sat-fan
Goto Top

DNS Eintrag für lokale Rechner bei Nutzung von VPN

Hallo,
habe ein kleines Problem.
Wenn ich von meinem PC aus VPN (NordVPN) nutze,
kann ich keine lokalen Rechner mehr in anderen Subnetzten finden.
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?

Interne IP des Pc mit VPN 192.168.100.bb
Interne IP des Proxmox Server 10.0.0.aa
interne IP des Adguard DNS Server auf dem Proxmox: 10.0.0.ab

Wie müssten die entsprechenden Einträge aussehen ?
Danke

Content-Key: 31755130999

Url: https://administrator.de/contentid/31755130999

Printed on: May 25, 2024 at 08:05 o'clock

Member: aqui
aqui Dec 22, 2023 updated at 15:55:22 (UTC)
Goto Top
Welches VPN Protokoll und WIE sieht dessen DNS Konfig aus? Split Tunneling oder Redirect?
Unsere Kristallkugeln sind an den Feiertagen erwartungsgemäß überlastet bei solchen, für ein Admin Forum, leider recht oberflächlichen Angaben. face-sad

Zu den gruseligen, öffentlichen VPN Diensten ist hier ja schon alles gesagt worden. Ein NoGo! Da gilt immer nur: Finger weg!
Member: commodity
commodity Dec 22, 2023 at 23:25:25 (UTC)
Goto Top
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?
Wenn Du vom Rechner aus ein VPN aufbaust - wie stellst Du Dir vor, dass hEX oder AdGuard da intervenieren? Das VPN aufbrechen?

Hier werden Sie geholfen:
https://nordvpn.com/de/features/split-tunneling/

Viele Grüße, commodity
Member: sat-fan
sat-fan Dec 23, 2023 at 10:06:31 (UTC)
Goto Top
Immer wieder lustig hier. Ich stelle ne Frage und schon habe ich wieder neue ...
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt face-smile
Asche über mein Haupt. Habe an den Adguard Einstellungen nichts geändert nur den DNS Server hier drin stehen: https://dns10.quad9.net/dns-query

habe mir jetzt mal den Beitrag zu den gruseligen öffentlichen VPN Diensten angeschaut und möchte das Fass nicht wirklich nochmal aufmachen. Was aber nicht beantwortet wird ist, ob nicht die Möglichkeit, wenn man aus welchem Grund auch immer dem Netz vorgaukeln will das man in einem anderen Land sitzt, dieser Dienst nützlich oder nötig ist.

Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?

Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Wenn ich die Funktion mal brauche, nutze ich die lokalen Netze eben nicht. Kann ich mit leben. Danke
Member: Dani
Dani Dec 23, 2023 updated at 10:24:32 (UTC)
Goto Top
Moin,
Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Wenn du kein Split Tunnel einrichtest, wird aller Datenverkehr in Tunnel geschickt. Damit auch der Traffic für deinen DNS-Server. Wie Kollege @commodity geschrieben hat, Split Tunnel einrichten und dein DNS-Server ist wieder nutzbar.

Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Alternativ evtl. den VPN-Tunnel auf deinem HEx Router einrichten. Somit wird weiterhin dein DNS Server benutzt. Das hätte auch den Vorteil, dass du mit Regeln steuern könntest, welche Quelle bzw. Ziele über den VPN Dienstleister (nicht) gehen soll.


Gruß,
Dani
Member: aqui
aqui Dec 23, 2023, updated at Dec 24, 2023 at 13:48:37 (UTC)
Goto Top
wusste gar nicht das es so was wie "Split Tunneling oder Redirect"
Noch viel lernen du noch musst würde Meister Yoda sicher sagen... ­čśë Abgesehen davon haben diese Begriffe bekanntlich primär auch nichts mit DNS zu sondern sind reine VPN bezogene Begriffe. Siehe u.a. hier. Lesen und verstehen... face-wink
sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Nein, leider falsch. face-sad Nach der o.a. Lektüre weisst du auch warum. Zudem sind viele VPN Protokolle zusätzlich in der Lage bei Tunnelaufbau den Clients einen DNS Server aufzuzwingen der den lokalen bei aktivem Tunnel deaktiviert. Ob das ggf. auch bei dir der Fall ist, ist unklar da weiterhin leider unbekannt ist welches VPN Protokoll du nutzt und WIE die Konfig dazu aussieht sprich ob so ein DNS Server zwangsweise mitgegeben wird oder nicht und deinen Lokalen DNS damit deaktiviert. Ganz besonders dann gilt Finger weg von solchen VPN Providern wenn einem die eigene Datensicherheit etwas wert ist! face-sad
Member: commodity
commodity Dec 23, 2023 at 23:08:30 (UTC)
Goto Top
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt face-smile
weil Du Dich mit allem und jedem beschäftigst, nur nicht dem Handbuch Deines Produkts. Im bereits oben von mir geposteten Link ist doch nun haarklein erklärt, was geht und wie. Für jeden Laien verständlich.

Warum ist der Drops dann noch nicht gelutscht?
How can I mark a post as solved?

Viele Grüße, commodity