Hallo,
wenn ich im Firmenhauptquartier sitze und versuche, mich mit dem (Filialbüro) Wireguard VPN-Server (AVM Fritzbox) zu verbinden, erhalte ich sofort diese Fehlermeldung:
Konnte keinen DNS-Hostnamen-Endpunkt auflösen: Kein solcher Host ist bekannt.
Wie kann man beweisen, dass das HQ-Netzwerk anscheinend einen Wireguard-Blocker hat oder wie kann man beweisen, dass das Headquarter kein IPv6-fähiges Netzwerk ist?
Einfach einen nslookup gegen die Wireguard-Serveradresse machen?
Wenn keine Antwort = das aktuelle Netzwerk/Internet hat keine IPv6-Unterstützung.
Ist das wahr/gültig?
Glauben Sie, es ist ganz einfach, den oben genannten Wireguard VPN-Server auch vom Hauptquartier aus erreichbar zu machen?
VG
Sie geben uns nicht viel Anhaltspunkte? Da es bereits mit dem Hostnamen beginnt, der nicht auflösend ist? Ist das ein interner Name oder tatsächlich im öffentlichen DNS verfügbar?
Was ist auch Ihre Rolle dabei? Ich würde erwarten, dass eine netzwerkverantwortliche Person sich der Unternehmenspolitik bewusst ist, um die erforderliche Konnektivität einzurichten? Und wissen Sie, was durch z.B. die Unternehmens-FW verhindert wird oder nicht?
Wenn Sie beabsichtigen, ein VPN zu verwenden, um auch das Filialbüro zu erreichen, bedeutet dies, dass kein übergreifendes Firmennetzwerk vorhanden ist, um alle Standorte zu erreichen, selbst wenn dies über einen Jumphost innerhalb einer anderen VLAN möglich ist und direkt nicht routbar ist? Das würde verhindern, dass Sie überhaupt ein VPN benötigen.
Was/wen muss tatsächlich in der Lage sein, sich mit dem Filialbüro zu verbinden? Nur Ihr System? Oder ist andere Konnektivität erforderlich? Und funktioniert das z.B. von zu Hause oder anderen Standorten?
Ich glaube, Sie vermischen hier einige Dinge. Namensauflösung ist unabhängig von der IPv6-Netzwerkverfügbarkeit.
Wenn die Namensauflösung bestätigt wird, versuchen Sie herauszufinden warum:
- Versuchen Sie einen öffentlichen Nameserver wie 1.1.1.1 über nslookup 1.1.1.1
- Wenn das funktioniert, liegt das Problem möglicherweise beim DNS-Server im Hauptquartier.
- Wenn es nicht öffentlich auflöst, brauchen Sie einen öffentlichen DNS-Eintrag.
Prüfen Sie, ob Wireguard sich verbindet, wenn Sie die IP im Konfigurationsfile anstelle des Domainnamens verwenden.
Versuchen Sie sowohl IP4 als auch IP6 Adressen und sehen Sie nach.
Wenn Sie IPv6 benötigen, ist eine einfache Lösung die Installation des Cloudflare VPN. Sie bieten IPv6, auch wenn Ihre Konnektivität nur IP4 ist. Sie müssten durch ihren VPN gehen, was ich regelmäßig auf einem Mac mache. Suchen Sie nach 1.1.1.1. Sie haben Clients für die meisten Betriebssysteme.
VPN Wireguard Client verbindet sich nicht mit dem Filialbüro, wenn ich im Hauptquartier bin.
Im Hauptquartier:
NSlookup xxxxxxx-Adresse-yyyyyy.myfritz.net/ zeigt DNS-Timeout
Ich schalte WiFi/LAN im Hauptquartier aus und wechsle das Notebook auf 4G oder teste zu Hause. “VPN-Client ist verbunden”
Das Hauptquartier hat eine Watchguard. Standardmäßig ist IPv6 bei der Watchguard deaktiviert. Ich werde es mit aktiviertem IPv6 testen.
Alternativ: Ich werde prüfen, ob das Filialbüro “nur” IPv6 ist und ob IPv6 aktiviert werden kann.
Das würde darauf hindeuten, dass die DNS-Auflösung beim DNS im Hauptquartier bei der Nutzung von WiFi/LAN nicht korrekt erfolgt? Angesichts des DNS-Timeouts beim nslookup?
Danke für die Meldung,
Ich muss später testen:
nslookup auf irgendein externes Ziel im Hauptquartier funktioniert nicht.
Haben Sie eine Idee, welches prominente IPv6-Ziel ich verwenden sollte?