6
Probleme mit DNS Server über VPN
Hallo,
ich bin jetzt schon einige Tage dabei ein Problem zu lösen.
Folgender IST-Zustand:
Mikrotik mit mehrere VLAN (Privat, Office, IOT usw.)
VPN Zugang L2TP/IPSec Eingerichtet nach dieser Anleitung LINK
DNS Server (Pihole) steht in einem eigenen VLAN
Derzeitige DNS Anfragen aus den VLAN wäre so:
Client -> DNS-Server -> Router -> Internet
Nach meinem Umbau des Netzwerkes habe ich den Pihole DNS Server in ein eigenes VLAN gepackt damit alle anderen VLAN diesen auch nutzen können. Freigabe in der Firewall auf das VLAN von allen anderen VLAN auf Port 53 ist eingerichtet. Dies Funktioniert auch wunderbar.
Sobald ich mich aber mit dem VPN verbinde bekomme ich keine Internetseite mehr aufgerufen.
Konfiguriert habe ich den DNS für VPN wie auf den Bildern zu sehen ist. man sieht auch im Log das er ja Anfragen weiterleitet in der Firewall. Nur weiß ich nicht mehr wo ich noch suchen soll oder was das Problem ist.
Stelle ich bei PPP den DNS auf die Router IP ein dann baut er brav die Seiten auf.
Ich hoffe ihr könnt mir Licht ins Dunkel bringen und mir sagen woran es scheitert.
Grüße
Jascha
ich bin jetzt schon einige Tage dabei ein Problem zu lösen.
Folgender IST-Zustand:
Mikrotik mit mehrere VLAN (Privat, Office, IOT usw.)
VPN Zugang L2TP/IPSec Eingerichtet nach dieser Anleitung LINK
DNS Server (Pihole) steht in einem eigenen VLAN
Derzeitige DNS Anfragen aus den VLAN wäre so:
Client -> DNS-Server -> Router -> Internet
Nach meinem Umbau des Netzwerkes habe ich den Pihole DNS Server in ein eigenes VLAN gepackt damit alle anderen VLAN diesen auch nutzen können. Freigabe in der Firewall auf das VLAN von allen anderen VLAN auf Port 53 ist eingerichtet. Dies Funktioniert auch wunderbar.
Sobald ich mich aber mit dem VPN verbinde bekomme ich keine Internetseite mehr aufgerufen.
Konfiguriert habe ich den DNS für VPN wie auf den Bildern zu sehen ist. man sieht auch im Log das er ja Anfragen weiterleitet in der Firewall. Nur weiß ich nicht mehr wo ich noch suchen soll oder was das Problem ist.
Stelle ich bei PPP den DNS auf die Router IP ein dann baut er brav die Seiten auf.
Ich hoffe ihr könnt mir Licht ins Dunkel bringen und mir sagen woran es scheitert.
Grüße
Jascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 623856
Url: https://administrator.de/contentid/623856
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Port 53 hast du das für TCP und UDP eingetragen ?!
Wenn du einen aktiven VPN Client hast was sagt ein nslookup www.administrator.de oder ein dig www.administrator.de dort ?
Nutzt du den Mikrotik als DNS Proxy, sprich Haken bei IP --> DNS "Accept remote requests" und ist der PiHole dort als DNS Server eingetragen ?
Wenn du einen aktiven VPN Client hast was sagt ein nslookup www.administrator.de oder ein dig www.administrator.de dort ?
Nutzt du den Mikrotik als DNS Proxy, sprich Haken bei IP --> DNS "Accept remote requests" und ist der PiHole dort als DNS Server eingetragen ?
Ja Port 53 TCP und UDP wurden eingetragen. Der Haken ist drin. Aber ich habe dort den Cloudflare DNS und den meines Providers eingetragen. Ist das Falsch?
NSLookup auf dem Iphone ergibt folgendes?
Grüße
NSLookup auf dem Iphone ergibt folgendes?
================================================================================
NSLookup Results of administrator.de
--------------------------------------------------------------------------------
Device Name : iPhone
Device Version : 14.2
Date/Time : Thursday, 19. November 2020 at 14:28:28 Central European Standard Time
Query : administrator.de
Server Address : Auto
Force Authorative : No
Query Type : ANY
Query Class : IN
Timeout : 5s
================================================================================
---[ ANSWER SECTION ]---------------------------------------------------------
administrator.de 3599 IN SOA ns81.domaincontrol.com
Email: dns@jomax.net
Serial: 2020072904
Refresh: 28800
Retry: 7200
Expire: 604800
Minimum TTL: 600
administrator.de 3599 IN NS ns82.domaincontrol.com
administrator.de 3599 IN NS ns81.domaincontrol.com
administrator.de 3599 IN MX mail.administrator.de
Preference: 100
administrator.de 3599 IN A 82.149.225.19
administrator.de 3599 IN TXT v=spf1
mx
a
ip4:82.149.225.19
ip4:82.149.225.20
ip4:82.149.225.21
ip4:82.149.225.18
ip4:82.149.225.22
ip4:217.91.213.75
-allGrüße
Hi,
mal ein Schuss ins Blaue. Was steht beim PiHole als Gateway drin? Findet das die Rückroute zur DNS-Anfrage?
MfG
mal ein Schuss ins Blaue. Was steht beim PiHole als Gateway drin? Findet das die Rückroute zur DNS-Anfrage?
MfG
Hi,
als Gateway ist die Router IP des jeweiligen VLAN eingetragen. Wie finde ich das raus ob er die Rückroute findet?
Grüße
als Gateway ist die Router IP des jeweiligen VLAN eingetragen. Wie finde ich das raus ob er die Rückroute findet?
Grüße
Ne, dann passt das ja. Die Firewall kennt ja dann die entsprechenden Subnetze.
Lese ich das gerade richtig, die VPN-Verbindung hat als DNS Cloudflare? Das würde das Pi-Hole dann irrelevant machen.
Kann das Pi-Hole denn problemlos DNS-Anfragen auflösen?
Lese ich das gerade richtig, die VPN-Verbindung hat als DNS Cloudflare? Das würde das Pi-Hole dann irrelevant machen.
Kann das Pi-Hole denn problemlos DNS-Anfragen auflösen?
Ich habe in meinem Router den Cloudfare DNS eingetragen ja. Aber irrelevant macht er ihn ja nicht. Cloudflare filtert mir nicht die nervige Werbung raus. Da ja bis auf die VPN Verbindung alles geht wird er kein Problem mit der Auflösung haben. Zumindest hat er bisher immer brav die Seiten angezeigt.
