IPSec + eigener DNS... wie?

[aaaha]

Hi zusammen,

ich verbinde mich aktuell erfolgreich per IPSec in mein lokales Netzwerk (über werksübliche Einstellungen der AVM Fritzbox). In meinem Netzwerk verwende ich einen eigenen DNS-Server. Die Fritzbox teilt per DHCP den lokalen Clients diesen Server mit. Klappt auch.

Nur per VPN verbundene Clients verwenden einen anderen DNS-Server und das ist mein Problem.

In der Fritzbox habe ich unter
Heimnetz/Netzwerk/Netzwerkeinstellungen/IPv4 Adresse/Lokaler DNS-Server
und
Internet/Zugangsdaten/DNS-Server/
den lokalen DNS-Server angegeben.
Der AVM Support teilte mir mit, sie sehen einen Zusammenhang mit der FRITZ!Box... hier nicht. Um das Gewünschte zu erreichen, müssen Sie einen DNS-Server in den Netzwerkeinstellungen Ihres VPN-Clients konfigurieren. Details erfragen Sie bitte direkt bei Apple.

Wie und wo kann ich weitere Einstellungen am Client vornehmen?

 

[Olivetti]

welchen client nutzt du denn überhaupt? wenn dich avm schon darauf hinweist, könntest du den ja gleich nennen.

 

[diver68]

Welcher iP-range deckt denn Dein DNS-Server ab? Sind da die IP-SEC clients (> xxx.xxx.xxx.200) mit abgedeckt?

 

[Olivetti]

sein vpn-client kriegt doch vom dns-server nix geliefert.

 

[efx]

Systemeinstellungen - Netzwerk - VPN - Weitere Optionen ... Unter DNS mal deine DNS-Server IP manuell eintragen. Verbinden und testen.
Falls das allein nicht klappt: Systemeinstellungen - Netzwerk - Zahnrad - Reihenfolge der Dienste festlegen ... und VPN nach oben ziehen. Eventuell VPN neu verbinden.

 

[aaaha]

Hallo zusammen,

ich hole den Thread wieder aus der Senke, weil das Problem wieder akut wurde

welchen client nutzt du denn überhaupt? wenn dich avm schon darauf hinweist, könntest du den ja gleich nennen.

Es handelt sich um alle iOS Geräte.

Aktuell ist es so, dass überhaupt kein DNS-Server den VPN clients zugeteilt wird. Pinge ich gmx.de heißt es, dass die IP nicht aufgelöst werden kann. Pinge ich 8.8.8.8 klappt das ohne Probleme.

 

[efx]

Das heisst wenn du dich mit macOS über VPN zu deinem Netzwerk verbindest bekommst du einen DNS Server bei iOS Geräten nicht?

 

[aaaha]

Das heisst wenn du dich mit macOS über VPN zu deinem Netzwerk verbindest bekommst du einen DNS Server bei iOS Geräten nicht?

Richtig. Mit macOS keinen DNS mit VPN. Egal ob im eigenen Netz oder über ein fremdes WLAN (z.B. LTE Tethering)

 

[aaaha]

Im Terminal von macOS steht zum Thema DNS (192.168.1.4) folgendes:

Im internen WLAN:

notebook:~ name$ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 192.168.1.4
nameserver[1] : fd00::3a10:d5ff:xxxx:xxxx
nameserver[0] : 192.168.1.4
nameserver[1] : fd00::3a10:d5ff:xxxx:xxxx

Im WLAN mit VPN an.

notebook:~ name$ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 192.168.1.4
nameserver[1] : fd00::3a10:d5ff:xxxx:xxxx

Im fremden Netz (WLAN per LTE tethering) mit VPN:

notebook:~ name$ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 172.20.10.1

 

[efx]

Hast du deinen netzinternen DNS Server in macOS unter der VPN Verbindung mal manuell eingetragen?

 

[aaaha]

Ja, leider ohne Erfolg

 

[efx]

Im fremden Netz (WLAN per LTE tethering) mit VPN:

notebook:~ name$ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 172.20.10.1

Also da stimmt was nicht. Bekommst du bei der Methode denn eine IP die mit dem IP Bereich der Fritzbox übereinstimmt?

 

[aaaha]

Ok, jetzt wird's besonders witzig...

Eben wieder über WLAN via LTE rein, VPN der Fritzbox an und nun

notebook:~ name$ scutil --dns | grep 'nameserver\[[0-9]*\]'
nameserver[0] : 192.168.1.4
nameserver[0] : 172.20.10.1
nameserver[0] : 192.168.1.4

Ich habe seit Beschreiben des Problems keine Einstellungen an der Fritzbox vorgenommen. In den DNS Einstellungen des WLAN und der VPN habe ich den DNS wieder entfernt.

Wenn ich nun die VPN zur Fritzbox ein- und ausschalte, verschwindet entsprechend der gewünschte DNS (192.168.1.4)

Heißt: Auf macOS gehts, auf iOS nicht.

EDIT:
Mein Workaround ist nun ein Proxy (auf einem lokalen Client im LAN) auf der Fritzbox-VPN Einstellung in iOS. Die Lösung ist das nicht, weil die Fritzbox eigentlich "den Netzwerkkram" erledigen soll.