Kann Netzwerk-Geräte via Browser/Explorer nicht über Namen aufrufen

[vocaris]

Guten Morgen zusammen,
seit Langem stört mich der Umstand, dass ich Geräte im Netzwerk, die einen Namen haben nicht direkt über den Browser/Explorer mit ihrem Namen aufrufen kann. Es klappt nur mit der IP.
z.B. kann man die Fritzbox nomal im Browser mit fritz.box aufrufen. Mein Synology NAS hat den Namen NAS und ist im Browser weder über NAS noch im Explorer mit \\NAS aufrufbar.
Zudem kommt beim IP Aufruf des NAS auch immer diese Meldung . Er ruft die IP immer direkt per https auf. Was ja dem Grudne OK ist. Aber es sollte dann auch funktionieren.

Zudem noch das Problem bei Zugriff via WireGuard. Im Explorer habe ich Netzwerkverbindungen zu den NAS Laufwerken. Die sind im Aufbau \\NAS\....
Diese kann ich via WG nicht aufrufen. Ich muss dafür die Verbindungen mit der IP herstellen \\192.168.8.44\....

Scheint was mit der Nameauflösung(DNS) zu tu zu haben.
Würde mich freuen, wenn das wieder "normal" funktionieren würde.
Danke und bald Frohe Ostern.

 

[conf_t]

Alle deine Geräte müssen sich halt sauber am lokalen DNS anmelden (in der lokalen Gerätekonfig eintragen) und in der Wiregustd Konfig deine Endgerätes muss als DNS Server auch der DNS im LAN eingetragen sein. Der lokale DNS ist bei dir wohl die Frotzbox.

Zertifikatsfehler sind normal, wenn sie wie meist in Heimnetzwerken Self-signed sind.
Da brauchst du ein von einem Drittanbieter ausgestelltes Zertifikat, der allgemein als vertrauenswürdig gilt (letsencrypt oder andere gegen Geld) und muss mit dann den richtigen Common-Name und Host eintragen (nas.box? Oder was auch immer?) und dann darfst du nur noch mit dem FQDN das NAS aufrufen. Sobald du wieder mit was anderem wie der IP aufrufst , haste wieder den Fehler.

Kurz: lasses ist die Mühe nicht wert und hat bei dir wohl noch nie funktioniert. Einfach zu den Ausnahmen im Browser hinzufügen (Self-signed Server-Zertifikat im Browser installieren) und gut ist‘s.

 

[Anonymous209]

da würde ich mal in die fritzbox schauen.

 

[dh9]

...und dann darfst du nur noch mit dem FQDN das NAS aufrufen. Sobald du wieder mit was anderem wie der IP aufrufst , haste wieder den Fehler.

Man kann in Zertifikaten neben dem Hostname und vielen weiteren Eigenschaften auch die IP hinterlegen.

 

[john.smiles]

@vocaris

Sowas passiert nicht einfach aus Versehen, poste mal die DNS Einstellungen der FB und der PC + erzähl mal alles was du am Netzwerk umgestellt hast.

 

[vocaris]

Ja, die Fritz-Box ist zu Hause der Router und der verteilt die IP per DHCP. In diesem Netzwerk gibt es noch eine FB, die läuft aber im Client Modus, ergo werden Geräte, die bei ihr angemeldet sind durch die "Haupt" Fritz-Box mit IP Adressen versorgt.
OK. Was ist denn nun genau zu tun?
Hier würde ich sagen ist nichts ungewöhnliches.

 

[conf_t]

Man kann in Zertifikaten neben dem Hostname und vielen weiteren Eigenschaften auch die IP hinterlegen.

Kann man, aber afaik nicht bei letsencrypt. Mache selbst ca-cert.org, sofern es kein aus dem Internet erreichbarer Dienst sein muss und habe da auch IPs im Zertifikat. Da ist das kein Ding. Denke aber nicht, dass der TE egal wo hier die große Zertifikatskeule schwingen will. Daher ist hier IP nicht unbedingt Realität im Szenario des TE.

