S2S-Tunnel Fritz.Box Domäne

[Renegade334]

Auch wenn das etwas über ein typisches Heimnetz hinaus geht, dürfte das hoffentlich der passende Bereich sein

Kurz: Ich suche nach einer Möglichkeit die festgelegte Domäne einer Fritzbox 7590 AX zu verändern.

Lang:
Ich habe seit längerem einen funktionierenden Site to Site Wireguard Tunnel zwischen der Fritzbox 7490 meiner Eltern und meinem Server laufen. Da ich bei mir eine eigene Domäne nutze ist das alles kein Problem.
Jetzt wollten wir meine Schwester mit ihrer Fritzbox 7590 AX anbinden und ein Vermeshtes Netz bauen (jeder baut VPN mit jedem auf). Bei 3 Standorten ist das ja alles noch überschaubar.

Leider haben die beiden Fritzbox Netze natürlich die gleiche Domain. Adressbereich ließ sich vorher leicht anpassen, aber ich suche nach einer Lösung, um die Namensauflösung sauber zu konfigurieren.
Die 7590 AX kann immerhin schon Suchdomänen im Profil hinterlegen, was die 7490 auch noch nicht als Option hat.

Die Haupt Probleme sind einmal die Namensauflösung zwischen den 2 Fritzbox Standorten und auch die Namensauflösung auf meiner Seite, da ich natürlich auch nur einen DNS für fritz.box abfragen kann (bzw. wenn man 2 hinterlegt gewinnt halt der schnellere).

Ich war schon kurz davor zu versuchen die Domäne der einen Box über Export und Bearbeiten der Einstellungen zu ändern, aber erstens scheinen die meisten Methoden nicht mehr zu funktionieren und zweitens bin ich bestimmt nicht der erste, der 2 Fritzboxen verbunden hat und über die Namensauflösung gestolpert ist

Vielleicht hat ja schon jemand hier das Problem gelöst?

 

[conf_t]

Du löst das Problem mit dem Ersetzwn der Fritz.box Domäne nicht.

Du brauchst einen übergreifenden DNS Server im LAN den alle nutzen und auch per DHCP verteilt wird und da können sogar alle Geräte in der gleichen Domäne sein. Hat aber den, dass wenn das VPN Weg ist, die Geräte sich weiterhin versuchen dort zu registrieren.

Habe das was du bauen willst seit 12 Jahren in Betrieb. Erst mit IPsec, nun mit WG.

 

[Renegade334]

Du brauchst einen übergreifenden DNS Server im LAN und da können sogar alle Geräte in der gleichen Domäne sein. Hat aber den, dass wenn das VPN Weg ist, die Geräte sich weiterhin versuchen dort zu registrieren.

Ja das wäre ungünstig. Die Netzwerke müssen unabhängig funktionieren.
Wireguard auf der 7590 AX unterstützt es auch Anfragen an meine Domäne an meine DNS Server weiterzuleiten und meine Umgebung ist da auch flexibel. Der alten 7490 kann man das sicher über eine geänderte Wireguard Config mitgeben, aber bei gleichen Domänennamen hilft das nicht.

Einen zentralen Standort will ich nicht einrichten, da das unnötig Abhängigkeiten schafft.

 

[conf_t]

Ich sehe da halt nur Kompromisse, oder man lässt es und benutzt nur IPs.

Ich nutze beides und an einem Standort eine Mischung. Da ist als primäre DNS meiner (von dort ausgesehen als im Remote-LAN) eingetragen und als sekundärer die lokale FRITZ!Box. Problem kann es aber bei Rechnern geben, die starteten, als das VPN nicht lief und dann kommt das VPN wieder hoch, aber andererseits laufen Rechner ja nicht durch, bei Server kann man das besser konfigurieren und die habe meist auch feste Einträge. Das würde auch für alle deiner Standorte gehen.

Wenn du eine Site2Site Kopplung hast brauchst du nicht zwingend den DNS Server im WG zu hinterlegen.