skyacer
Goto Top

Probleme mit DNS Server über VPN

Hallo,

ich bin jetzt schon einige Tage dabei ein Problem zu lösen.

Folgender IST-Zustand:
Mikrotik mit mehrere VLAN (Privat, Office, IOT usw.)
VPN Zugang L2TP/IPSec Eingerichtet nach dieser Anleitung LINK
DNS Server (Pihole) steht in einem eigenen VLAN
Derzeitige DNS Anfragen aus den VLAN wäre so:
Client -> DNS-Server -> Router -> Internet

Nach meinem Umbau des Netzwerkes habe ich den Pihole DNS Server in ein eigenes VLAN gepackt damit alle anderen VLAN diesen auch nutzen können. Freigabe in der Firewall auf das VLAN von allen anderen VLAN auf Port 53 ist eingerichtet. Dies Funktioniert auch wunderbar.

Sobald ich mich aber mit dem VPN verbinde bekomme ich keine Internetseite mehr aufgerufen.
Konfiguriert habe ich den DNS für VPN wie auf den Bildern zu sehen ist. man sieht auch im Log das er ja Anfragen weiterleitet in der Firewall. Nur weiß ich nicht mehr wo ich noch suchen soll oder was das Problem ist.
Stelle ich bei PPP den DNS auf die Router IP ein dann baut er brav die Seiten auf.

Ich hoffe ihr könnt mir Licht ins Dunkel bringen und mir sagen woran es scheitert.

Grüße
Jascha
ipsecmode
dnslog
pppprofile

Content-ID: 623856

Url: https://administrator.de/forum/probleme-mit-dns-server-ueber-vpn-623856.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

aqui
aqui 19.11.2020 aktualisiert um 10:01:40 Uhr
Goto Top
Port 53 hast du das für TCP und UDP eingetragen ?!
Wenn du einen aktiven VPN Client hast was sagt ein nslookup www.administrator.de oder ein dig www.administrator.de dort ?
Nutzt du den Mikrotik als DNS Proxy, sprich Haken bei IP --> DNS "Accept remote requests" und ist der PiHole dort als DNS Server eingetragen ?
skyacer
skyacer 19.11.2020 um 14:32:36 Uhr
Goto Top
Ja Port 53 TCP und UDP wurden eingetragen. Der Haken ist drin. Aber ich habe dort den Cloudflare DNS und den meines Providers eingetragen. Ist das Falsch?
NSLookup auf dem Iphone ergibt folgendes?

================================================================================
NSLookup Results of administrator.de
--------------------------------------------------------------------------------
Device Name       : iPhone
Device Version    : 14.2
Date/Time         : Thursday, 19. November 2020 at 14:28:28 Central European Standard Time
Query             : administrator.de
Server Address    : Auto
Force Authorative : No
Query Type        : ANY
Query Class       : IN
Timeout           : 5s
================================================================================
---[  ANSWER SECTION  ]---------------------------------------------------------
administrator.de                    3599 IN        SOA       ns81.domaincontrol.com
                                         Email:              dns@jomax.net
                                         Serial:             2020072904
                                         Refresh:            28800
                                         Retry:              7200
                                         Expire:             604800
                                         Minimum TTL:        600
administrator.de                    3599 IN        NS        ns82.domaincontrol.com
administrator.de                    3599 IN        NS        ns81.domaincontrol.com
administrator.de                    3599 IN        MX        mail.administrator.de
                                         Preference:         100
administrator.de                    3599 IN        A         82.149.225.19
administrator.de                    3599 IN        TXT       v=spf1
                                                             mx
                                                             a
                                                             ip4:82.149.225.19
                                                             ip4:82.149.225.20
                                                             ip4:82.149.225.21
                                                             ip4:82.149.225.18
                                                             ip4:82.149.225.22
                                                             ip4:217.91.213.75
                                                             -all


Grüße
dns_1
fw_dns
support-m
support-m 19.11.2020 um 14:38:18 Uhr
Goto Top
Hi,
mal ein Schuss ins Blaue. Was steht beim PiHole als Gateway drin? Findet das die Rückroute zur DNS-Anfrage?

MfG
skyacer
skyacer 19.11.2020 um 14:45:21 Uhr
Goto Top
Hi,

als Gateway ist die Router IP des jeweiligen VLAN eingetragen. Wie finde ich das raus ob er die Rückroute findet?

Grüße
support-m
support-m 19.11.2020 aktualisiert um 15:02:07 Uhr
Goto Top
Ne, dann passt das ja. Die Firewall kennt ja dann die entsprechenden Subnetze.

Lese ich das gerade richtig, die VPN-Verbindung hat als DNS Cloudflare? Das würde das Pi-Hole dann irrelevant machen.

Kann das Pi-Hole denn problemlos DNS-Anfragen auflösen?
skyacer
skyacer 19.11.2020 um 15:15:44 Uhr
Goto Top
Ich habe in meinem Router den Cloudfare DNS eingetragen ja. Aber irrelevant macht er ihn ja nicht. Cloudflare filtert mir nicht die nervige Werbung raus. Da ja bis auf die VPN Verbindung alles geht wird er kein Problem mit der Auflösung haben. Zumindest hat er bisher immer brav die Seiten angezeigt.