Ergänzung (30. März 2024)

die bei ihr angemeldet sind durch die "Haupt" Fritz-Box mit IP Adressen versorgt.

Ist das wirklich so? Nicht dass du zwei DHCp Server aktiv hast.

Und wie bekommt dein NAS seine IP, festvergeben, oder per DHCP? Wie der PC? Hast du manuell angepasste DNS Server irgendwo? Also im PC oder im NAS?

Und welche DNS Konfig hat dein Wireguard Endgerät? Und wie wird es dann genutzt? Als Split-Tunnel oder als vollständiger Tunnel?

 

[redjack1000]

Hier würde ich sagen ist nichts ungewöhnliches.

Das mag sein, hilft aber nicht bei der Fehlersuche.

Benutze nslookup um mit der Fehlersuche zu beginnen.

CU
redjack

 

[vocaris]

@vocaris

Sowas passiert nicht einfach aus Versehen, poste mal die DNS Einstellungen der FB und der PC + erzähl mal alles was du am Netzwerk umgestellt hast.

OK. Ich muss ein paar notwendig Zusatzinfos geben.
Ich befinde mich in Spanien und habe einen Glasfaseranschluss. Hinter dem Spansichen Router habe ich einen ASUS Router, der die Möglichkeit besitzt als VPN Client zu agieren. Somit brauchen die Geräte, die an diesem Router angemeldet sind keine eigenen VPNs per App etc. aufzubauen. Da läuft alles über den ASUS Router. In dem Asus Router habe ich 2 VPN Clients konfiguriert. 1x eine NORD VPN und 1x WG (nach Hause).
Nein Notebook (wo das Problem ist) wird nur über den WG Client "geleitet".
Wenn ich in dem Zustand IPconfig /all ansehe, ist der DNS Server das Std. Gateway des Spanischen Routers. Also <> dem zu Hause.
Wenn ich auf meinem Notebook den GW Client starte und darüber "nach Hause telefoniere" steht als DNS Server im GW Adapter die Adresse, die auch zu Hause der DNS ist. Und bei der Verbindung geht auch die Netzwerk-Laufwerksverbidungen, die mit \\nas\... beginnen.
Somit muss es wohl was bei der VPN GW Einstellung im Asus Router zu tun haben, oder?

 

[conf_t]

Dann verstehe ich dein Problem nicht.

Wenn du nicht mit dem VPN verbunden bist, kommst du nicht mit \\nas auf das NAS, wenn du mit VPN verbunden bist kommst du mit \\NAS auf das NAS.

Passt doch!

 

[Anonymous209]

ich dachte mir schon, dass das ein seltsames netzwerk ist.

 

[vocaris]

Nicht ganz korrekt. In beiden Fällen bin ich via GW VPN verbunden. Aber beim GW Client auf dem Notebook geht die Netzwerk LW Verbindung via \\nas. Bei der Verbindung via ASUS Router (und dieser baut die GW Verbindung auf) nicht.
In beiden Fällen SOWIE auch zu Hause geht der Aufruf von NAS oder fritz.box im Browser nicht.
Und das ist für mich auch keine "seltsames" Netzwerk, Sondern eine Möglichkeit von Außen via Tunnel auf sein heimische Netzwerk zuzugreifen. Es ist sicherlich an der ein oder anderen Stelle nicht korrekt konfiguriert. Und die Ecke suche ich.
So ist im GW Client auf dem Asus Router der optionale DNS Server mit fritz.box abgelegt. Ggf. sollte ich hier mal 192.168.8.1 versuchen.

 

[conf_t]

Unbedingt. DNS Server als Namen statt IP einzutragen ist ein Perpetuum Mobile.

Man kann keinen Namen nach IP auflösen, wenn man keine IP hat diese Anfrage zu stellen.

 

[vocaris]

OK. Die Änderung von Name auf IP hat keine Wirkung gezeigt. IMHO muss es eine Einstellung im ASUS Router sein. Nochmal die Konfig.
Der 1. Huawai-Router ist per Glasfaser mit dem spanischen ISP verbunden. Der Router hat DHCP aktiviert und ist im Bereich 192.168.18.x tätigt. Seine DNS und Std. Gateway ist 192.168.18.1

Mein ASUS Router ist per LAN mit dem Huawei verbunden und ist als eigener "WLAN Router" definiert. Für Ihn ist der Huawai Router der ISP. Also sein WAN. Seine WAN IP ist 192.168.18.101
Der Asus Router selber hat auch DHCP und agiert im Bereich 192.168.1.x.
Seine DNS und Std. Gateway ist 192.168.1.1

Wen das Notebook nun mit dem Huawei verbunden ist und ich den WG Client starte und aktivier, dann sieht man im ipconfig eine neue Netzwerkverbindung von WG. Dort ist der DNS die 192.168.8.1. Also die IP Adresse des heimischen Netzwerks und ich kann die Netzwerklaufwerke in der Definition \NAS\.. aufrufen.

Wenn das Notebook mit dem Asus Router verbunden ist (ohne Router VPN. Das ist jetzt aus), dann gibt ipconfig als DNS und Std. Gateway die 192.168.1.1. aus.

Wenn ich nun am Notebook den WG Client starte und aktiviere, sehe ich in ipconfig eine neue WG Verbindung. Es ist dann das Gleiche wie oben beim Huawei Router.

Nun aktiviere ist VPN Fusion auf dem Asus Router. Bei der Konfig. des VPN wurde die gleichen conf. Datei für WG verwendet, wie für den WG PC Client.
Wenn ich am AUSUS Router nun den VPN aktiviere und das Notebook mit den ASUS verbinde, dann gibt mir ipconfig die gleichen Infos wie ohne aktiven VPN. Aber der Tunnel ist aufgebaut, denn ich kann auf mein heimisches Netzwerk zugreifen.
Soweit die Infos zum Aufbau.
IMHO liegt das Problem wohl im ASUS Router bzw. in der VPN Verbindung. Ich hätte erwartet, dass bei ipconfig der Asus Router aufgrund er Tunnelverbindung als DNS nun die heimische 192.168.8.1 nutzt. Das tut er aber wohl nicht. Ist die Frage, WO man das im Asus Router anpassen muss/kann.
In der VPN WG Konfiguration finde ich nichts dazu. Außer, dass man das optionale DNS Feld füllen kann. Habe ich ja, hat aber nichts gebracht.

Ggf. ist ein Einstellung im ASUS Router an einer anderen Stelle notwendig?
Hier mal die WAN Konfigurations-Seite des Routers. ggf. sagt euch das ja was.

 

[redjack1000]

IMHO liegt das Problem wohl im ASUS Router bzw. in der VPN Verbindung.

Weder noch, das Problem liegt am nicht vorhandenen oder falsch konfiguriertem DNS-System bzw der Asus weiss nicht, wo der DNS zu finden ist.

Hier mal die WAN Konfigurations-Seite des Routers. ggf. sagt euch das ja was.

Das hilft dir nicht weiter, da dein ISP sich nicht um dein LAN kümmert, das musst du schon selber machen.

Cu
redjack

 

[vocaris]

Nun warum geht es dann über den WG Client. Der macht doch nichts anderes als der Client im Asus Router.

 

[redjack1000]

Welcher DNS ist im WG Client hinterlegt?

Cu
redjack

 

[vocaris]

In der cfg wurde seitens der FB bei der Erstellung 192.168.8.1, fritz.box
geschrieben

 

[redjack1000]

Welcher DNS ist in der WG Konfiguration vom Asus Router hinterlegt?

CU
redjack

 

[vocaris]

Wie beschrieben. Da gibt es nur ein optionales Feld. Es geht weder mit NULL noch mit 192.168.8.1 noch mit fritz.box