DNS Problem bei Zugriff auf Domains hinter Proxy und OVPN

[akjk-11]

Hallo Zusammen
Ich habe zwei Probleme von denen ich glaube dass sie zusammenhängen.

Ich betreibe auf meinem Router zu Hause einen VPN mit OpenVPN. Bisher hatte ich nie Probleme. Nun habe ich festgestellt, dass sobald ich hinter einer FritzBox bin keinen Zugriff via OVPN auf mein Netzwerk aufbauen kann. Überall sonst ging es bis jetzt, nur immer in Netzwerken von FritzBoxen nicht. OVPN zeigt ein DNS Error.

Ich habe zudem verschiedene Dienste die ich auf meinem Homeserver hinter einem in Docker gehosteten Proxy (Nginx Proxy Manager) bereitstelle. Auf diese Domains kann ich ebenfalls nicht zugreifen wenn ich hinter einer FritzBox bin. Ich erhalte immer den Fehler DNS_PROBE_FINISHED_NXDOMAIN
Und es wird im Log immer ein DNS Fehler ausgespielt: https://fritzhelp.avm.de/help/de/FRITZ-Box-7583-avme/avme/021/hilfe_syslog_2337

Hat jemand eine Idee an was das liegen könnte?

Vor allem spannend wären potenzielle Lösungen die mich von den FritzBoxen unabhängig machen, da die nicht immer in meinem Kontrolliere ich liegen (Gästenetzwerk in AirBnB etc.)

 

[Stationary]

Kannst Du in der .ovpn Datei keine Suchdomains hinterlegen?

An der IP der Fritzbox liegt es aber nicht, oder?

 

[akjk-11]

Ja ich kann die vom Router generierte .ovpn Datei manuell mutieren.
wie müsste ich den Suchdomains hinterlegen?

Nein die IP Ranges sind unterschiedlich und auf dem Heimrouter auf dem der VPN läuft ist mit 192.168.17.xx eine eher seltener Range eingetragen.

 

[blurrrr]

Frage ist eher, ob Du das nicht direkt beim Server machen kannst und dieser die Einstellungen dann einfach an den Client übergibt...

Schau einfach mal hier rein: https://openvpn.net/community-resources/reference-manual-for-openvpn-2-6/ und such auf der Seite nach "Client DNS configuration"... Mittlerweile ist es wohl "dns", früher war es "dhcp-option dns".

 

[akjk-11]

Habe die VPN Implementation des Router direkt verwendet...aber wenn ich so überlege ist es wohl schlauer dahinter einen einen VPN Server aufzusetzen...

Das löst aber das Problem nicht, das die Docker Applikationen hinter dem Proxy überall ausser hinter Fritzboxen erreichbar sind

 

[the other]

Moinsen,
wenn du sagst, dass passiert immer nur bei Fritzboxen: bist du da dann je im GAST WLAN? Oder im regulären WLAN?
Es gibt nämlich für den GAST Zugang durchaus eine Begrenzung der erlaubten Ports. Da kann dann ggf der typische 1194er Poret für openVPN gesperrt sein. Alternativ kann openVPN auch via Port 443 (SSL bzw TLS VPN) probiert werden.

 

[blurrrr]

Was mischen die Fritzboxen da überhaupt mit? Es wäre vielleicht ratsam, wenn Du den DNS-Server (Deinen internen!) in der VPN-Config mit gibst, dann sollte auch Ruhe sein.

Das löst aber das Problem nicht, das die Docker Applikationen hinter dem Proxy überall ausser hinter Fritzboxen erreichbar sind

Sorry, aber da musst Du schon "wesentlich" präziser werden. Fangen wir doch zum Beispiel mal damit an, dass es sicherlich kein "Proxy", sondern vermutlich eher ein "Reverse-Proxy" ist (himmelweiter Unterschied ). Nebst dem wäre es dann hilfreich, wenn Du einfach mal div. DNS-Tests fahren könntest (via nslookup <Deine Domain> + nslookup <Deine Domain> <anderweitiger externer Resolver>. Zum einen aus Netzen wo es funktioniert und dann nochmal bei Netzen, wo es nicht so ist. natürlich bräuchte man dann hier im Forum zumindestens jeweils die ersten beiden Teile der IP-Adressen (X.X.y.y (v4) + X:X:y:y:y:y:y:y (IPv6) der a) befragten DNS-Server + b) der entsprechenden Antworten.

Btw... Du hast aber keine "privaten IP-Adressen" in einem "öffentlichen DNS" hinterlegt, oder?