Synology NAS als VPN-Server: DNS-Abfragen durch den Tunnel schicken

Ein Synology NAS ist schnell und einfach als VPN-Server eingerichtet, aber leider sind die Konfigurationsmöglichkeiten sehr rudimentär. Möchte man die Ressourcen im LAN statt mit einer IP-Adresse mittels FQDN erreichen, muss man die exportierte Client-Konfiguration bearbeiten. Nachfolgend ein Beispiel mit OpenVPN unter Windows.

Entweder die “VPNConfig.ovpn” vor oder nach dem Importieren in einen VPN-Client editieren und ab Zeile 25 (nach “#dhcp-option DNS DNS_IP_ADDRESS”) und vor “pull” folgendes eintragen und auf die eigene Umgebung anpassen:

dhcp-option DNS <IP-Adresse des DNS-Servers im LAN>
dhcp-option DOMAIN <domain.local>
register-dns
block-outside-dns

Eigentlich soll unter Windows schon “register-dns” ausreichen, was es aber leider nicht tut. Man könnte die Metrik der Netzwerkschnittstellen verändern, damit es funktioniert. Einfacher und sofern es kein Problem darstellt das dann alle DNS-Abfragen durch den Tunnel gehen funktioniert es mit dem zusätzlichen “block-outside-dns”.

Quellen

OpenVPN Support Forum – Manual dns settings for client configuration file

superuser – Setting DNS servers using OpenVPN client config file

1 Kommentar

  1. Andy

    Vielen Dank, das war sehr hilfreich und schon funzt DNS via OpenVPN. Obwohl ich ja großer Synology Fan bin, löst das QNAP besser und bietet beim Einrichten des VPN Servers gleich einen DNS Assistenten an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2025 Andy's Blog

Theme von Anders NorénHoch ↑