ComputerBase Menü
Aktuelles

Lokaler-DNS Server und OpenVPN

L

lordfritte

Lieutenant
Registriert
Juli 2006
Beiträge
955
Hallo zusammen,

ich habe ein kleines Problem mit Windows 11, einem dev-server mit dnsmasq und einer OpenVPN Verbindung.

Ich habe hier einen ubuntu Server stehen mit dnsmasq für eine interne Test-Domain auf meinen dev-Server.
Des weiteren habe ich eine OpenVPN-Verbindung zur Arbeit.

Alles funktioniert wunderbar, solange die VPN-Verbindung getrennt ist! Ist die Verbindung aktiv, kann ich meine lokale Test-Domain in meinem Netzwerk mehr erreichen.

Ohne VPN-Verbindung:
ping tobias-server.test

Ping wird ausgeführt für tobias-server.test [192.168.0.100] mit 32 Bytes Daten:
Antwort von 192.168.0.100: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.0.100: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.100: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.100: Bytes=32 Zeit<1ms TTL=64
Zum Vergrößern anklicken....

nslookup.exe tobias-server.test
Server: UnKnown
Address: 2a02:908:5a4:ae20:9e6b:ff:fe07:4ec1

Name: tobias-server.test
Addresses: 192.168.0.100
192.168.0.100
Zum Vergrößern anklicken....

mit VPN-Verbindung:

ping tobias-server.test
Ping-Anforderung konnte Host "tobias-server.test" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Zum Vergrößern anklicken....

nslookup.exe tobias-server.test
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 2a02:908:5a4:ae20:9e6b:ff:fe07:4ec1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Zum Vergrößern anklicken....

interessanterweise funktioniert nslookup mit VPN-Verbindung auf keine domain..
auch z.b. nslookup.exe computerbase.de 8.8.8.8 funktioniert nicht..

Das habe ich schon versucht https://www.windowspro.de/thomas-joos/dns-probleme-bei-vpn-verbindungen-beheben aber ohne Erfolg.

Kann ich Windows nicht sagen, dass Windows über die VPN-Verbindung überhaupt keine DNS Abfragen machen soll?
 
Mit den Einstellungen für die Schnittstellen-Metrik sollte es eigentlich getan sein, falls du dies schon durchgeführt hast (gemäß verlinktem Artikel).

Wenn ping und nslöookup über die vpn Verbindung nicht funktionieren, ist natürliche die Frage, ob der DNS Server für die VPN Verbindung per se richtig angegeben ist (evtl. manuell bei den IPv4 Einstellungen nachtragen?). Habe hier ein ähnliches Szenario ;)

Wenn du via VPN mit der Arbeitsumgebung verbunden bist, musst du Namen auflösen können. Ggf. kannst du sonst nicht auf Ressourcen (shares o.ä.) zugreifen, daher ist dies eigentlich keine Option.
 
Ich gehe davon aus das der OpenVPN Server so konfiguriert wurde. Wenn dem so ist, bestimmt er nach dem Verbindungsaufbau was möglich ist (blockieren fremder DNS Server unter Windows, Split Tunneling usw.). Dagegen kannst du nichts machen außer mit dem Verantwortlichen von dem OpenVPN Server zu reden.
 
Zuletzt bearbeitet:
CB-riq schrieb:
Mit den Einstellungen für die Schnittstellen-Metrik sollte es eigentlich getan sein, falls du dies schon durchgeführt hast (gemäß verlinktem Artikel).

Wenn ping und nslöookup über die vpn Verbindung nicht funktionieren, ist natürliche die Frage, ob der DNS Server für die VPN Verbindung per se richtig angegeben ist (evtl. manuell bei den IPv4 Einstellungen nachtragen?). Habe hier ein ähnliches Szenario ;)

Wenn du via VPN mit der Arbeitsumgebung verbunden bist, musst du Namen auflösen können. Ggf. kannst du sonst nicht auf Ressourcen (shares o.ä.) zugreifen, daher ist dies eigentlich keine Option.
Zum Vergrößern anklicken....
Interessanterweise kann ich die Testdomain auf der Arbeit kann ich auflösen.

Helge01 schrieb:
Ich gehe davon aus das der OpenVPN Server so konfiguriert wurde. Wenn dem so ist, bestimmt er nach dem Verbindungsaufbau was möglich ist (blockieren fremder DNS Server, Split Tunneling usw.). Dagegen kannst du nichts machen außer mit dem Verantwortlichen von dem OpenVPN Server zu reden.
Zum Vergrößern anklicken....
Auf die Server-Konfig habe ich zugriff:

Meinst du, das ist das Problem?
# Prevent DNS leaks on Windows
push "block-outside-dns"
Zum Vergrößern anklicken....
 
lordfritte schrieb:
Meinst du, das ist das Problem?
# Prevent DNS leaks on Windows
push "block-outside-dns"
Zum Vergrößern anklicken....
Genau das. Na dann kannst du es deaktivieren.
 
Zuletzt bearbeitet:
Ok habe ich gemacht, leider kein Erfolg. Jetzt funktioniert auch die DNS Auflösung in chrome nicht mehr...

Ok habe erstmal server seitig alle "push "dhcp-option DNS ..."" deaktiviert. jetzt funktioniert es
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Namenslauflösung im Heimnetz funktioniert nur bei manuell eingestelltem DHCP
Antworten
13
Aufrufe
2.509
Telechinese
Telechinese
D
VPN zwischen Asus und Fritzbox
Antworten
13
Aufrufe
534
riversource
R
M
Kurze Netzwerkunterbrechungen zwischen Server und Client (beides Desktop-PCs)
Antworten
8
Aufrufe
819
mike-1987
M
P
PIVPN Wireguard Configuration und weiterleiten des kompletten Internetverkehrs zum VPN
Antworten
11
Aufrufe
1.853
prodo80
P
D
Fragen, OpenVPN Server als Schnittstelle für Home und Smartphone
2
Antworten
27
Aufrufe
3.035
Domi83
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz