Windoofer
Anmeldungsdatum: 14. März 2016
Beiträge: 131
|
Hallo liebe Community Ich hab eine Frage bezüglich DNS Namen im VPN Netzwerk aufzulösen. Mein Netzwerk:
Ubuntu Server 19.10 mit Apache Webserver wo meine Homepage drauf läuft
Und einen neorouter Client Und noch einen Server mit
Ubuntu Server 19.10 mit neorouter Server Im Router mit Firewall hab ich nur eine Portweiterleitung, die zum neorouter geleitet wird Es funktioniert auch alles wenn ich mich von extern in mein Netzwerk einlogge Aber um auf den Web Server die Homepage zu öffnen muss ich die IP Adresse eingeben (10.0.0.3)
Ich würde aber gern "Homepage" eingeben und dann wird die Homepage angezeigt Brauch ich noch zusätzlich einen DNS Server? Aber löst der für externe VPN Gäste auf? Ich hoffe ich hab nichts vergessen zu schreiben Freundliche Grüße
Timm
|
dr-ing.
Anmeldungsdatum: 31. März 2020
Beiträge: 1
|
Falls es nur dieser einzige Client bleibt, reicht es, deine lokale hosts Datei zu editieren: | echo "10.0.0.3 Homepage" >> /etc/hosts
|
Bei mehreren User ist ein DNS-Server womöglich einfacher. Die Adresse des Server kann man dann auch an den VPN-Clients pushen.
|
Bournless
Anmeldungsdatum: 4. Mai 2019
Beiträge: 915
|
Die Adresse des Server kann man dann auch an den VPN-Clients pushen.
Dann sag doch mal bitte wie? An der Lösung bin auch ich sehr interessiert.
|
Windoofer
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 131
|
Hallo dr.ing Das würde dann heißen, sobald ich noch einen weiteren Ubuntu Server mit bind9 oder dnsmasq als DNS Server dienst, der noch den neorouter Client drauf bekommt und noch alle IP Adressen, Namen zugewiesen wurde. Dann sollte es gehen? Freundliche Grüße
Timm
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Ich habe NeoRouter nicht in der Praxis ausprobiert und nur die auf der Website erreichbaren Dokumente angesehen (Link). Aus diesen geht für mich hervor, dass NeoRouter keine Möglichkeit bietet, einen bestimmten DNS-Server an die Clients zu kommunizieren, wie es beispielsweise bei OpenVPN möglich ist. Vielleicht macht NeoRouter über die Hostliste so etwas wie Pseudo-DNS, allerdings wäre ich da nicht so sehr von zu begeistern, weil ich eben jeden Host dort erst einmal reinbringen muss. Laut Kapitel 7.6.7 des Handbuchs soll es möglich sein, Skripte auszuführen. Dies bietet vielleicht eine Möglichkeit, vorausgesetzt es gibt eine Steuerungsmöglichkeit, welches Skript für welches Gerät/Betriebssystem Verwendung findet. Ich weiß nicht, wie weit Wireguard mittlerweile ist, was solche Optionen angeht. Sonst lautet mein Vorschlag, mal OpenVPN auszuprobieren. Es hat ausreichend Unterstützung (Clients) für viele Plattformen und ist sehr (zu?) vielseitig konfigurierbar.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Cranvil schrieb: Ich weiß nicht, wie weit Wireguard mittlerweile ist, was solche Optionen angeht.
Bei WireGuard können DNS-Server, in der Konfigurationsdatei eingetragen/konfiguriert werden:
DNS -- a comma-separated list of IP (v4 or v6) addresses to be set as the interface's DNS servers. May
be specified multiple times. Upon bringing the interface up, this runs `resolvconf -a tun.INTERFACE -m 0
-x` and upon bringing it down, this runs `resolvconf -d tun.INTERFACE`. If these particular invocations
of resolvconf(8) are undesirable, the PostUp and PostDown keys below may be used instead.
|
Windoofer
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 131
|
Hallo an alle ich hab mir jetzt OpenVPN und WireGuard mal länger angeschaut und damit rum experimentiert, es sind 2 sehr gute Programme, mein Problem bei denen ist das Client Programm.
Man muss es vom Server runterladen und verschicken das ist schon mal doof wenn es um Smartphones geht, weil viele es nicht so toll finden wenn man es nicht aus dem PlayStore/AppStore runter ladet. Das andere Problem ist das Client Programm selbst, dort sieht man nicht die Clients die online sind oder sonst irgendwelche Clients. Einen DNS Server zu erstellen und den im VPN Netzwerk mit laufen lassen um die Namen aufzulösen brachte auch kein Erfolg, da Firefox/Chrome/Opera gleich eine Google Suche starten wenn man in der Adressleiste zum Beispiel Homepage oder MeinServer eingibt Naja ich werde an dem Problem noch ein bisschen weiter suchen müssen Freundliche Grüße
Timm
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Windoofer schrieb: Das andere Problem ist das Client Programm selbst, dort sieht man nicht die Clients die online sind oder sonst irgendwelche Clients.
Das verstehe ich nicht. Meinst Du die Clients die sich gerade im WireGuard-VPN befinden? Wo bzw. wie willst Du diese sehen?
Ich mache das z. B. mit einem fping ins VPN:
:~$ fping -g 192.168.33.0/24
192.168.33.1 is alive
192.168.33.14 is alive
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
lubux schrieb: Das verstehe ich nicht. Meinst Du die Clients die sich gerade im WireGuard-VPN befinden? Wo bzw. wie willst Du diese sehen?
Die Doku von NeoRouter lässt mich vermuten, dass es genau um so etwas geht: Die Anzeige aller im VPN befindlichen Hosts - und ggf. sogar der in diesen Netzen beheimateten Geräte, aber da bin ich mir nicht so sicher. Windoofer schrieb: Man muss es vom Server runterladen und verschicken das ist schon mal doof wenn es um Smartphones geht, weil viele es nicht so toll finden wenn man es nicht aus dem PlayStore/AppStore runter ladet.
Einen Tod musst du anscheinend sterben. Ich selbst würde da eher zu OpenVPN neigen, weil ich eine höhere Konfigurierbarkeit erreiche. Nehmen wir mal die Implementierung, die Sophos auf seinen Firewalls verwendet: Anwender installiert OpenVPN-App aus dem AppStore Anmeldung am Webportal der Firewall Download des OpenVPN-Konfigurationsprofils (einschl. notwendigen Schlüsselmaterials) Öffnen und Importieren in OpenVPN-App Bereit zum Verbindungsaufbau
Wenn du willens bist, den Aufwand in Kauf zu nehmen, könntest du etwas vergleichbares nachstellen. Und wenn deine Anwender dieses Verfahren als zu anspruchsvoll betrachten, hoffe ich, dass sie auch so anspruchsvolle Tätigkeiten wie Autofahren unterlassen und auch ihre Entscheidungen Geld betreffend einem verantwortungsbewussten Treuhänder überlassen.
Einen DNS Server zu erstellen und den im VPN Netzwerk mit laufen lassen um die Namen aufzulösen brachte auch kein Erfolg, da Firefox/Chrome/Opera gleich eine Google Suche starten wenn man in der Adressleiste zum Beispiel Homepage oder MeinServer eingibt
Das ist eine Folge der Vereinigung von Such- und Adressleiste. Die Webbrowser machen das selbst dann, wenn du einen so gut konfigurierten DNS hast, dass du eine internationale Auszeichnung dafür erhältst. Wenn du in die Adressleiste einfach nur das Wort "Homepage" eingibst, sieht der Browser keinen Anlass, eine DNS-Abfrage nach dieser Bezeichnung zu starten, sondern sagt sich, dass das eine Suche ist - mit dem entsprechenden Ergebnis. In der Regel machen die Browser das gewollte, wenn du einen Schrägstrich (/) anhängst.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
Cranvil schrieb: ... - und ggf. sogar der in diesen Netzen beheimateten Geräte, ...
Hmm, ... das wäre dann m. E. aber schon zu viel des Guten. 😉
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
lubux schrieb: […]
Bei WireGuard können DNS-Server, in der Konfigurationsdatei eingetragen/konfiguriert werden:
DNS -- a comma-separated list of IP (v4 or v6) addresses to be set as the interface's DNS servers. May
be specified multiple times. Upon bringing the interface up, this runs `resolvconf -a tun.INTERFACE -m 0
-x` and upon bringing it down, this runs `resolvconf -d tun.INTERFACE`. If these particular invocations
of resolvconf(8) are undesirable, the PostUp and PostDown keys below may be used instead.
Bei Ubuntu-Systemen ab 17.10 benutzt man diese Option besser nicht, weil zur Konfiguration der DNS-Namensauflösung nicht mehr resolvconf eingesetzt wird, sondern systemd-resolved. D.h. konkret: Wenn resolvconf nicht installiert ist, funktioniert diese Option nicht. Wenn resolvconf doch noch installiert ist, zerschießt man sich durch Nutzung dieser Option die DNS-Auflösung.
Unter Ubuntu 18.04, 19.10 und 20.04 benutzt man besser "the PostUp and PostDown keys", lediglich unter 16.04 sollte aber die Option DNS funktionieren und keine Probleme verursachen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13893
|
kB schrieb: Bei Ubuntu-Systemen ab 17.10 benutzt man diese Option besser nicht, weil zur Konfiguration der DNS-Namensauflösung nicht mehr resolvconf eingesetzt wird, sondern systemd-resolved. D.h. konkret: Wenn resolvconf nicht installiert ist, funktioniert diese Option nicht. Wenn resolvconf doch noch installiert ist, zerschießt man sich durch Nutzung dieser Option die DNS-Auflösung.
Unter Ubuntu 18.04, 19.10 und 20.04 benutzt man besser "the PostUp and PostDown keys", lediglich unter 16.04 sollte aber die Option DNS funktionieren und keine Probleme verursachen.
Das ist ja nur ein Auszug aus der allgemeinen manpage von WireGuard. Evtl. hat der maintainer des wireguard-Packages ab 17.10, das ja schon berücksichtigt und geändert. Wenn man "PostUp and PostDown keys" ab 17.10 benutzt, muss/soll man auch wissen, welche Befehle man dort eingibt (statt resolvconf) zum setzen/konfigurieren der DNS-Server.
|
Windoofer
(Themenstarter)
Anmeldungsdatum: 14. März 2016
Beiträge: 131
|
Hallo an alle und danke für eure Mühe @lubux
Bei der NeoRouter APP, egal ob PC oder Mobilfunkgerät sieht man alle im diesen angemeldeten Netzwerk befindlichen Geräte/User @Cranvil
Ja da hast du recht in den man einen Tod sterben muss, und ich hab mir eine..... nun ja teil zufrieden stellende Lösung gefunden.
Da die NeoRouter im jedem Store zu finden ist, lässt sie sich von dort aus auch schnell zu installieren.
Okay die Lösung ist ein Link zu erschaffen, wenn man im VPN Netzwerk drin ist und einmalig auf die Homepage geht, erstellt man ein Link auf den Desktop PC/Smartphone Danke für eure Hilfe nochmal Freundliche Grüße
Timm
|