6
DNS Eintrag für lokale Rechner bei Nutzung von VPN
Hallo,
habe ein kleines Problem.
Wenn ich von meinem PC aus VPN (NordVPN) nutze,
kann ich keine lokalen Rechner mehr in anderen Subnetzten finden.
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?
Interne IP des Pc mit VPN 192.168.100.bb
Interne IP des Proxmox Server 10.0.0.aa
interne IP des Adguard DNS Server auf dem Proxmox: 10.0.0.ab
Wie müssten die entsprechenden Einträge aussehen ?
Danke
habe ein kleines Problem.
Wenn ich von meinem PC aus VPN (NordVPN) nutze,
kann ich keine lokalen Rechner mehr in anderen Subnetzten finden.
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?
Interne IP des Pc mit VPN 192.168.100.bb
Interne IP des Proxmox Server 10.0.0.aa
interne IP des Adguard DNS Server auf dem Proxmox: 10.0.0.ab
Wie müssten die entsprechenden Einträge aussehen ?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31755130999
Url: https://administrator.de/contentid/31755130999
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Welches VPN Protokoll und WIE sieht dessen DNS Konfig aus? Split Tunneling oder Redirect?
Unsere Kristallkugeln sind an den Feiertagen erwartungsgemäß überlastet bei solchen, für ein Admin Forum, leider recht oberflächlichen Angaben.
Zu den gruseligen, öffentlichen VPN Diensten ist hier ja schon alles gesagt worden. Ein NoGo! Da gilt immer nur: Finger weg!
Unsere Kristallkugeln sind an den Feiertagen erwartungsgemäß überlastet bei solchen, für ein Admin Forum, leider recht oberflächlichen Angaben.
Zu den gruseligen, öffentlichen VPN Diensten ist hier ja schon alles gesagt worden. Ein NoGo! Da gilt immer nur: Finger weg!
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?
Wenn Du vom Rechner aus ein VPN aufbaust - wie stellst Du Dir vor, dass hEX oder AdGuard da intervenieren? Das VPN aufbrechen?Hier werden Sie geholfen:
https://nordvpn.com/de/features/split-tunneling/
Viele Grüße, commodity
1
Immer wieder lustig hier. Ich stelle ne Frage und schon habe ich wieder neue ...
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt
Asche über mein Haupt. Habe an den Adguard Einstellungen nichts geändert nur den DNS Server hier drin stehen: https://dns10.quad9.net/dns-query
habe mir jetzt mal den Beitrag zu den gruseligen öffentlichen VPN Diensten angeschaut und möchte das Fass nicht wirklich nochmal aufmachen. Was aber nicht beantwortet wird ist, ob nicht die Möglichkeit, wenn man aus welchem Grund auch immer dem Netz vorgaukeln will das man in einem anderen Land sitzt, dieser Dienst nützlich oder nötig ist.
Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Wenn ich die Funktion mal brauche, nutze ich die lokalen Netze eben nicht. Kann ich mit leben. Danke
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt
Asche über mein Haupt. Habe an den Adguard Einstellungen nichts geändert nur den DNS Server hier drin stehen: https://dns10.quad9.net/dns-query
habe mir jetzt mal den Beitrag zu den gruseligen öffentlichen VPN Diensten angeschaut und möchte das Fass nicht wirklich nochmal aufmachen. Was aber nicht beantwortet wird ist, ob nicht die Möglichkeit, wenn man aus welchem Grund auch immer dem Netz vorgaukeln will das man in einem anderen Land sitzt, dieser Dienst nützlich oder nötig ist.
Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Wenn ich die Funktion mal brauche, nutze ich die lokalen Netze eben nicht. Kann ich mit leben. Danke
Moin,
Gruß,
Dani
Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Wenn du kein Split Tunnel einrichtest, wird aller Datenverkehr in Tunnel geschickt. Damit auch der Traffic für deinen DNS-Server. Wie Kollege @commodity geschrieben hat, Split Tunnel einrichten und dein DNS-Server ist wieder nutzbar.Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Alternativ evtl. den VPN-Tunnel auf deinem HEx Router einrichten. Somit wird weiterhin dein DNS Server benutzt. Das hätte auch den Vorteil, dass du mit Regeln steuern könntest, welche Quelle bzw. Ziele über den VPN Dienstleister (nicht) gehen soll.Gruß,
Dani
1wusste gar nicht das es so was wie "Split Tunneling oder Redirect"
Noch viel lernen du noch musst würde Meister Yoda sicher sagen... 😉 Abgesehen davon haben diese Begriffe bekanntlich primär auch nichts mit DNS zu sondern sind reine VPN bezogene Begriffe. Siehe u.a. hier. Lesen und verstehen... 
sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Nein, leider falsch. Nach der o.a. Lektüre weisst du auch warum. Zudem sind viele VPN Protokolle zusätzlich in der Lage bei Tunnelaufbau den Clients einen DNS Server aufzuzwingen der den lokalen bei aktivem Tunnel deaktiviert. Ob das ggf. auch bei dir der Fall ist, ist unklar da weiterhin leider unbekannt ist welches VPN Protokoll du nutzt und WIE die Konfig dazu aussieht sprich ob so ein DNS Server zwangsweise mitgegeben wird oder nicht und deinen Lokalen DNS damit deaktiviert. Ganz besonders dann gilt Finger weg von solchen VPN Providern wenn einem die eigene Datensicherheit etwas wert ist! wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt face-smile
weil Du Dich mit allem und jedem beschäftigst, nur nicht dem Handbuch Deines Produkts. Im bereits oben von mir geposteten Link ist doch nun haarklein erklärt, was geht und wie. Für jeden Laien verständlich.Warum ist der Drops dann noch nicht gelutscht?
Wie kann ich einen Beitrag als gelöst markieren?
Viele Grüße, commodity
1
