Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Fritz!VPN hostname resolve werkt soms wel, soms niet

Pagina: 1
Acties:

maandag 20 augustus 2018 17:31

Acties:
  • DaCoTa
  • Registratie: April 2002
  • Laatst online: 22-11 12:54

DaCoTa

Topicstarter
Ik heb een Fritz!VPN opgezet naar mijn thuisnetwerk vanaf een Ubuntu 18.04 machine. Doel is om een aantal machines in mijn thuisnetwerk te benaderen, maar op een of andere manier werkt dit soms wel en soms niet. Ik kan alle machines wel via de FQDN <hostname>.fritz.box benaderen, maar alleen <hostname> werkt niet.

Een aantal zoekpogingen hebben me weinig soelaas geboden, vaak zijn de problemen ingewikkelder (DNS via VPN) of lijken de geboden aanwijzingen niet aan te sluiten.

Mijn vermoeden is dat soms het DNS verzoek op hostnaam niet door de VPN niet meegenomen wordt, maar ik kom er niet achter waarom het soms dus wel werkt.

Diagnostics, ik probeer de machine antman te benaderen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

dacota@ardesia:~$ dig antman.fritz.box

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> antman.fritz.box
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32523
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;antman.fritz.box.      IN  A

;; ANSWER SECTION:
antman.fritz.box.   9   IN  A   192.168.10.32

;; Query time: 73 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Aug 20 17:18:05 CEST 2018
;; MSG SIZE  rcvd: 61

dacota@ardesia:~$ dig antman

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> antman
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56523
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;antman.                IN  A

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Aug 20 17:18:08 CEST 2018
;; MSG SIZE  rcvd: 35

Verder, de interfaces:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

dacota@ardesia:~$ ifconfig -a
enp0s31f6: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 54:ee:75:98:7f:a6  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0xf1300000-f1320000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 7157  bytes 539813 (539.8 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7157  bytes 539813 (539.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1412
        inet 192.168.10.202  netmask 255.255.255.0  destination 192.168.10.202
        inet6 fe80::d5ed:4d0e:4509:5d0b  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 14480  bytes 10852178 (10.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 11654  bytes 1156698 (1.1 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.43.253  netmask 255.255.255.0  broadcast 192.168.43.255
        inet6 fe80::e29:f24e:4293:36a7  prefixlen 64  scopeid 0x20<link>
        ether 44:85:00:9f:ad:94  txqueuelen 1000  (Ethernet)
        RX packets 141866  bytes 110871113 (110.8 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 111115  bytes 20328064 (20.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

en tot slot, systemd-resolve:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

dacota@ardesia:~$ systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 8 (tun0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.10.1

Link 3 (wlp4s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 192.168.43.1

Link 2 (enp0s31f6)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

De netwerk verbinding loopt via een hotspot op mijn telefoon, het subnet thuis is 192.168.10.x. Ik kan alles pingen op mijn thuisnetwerk, en alle machines dus via FQDN bereiken, maar niet via hostname.

Aan de client kant staat IPv4 op Automatic (DHCP), geen DNS ingevuld en wordt de VPN alleen gebruikt voor resources op zijn netwerk.

En tot slot, ik kan nu alleen via VPN de boel benaderen, dus als ik de VPN sloop in mijn thuisnetwerk, kan ik er niet meer in :+ Wie kan mij wijzer maken?

maandag 20 augustus 2018 18:34

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Dan moet je fritz.box als search domain toevoegen aan de DNS (DHCP) van je VPN...
Maar ik zou liever gewoon met FQDN's gaan werken.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

maandag 20 augustus 2018 21:30

Acties:
  • DaCoTa
  • Registratie: April 2002
  • Laatst online: 22-11 12:54

DaCoTa

Topicstarter
Room42 schreef op maandag 20 augustus 2018 @ 18:34:
Dan moet je fritz.box als search domain toevoegen aan de DNS (DHCP) van je VPN...
Maar ik zou liever gewoon met FQDN's gaan werken.
Dank, dat was precies de pointer:
code:
1

sudo systemd-resolve -i tun0 --set-domain=fritz.box

Ik snap dat FQDN's eenvoudiger is, maar ik gebruik maar in 10% van de gevallen de VPN, meestal zit ik gewoon op het thuisnetwerk, dan is de hostname afdoende. Daarnaast heb ik een aantal scripts die ik gemaakt had voordat ik een VPN had, als ik dit werkend krijg hoef ik niet de scripts om te bouwen naar FQDN.

Wat ik alleen nu nog niet goed snap is waarom het soms dus wel werkt, en soms niet.

[ Voor 11% gewijzigd door DaCoTa op 20-08-2018 21:33 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq