Ich habe das folgende Heimnetzwerk eingerichtet:
- LAN: 172.16.0.0/24
- Proprietärer Router meines ISPs (IPv4, Bridge-Mode -> Überbrückt zu meinem FRITZ!Box-Router)
- Router & DHCP (FRITZ!Box) -> 172.16.0.1
- VPN, IPSEC (integrierte Funktionalität des Routers, erreichbar über DDNS) -> 172.16.0.251 (VPN-Client-IP)
- Synology DiskStation (Lokaler DNS-Server) -> 172.16.0.10
Die FRITZ!Box ist so konfiguriert, dass sie den Geräten im Heimnetz die IP-Adresse des DNS-Servers mitteilt. Das funktioniert einwandfrei, wenn ich mein iPhone intern/über WLAN verbinde; der Client bekommt die richtige DNS-IP und die Auflösung interner Domänen funktioniert wie vorgesehen.
Wenn ich jedoch über VPN auf das Netzwerk zugreife, schlägt die Namensauflösung fehl. Interessanterweise listet Net Analyzer (iPhone-App) 172.16.0.1 als IP-Adresse meines DNS-Servers auf. Es sieht so aus, als würde der Router meinem iOS-Gerät die IP des DNS-Servers bei einer Verbindung über VPN nicht mitteilen.
Was übersehe ich hier? Handelt es sich hier um eine allgemeine/bekannte Einschränkung oder handelt es sich hier um eine Funktionseinschränkung meines Routers bzw. iOS?
Antwort1
Wenn Sie eine Verbindung zu einem VPN herstellen, erhalten Sie nicht das reguläre DHCP von Ihrem LAN, sodass Ihr Vergleich mit LAN-Geräten in diesem Fall leider nicht weiterhilft.
Der VPN-Server bestimmt die DNS-Serveradresse, die der VPN-Client erhält. Sie müssen dies also auf Ihrer FRITZ!Box konfigurieren. Zumindest, wenn dies möglich ist. Andernfalls scheint der VPN-Server der FRITZ!Box standardmäßig einfach seine eigene IP als DNS-Serveradresse an den VPN-Client zu senden.