sat-fan
Goto Top

DNS Eintrag für lokale Rechner bei Nutzung von VPN

Hallo,
habe ein kleines Problem.
Wenn ich von meinem PC aus VPN (NordVPN) nutze,
kann ich keine lokalen Rechner mehr in anderen Subnetzten finden.
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?

Interne IP des Pc mit VPN 192.168.100.bb
Interne IP des Proxmox Server 10.0.0.aa
interne IP des Adguard DNS Server auf dem Proxmox: 10.0.0.ab

Wie müssten die entsprechenden Einträge aussehen ?
Danke

Content-ID: 31755130999

Url: https://administrator.de/contentid/31755130999

Ausgedruckt am: 13.11.2024 um 06:11 Uhr

aqui
aqui 22.12.2023 aktualisiert um 16:55:22 Uhr
Goto Top
Welches VPN Protokoll und WIE sieht dessen DNS Konfig aus? Split Tunneling oder Redirect?
Unsere Kristallkugeln sind an den Feiertagen erwartungsgemäß überlastet bei solchen, für ein Admin Forum, leider recht oberflächlichen Angaben. face-sad

Zu den gruseligen, öffentlichen VPN Diensten ist hier ja schon alles gesagt worden. Ein NoGo! Da gilt immer nur: Finger weg!
commodity
commodity 23.12.2023 um 00:25:25 Uhr
Goto Top
kann ich auf meinem DNS Server (ADguard) oder dem HEx Router Einstellungen machen, das die lokalen Server in anderem Subnetz trotz VPN erreichbar sind ?
Wenn Du vom Rechner aus ein VPN aufbaust - wie stellst Du Dir vor, dass hEX oder AdGuard da intervenieren? Das VPN aufbrechen?

Hier werden Sie geholfen:
https://nordvpn.com/de/features/split-tunneling/

Viele Grüße, commodity
sat-fan
sat-fan 23.12.2023 um 11:06:31 Uhr
Goto Top
Immer wieder lustig hier. Ich stelle ne Frage und schon habe ich wieder neue ...
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt face-smile
Asche über mein Haupt. Habe an den Adguard Einstellungen nichts geändert nur den DNS Server hier drin stehen: https://dns10.quad9.net/dns-query

habe mir jetzt mal den Beitrag zu den gruseligen öffentlichen VPN Diensten angeschaut und möchte das Fass nicht wirklich nochmal aufmachen. Was aber nicht beantwortet wird ist, ob nicht die Möglichkeit, wenn man aus welchem Grund auch immer dem Netz vorgaukeln will das man in einem anderen Land sitzt, dieser Dienst nützlich oder nötig ist.

Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?

Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Wenn ich die Funktion mal brauche, nutze ich die lokalen Netze eben nicht. Kann ich mit leben. Danke
Dani
Dani 23.12.2023 aktualisiert um 11:24:32 Uhr
Goto Top
Moin,
Das heißt dann wohl, sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Wenn du kein Split Tunnel einrichtest, wird aller Datenverkehr in Tunnel geschickt. Damit auch der Traffic für deinen DNS-Server. Wie Kollege @commodity geschrieben hat, Split Tunnel einrichten und dein DNS-Server ist wieder nutzbar.

Dann ist eigentlich klar, das lokale Anfragen nicht zuerst und dann der Rest dann über den proxy im Nirwana geht. War ein Denkfehler.
Alternativ evtl. den VPN-Tunnel auf deinem HEx Router einrichten. Somit wird weiterhin dein DNS Server benutzt. Das hätte auch den Vorteil, dass du mit Regeln steuern könntest, welche Quelle bzw. Ziele über den VPN Dienstleister (nicht) gehen soll.


Gruß,
Dani
aqui
aqui 23.12.2023, aktualisiert am 24.12.2023 um 14:48:37 Uhr
Goto Top
wusste gar nicht das es so was wie "Split Tunneling oder Redirect"
Noch viel lernen du noch musst würde Meister Yoda sicher sagen... 😉 Abgesehen davon haben diese Begriffe bekanntlich primär auch nichts mit DNS zu sondern sind reine VPN bezogene Begriffe. Siehe u.a. hier. Lesen und verstehen... face-wink
sobald ich so ein VPN aufbaue, wird der lokale DNS Server umgangen, richtig ?
Nein, leider falsch. face-sad Nach der o.a. Lektüre weisst du auch warum. Zudem sind viele VPN Protokolle zusätzlich in der Lage bei Tunnelaufbau den Clients einen DNS Server aufzuzwingen der den lokalen bei aktivem Tunnel deaktiviert. Ob das ggf. auch bei dir der Fall ist, ist unklar da weiterhin leider unbekannt ist welches VPN Protokoll du nutzt und WIE die Konfig dazu aussieht sprich ob so ein DNS Server zwangsweise mitgegeben wird oder nicht und deinen Lokalen DNS damit deaktiviert. Ganz besonders dann gilt Finger weg von solchen VPN Providern wenn einem die eigene Datensicherheit etwas wert ist! face-sad
commodity
commodity 24.12.2023 um 00:08:30 Uhr
Goto Top
wusste gar nicht das es so was wie "Split Tunneling oder Redirect" DNS gibt face-smile
weil Du Dich mit allem und jedem beschäftigst, nur nicht dem Handbuch Deines Produkts. Im bereits oben von mir geposteten Link ist doch nun haarklein erklärt, was geht und wie. Für jeden Laien verständlich.

Warum ist der Drops dann noch nicht gelutscht?
Wie kann ich einen Beitrag als gelöst markieren?

Viele Grüße, commodity