VPN Client überschreibt DNS - aber machts nicht rückgängig

[h00bi]

Hallo zusammen,

ich nutze als Testprojekt LMDE7 und FortiClient VPN zum Arbeitgeber. Langfristiges Ziel ist der komplette MS Ausstieg.

Forticlient überschreibt bei jeder Verbindung hart meine DNS Server der LAN Verbindung.
Wenn keine VPN Verbindung steht, soll mein lokaler Pi-Hole + Unbound verwendet werden oder alternativ Quad 9, manuell eingetragen.

Forticlient soll natürlich den Firmen-DNS setzen, aber nach einem Disconnect sollte das halt rückgängig gemacht werden.

Vor dem Upgrade auf LMDE7 habe ich OpenFortiGUI verwendet, damit war das klein Problem.
OpenFortiGUI bekomme ich unter LMDE7 aber nicht mehr zum laufen, daher musste ich auf den originalen Forticlient ausweichen.

Bei Windows funktioniert es ja auch einwandfrei, dass Forticlient bei aktiver Verbindung den Firmen-DNS verwendet, aber dort wird an den LAN settings nichts verändert.

Hat jemand einen Tipp, an welcher Stelle ich suchen sollte? LMDE6 Rollback ist keine Option

 

[Frettchen!]

Kenne jetzt die Forticlient oder OpenFortiGui nicht, aber wieso bekommst du denn den Open Fort GUI nicht mehr zum laufen?
Evlt. kann man ja da ansetzen.

 

[BFF]

Forticlient überschreibt bei jeder Verbindung hart meine DNS Server der LAN Verbindung.

Ja klar. Macht mein VPN auch. Es wird das benutzt was fuer das VPN als DNS angegeben ist.

Vor dem Upgrade auf LMDE7 habe ich OpenFortiGUI verwendet, damit war das klein Problem.

Wende Dich an den dessen Software Du ausgesucht hast.

 

[h00bi]

Open Fort GUI nicht mehr zum laufen?
Evlt. kann man ja da ansetzen.

Vielen Dank für den Wink mit dem Zaunpfahl.

Ich habe openfortigui 0.9.10 nochmal frisch installiert, aber diesmal eine andere Fehlermeldung bekommen als damals. Fehler gegooglet, auf Github die Info gefunden "PPPD -> Accept remote" zu aktivieren.
Zack, openfortigui connected wieder.

Seit dem LMDE7 Update Anfang Dezember 2025 und der folgenden, ausgiebigen Fehlersuche auf meinem Client, wurden von dem Systemhaus, das uns bei der Fortigate Administration unterstützt, einige Updates auf der Fortigate eingespielt. Möglicherweise haben die mit reingespielt, dass das die Fortigate nun anders reagiert hat.

Ich habe das openfortigui Log eines alten, fehlgeschlagenen Verbindungsversuchs mit openfortigui 0.9.10 von damals an das Systemhaus weitergeleitet, zusammen mit dem neuen Fehler und einem erfolgreichen Verbindungsversuch. Vielleicht können die konkreter herauslesen, wo das Problem lag, damit man es für zukünftige Probleme im Hinterkopf hat.
Ursprünglich war deren Antwort auch nur "gehts denn mit dem normalen Client?" und "dann wissen wirs auch nicht bzw. müssten das kostenpflichtig nach Aufwand analysieren".
Ansonsten kann es natürlich auch sein, dass ein LMDE7 Update zwischenzeitlich irgendwas gefixt hat.

 

[Lawnmower]

Wir hatten mit FortiClient ein ähnliches Problem, allerdings stand dann nicht der DNS der Firma dauerhaft drin sondern der DNS den man auswärts benutzt hatte (z.B. zuhause die IP der Fritzbox war ein Klassiker).
Das Problem trat aber nur in der speziellen Konstellation auf nämlich wenn man eine aktive VPN hatte und dann das Gerät in den Standby schickte (z.B. Laptop Bildschirm zuklappen im Akkubetrieb) ohne die VPN Verbindung zu trennen oder Windows herunterzufahren. Der Eintrag blieb dann am Netzwerkadapter für die VPN Verbindung als statischer Eintrag drin und wenn man irgendwo sonst ausserhalb war wo der DNS nicht mehr passte, konnte man nichts mehr aufrufen.
Das Problem ist aber min. seit Version 6.2.10 gefixt, seither hatten wir bei uns keine Fälle mehr.