Websites aus lokalem Netz über VPN aufrufen nicht (mehr) möglich

[Maverick92]

Hallo zusammen,

ich verzweifel grade total.
Ich habe mir am Freitag einen VPN Server eingerichtet - alles super funktioniert.
Ich konnte von extern über den VPN auf meinen XAMPP zugreifen, konnte aus dem lokalen Netz über den VPN im Netz surfen, alles wunderbar.

Habe dann gestern ein wenig mit einem DNS Server im lokalen Netz probiert und seitdem sieht es folgendermaßen aus:

IP Übergabe: Funktioniert

Internet: Theoretisch vorhanden

Skype und andere Programme funktionieren.
(egal welcher) Browser kann, wenn ich im lokalen Netz bin, über den VPN nur noch zu manchen Websites verbinden (Facebook z.B. geht, Google nicht), Ping und DNS Auflösung über CMD funktionieren zu allen Websites ... das ganze von allen Geräten innerhalb des Netzwerks

Von außen über VPN auf XAMPP zugreifen: Funktioniert nur noch eingeschränkt

Deaktiviere ich VPN, kann ich mit dem PC problemlos alle Websites aufrufen.

Wenn ich über das Handynetz mit dem VPN verbinde, kann ich alle Websites aufrufen. Das gleiche aus anderen Netzwerken.

Nur eben das Aufrufen aller Websites aus dem lokalen Netz über den VPN funktioniert nicht mehr. Egal mit welchem Gerät.

Bisher gestartete Lösungsversuche
- DNS Einstellungen zurückgesetzt
- DNS-Server Software deinstalliert (Posadis)
- Wiederherstellungspunkt von vor dem DNS-Server wiederhergestellt
- Router (dort hatte ich kurzzeitig den PC als DNS-Server eingetragen) auf Werkszustand zurückgesetzt und neu eingerichtet
- Alle Geräte neugestartet

Aufbau des Netzwerks:

1x VPN-Server (extern gehostet)
1x Router
- 1x PC (hier liegt XAMPP und hier war der Test-DNS-Server,. Betriebssystem Windows 7 Ultimate)
- 2x Smartphone

Hat jemand noch eine Idee, was ich noch probieren kann?

Viele Grüße und danke schonmal

 

[Cr@zed^]

Hast du IPv6?

öffne mal die cmd Konsole und dann:
C:\>ipconfig /flushdns
Damit leerst du den DNS Cache - hilft zuweilen

 

[Slavefighter]

Wir hatten in der Firma mal selbiges Problem, was daran lag , dass die DNS Anfrage rausging aber die Antwort nicht zurück kam, weil die Antwotroute nicht über den VPN zurückkam.

kannst du einfach Testen, in dem du den Server mal nicht mit Name sondern IP anpingst

 

[Maverick92]

Nein, IPv4

flushdns hatte ich auch schon probiert (vergessen zu schreiben, sry)

Den Server erreiche ich sowohl mit Name als auch mit IP

 

[Slavefighter]

Nein, IPv4

flushdns hatte ich auch schon probiert (vergessen zu schreiben, sry)

Den Server erreiche ich sowohl mit Name als auch mit IP

Aus dem VPN Netz?

Wenn ja
Dann wird deine rückroute blockiert oder is falsch konfiguriert

 

[Maverick92]

Ja, aus dem VPN Netz.

Dann wird deine rückroute blockiert oder is falsch konfiguriert

Auch wenn Websites übers VPN funktionieren, wenn ich außerhalb meines Netzwerks auf den VPN zugreife?

 

[Slavefighter]

"Habe dann gestern ein wenig mit einem DNS Server im lokalen Netz probiert und seitdem sieht es folgendermaßen aus: "

Falsch Konfigurierter DNS, wenn es ja erst alles lief und dann nicht mehr
quasi verschlimmbessert

 

[NeMeSiS_tm]

Mach mal "STRG+F5" auf einer von den Webseiten die noch funktionieren. Vermutlich funktioniert diese dann auch nicht mehr. (Webseiten Cache wird ignoriert und die Seite wird "voll und ganz" neu vom Server geladen)

Das würde zumindest erklären warum derzeit einzelne Webseiten funktionieren.

 

[Maverick92]

Verschlimmbessert zur Katastrophe, ja

Lädt trotz Strg + F5 ... kann auch auf Facebook Seiten öffnen, die ich noch nie geöffnet habe.
Zur abstrusität der Situation:
In einem Forum auf das ich aus dem Netzwerk über VPN komme, funktioniert die Schnellantwort, die reguläre Antwort jedoch nicht

Ich verstehe absolut nichts mehr

 

[Maverick92]

Wie es aussieht, hat der Browser Probleme mit den TLS-Handshakes.

Wenn ich z.B. web.de aufrufen will, meldet der Browser Tls-Handshake mit web.de ... bis zur Zeitüberschreitung
Von einigen Websites lädt er auch nur Teile oder nur den Titel.
Ich sehe nur keinen Grund dafür, warum es damit Probleme geben sollte, zumal es ja nur innerhalb des Netzwerks ist und zuvor funktioniert hatte.

 

[Raijin]

So richtig leuchtet mir dein Setup nicht ein. Du redest extrem viel drumherum und man muss sich die relevanten Informationen bruchstückhaft zusammensuchen.

Ein Bild sagt mehr als 1000 Worte

Momentan vermute ich, dass du einen zentralen VPN-Server im www hast, vermutlich irgendwo gemietet. Nun verbindest du dich von daheim mit diesem VPN-Server und willst über diese Verbindung surfen. Darüber hinaus verbindest du dich von unterwegs mit dem Smartphone und möchtest dann über den VPN-Server bzw. dessen Verbindung zum Heimnetzwerk in selbiges rein.

Ist das soweit korrekt?

Wie genau sieht die VPN-Verbindung von daheim zum VPN-Server aus?
Von was für einem VPN sprechen wir? (IPsec? OpenVPN?)
Was genau hattest du mit dem DNS vor?

Auch wäre es natürlich hilfreich, wenn du deine bisherigen Tests (zB nslookups, etc) mit Daten belegen könntest, Screenshots und dergleichen. "Geht nicht" sind die schlechtesten Fehlerbeschreibungen, die man sich denken kann. Wir sitzen ja nicht neben dir am PC und können nur auf Basis deiner Aussagen urteilen.