SSL-VPN split DNS mit iPhoen/iPad

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
JKIT
Beiträge: 3
Registriert: Do 02.04.2020, 20:39

SSL-VPN split DNS mit iPhoen/iPad

Beitrag von JKIT »

Hallo in die Runde,

wir nutzen den Securepoint VPN Client auf iOS und es funktioniert ;)
Der einzige Nachteil ist, dass bei der Namensauflösung immer nur der interne DNS Server verwendet wird.
Wie kann man es auf nur bestimmte Domänen eingrenzen und alles andere über den Mobilfunk ISP laufen lassen?

Vielen Dank und beste Grüße!

JKIT
Beiträge: 3
Registriert: Do 02.04.2020, 20:39

Beitrag von JKIT »

Es stellt sich heraus, dass der iOS und der Windows Securepoint VPN Client fehlerhaft funktionieren.

Wenn nur eine Search Domain in der Roadwarrior Konfiguration eingetragen ist, dann wird auf beiden Systemen der interne DNS Server für ALLE Anfragen verwendet.
Egal, ob man in der iOS App die Routen und Domains einträgt.
Sind zwei Search Domains eingetragen, dann funktioniert es weiterhin auf iOS und alle Anfragen werden weiterhin an den internen DNS geleitet.
Der Windows Client verhält sich hier anders, der interne DNS wird in diesem Fall gar nicht verwendet und Interne Adressen können nicht mehr aufgelöst werden.

Split-DNS funktioniert tadellos mit der original OpenVPN App unter iOS, ich muss in der App keine Routen eintragen, keine Domains, es läuft mit der von der Firewall heruntergeladenen Konfiguration.
Wir würden die Securepoint App mit der OpenVPN gerne tauschen, jedoch fehlen hier wichtige Funktionen, wie z.B SSID Exclusion.

Ich hatte noch keine Zeit um den OpenVPN Client unter Windows zu testen, das kommt aber noch.
Mich wundert es auch, dass es noch niemandem aufgefallen ist, dass die Clients fehlerhaft arbeiten ...

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo JKIT,
vielen Dank für Ihre Nachricht. Gern schauen wir uns den Sachverhalt mit Ihnen gemeinsam genauer an, um die Probleme zu beheben.
Eröffnen Sie bitte hierfür ein Ticket, über Ihren Reseller, bei uns.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Unter Windows 10 muss die Option "Block Outside DNS" aktiviert werden, damit der uebermittelte DNS Server auch gesetzt wird. Windows 10 verwendet eine Metrik fuer DNS-Server. Meiner Erfahrung nach wird die lokal gesetzte Search Domain nicht vom VPN-Client unter Windows ueberschrieben.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten