Solved
DNS über VPN funktioniert nicht für lange domainnamen
3 years ago
Ich arbeite im Homeoffice, bis vor kurzem problemlos über 1und1 mit einer Fritzbox. Nun bin ich zur Telekom gewechselt mit einem Speedport Smart 4 Router. Seitdem funktioniert die Domain-Name-Auflösung für die Interne Infrastruktur nicht mehr zuverläßig. Für A-Records (DNS-Name -> IP) funktioniert zwar alles soweit ganz gut, für längere Records (domain-name -> cname-record -> cname-record -> IP) funktioniert es jedoch nicht mehr. Daher vermute ich ein MTU-Problem / Paket-Fragmentierungs-Defragmentierungs-Problem irgendwo auf dem Übertragungsweg.
Genutzte Produkte:
* VPN (Protokoll: Juniper)
* Speedport Smart 4
* Linux (Fedora) Desktop Betriebssystem
* openconnect VPN client software
Konfiguration:
* Wlan: mtu 1400
* VPN : mtu 1400 (hatte ich zum ausprobieren auch schon auf 1350 reduziert)
Das Problem behindert meine Arbeit relativ stark. Ich kann heute Abend ausprobieren, ob ich die alte Fritz-Box konfiguriert bekomme, und ob damit alles wie vorher funktioniert, um das Problem näher einzugrenzen.
958
24
This could help you too
124
0
1
3 years ago
1258
0
2
1374
0
2
1142
0
2
361
0
6
Accepted Solution
accepted by
3 years ago
Hallo @tho74
Haste noch die FritzBox?
Falls ja, anklemmen.
22
Answer
from
3 years ago
@tho74
dazu würde ich ja, wenn ich schon selbst ein MTU-Problem vermute, mal mit Standartwerten probieren. Also MTU fürs eigene Netz auf 1500 (bzw. 1492) und VPN könnte in der Richtung 1380 liegen.
Answer
from
3 years ago
Meiner Meinung nach hast Du ein Firewall, Routing oder Subnetz Problem
Bei lediglich dem Problem bei einer bestimmten DNS-Abfrage? Stimmt z.B. das Routing nicht, geht eigentlich gar nix mehr durch
Answer
from
3 years ago
Gerade der Test belegt imo, dass es *kein* Firewall-Problem ist. DNS-Anfragen gehen alle über das gleiche Protokoll an den gleichen Server, wenn ein Tool das hinbekommt, kann es kein so fundamentales Problem sein.
Unlogged in user
Answer
from