ich bin etwas am verzweifeln, wie ich meinen PiVPN wieder zum laufen bekomme.
Meine FritzBox (wie üblich) besitzt einen DS-Lite. Ich habe einen Raspberry-Pi mit PiVPN und PiHole installiert, die Ports für den VPN freigegeben und getestet. Er hat eine feste IPv4 und IPv6 Adresse im lokalem Netz. Als Portmapper verwende ich den Service von Feste-IP.
Die MyFritz Freigabe funktioniert ebenfalls und ist laut der Box eingerichtet. Über die IPv6 Adresse der Raspberry-Pis ist der Service direkt und ohne Probleme laut feste-ip erreichbar, die Verbindung mit OpenVPN funktioniert ebenfalls.
Trage ich jedoch den Hostname der Freigabe als Ziel ein (als yxz.name.myfritz.net), kann der Hostname nicht aufgelöst werden - "DNS Fehler". Ein Lookup mit nslookup und who.is ergab auch keinen gültigen AAAA-Record, lediglich einen SOA Record. Die FritzBox an sich ist über name.myfritz.net erreichbar, hierfür existiert auch ein AAAA-Record.
Die DNS Einstellung sind wie folgt:
Der Raspberry-Pi wird als DNS über DHCP an die Geräte gegeben. Die Fritzbox selbst hat 1.1.1.1 und 8.8.8.8 als Upstream DNS Server.
Der genaue Fehler in der FritzBox lautet zudem "Der MyFRITZ!-Name für das Gerät yxz kann trotz erfolgreicher Aktualisierung nicht aufgelöst werden."
Hat jemand schon mal solche Erfahrungen gemacht? Der VPN Server funktionierte, bis ich die FritzBox zurücksetzen musste. Nun klappt gar nichts mehr.
berechtigte Frage - ich vermute, dass ich ggf. mit dem pi-Hole eine Fehlkonfiguration gemacht habe, sodass mein Raspberry Pi nicht aufgelöst werden kann.
Die FritzBox habe ich mehrmals zurückgesetzt, PiVPN funktioniert ja direkt über die IPv6 Adresse.
Deswegen frage ich, ob jemand auch ähnliche Probleme / Phänomene mit der MyFritz/PiHole/PiVPN Kombination.
Nein, das ist zunächst nur der befragte DNS-Resolver.
Wenn die Domäne öffentlich erreichbar sein soll, muss auch ein DNS-Datensatz öffentlich erreichbar sein, eben über den dafür zuständigen, autoritativen DNS-Server.
Aus Deiner Beschreibung geht nicht hervor, welcher DNS-Service dafür bei Dir zuständig ist - evtl. die FritzBox oder der AVM-DynDNS-Dienst oder ein anderer (Dyn)DNS-Dienst?
EDIT: Wenn der entsprechenden DNS-Datensatz öffentlich verfügbar wäre, würde Pi-hole diesen auch von seinen Upstream-DNS-Servern erhalten.
Ich nehme daher an, dass dieser derzeit einfach fehlt oder nur einer bestimmten Instanz intern bekannt ist. Wegen .myfritz.net würde ich hier am ehesten auf AVM (.name.myfritz.net) und die FB (yxz.name.myfritz.net) tippen. Eventuell ist in der FB noch eine Einstellung nötig, damit sie die Subdomains auflöst?
stimmt, sorry, ich war da etwas verplant. Klar, der für die Domain myfritz.net zuständige DNS Server sollte ja den Eintrag kennen. Eine Abfrage mit who.is ergab ja nur den SOA Eintrag, keinen AAAA Eintrag. Am Pi-Hole kann's demnach ja nicht liegen.
Da habe ich den Wald vor lauter Bäumen nicht gesehen. Danke für den Hinweis!
ich habe nachgeschaut, der authoritative Server für MyFritz Freigaben ist ns2.myfritz.net. Ich glaube, da wird auch das Problem liegen.
Vielen Dank noch mal.
