VPN Fritz!Box zu Fritz!Box über einen Subdomain Weiterleitung, geht das?

[Brandon]

Hallo,
ich habe eigentlich eine funktionierende VPN Verbindung zwischen mehreren Boxen, mit dyndns.org als dynamischen DNS Provider, ich möchte jetzt aber gerne auf folgendes Szenario umstellen:

• Ich habe alle Boxen bei myFritz registriert. Somit habe ich quasi analog zu meiner bisherigen dyndns Adresse eine Adresse bei AVM, z.B. xxxxxxxxxxxxxx.myfritz.net.
• Alleine mit der myFritz Adresse müsste ich ja schon dyndns.org als Provider ersetzten können und über das AVM Tool "Fernzugang einrichten" meine neue VPN Konfiguration erstellen können.
• Jetzt dachte ich mir aber ich mach noch einen weiteren Schritt und zwar erstelle ich über meine Homepage Domain mehrere Subdomains z.B. fritzbox1.example.com, fritzbox2.example.com usw. die dann per Weiterleitung auf meine xxxxxxxxxxxxx.myfritz.net Adresse zeigt.
• Anschließend erstelle ich mit den schön leserlichen Subdomains meine VPN Konfiguration.

Ein großer Vorteil wäre hierbei für mich sollte sich mal eine xxxxxxxxxx.myfritz.net Adresse meiner Fritz!Box ändern, z.B. weil ich einen neue Box bekomme oder meine bestehende Box zu einem anderen myFritz Konto zuordne, ich lediglich die Subdomain Weiterleiung ändern müsste das diese dann auf die neue xxxxxxxxxxx.myfritz.net Adresse zeigt. Ich müsste quasi nie mehr die Konfigurationsfiles anfassen die in die Fritz!Box geladen wurde.

Müsste das funktionieren? Ich habe nun den ganzen Abend herumprobiert und es nicht hinbekommen. Mit der xxxxxxxx.myfritz.net Adresse würde es funktionieren, sobald ich jedoch meine Subdomain verwende geht es nicht mehr.

NSLOOKUP meiner Subdomain zeigt auf die IP Adresse des Webspace meiner Hauptdomain, also zum Domainprovider. NSLOOKUP auf die xxxxxxxxx.myfritz.net Adresse zeigt auf die aktuelle exerne IP Adresse meiner Fritz!Box. Also so wie es auch bei der Subdomain sein sollte damit es funktioniert.
Genauso ein tracert fürht mich bei der Subdomain zu meiner Hauptdomain, bei der xxxxxxx.myfritz.net Adresse zu meiner externen IP Adresse meiner Fritz!Box.

Habe ich also bei der ganzen Sache einen gewaltigen Denkfehler? Geht soetwas über eine Subdomain Weiterleitung überhaupt nicht? Müsste hinter der Subdomain durch die Weiterleitung nicht auch eigentlich die externe IP meiner Fritz!Box kommen?

Gruß Brandon

 

[andilao]

Die Subdomain-Weiterleitung (von STRATO?) funktioniert allein mit HTTP. Um die richtige IP der myfritz-Adresse zu bekommen, trägst Du in der DNS-Verwaltung für die Subdomain fritzbox1.example.com im CNAME record xxxxxxxxxxxxxx.myfritz.net. (ja mit Punkt am Ende) ein. fritzbox1.example.com ist dann (nur noch) ein simpler Alias für xxxxxxxxxxxxxx.myfritz.net.

C:\Users\User>nslookup fritzbox1.example.com
Server:  fritz.box
Address:  192.168.178.1

Nicht autorisierende Antwort:
Name:    xxxxxxxxxxxxxx.myfritz.net
Address:  91.91.91.91
Aliases:  fritzbox1.example.com

 

[HabNeFritzbox]

Genau, die Lösung geht nur mit CNAME. Ist quasi eine DNS Weiterleitung.

Nicht jeder Anbieter erlaubt solche DNS Änderungen wie z.B. 1&1 Domains im DSL Paket. Nur weil man andere IP Eintragen kann, darf man halt nicht zwingend NS ändern oder CNAME setzen.

 

[Brandon]

Hallo,
Cool, aber auf jedenfall geht es prinzipiel. Ich bin bei Hosteurope, dort sind meiner Meinung nach solche Einstellungen erlaubt, irgendwo in den Einstellungen bin ich da schonmal drüber gestolpert. Das werde ich jetzt mal suchen, hoffentlich klappts.
Gebe dann wieder Feedback, vielen Dank erstmal.

Gruß Brandon

 

[Brandon]

Also ich habe ja einen CNAME jetzt eingetragen und zwar nur CNAME. Also die Subdomain Weiterleitung habe ich entfernt oder brauche ich die auch weiterhin? Bis jetzt hat sich im NSLOOKUP noch nichts geändert? Kann das dauern?
Müsste ich auch noch so einen A-Record Eintrag machen?

 

[berndy2001]

kann dauern, da einträge gecached werden (je nach ttl).
Der in #2 angesprochene Punkt ist zwar richtig, bei Konfiguration über ein Webinterface wird er üblicherweise weggelassen (wird dann automatisch gemacht).

 

[edward]

Man muss nicht warten, einfach als 2. Argument bei nslookup den Name/IP des DNS, wo die Domain gehostet ist, angeben.

 

[Brandon]

Hi,
also es scheint zu klappen, eine meiner Adressen wird nun über NSLOOKUP korrekt angezeigt, richtige IP
Z.B.L
nslookup xxx.xxx.net
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
xxx.xxx.net canonical name = xxxxxxxxxxx.myfritz.net.
Name: xxxxxxxxxxx.myfritz.net.
Address: IP-Adresse


Bei den Anderen dauert es wohl noch.
@berndy2001 und andilao: Stimmt alles, der Punkt wird benötigt und auch im NSLOOKUP angezeigt, bei Hosteurope braucht man ihn aber nicht eingeben, bzw. kann ihn gar nicht eingeben, dieser wird dann aber anschließend automatisch gemacht.

@edward: Das hab ich nicht richtig verstanden. Wie muss der NSLOOKUP Befehlt dann richtig lauten?
NSLOOKUP aliasname/DNSserverHoster

In der Konstellation "server can't find ...."


EDIT: OK jetzt trudeln die anderen auch ein Jetzt gehen 3 von 5 Perfekt. Vielen Dank, das war war mal ein lehrreiches Thema für mich.
Den korrekten Befehl von edward würde mich aber noch interessieren.

 

[berndy2001]

nslookup xxx.xxx.net 8.8.8.8 (8.8.8.8 ist der nameserver)
du kannst aber auch dig nehmen, bei type ANY auswählen.

 

[Brandon]

Sensationell, vielen Dank.
Jetzt muss nur noch die VPN Konfiguration klappen aber das dürfte ja jetzt kein Problem mehr sein.

 

[HabNeFritzbox]

Die Frame/HTTP Weiterleitung bringt dir rein garnichts, da die wirklich nur auf Port 80 dich die Webseite weiterleitet.

Jetzt wo du CNAME aktiv hast für die Subdomain, sind Hosting- sowie Emaileinstellungen eh nutzlos, da die Anfragen nicht mehr zu Hosteurope gehen.

 

[Brandon]

[Edit Novize: Überflüssiges Fullquote des Beitrags direkt darüber gelöscht - siehe Foren-Regeln]

OK aber das gilt ja nur für diese eine Subdomain denke ich. Mit der Hauptdomain kann ich ja weiterhin Email usw. verwenden.

Ansonsten hat es jetzt soweit super geklappt mit der VPN Konfiguration über die Subdomains. Am Anfang gab es nach dem erfolgreichen Verbindungsaufbau einige Timeouts und die Verbindung wurde unterbrochen. Nun sieht es aber stabiler aus. Mal sehn wie die nächsten Tage sein werden.

Bei zwei meiner Subdomains zeigt mir nun plötzlich, war zwischenzeitlich nicht so, der NSLOOKUP Befehl nicht mehr die DNS Weiterleitung IP an, sondern wieder nur die IP Adresse meines Hosters. Dennoch funktioniert aber die VPN Verbindung über diese Weiterleitung und auch wenn ich den NSLOOKUP Befehl wie oben von edward und berndy beschrieben mit zusätzlicher Angabe des Nameservers meines Hosters eingebe, oder auch auf der DIG Seite, wird es richtig angezeigt. Daher beunruhigt mich das jetzt erstmal nicht weiterhin.

 

[Brandon]

@Novize: Sorry für die Fullquote, hatte nicht mehr daran gedacht bzw. vergessen die Quote anzupassen

Soweit wäre ja mein Thema jetzt gelöst, aber mir tun sich hin und wieder leider noch ein paar Verständnisfragen auf. Zur folgenden konnte ich bis jetzt leider noch keine Antwort finden, daher frag ich natürlich wieder Euch

Ich habe jetzt ja die VPN Konfiguration über meine DNS Weiterleitung konfiguriert. Meine Subdomain verweißt also auf die xxxxxxxx.myfritz.net Adresse.
Ist dies ein Nachteil gegenüber davon wenn ich zur VPN Konfiguration gleich die xxxxxxxxx.myfritz.net Adresse verwendet hätte?
Klar wäre meine Anfangsidee bzgl. der Flexibilät nicht mehr gegeben, aber natürlich ist mir Stabiliät noch wichtiger.
Ich beobachte nämlich jetzt den ganzen Nachmittag über meine VPN Verbindungen und eine davon bricht tatsächlich desöfteren ab. Lässt sich aber sofort wieder manuell verbinden. Fehlermeldung meistens "....wurde getrennt. Ursache: 3 IKE Server".

Ich frage mich nun ob es an dieser Weiterleitung liegen könnte und ob es besser wird wenn ich diese dann doch weglasse. Für mein Verständnis aber dürfte es überhaupt nichts ausmachen, also somit nicht an der Weiterleitung liegen.

Das wäre im Übrigen auch genau die Verbindung die ich zuvor mal erwähnte bei der NSLOOKUP so aussieht:

nslookup subdomain
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
Name: subdomain
Address: Webhoster-IP

Mit der IP des Nameservers vom Hoster zusammen kommt folgendes:

nslookup subdomain nameserver
Server: nameserver
Address: nameserver#53

subdomain canonical name = xxxxxxxx.myfritz.net

Also so wie es auch stimmt. Heute Mittag irgendwann stimmte aber die NSLOOKUP Ausgabe zwischenzeitlich mal, also auch ohne die Nameserver-IP.

 

[berndy2001]

Ist dies ein Nachteil gegenüber davon wenn ich zur VPN Konfiguration gleich die xxxxxxxxx.myfritz.net Adresse verwendet hätte?

das kommt aufs selbe raus. das handy verbindet sich sowieso zur ip-adresse die über den nameserver daherkommt. Einzig der Verbindungsaufbau kann geringfügig (ms-bereich) länger dauern, weil zuerst xxx.xxx.net abgefragt wird, als antwort kommt quasi xxxxxxxx.myfritz.net zurück und das wird dann nochmals aufgelöst. Mit Verbindungsstabilität hat das nichts zu tun.

 

[Brandon]

Perfekt, so dachte ich es mir eigentlich auch irgendwie. Dann muss es an etwas anderem liegen, am besten warte ich mal ein paar Tage ab. Dieser NSLOOKUP Befehl macht mich eh verrückt. Einmal passt er und beim nächstenmal wieder nicht. Die DIG Seite zeigt aber immer das richtige an.