[Frage] Trotz VPNC Zugriff auf lokale Fritz!Box - wie ist das möglich?

[Lecter]

Hallo Gemeinde!

Ich habe bei mir einen Linux-PC im Büro, der per USB-WLAN-Adapter mit der lokalen Büro-FritzBox verbunden ist. Internet etc. alles wunderbar.

Nun habe ich mir per VPNC eine VPN-Verbindung zu meiner heimischen FritzBox eingerichtet - funktioniert auch wunderbar, es wird beim surfen die IP der heimischen FritzBox verwendet.

Jetzt zur Frage oder dem Problem: Wieso wird im Browser, bei aktiver(!) VPN-Verbindung, die lokale FritzBox über http://fritz.box aufgerufen??

Durch den VPN-Tunnel müsste doch ausschließlich meine heimische FritzBox aufgerufen werden können oder nicht? Diese kann ich nur über ihre IP aufrufen...

 

[KunterBunter]

Ist in deinem Linux-PC im Büro womöglich die IP-Adresse der lokalen Büro-FritzBox als DNS-Server eingetragen? :?

 

[HabNeFritzbox]

Wenn beide FB selbe Standard IP haben ist es ein Routing Problem und kein DNS.

VPN braucht getrennte IP Netze.

 

[KunterBunter]

Bei VPN wird trotzdem der lokale DNS-Server verwendet und der Name fritz.box darüber aufgelöst.

 

[HabNeFritzbox]

Aus Erfahrung wurde immer Remote DNS verwendet und nicht lokale.

Mehr Infos zu den Netzwerken wäre gut, bevor wir nur raten.

 

[PeterPawn]

Es ist aber schon klar, daß es hier wahrscheinlich eher um ein Host-to-LAN-VPN geht (mit FRITZ!Box auf der einen Seite und einem Linux-Client mit VPNC auf der anderen) und daß damit die Frage der IP-Adressen in irgendwelchen Netzen keine wirkliche Rolle spielt (zumindest keine Hauptrolle)?

Max. noch bei der Frage, daß der PC für die VPN-Verbindung eine andere Adresse als die im LAN verwenden muß, wenn er generell Dienste aus dem anderen LAN verwenden möchte (vorausgesetzt, das LAN-Interface hat eine "genauere" Route als das Tunnel-Interface).

Rein für die "default"-Route und den Zugriff auf Dienste jenseits des entfernten Netzes (der FRITZ!Box) spielt das aber nicht unbedingt eine Rolle ... wenn die Daten erst einmal am Tunnel-Interface anliegen (dieses also für den PC die "default"-Route darstellt), werden sie zum Peer übertragen und die entfernte FRITZ!Box hat dann ohnehin eine dedizierte Route zu dem VPN-Peer (bei "conntype_user") für den Rückweg.

Solange der für den Linux-PC konfigurierte DNS-Server über eine lokale Adresse erreichbar ist (was bei einer FRITZ!Box im Büro als DHCP-Server recht wahrscheinlich ist), wird eben dieser DNS-Server nach der Adresse der FRITZ!Box befragt und der löst dann natürlich den Namen "fritz.box" in seine eigene Adresse auf. Stimmen die Adressen auf beiden Seiten tatsächlich überein, sind eben generell keine Dienste im LAN der entfernten FRITZ!Box verfügbar (das gilt dann nicht nur für die FRITZ!Box selbst, sondern für alle Geräte im LAN).

Welches Interface jetzt den Vorrang haben wird, wenn tatsächlich zwei Interfaces mit demselben IP-Segment konfiguriert sind (z.B. 192.168.178.0/24), hängt ganz einfach von der Reihenfolge der Einträge in der Routing-Tabelle ab (bei "gleichrangigen" Routen) und die wiederum ist von der Reihenfolge bei der Aktivierung der Interfaces und Routen abhängig. Für die öffentliche IP-Adresse des Peers (also der FRITZ!Box) muß ohnehin eine gesonderte Route über das LAN-Interface eingerichtet werden (passiert normalerweise automatisch), damit der IPSec-Traffic auch direkt über dieses Interface gesendet wird und nicht ebenfalls die (Standard-)Route über den Tunnel nimmt (mit dem Ergebnis einer Schleife und "rien ne va plus").

 

[Lecter]

Ich hoffe ich kann etwas beitragen:

- die lokale FritzBox hat die IP 192.168.188.1,

- DNS habe ich lokal auf "Automatisch", ist auch die IP 192.168.188.1.

- die lokale IP ist die 192.168.188.63, habe extra einen anderen Nummernkreis als zu Hause gewählt

- auf der Seite "http://whatismyipaddress.com/de/meine-ip" wird mir meine Daheim-IP angezeigt, VPN scheint zu funktionieren.

- wenn ich meinen PC ohne WLAN-Verbindung starte, WLAN dann aktiviere, funktioniert der Zugriff dann per VPN auf meine FB zu Hause ohne Probleme...da scheint Linux ohne WLAN einen anderen DNS zu wählen...

Nutzt nun mein Linux-PC den lokalen DNS-Server der lokalen Büro-Fritzbox oder schleift der VPN-Zugang diese Anfragen nach Hause durch? Wie kann ich das überprüfen?

 

[PeterPawn]

"/etc/resolv.conf" ist der Startpunkt für die Suche nach dem lokal verwendeten Resolver - (fast) alle C-Libraries (auf solche Zugriffe läuft es i.d.R. auch bei anderen Programmen hinaus) benutzen diese Datei für die Konfiguration ihres Resolver-Codes. Von da an muß man dann weitersehen ...

Welchen Weg jetzt welche Pakete nehmen, kann man in der Routing-Table nachsehen ("ip r" im Terminal eingeben) ... diese ändert sich (mit einiger Wahrscheinlichkeit, absolut sicher kann man sich halt nie sein, weil es zuviele Wege der Lösung gibt) bei Auf- und Abbau der VPN-Verbindung im VPNC.

Wobei man den VPNC auch per CLI oder per GUI konfigurieren und steuern (Ab-/Aufbau der Verbindung) kann ... so richtig schlau werde ich aus der Bemerkung zum WLAN nicht.

Aber das kann man durch den Inhalt der "/etc/resolv.conf" i.V.m. dem Inhalt der Routing-Table (weil eben auch "der Weg zur Adresse des DNS-Servers" wichtig sein kann für die Frage, welcher nun antwortet) für jeden beliebigen Zeitpunkt ermitteln (im Normalfall, ob es bei Dir weitere Angaben braucht, wissen wir ja erst dann, wenn wir die ersten Angaben sehen).