- VPN und Dienste-Erkennung (Zeroconf) Beitrag #1
GoaSkin
- Beiträge
- 1.319
- Punkte Reaktionen
- 1
Hallo,
da die Fritzbox-eigene VPN-Komponente nicht brauchbar zu sein scheint, um zwei Heimnetze per VPN miteinander zu verbinden, solange der Eine DS-Lite nutzt und der andere IPv4, habe ich das mit zwei Raspberry PI gelöst, die per OpenVPN miteinander kommunizieren. In die Fritzboxen wurde dabei jeweils ein Routing-Eintrag gesetzt, damit Anfragen des Ziel-Netzes entsprechend zu den Raspberry PI umgeleitet werden, die die Pakete dann weiter routen.
Das funktioniert alles soweit, jedoch mit der Beschränkung, dass man die Geräte auf der anderen Seite des Tunnels nur über ihre IP-Adresse ansprechen kann. Weder werden Hostnamen aufgelöst, noch Dienste erkannt. Dabei läuft auf jeder Fritzbox für das jeweilige Subnet ein DNS-Proxy, der die mDNS-Pakete aus dem LAN einsammelt und sie auf per DNS abfragbar macht.
Nun ist meine Frage, wie ich die Fritzboxen dazu bringen könnte, DNS-Anfragen nicht nur auf Basis des eigenen Caches und der DNS-Server zu beantworten, die der Provider zugreift, sondern zusätzlich auch den DNS-Server der anderen Fritzbox hinter dem VPN-Tunnel zu nutzen.
Die Clients so zu konfigurieren, dass sie statt den automatisch zugewiesenen Nameservern Fritzbox 1 und Fritzbox 2 nutzen, bringt leider nichts. Je nach dem, welcher DNS-Server der Erste ist, werden dann entweder die Hosts aus dem Einen oder aus dem anderen Netz aufgelöst. Niemals ist beides möglich.
Weiss jemand, wie man das Problem lösen kann?
da die Fritzbox-eigene VPN-Komponente nicht brauchbar zu sein scheint, um zwei Heimnetze per VPN miteinander zu verbinden, solange der Eine DS-Lite nutzt und der andere IPv4, habe ich das mit zwei Raspberry PI gelöst, die per OpenVPN miteinander kommunizieren. In die Fritzboxen wurde dabei jeweils ein Routing-Eintrag gesetzt, damit Anfragen des Ziel-Netzes entsprechend zu den Raspberry PI umgeleitet werden, die die Pakete dann weiter routen.
Das funktioniert alles soweit, jedoch mit der Beschränkung, dass man die Geräte auf der anderen Seite des Tunnels nur über ihre IP-Adresse ansprechen kann. Weder werden Hostnamen aufgelöst, noch Dienste erkannt. Dabei läuft auf jeder Fritzbox für das jeweilige Subnet ein DNS-Proxy, der die mDNS-Pakete aus dem LAN einsammelt und sie auf per DNS abfragbar macht.
Nun ist meine Frage, wie ich die Fritzboxen dazu bringen könnte, DNS-Anfragen nicht nur auf Basis des eigenen Caches und der DNS-Server zu beantworten, die der Provider zugreift, sondern zusätzlich auch den DNS-Server der anderen Fritzbox hinter dem VPN-Tunnel zu nutzen.
Die Clients so zu konfigurieren, dass sie statt den automatisch zugewiesenen Nameservern Fritzbox 1 und Fritzbox 2 nutzen, bringt leider nichts. Je nach dem, welcher DNS-Server der Erste ist, werden dann entweder die Hosts aus dem Einen oder aus dem anderen Netz aufgelöst. Niemals ist beides möglich.
Weiss jemand, wie man das Problem lösen kann?
