Hallo Community,
ich würde gerne die sicherheitstechnische überholte PPTP-VPN-Einrichtung meines Routers durch eine OpenVPN-Lösung mit meiner TS-419 PII ersetzen.
Nach 15 Minuten stand die OpenVPN-Verbindung auch und funktioniert nun wie erwartet (mit 256Bit-AES). Was ich leider nicht verstehe ist die DHCP-Konfiguration auf dem Qnap.
Angenommen, mein LAN liegt im Subnetz 192.168.23.0. , wobei die TS auf der IP-Adresse 192.168.23.3 liegt.
Der Router (192.168.23.1) arbeitet als DHCP-Server im Bereich 192.168.23.100 - 192.168.23.200.
Nun zwingt mich die TS bei Aktivierung des VPN-Dienstes ja, sie selber als DHCP-Server zu konfigurieren - allerdings geht dies immer nur mit dem vollen Adressraum eines /24-Netzes, da der letzte Block der IP-Adressen nicht angepasst werden kann und die voreingestellte "Start-IP" automatisch die 192.168.23.2 wird.
Wenn ich den VPN-DHCP nun also auf mein Netz 192.168.23.0 konfiguriere, habe ich nur eine einzige Adresse (192.168.23.1), welche nicht im DHCP-Bereich liegt.
Nun habe ich gesehen, dass die Qnap TS offenbar routet, wenn ich ich den DHCP-Bereich auf ein anderes Subnetz lege (z.B. 192.168.48.0), jedenfalls funktioniert der Zugriff auf Ressourcen des 192.168.23.0 via IP-Adresse.
Was nicht funktioniert, ist DNS. Der DNS-Server ist in allen Fällen der Router im '23er'-Netz.
Generelle Frage: Kann DNS funktionieren, wenn alle VPN-Clients in einem anderen Subnetz landen?
Spezielle Frage: Warum lässt mich die TS den DHCP-Bereich nicht kleiner konfigurieren? "Standard"-DHCP im Router auf .100 - .200 und das Qnap DHCP für VPN auf .201 - .220 wäre doch eine sinnvolle Einstellung, oder verstehe ich das Thema an dieser Stelle falsch?
Vielen Dank für Tipps und Anregungen!