VPN-DNS Auflösen nicht möglich

  • Hallo Zusammen,


    wir haben uns für unser KMU ein QNAP TVS 871 U RP angeschafft. Tolles Gerät bisher für unsere Anforderungen perfekt geeignet. Jetzt kommt eine Herausforderung die ich bisher noch nicht lösen konnte.


    Folgende Architektur:
    FritzBox 3390 fungiert als DHCP & DNS (IP 192.168.178.1)
    TVS 871 U RP arbeitet als DNS / DC und VPN Server (IP 192.168.178.10 für DNS & DC / 192.168.178.87 für VPN)


    Einige Workstations in der gleichen IP-Range (alle mit fester IP und DNS auf die QNAP)
    Einige private Smartphones in einer anderen IP-Range (Zuweisung durch DHCP)
    Einige Notebooks die sowohl intern als auch per VPN extern funktionieren sollen.


    Ich habe an der FritzBox alle notwendigen Ports für L2TP/IPsec (gehen an .87) freigegeben. Auf der FritzBox ist auch die eigene DDNS Adresse hinterlegt.


    Die VPN Verbindung läuft soweit sehr gut (Screenshot der Einstellungen anbei) . Auf alle Endgeräte kann über Ihre jeweilige IP zugegriffen werden. Jedoch bei den, in den DNS Einstellungen, definierten Namen blockt er einfach ab. Woran liegt das?


    Ich habe schon folgendes versucht:


    • Wenn in den VPN-Einstellungen der Haken für die DNS-Einstellungen auf Standard ist, dann gibt er 8.8.8.8 auch an den VPN-Client weiter. (Ist zwar logisch, macht aber ja keinen Sinn)
    • Auf der VPN-Client Seite per CMD einen nslookup machen. Ergebnis: DNS request timed out. timeout was 2 seconds. Standardserver: UnKnown Adress: 192.168.178.10

    Die Verwendung per DNS Namen ist mir schon wichtig. Denn einige Scripts und DC-Anweisungen/Laufwerkszuweisungen laufen mit den DNS Namen. Wie gesagt, die Notebooks für den Vertrieb sollten auf die Netzlaufwerke intern als auch extern zugreifen können.


    Ich bin demnächst mit meinem Latein am Ende.


    Könnt Ihr mir weiterhelfen? Falls noch angaben fehlen bitte melden.
    Thnks.

  • Ich habe nun das gleiche Problem.


    Gibt es hier eine Lösung, dass der DNS Server von der QNAP die Anfragen akzeptiert und beantwortet?

  • Sollte noch jemand das selbe Problem haben. Ich habe es nach intensiver Recherche hinbekommen. Ich schätze nur nach einem Neustart ist die Konfiguration wieder weg.


    Über die Konsole (z.B. mit Putty) oder über WinSCP folgende Datei anpassen:

    /etc/config/smb.conf

    einfügen unter [global]:

    Code
    interfaces = eth* lo tun* qvs* vnet*
    bind interfaces only = yes

    eth* bedeutet jede Netzwerkschnittstelle. Andernfalls kann man auch eth0 oder eth1 nutzen oder auch die IP mit Netmask z.B. "192.168.0.5/24"

    Über "tun*" wird auch die VPN Verbindung für DNS Anfragen abgehorcht.