Ankündigung

Einklappen
Keine Ankündigung bisher.

Fritz!Box + VPN - DNS mag nur halb

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    [Netzwerk] Fritz!Box + VPN - DNS mag nur halb

    Auch nach einiger Zeit mit Google komme ich hier nicht weiter

    Bei meiner Fritz!Box (7390) habe ich VPN aktiviert und die Verbindung auch auf meinem Androiden eingerichtet.
    Kappe ich nun WLAN und baue das VPN über LTE auf, kann ich normal nach außen surfen und ein externer IP Addressen Check zeigt genau das was ich sehen möchte, nämlich dass ich nun unter der externen IP Adresse meines DSL Anschlusses surfe.

    Ein Ping an interne IP Adressen mag auch, genau so wie z.B. die CometVisu - über die übliche interne IP-Adresse aufgerufen.

    ABER: der DNS Lookup der internen Server mag nicht
    Also ein http://wiregate/visu/ zeigt immer ein nicht gefunden.

    Etwas Analyse später wundert mich das auch nicht wirklich, aus mir noch unerklärlichen Gründen verwendet mein Androide als DNS-Server die IPs 193.189.244.206 und 193.189.244.225 - und eben nicht die Fritz!Box

    => Was ist der Trick, dass ich die Fritz!Box dazu bekomme sich selbst als Server einzutragen?
    TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!
    Stichworte: fritz!box, fritzbox, vpn
    #2
    Hallo Chris,

    Ich hatte das gleiche Problem, da ich dachte, das die Fritzbox einen DNS-Server enthält. Dem ist jedoch nicht so. Die Fritzbox schickt Deine DNS-Anfragen nur an die DNS-Server Deines Providers weiter. Vergleich mal die DNS-Einträge in Deinem Smartphone mit den Einträgen in Deiner Fritzbox. Es sollten die gleichen sein.

    Was fehlt ist ein DNS-Server, welcher die Namen in Deinem LAN auflöst.

    Gruß

    Andreas

    Kommentar

      #3
      Zitat von Backwash Beitrag anzeigen
      Hallo Chris,

      Ich hatte das gleiche Problem, da ich dachte, das die Fritzbox einen DNS-Server enthält. Dem ist jedoch nicht so. Die Fritzbox schickt Deine DNS-Anfragen nur an die DNS-Server Deines Providers weiter. Vergleich mal die DNS-Einträge in Deinem Smartphone mit den Einträgen in Deiner Fritzbox. Es sollten die gleichen sein.

      Was fehlt ist ein DNS-Server, welcher die Namen in Deinem LAN auflöst.

      Gruß

      Andreas
      Wenn ich mich recht erinnere (mein letzte Fritzbox ist schon ne weile her) konnte man der Fritzbox sagen wie die Geräte, die ihre Adressen über DHCP bezogen haben heissen.
      Und diese Hostnamen sind dann auflösbar über DNS der Fritzbox.

      Und die nicht am WLAn sondern am LAN hängenden Maschinen bekommen als DNS die Fritzbox selbst, und nicht den den Providers.

      Aktuell hab ich nur einen Terrorkom Speedport da. Aber auch hier funktioniert das genau so.

      Kann es sein dass lediglich im VPN Fall die Fritzbox sich nicht selbst als DNS mitteilt?

      Kommentar

        #4
        Zitat von tuxedo Beitrag anzeigen
        Kann es sein dass lediglich im VPN Fall die Fritzbox sich nicht selbst als DNS mitteilt?
        Ja, das dürfte vermutlich das Problem sein.

        Ich hatte inzwischen beim Android noch gesehen, dass man ja bei der VPN-Verbindung auf erweiterte Einstellungen gehen kann - und dort per Hand die IP von einem DNS eintragen kann.
        Da steht nun die IP der der Firtz!Box - und es scheint zu funktionieren. Stress-Test ist aber noch ausstehend.
        TS2, B.IQ, DALI, WireGate für 1wire so wie Server für Logik und als KNX Visu die CometVisu auf HomeCockpit Minor. - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

        Kommentar

          #5
          Stichwort von Gira HS4 Glaub ich, relativ schön beschrieben wie man den DynDNS in der Fritzbox einrichtet ^^ sämtliche andre http, zugänge.. werden ja vom DNS-Provider bereitgestellt, sprich man muss einen DNS Anbieter haben, Fritzbox hat leider keinen :/ wäre schön für das Geld bei der 7390...

          hoffe es hiflt was :X
          -Anhang
          Angehängte Dateien

          Kommentar

            #6
            Mit einem dynamischen DNS-Dienst hat das Problem nichts zu tun.

            Die Fritz hat einen DNS, sonst würde die Namensauflösung ja nicht funktionieren wenn man bei internen Geräten die IP der Fritz als DNS angibt. Die DNS-Implementierung der Fritz funktioniert genau so wie jeder andere DNS auch. Die Fritz beantwortet Anfragen für die Sie autoritativ ist (im Prinzip alles was sich per DHCP im LAN eine IP von der Fritz geholt hat bzw. andere Geräte im LAN die die Fritz gelernt hat) selbst (es gibt ja i.d.R. sonst niemanden im LAN der Antworten könnte). Alle anderen Anfragen reicht die Fritz an einen anderen DNS (i.d.R. der DNS des Providers den die Fritz auf dem WAN-Interface per DHCP gelernt hat).

            Die Panne ist dass die Fritz bei VPN dem Client per DHCP als DNS den/die DNS des Providers schickt und nicht ihre eigene (interne) IP. Der DNS des Providers kann interne (im LAN der Fritz) Geräte natürlich nicht auflösen.

            Kommentar

              #7
              Gibt es den da eine Möglichkeit für z.B VPNZilla den DNS umzubiegen, so dass er auch interne IP auflösen kann?

              Gruß

              Kommentar

                #8
                Hi,

                Wenn du eine VPN Verbindung zu der Fritzbox aufgebaut hast, befindet sich dann das Gerät im lokalen Netz der Fritzbox (über einen Tunel eben).
                Dann ist der DNS die Fritzbox selbst. Hier also die lokale IP der Fritzbox eintragen.

                Nicht nur bei VPN, sondern auch normal lokal im Netz wird die Fritzbox als DNS eingetragen. Wenn die Fritzbox es nicht auflösen kann, reicht sie es weiter an den DNS, den sie vom Provider bekommen hat.

                Manchmal kommen Geräte mit dem DHCP nicht klar, dann vergebe ich die IP fest. Dann gebe ich auch immer die LOKALE Fritzbox IP als DNS ein. Also nicht die externe dynamische.

                Gruß Tbi

                Kommentar

                  #9
                  Also ich nutze selber VPNCilla und habe zusätzlich noch in den Einstellungen als DNS Server die IP Adresse der FritzBox hinterlegt. Wenn ich mich jetzt aber über VPN Einwähle und gebe im Browser http://fritz.box ein, dann erhalte ich eine Google-Suchanfrage und nicht die Startseite der FritzBox.

                  Also entweder ist in den Einstellungen was falsch oder die FritzBox unterstützt das nicht.

                  Kann da wer helfen?

                  Grüße

                  Kommentar

                    #10
                    Ich hab grad aktuell ein Problem mit einer 7490er Box. Ich mein, ich habe schon einige Fritz VPN Dienste bei Kunden eingerichtet bin also nicht grad ungeübt, aber nun stehe ich vor einem Rätsel.

                    Die Verbindung vom Client (iPhone) zur FB wird aufgebaut und der Client erhält auch die korrekte IP Adresse. Es ist im LAN aber nur die Fritzbox selbst erreichbar, also keine weiteren Adressen. Zur vollständigen Verwirrung kann ich jedoch den Client aus dem internen Netz der Fritzbox heraus pingen.

                    Irgendeine Idee?

                    LG

                    Kommentar

                      #11
                      Mit was erstellt Ihr denn die VPN Verbindung? Direkt auf der Fritz Oberfläche oder mit dem "Fritz-Fernzugang-einrichten" Tool.

                      Ich habe festgestellt das wenn ich direkt über die Fritz gehe einerseits extra einen Fritz-Box-User anlegen muss, andererseits irgendwelche nicht nachzuvollziehende Problemchen entstehen. Z.B. konnte ich auf fast alle zugreifen ausser auf meinen Yamaha Receiver, der aber wie alles andere im LAN war.

                      Als ich dann über das Tool den User angelegt und auch als VPN-Verbindung importiert habe ging alles. Wichtig ist bei dem Tool der Haken bei "sämtliche Anfragen umleiten" o.s.ä.
                      Vorteil ist man bekommt eine .cfg in der man sehr viel sehen kann
                      Sowas wie:
                      Code:
                      vpncfg {
 connections {                enabled = yes;                conn_type = conntype_user;                name = "tester@test.com";
                 always_renew = no;                  reject_not_encrypted = no;                  dont_filter_netbios = yes;                  localip = 0.0.0.0;                  local_virtualip = 0.0.0.0;                  remoteip = 0.0.0.0;                  remote_virtualip = 192.168.178.201; 
                 remoteid {                         user_fqdn = "tester@test.com";    
             }                  mode = phase1_mode_aggressive;                 phase1ss = "all/all/all";                 keytype = connkeytype_pre_shared;                key = "a5def1$afVb985cebbG9fg$bevZ96x0";                 cert_do_server_auth = no;                use_nat_t = no;                 use_xauth = no;                 use_cfgmode = no;                 phase2ss = "esp-all-all/ah-none/comp-all/pfs";  
                accesslist =         "permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255";         }          ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",                              "udp 0.0.0.0:4500 0.0.0.0:4500";  }
                      Da ist der Eintrag "accesslist" z.B. interessant...
                      Google oder Wiki-Hilfe-Hinweise nehme ich nur an wenn sie mich total blamieren..... dann ertrage ich sie auch in Demut und Dankbarkeit;-)

                      Kommentar

                        #12
                        Danke für Deine Antwort..

                        Tool? Ich habe das bisher immer über die Oberfläche gemacht.

                        LG

                        Kommentar

                          #13
                          HTML-Code:
                          http://avm.de/fileadmin/user_upload/DE/Service/VPN/FRITZ_Box-Fernzugang_einrichten.exe
                          Ich hab vorher alle angelegten VPN-User rausgeschmissen. Und dann neu angelegt.
                          Da ist eben ein Unterschied zwischen VPN-User und Fritz-Box User. Nicht verwechseln...

                          Gruss
                          PhilW
                          Google oder Wiki-Hilfe-Hinweise nehme ich nur an wenn sie mich total blamieren..... dann ertrage ich sie auch in Demut und Dankbarkeit;-)

                          Kommentar

                            #14
                            Suer, danke... probiere ich gleich mal.

                            Kommentar

                              #15
                              Melde Erfolg.. geht nun einwandfrei!

                              Würde mich dennoch interessieren, warum es ausgerechnet bei dieser Box nicht über den üblichen weg korrekt einzurichten war.

                              Danke!


                              LG

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu