VPN-Verbindung und DNS-Namen

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360, FRITZ!Box 6490 & FRITZ!Box 6590 Cable der Firma AVM.
Antworten
GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

VPN-Verbindung und DNS-Namen

Beitrag von GoaSkin » 29.12.2014, 15:10

Hallo,

da die Fritzbox an sich nicht in der Lage ist, eine VPN-Verbindung von IPv6 zu IPv6 aufzubauen, habe ich kurzerhand eine VPN-Verbindung via OpenVPN realisiert, um die sich zwei RaspberryPIs kümmern. In den Fritzboxen ist jeweils eine statische Route hinterlegt, um Pakete mit dem Subnet hinter dem Tunnel als Ziel über die IP des jeweiligen RaspberryPI zu leiten.

Der Zugriff auf die IP-Adressen funktioniert soweit wunderbar, jedoch funktioniert die Auflösung der Hostnamen jeweils nur im lokalen Subnet. Kennt jemand einen Trick, mit dem man es erreichen kann, dass auch die Namensauflösung (und im Idealfall das Service Discovery) subnet-übergreifend funktioniert, ohne OpenVPN im Bridge-Modus konfigurieren zu müssen?
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: VPN-Verbindung und DNS-Namen

Beitrag von tq1199 » 29.12.2014, 17:25

GoaSkin hat geschrieben:... nur im lokalen Subnet.
Was meinst Du mit "nur im"? Meinst Du evtl., nur für das jeweilige lokale Subnet?
GoaSkin hat geschrieben: ... subnet-übergreifend funktioniert,
Du hast 2 Subnetze und beide Subnetze habe die lokale domain "fritz.box", richtig? Oder haben diese Subnetze verschiedene domains? Welche dns-Server sind für die Namenauflösung in den lokalen Subnetzen zuständig?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: VPN-Verbindung und DNS-Namen

Beitrag von GoaSkin » 29.12.2014, 21:20

Ja, ich meinte "für das lokale Subnet".

Der Domain-Suffix ist derzeit auch für beide LANs fritz.box. Es bringt aber auch nichts, das zu ändern. Nameserver ist jeweils die Fritzbox des lokalen Netzes. Legt man die IP der anderen Fritzbox als DNS manuell fest, dann können die Hostnamen des anderen Subnets aufgelöst werden, aber die des Eigenen dann nicht mehr. Legt man die IPs beider Boxen manuell fest, dann kann aufgelöst werden, was der primäre DNS kennt. Die Fritzboxen können immer die Hostnamen im lokalen LAN auflösen, auch dann, wenn ein Rechner einen anderen Nameserver (z.B. die andere Box) nutzt. Die Zuordnungen werden scheinbar über MDNS eingesammelt. Die Frage ist im Prinzip, ob man die Fritzbox dazu bewegen kann, eine eingehende DNS-Anfrage erst einmal auf der anderen Box zu versuchen, bevor die DNS-Server von Unity Media ins Spiel kommen.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: VPN-Verbindung und DNS-Namen

Beitrag von tq1199 » 29.12.2014, 23:26

GoaSkin hat geschrieben: Es bringt aber auch nichts, das zu ändern. Nameserver ist jeweils die Fritzbox des lokalen Netzes. Legt man die IP der anderen Fritzbox als DNS manuell fest, dann können die Hostnamen des anderen Subnets aufgelöst werden, aber die des Eigenen dann nicht mehr. Legt man die IPs beider Boxen manuell fest, dann kann aufgelöst werden, was der primäre DNS kennt. Die Fritzboxen können immer die Hostnamen im lokalen LAN auflösen, auch dann, wenn ein Rechner einen anderen Nameserver (z.B. die andere Box) nutzt. Die Zuordnungen werden scheinbar über MDNS eingesammelt. Die Frage ist im Prinzip, ob man die Fritzbox dazu bewegen kann, eine eingehende DNS-Anfrage erst einmal auf der anderen Box zu versuchen, bevor die DNS-Server von Unity Media ins Spiel kommen.
Alles was Du hier geschrieben hast ist falsch.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

GoaSkin
Glasfaserstrecke
Beiträge: 1200
Registriert: 12.12.2009, 16:25

Re: VPN-Verbindung und DNS-Namen

Beitrag von GoaSkin » 30.12.2014, 00:56

Wenn du nichts Produktives zu sagen hast, dann lass es doch einfach!
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: VPN-Verbindung und DNS-Namen

Beitrag von hajodele » 30.12.2014, 11:25

Mit den Fritzboxen, wie auch mit den meisten anderen SoHo-Routern gibt es wohl keine Lösung.
Du brauchst auf beiden Seiten einen konfigurierbaren DNS-Server, der vielleicht noch auf deinen Raspberry passt.

Leider kann ich mich aktuell nicht mehr an die Schlagwörter erinnern.
Bei meiner Microsoft-2008-Serverschulung hat das einen großen Bereich ausgemacht und später habe ich es nie gebraucht. Das Ganze ist schon gut 5 Jahre her.
Ich komme die nächsten Tage nicht dazu, das nochmal im Detail nachzulesen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast