Swisscom Community – Kunden helfen Kunden
DE
Gelöst
  • Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

VPN auf Swisscom Box Plus mit Problem

toubee1
Level 1
Level 1
1 von 4
‎23.09.2018 17:19

Guten Abend

 

Ich habe ein Problem mit meiner neu eingerichteten VPN-Verbindung auf der Internet Box Plus:

- Nach einigem Hin und Her (Registry-Eintrag) kann ich mich von Windows 10 mit dem VPN verbinden

- Allerdings können Geräte nicht unter dem Hostnamen erreicht werden.

- Unter der entsprechenden IP funktioniert der Zugriff auf das Gerät (NAS)

 

Es scheint, dass die Internetbox hier ein Problem mit dem DNS hat, wenn der Zugriff über das VPN erfolgt.

 

Wie kann das Problem behoben werden?

 

Besten Dank und Grüsse, T. Werner

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Tux0ne
Level 9
Level 9
4 von 4
Antwort auf Beitrag 3,
‎28.09.2018 14:54

Eine Lösung wäre den DNS Service auf einen Server/NAS zu verlagern.

Eine nachhaltige Lösung dazu wäre so was wie pfsense/opnsense.

Viele andere Lösungen und workarounds verbleiben irgendwo auf unterirdischem Bastlerniveau. Die Internet Büxen sind gut für Plug and play und rudimenterären Dingen. Aber bereits bei einer richtigen Namensauflösung steht man an. Zudem hat die plus Version nur eine gleichzeitige VPN Verbindung und dies über L2TP-IPSec und einem PSK, was so gesehen auch schon nicht wirklich optimal ist.

Weiter kannst du den Zugriff des VPN auf das LAN nicht definieren usw.  ...

 

Ich empfehle also bei Fiber den Komplettersatz der iB durch pfsense und bei einer Kupferkäbelilösung den DMZ Mode auf die pfsense. Sofern man nicht gleich den Provider wechseln möchte? 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
3 Kommentare 3
Tux0ne
Level 9
Level 9
2 von 4
‎26.09.2018 18:28

Ziemlich sicher erfolgt die Namensauflösung der Hosts in deinem Netzwerk nicht über DNS sondern Broadcast beschränkt über NETBIOS. Das funktioniert dann über VPN welches es dafür ein eigenes Subnet aufbaut nicht.

Also entweder du bearbeitest die Hosts Datei auf deinem Rechner oder du legst dir ein Gerät zu, wo ein richtiger DNS Server arbeitet. Das was in der Internet Box steckt, geht vermutlich eher höchstens unter DNS Forwarder.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
toubee1
Level 1
Level 1
3 von 4
Antwort auf Beitrag 2,
‎27.09.2018 20:03

Die Hosts-Datei anzupassen wäre vermutlich eine Lösung, zumindest für den Zugriff von einem PC/Laptop. Für Mobile Geräte (nicht gerootet) scheint mir dieser Lösungsansatz jedoch nicht ausreichend.

Hast Du dazu eine Idee?

 

Wie die Namensauflösung in meinem Netzwerk genau funktioniert, weiss ich nicht; Ich benutze die IB+. Kannst Du mir ggf. sagen, wie ich dies feststellen kann?

 

DNS-Forwarding war mir kein Begriff, google hat geholfen. Allerdings ist mir nicht klar inwiefern dies die Namensauflösung bewerkstelligen soll.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 4
Antwort auf Beitrag 3,
‎28.09.2018 14:54

Eine Lösung wäre den DNS Service auf einen Server/NAS zu verlagern.

Eine nachhaltige Lösung dazu wäre so was wie pfsense/opnsense.

Viele andere Lösungen und workarounds verbleiben irgendwo auf unterirdischem Bastlerniveau. Die Internet Büxen sind gut für Plug and play und rudimenterären Dingen. Aber bereits bei einer richtigen Namensauflösung steht man an. Zudem hat die plus Version nur eine gleichzeitige VPN Verbindung und dies über L2TP-IPSec und einem PSK, was so gesehen auch schon nicht wirklich optimal ist.

Weiter kannst du den Zugriff des VPN auf das LAN nicht definieren usw.  ...

 

Ich empfehle also bei Fiber den Komplettersatz der iB durch pfsense und bei einer Kupferkäbelilösung den DMZ Mode auf die pfsense. Sofern man nicht gleich den Provider wechseln möchte? 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben