Ein Synology NAS ist schnell und einfach als VPN-Server eingerichtet, aber leider sind die Konfigurationsmöglichkeiten sehr rudimentär. Möchte man die Ressourcen im LAN statt mit einer IP-Adresse mittels FQDN erreichen, muss man die exportierte Client-Konfiguration bearbeiten. Nachfolgend ein Beispiel mit OpenVPN unter Windows.

Entweder die “VPNConfig.ovpn” vor oder nach dem Importieren in einen VPN-Client editieren und ab Zeile 25 (nach “#dhcp-option DNS DNS_IP_ADDRESS”) und vor “pull” folgendes eintragen und auf die eigene Umgebung anpassen:

dhcp-option DNS <IP-Adresse des DNS-Servers im LAN>
dhcp-option DOMAIN <domain.local>
register-dns
block-outside-dns

Eigentlich soll unter Windows schon “register-dns” ausreichen, was es aber leider nicht tut. Man könnte die Metrik der Netzwerkschnittstellen verändern, damit es funktioniert. Einfacher und sofern es kein Problem darstellt das dann alle DNS-Abfragen durch den Tunnel gehen funktioniert es mit dem zusätzlichen “block-outside-dns”.

Quellen

OpenVPN Support Forum – Manual dns settings for client configuration file

superuser – Setting DNS servers using OpenVPN client config file

Ähnliche Artikel:

  1. Shrew Soft VPN Client – Nicht alles durch den Tunnel schicken
  2. Synology NAS mit OpenVPN: Clients können sich nicht mehr verbinden
  3. Windows: IP- oder MAC-Adressen beim DHCP-Server per Befehl oder Script auslesen
  4. Windows: DHCP-Server von Windows Server 2012 zu Windows Server 2016 migrieren
  5. Windows: Gruppen-Mitgliedschaft via Befehl abfragen