie gebraucht. Das Ganze ist schon gut 5 Jahre her.
Ich komme die nächsten Tage nicht dazu, das nochmal im Detail nachzulesen.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land


Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 10 Gäste