9
Namensauflösung im VPN der FritzBOX
Guten Tag zusammen,
ich habe auf meiner FritzBox einen VPN über WireGuard eingerichtet. Das ganze funktioniert so weit auch und ich kann mich von irgendwo mit dem WireGuard Client verbinden. Im Netzwerk habe ich ein paar Peripheriegeräte mit fester IP stehen. Diesen habe ich im DNS der FritzBox einen Namen gegeben. Daheim, direkt im Netzwerk, funktioniert die Namensauflösung. Über VPN geht die Namensauflösung nicht.
Das Peripheriegerät soll beispielhaft eine Nas von Synology sein. Sie soll auf den Domain-Namen nas hören.
Was ich nicht verstehe:
Wenn ich über VPN eingeloggt bin, bekomme ich vom DNS (der auf meiner FritzBox läuft) mit
eine richtige IP-Adresse zurück. Wenn ich jedoch im Browser auf die Weboberfläche des Gerätes mit
zugreife, dann geht das nicht. Über die IP-Adresse klappt es, also
.
Habt ihr eine Idee, woran das liegen könnte? Dass nslookup funktioniert, finde ich komisch.
Viele Grüße
quiddi
Meine Hardware
Fritz!Box 4040
mit FRITZ!OS 8.02
ich habe auf meiner FritzBox einen VPN über WireGuard eingerichtet. Das ganze funktioniert so weit auch und ich kann mich von irgendwo mit dem WireGuard Client verbinden. Im Netzwerk habe ich ein paar Peripheriegeräte mit fester IP stehen. Diesen habe ich im DNS der FritzBox einen Namen gegeben. Daheim, direkt im Netzwerk, funktioniert die Namensauflösung. Über VPN geht die Namensauflösung nicht.
Das Peripheriegerät soll beispielhaft eine Nas von Synology sein. Sie soll auf den Domain-Namen nas hören.
Was ich nicht verstehe:
Wenn ich über VPN eingeloggt bin, bekomme ich vom DNS (der auf meiner FritzBox läuft) mit
nslookup nasnas:5000192.168.0.4:5000Habt ihr eine Idee, woran das liegen könnte? Dass nslookup funktioniert, finde ich komisch.
Viele Grüße
quiddi
Meine Hardware
Fritz!Box 4040
mit FRITZ!OS 8.02
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671627
Url: https://administrator.de/forum/namensaufloesung-im-vpn-der-fritzbox-671627.html
Ausgedruckt am: 28.03.2025 um 21:03 Uhr
9 Kommentare
Neuester Kommentar
Über VPN geht die Namensauflösung nicht.
Das Wireguard Tutorial hast du zu der DNS Thematik gelesen und deinen WG Client entsprechend so konfiguriert??Wenn ich jedoch im Browser ...
Das einige Browser eigenen DoH DNS Server hardgecodet haben ist dir bewusst? Damit umgehen die die DNS Einstellungen des Betriebssystems. Siehe dazu:https://www.heise.de/hintergrund/DNS-Leck-Browser-ignorieren-Windows-Kon ...
Um dazu zielgerichtet antworten zu können für eine Lösung oder Beurteilung wäre deine WG Client Konfig wichtig gewesen und welchen broser du nutzt bzw. ob in dessen Konfig ein eigener DoH Server aktiv ist.
Hallo,
Gruss,
Peter
Zitat von @quiddi:
Diesen habe ich im DNS der FritzBox einen Namen gegeben. Daheim, direkt im Netzwerk, funktioniert die Namensauflösung. Über VPN geht die Namensauflösung nicht.
Fragt dein Client der ja mit deine Fritte per VPN verbunden ist, auch die Fritte per DNS ab? Ein Ipconfig /all hilft dir das raus zu finden.Diesen habe ich im DNS der FritzBox einen Namen gegeben. Daheim, direkt im Netzwerk, funktioniert die Namensauflösung. Über VPN geht die Namensauflösung nicht.
Das Peripheriegerät soll beispielhaft eine Nas von Synology sein. Sie soll auf den Domain-Namen nas hören.
Nicht eher nas.frizubox? Lies dich ein was FQDN und Namen im DNS sind und bedeuten. Dann sollte den VPN Client auch deine Fritte (als DNServer) abfragen. Siehe dazu deine Konfig vom Wireguard (Achtung: AVM hat ein paar sachen anders)eine richtige IP-Adresse zurück.
Und die IP ist auch die Richtige unf von dein VPN Client erreichbar?Wenn ich jedoch im Browser auf die Weboberfläche des Gerätes mit zugreife, dann geht das nicht. Über die IP-Adresse klappt es, also
Wie ist die genaue Fehlermeldung? Sicher das du auch dein nas ansprichst und nicht in einen fremden Netz?Habt ihr eine Idee, woran das liegen könnte?
Fehlerhafte Konfiguration? Ipconfig /all sagt was? Auch mal einen [https://www.wireshark.org/download.html Kabelhai} genutzt?Dass nslookup funktioniert, finde ich komisch.
Sollte das denn nicht funktionieren? Was erwartest du denn?Fritz!Box 4040
Was denn? Nur eine Fritte? Keine Smartphones, handhelds, Computer, Kabel bzw. Leitungen... Bisschen wenig, genauso wie deine Informationen bzw. Konfigurationen.Gruss,
Peter
Mit welchem Browser? Oft sind es, wie oben schon geschrieben, die hardcoded DNS Server im Browser, die dazwischen hauen.
Moin,
Kommt denn eine Fehlermeldung?
Hast du es Mal mit http://nas:5000 probiert?
Gruß,
Avoton
zugreife, dann geht das nicht
Kommt denn eine Fehlermeldung?
Hast du es Mal mit http://nas:5000 probiert?
Gruß,
Avoton
Zitat von @quiddi:
Was ich nicht verstehe:
Wenn ich über VPN eingeloggt bin, bekomme ich vom DNS (der auf meiner FritzBox läuft) mit
eine richtige IP-Adresse zurück. Wenn ich jedoch im Browser auf die Weboberfläche des Gerätes mit
zugreife, dann geht das nicht. Über die IP-Adresse klappt es, also
.
Habt ihr eine Idee, woran das liegen könnte? Dass nslookup funktioniert, finde ich komisch.
Was ich nicht verstehe:
Wenn ich über VPN eingeloggt bin, bekomme ich vom DNS (der auf meiner FritzBox läuft) mit
nslookup nasnas:5000192.168.0.4:5000Habt ihr eine Idee, woran das liegen könnte? Dass nslookup funktioniert, finde ich komisch.
Weil Dein Browser vermutlich nicht den lokalen DNS fragt, sondern versucht den Namen über DoH (DNS over HTTPS) unter Umgehung Deiner Fritte mit fest im Browser eingestellten Nameservern den Namen aufzulösen und daran scheitert, daß die Nameserver im Internet Dein Nas nicht kennen. Stell mal DoH ab.
lks
Edit: Autokorrekturen korrigiert.
Solange der TO seine verwendete WG Client Konfig nicht postet ist alles Kristallkugelei, denn ohne die zu kennen kann man ja gar nicht sagen ob dort überhaupt ein DNS Server definiert ist der im Falle eines laufenden Tunnels den des Betriebssystem ersetzt.
Kann der TO bei laufendem Tunnel auch ganz einfach immer selber checken mit einem ipconfig -all (bei Winblows) oder bei Mac und Linux mit nslookup. Auf allen Smartphones erledigt das die bekannte HE.NET App die es in allen Appstores kostenfrei zum Download gibt.
Das zweite ist die Frage des verwendeten Browsers? Verwendet der einen browserinternen DoH Client und umgeht so das Betriebssystem? Ja oder nein.
Ohne ein entsprechendes Feedback vom TO zu diesen Fragen ist das Kristallkugeln pur...
Kann der TO bei laufendem Tunnel auch ganz einfach immer selber checken mit einem ipconfig -all (bei Winblows) oder bei Mac und Linux mit nslookup. Auf allen Smartphones erledigt das die bekannte HE.NET App die es in allen Appstores kostenfrei zum Download gibt.
Das zweite ist die Frage des verwendeten Browsers? Verwendet der einen browserinternen DoH Client und umgeht so das Betriebssystem? Ja oder nein.
Ohne ein entsprechendes Feedback vom TO zu diesen Fragen ist das Kristallkugeln pur...
Danke für eure Antworten:
1. Zum Browser
Ich habe es mit Brave, Firefox und Microsoft Edge probiert.
Was ich auch probiert hatte war, den Domain Namen in die Host Datei in Windows einzutragen. Dann klappt es auch im VPN.
2. Adresse/ Name
Natürlich hatte ich mit nas:5000 auch http://nas:5000 und https://nas:5000 probiert. Und sie hört wirklich auf nas und nicht auf nas.irgendwas
3. Nslookup
Ja, Nslookup gibt mir auch über VPN die richtige IP-Adresse zurück.
4. Fehlermeldung im Browser
Die Website ist nicht erreichbar. Die Antwort von nas hat zu lange gedauert. ERR_CONNECTION_TIMED_OUT
5. WG Client Konfig
Die 192.168.0.252 und die fd00::b88d:5eb:c6a3:8c40 sind jeweils die IPv4 und IPv6 Adressen meiner FritzBox.
6. ipconfig Ausgabe
1. Zum Browser
Ich habe es mit Brave, Firefox und Microsoft Edge probiert.
Was ich auch probiert hatte war, den Domain Namen in die Host Datei in Windows einzutragen. Dann klappt es auch im VPN.
2. Adresse/ Name
Natürlich hatte ich mit nas:5000 auch http://nas:5000 und https://nas:5000 probiert. Und sie hört wirklich auf nas und nicht auf nas.irgendwas
3. Nslookup
Ja, Nslookup gibt mir auch über VPN die richtige IP-Adresse zurück.
4. Fehlermeldung im Browser
Die Website ist nicht erreichbar. Die Antwort von nas hat zu lange gedauert. ERR_CONNECTION_TIMED_OUT
5. WG Client Konfig
Die 192.168.0.252 und die fd00::b88d:5eb:c6a3:8c40 sind jeweils die IPv4 und IPv6 Adressen meiner FritzBox.
[Interface]
PrivateKey = xxx
Address = 192.168.0.103/24,fd00::103/64
DNS = 192.168.0.252,fd00::b88d:5eb:c6a3:8c40
DNS = fritz.box
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 192.168.0.0/24,0.0.0.0/0,fd00::/64,::/0
Endpoint = test.myfritz.net:58687
PersistentKeepalive = 256. ipconfig Ausgabe
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : DESKTOP-4O6HE42
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : fritz.box
Unbekannter Adapter ArminsLaptop:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : WireGuard Tunnel
Physische Adresse . . . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : fd00::103(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.0.103(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : ::
0.0.0.0
DNS-Server . . . . . . . . . . . : fd00::b88d:5eb:c6a3:8c40
192.168.0.252
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Suchliste für verbindungsspezifische DNS-Suffixe:
fritz.box
2 mal den gleichen DNS Host in der WG Konfig anzugeben ist natürlich überflüssig!
Einen solltest du sinnvollerweise löschen. fritz.box wird eh ignoriert.
Wenn du auf dem Client bei aktivem Tunnel ein nslookup fritz.box angibst bzw. wenn dein NAS dort als nas.fritz.box angegeben ist was ergibt ein nslookup nas.fritz.box? Passen da DNS Server und zurückgegebene IP?
Sinnvoller, da sicherer wäre es wenn du den lokalen /64er Unique Local Addresses (ULA) Präfix des LAN Interfaces auf der Fritte auf etwas Eindeutiges vorgibst wie z.B. fd00::cafe:bade:affe: um das nicht die FB würfeln zu lassen. Deshalb, weil v6 immer Priorität vor v4 hat.
Einen solltest du sinnvollerweise löschen. fritz.box wird eh ignoriert.
Wenn du auf dem Client bei aktivem Tunnel ein nslookup fritz.box angibst bzw. wenn dein NAS dort als nas.fritz.box angegeben ist was ergibt ein nslookup nas.fritz.box? Passen da DNS Server und zurückgegebene IP?
Sinnvoller, da sicherer wäre es wenn du den lokalen /64er Unique Local Addresses (ULA) Präfix des LAN Interfaces auf der Fritte auf etwas Eindeutiges vorgibst wie z.B. fd00::cafe:bade:affe: um das nicht die FB würfeln zu lassen. Deshalb, weil v6 immer Priorität vor v4 hat.
Vermutlich läuft Deine Suche nach http://nas einfach außerhalb des Tunnels. Daher Domainnamen mit angeben, wie aqui schreibt.
1
