[Problem] VPN Zugang / Problem mit Nameserver-Auflösung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

DJJD

Neuer User
Mitglied seit
19 Nov 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Servus,

ich hätte mal eine Frage, die sich mit dem Wechsel der FritzBox bei mir aufgetan hat.
6.83
Ich bin von der FritzBox 6490 Cable (relativ alte Firmware 6.50 - da Provider-Box) auf die neue 6590 Cable (6.83) gewechselt. An sich kein Problem. Einstellungen waren soweit gleich und ich wollte den VPN User-Zugang neu einrichten. Wichtig dabei ist, dass der gesamte Traffic über die Fritzbox läuft. Daher legte ich eine neue Konfiguration mit dem Fernzugang einrichten-Tool an und spielte die Konfiguration ein.

Zum Problem:
Sowohl auf dem iPhone (iOS 10) habe ich das Problem, dass keine Nameserver-Abfragen möglich sind. Wenn ich z.B. die IP von heise.de anping oder via der IP eine Webseite abrufen möchte, funktioniert alles wunderbar. Sobald ich aber anstatt der IP den Hostname verwende ist aus. Es sieht so aus, als würde kein DNS Server zugeteilt werden.

Richte ich den VPN Zugang unter OS X wiederum ein, kann ich manuell den Nameserver festlegen und die Nameserver-Abfrage läuft auch. Allerdings sollte auch hier afaik der Nameserver automatisch durch den VPN Server übermittelt werden, oder?

Ich könnte schwören, dass es mit der alten FritzBox 6490 und der älteren Firmware noch lief.

Zur Konfiguration:
Die Fritzbox selber ist im IP-Beriech 192.168.0.0/24. Der DHCP Server ist deaktiviert (da man nur schwer bei DHCP Leases nachträglich die zugeteilte IP ändern kann) und ich verwende den DHCP Server von Windows Server 2016. Dieser wiederum übermittelt via DHCP Option 006 den korrekten Nameserver und 015 den DNS-Suffix. Als Nameserver wiederum ist auf der Fritzbox auch wiederum der Nameserver von Windows Server 2016 eingestellt, der wiederum Anfragen (bis auf die eingerichteten lokale Zonen) korrekt an meine Provider-DNS Server weiterleitet. Die DHCP und DNS Geschichte funktioniert auch soweit problemlos.

Die VPN Konfigurationsdatei für die Fritz-Box sieht wie folgt aus:
Code: 
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_user;
                name = "[email protected]";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 192.168.0.201;
                remoteid {
                        key_id = "[email protected]"";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "**shared key**";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[email protected]"";
                        passwd = "**passphrase**";
                }
                use_cfgmode = yes;
                phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2remoteid {
                        ipaddr = 192.168.0.201;
                }
                phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
                accesslist = 
                             "permit ip 192.168.0.0 255.255.255.0 192.168.0.201 255.255.255.255", 
                             "permit ip any 192.168.0.201 255.255.255.255";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Auf dem iPhone ist der Zugang als IPSec Zugang eingerichtet und soweit den für den VPN Zugang hinterlegten Shared Key (Gruppennamen), Benutzer, Passwort und Hostname hinterlegt. An der Stelle sollte eigentlich kein Fehler sein, denn sonst wäre eigentlich kein Zugang möglich.


Daher meine Frage, hat jemand noch eine Idee für mich? Momentan habe ich keine Idee mehr, an was das ganze liegen könnte. Ich habe auch schon anstatt des externen DHCP Servers den lokalen der Fritzbox temporär verwendet - mit keinem Unterschied (wobei soweit ich weiß, der DNS Server eh nicht darüber übermittelt wird).

Schonmal vorab danke - und falls ich noch etwas über die Konfiguration vergessen hätte, einfach mich kurz darauf hinweisen :)

Gruß,
DJJD
 
Thema ist nicht neu, NetBios Filter deaktivieren und wieder aktivieren, dann sollte es mit DNS im VPN wieder laufen.
 
HabNeFritzbox schrieb:
Thema ist nicht neu, NetBios Filter deaktivieren und wieder aktivieren, dann sollte es mit DNS im VPN wieder laufen.
Zum Vergrößern anklicken....

stimmt, ich erinnere mich dunkel, dass ich das damals gemacht hatte. Dadurch haben ich jetzt bei der 6490 ein "kleines" Problem - die 6490 mit der 6.83er Firmware erlaubt das deaktivieren des Netbios Filter nicht mehr :(

Dort gibt es nur noch die folgenden 3 Optionen ... Firewall im Stealth Mode, E-Mail-Filter über Port 25 aktiv und Teredo-Filter aktiv.

Hmm, dann bleibt evtl. nur AVM anschreiben und hoffen, dass der Bug irgendwann korrigiert wird und bis dahin OpenVPN (wieder) verwenden.

Gruß,
DJJD
 
Evt. klappt ja auch mit Stealth Mode, oder sonst VPN Profile neu erstellen.
 
HabNeFritzbox schrieb:
Evt. klappt ja auch mit Stealth Mode, oder sonst VPN Profile neu erstellen.
Zum Vergrößern anklicken....

Hallo,

danke für den Tipp :)

Das Profil hatte ich schon gestern einmal neu erzeugt und neu eingespielt, was nichts brachte. Auch das aktivieren/deaktivieren gestern von "E-Mail-Filter über Port 25 aktiv" brachte nichts. Aufgrund deines Vorschlags habe ich dann doch noch den Stealth Mode temporär aktiviert und was soll ich sagen - das hat anscheinend dazu geführt, dass die Konfiguration auf der Fritzbox korrigiert wurde und der Nameserver nun übermittelt wird.

Eigentlich heftig, dass so ein Bug schon seit mindestens Version 6.5 existiert :-].

Denke, das hilft evtl. auch einigen anderen, die auf die neue Fritzbox wechseln und der "Netbios-Trick" nicht mehr möglich ist bzw. denkt, dass der Bug korrigiert ist.

Gruß,
DJJD
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 292 (Mitglieder: 13, Gäste: 279)

Neueste Beiträge

Statistik des Forums

Themen
244,827
Beiträge
2,219,006
Mitglieder
371,520
Neuestes Mitglied
fredl_2
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück