@Nico-Borsch said in OPEN VPN Tunnel kein DNS:
2025-05-07 18_00_59-Eingabeaufforderung.png
Ja das ist das Ergebnis
Das habe ich alles schon getestet. Ich habe es auch mit dem tool nmap überprüft.
Dann frage den DNS doch mal bitte was anderes und schau ob er das auflöst oder ob überhaupt kein Query durchgeht.
Zudem sind "Hostname" Anfragen immer flaky und nicht gut. Windows hängt nach eigenem Gutdünken da als Suffix mal ne Domain an, mal nicht. Das hängt SEHR vom Client und der Client Config bzw. dem ab was gepusht wird, aber auch ob der Windows Client bei der Einwahl Rechte hat DNS zu setzen etc. etc.
Darum arbeitet man weder mit "xy.local" Domains, da .local nicht für Lokalen Gebrauch gemacht wurde (da läuft automagic mDNS und Apple Magic Kram drüber) und sich komisch verhalten kann. Wenn man schon damit geschlagen ist und es nicht ändern kann aktuell, dann muss sichergestellt werden, dass die auch gepusht wird und auch definitiv am Client dann verwendet wird. Das ist dann bei Windows aber tricky. Darum nimmt man keine "Kurznamen" wie "hostname" sondern arbeitet mit FQDN, also "hostname.xy.local" was der DNS auflösen sollte.
Ich würde also mal testen, ob es nur ein Problem ist, weil Windows DNS mal wieder rumspinnt bei Hostname only oder ob auch die volle URI nicht aufgelöst wird. Also bitte mal mit hostname.xy.local oder servername.xy.local testen, denn der Server sollte seinen eigenen Namen ja wenigstens kennen. Wenn da auch "request timeouts" kommen, dann muss es entweder ne Regel sein - sieht nicht so aus weil allow any - oder die Windows DNSe / DCs haben die Firewall an und blocken das OpenVPN Subnetz weil sie es NICHT KENNEN. Darum macht man bei ordentlicher Firewall davor die Windows Firewall meist aus oder fügt Ausnahmen für die vorhandenen Netze dazu.
Windows Firewall auf Servern hat immer nur das eigene IP Netz als erlaubt drin, von anderen Netzen aus wird meist geblockt. Da das VPN Netz den Windows Kisten fremd ist, kann es schlicht sein, dass deren Firewall alles weghobelt.
Cheers
