Fragen zum VPN-DHCP-Sever

    Hallo Community,


    ich würde gerne die sicherheitstechnische überholte PPTP-VPN-Einrichtung meines Routers durch eine OpenVPN-Lösung mit meiner TS-419 PII ersetzen.


    Nach 15 Minuten stand die OpenVPN-Verbindung auch und funktioniert nun wie erwartet (mit 256Bit-AES). Was ich leider nicht verstehe ist die DHCP-Konfiguration auf dem Qnap.


    Angenommen, mein LAN liegt im Subnetz 192.168.23.0. , wobei die TS auf der IP-Adresse 192.168.23.3 liegt.
    Der Router (192.168.23.1) arbeitet als DHCP-Server im Bereich 192.168.23.100 - 192.168.23.200.


    Nun zwingt mich die TS bei Aktivierung des VPN-Dienstes ja, sie selber als DHCP-Server zu konfigurieren - allerdings geht dies immer nur mit dem vollen Adressraum eines /24-Netzes, da der letzte Block der IP-Adressen nicht angepasst werden kann und die voreingestellte "Start-IP" automatisch die 192.168.23.2 wird.
    Wenn ich den VPN-DHCP nun also auf mein Netz 192.168.23.0 konfiguriere, habe ich nur eine einzige Adresse (192.168.23.1), welche nicht im DHCP-Bereich liegt.


    Nun habe ich gesehen, dass die Qnap TS offenbar routet, wenn ich ich den DHCP-Bereich auf ein anderes Subnetz lege (z.B. 192.168.48.0), jedenfalls funktioniert der Zugriff auf Ressourcen des 192.168.23.0 via IP-Adresse.
    Was nicht funktioniert, ist DNS. Der DNS-Server ist in allen Fällen der Router im '23er'-Netz.


    Generelle Frage: Kann DNS funktionieren, wenn alle VPN-Clients in einem anderen Subnetz landen?


    Spezielle Frage: Warum lässt mich die TS den DHCP-Bereich nicht kleiner konfigurieren? "Standard"-DHCP im Router auf .100 - .200 und das Qnap DHCP für VPN auf .201 - .220 wäre doch eine sinnvolle Einstellung, oder verstehe ich das Thema an dieser Stelle falsch?




    Vielen Dank für Tipps und Anregungen!

    Das hat jetzt nicht direkt was mit einem DHCP-Bereich zu tun, sondern damit, dass OpenVPN einfach ganz allgemein in einem anderen Adressbereich liegt (liegen muss?). Keine Ahnung, ob QNAP das auch anders implementieren könnte oder ob das einen speziellen Grund hat. Ist nun mal so.


    DNS ist über VPN generell problematisch.

    Hallo Tokon, danke für deine Antwort.


    In einem anderen Adressbereich *muss* es denke ich nicht liegen, denn es funktionierte ja bei mir auch ohne. Nur dass ich dann eben theopraktisch keine festen IPs mehr vergeben kann, weil der DHCP das ganze Subnetz "breit" ist.


    Ansonsten habe ich nicht pauschal schlechte Erfahrungen mit DNS über VPN...


    In einem Fall über eine Securepoint Firewall -> keine Probleme. Auch über Draytek Vigors oder meinen kleinen billigen MSI Router -> alles funktiniert.
    In einem anderen Fall mit einer Fritzbox (u.a. Zugriff auf Windows 2012 Server) gibt es in der Tat die Schwierigkeit, dass ich zusätzlich zum DNS noch WINS konfigurieren musste, damit Namensauflösung für externe Clients über VPN funktioniert.


    Aber in allen Fällen, in denen ich mit VPN zu tun hatte (ca. 5), bekommen die VPN-Clients Adressen aus dem *selben* Subnetz wie im Basis-Netzwerk.