VPN, private DNS perikelen

Goedeavond!

Ik ben thuis lekker aan het knutselen aan mijn eigen netwerkje. En bij het allerlaatste dingetje loop ik nu vast, grrrr het ging allemaal zo lekker.

Wat ik nu heb:
Een no-ip dns: example.ddns.net
Een vpn (open vpn acces server) die thuis op een hyper-v (voor nu, wordt later een pi) draait en gebruikt maakt van bovengenoemde dns.
Een dnsmasq (wel al op de pi) die als primaire server wordt gebruikt in mijn modem EN op mijn vpn.
Alles werkte tot nu toe prima. Ik kon via de VPN direct bij mijn lokale ipadressen, 192.168.2.0/24, super!
Echter worden dit onderhand zo veel ipadressen dat ik graag nas.example.ddns.net etc. wil kunnen gaan gebruiken. Vandaar de eigen dnsserver ook om die mappings daar te defineren.

In de dnsmasq config heb ik het volgende ingesteld:
address=/nas.example.ddns.net/192.168.2.13

Als ik nslookup nas.example.ddns.net 192.168.2.14 uitvoer (vanaf mijn lokale netwerk) krijg ik heel netjes


AKA het door mij ingesteld ipadres van mijn nas, looks good right?

Echter lukt mij dit niet als ik via de VPN op mijn mobiel dit probeer te doen, dus niet via het lokale netwerk. Dan werkt het alleen nog om direct naar het ipadres van de nas te gaan (192.168.2.13).

Ik ben een redelijke leek mbt netwerken en dit soort dingen maar volgens mij zou dit moeten werken. 🤔
Alle mogelijk tips of vragen voor extra info zijn meer dan welkom!

laurens0619 schreef op dinsdag 20 februari 2024 @ 07:51:
Heb je in dnsmasq staan dat die moet responden van andere neetwerken? Wss heeft je vpn client andere ip range

De vpn heeft toegang tot 192.168.2.0/24:


Welke instelling zou dat zijn om wel of niet te respondent vanuit andere netwerken?

Ik heb getest met onderstaande zowel aan als uit :

# Never forward plain names (without a dot or domain part)
#domain-needed
# Never forward addresses in the non-routed address spaces.
#bogus-priv

[ Voor 48% gewijzigd door GnrlSchnavy op 20-02-2024 08:21 ]

Yes, die draait op dezelfde range.
Is het feit dat het wel goed gaat als ik via de vpn naar een 192... Ipadres niet een teken dat het iets met de dns moet zijn?

[ Voor 65% gewijzigd door GnrlSchnavy op 20-02-2024 08:49 ]

MasterL schreef op dinsdag 20 februari 2024 @ 09:32:
[...]


Jawel maar ik probeer te ontdekken vanaf welk subnet/IP-adres de DNS server benadert wordt, dat is nu dus duidelijk namelijk vanaf het IP-adres van je OpenVPN AS in de 192.168.2.0/24 range. Kun je wel vanaf de (VPN) client een lookup doen op je DNS server met nslookup ofzo?

Verbonden met de vpn en een dns lookup, niet verbonden met mijn lokale netwerk:



Dat lijkt ook goed te gaan

EverLast2002 schreef op dinsdag 20 februari 2024 @ 11:09:
Als je toch een Raspberry Pi gaat gebruiken (maar dit kun je ook op bijv een Debian vm/lxc draaien), heb je al eens gedacht aan PIVPN

Keuze uit OpenVPN of Wireguard, en heel makkelijk op te zetten.

Zeker, openvpn was meer omdat we deze vanuit werk al gebruiken en ik dus makkelijk kon afkijken.
Wanneer ik naar de pi overga ga ik hem niet meer met openvpn draaien.

[ Voor 28% gewijzigd door GnrlSchnavy op 20-02-2024 11:58 ]

MasterL schreef op dinsdag 20 februari 2024 @ 12:01:
[...]


Oke dus geen DNS issue dus.. is 192.168.2.14 je default/primary DNS of heb je deze handmatig gespecificeerd (server 192.168.2.14)? Wat werkt er precies niet eigenlijk?

🫨
Het werkt nu ineens. Niets veranderd.... Heel raar want ik heb bij het testen altijd mijn chrome dns cache leeggegooid