ich habe gestern mit AdGuard Home alles geblocked, was Richtung Microsoft geht.
Nun kann ich mich mit dem Firmenlaptop über LAN (Port 4 in Fritzbox als Gastnetzwerk) nicht mehr per VPN in meine Firma einwählen. Netzwerk-Infos in Windows 10 sagt mir: „Verbunden, Kein Internet“. Daher geht auch keine VPN-Einwahl in die Firma.
Mache ich den LAN-Stecker raus und verbinde mich mit WLAN (selbes Gastnetz, auch mit AdGuard), dann bekomme ich Internet und kann mich per VPN einwählen.
Ich sehe auch keine anderen Domains im AdGuard-Protokoll, die mich darauf schließen lassen könnte, warum es mit WLAN geht und mit LAN nicht.
Habt Ihr eine Idee, warum sich das so verhält, wie es das tut?
Danke Euch und einen schönen Start in den Sonntag.
Worauf und in welchem Netz läuft dein Adguard?
Auf dem Laptop oder einem Raspi?
Wie sehen deine Einstellungen in der Fritzbox bzgl. Gastzugang und DNS-Servern aus?
In der Fritzbox gibt es bei mir bspw. diesen Teil in den Netzwerkeinstellungen:
Gastzugang
Hier ermöglichen Sie Ihren Gästen schnell und sicher einen Zugang zum Internet. Aktivieren Sie die Option „Gastzugang für LAN 4 aktiv“ und schließen Sie das Gastgerät an die Buchse „LAN 4“ an Ihrer FRITZ!Box an. Die mit dem „LAN 4“-Anschluss verbundenen Geräte nutzen lediglich den Internetzugang, haben aber keinen Zugriff auf Ihr Heimnetz.
Nach meinem Verständnis kann der Gastzugang dann keinen Raspi mit Adguard erreichen.
Diese „Tarnung“ eines Clients passiert meinen Tests nach dann, wenn der Client sich an die Fritzbox als DNS-Server wendet und die Fritzbox wiederum mit ihrer IP diesen DNS-Request an den Raspi stellt.
Das Verhalten tritt auch unabhängig vom Gastnetzwerk auf (ist bei mir derzeit aus).
Mit den von dir aufgeführten Einstellungen kann es für Clients im Fritzbox-Hauptnetzwerk beeinflusst werden, ob der DNS-Request am Raspi mit der Client-IP oder der Fritzbox-IP ankommt.
Im Fall des Gastnetzwerks gehe ich jedoch stark davon aus, dass es ausschließlich über die „Tarnung“ funktioniert. Denn der Firmenlaptop im Gastnetzwerk kann den Raspi gar nicht direkt erreichen.
Ich gehe davon aus, dass Gäste-LAN und Gäste-WLAN die gleichen DNS-Requests des Laptops am Raspi zeigen.
Kannst du das testen, indem du mit jeder Verbindungsart einen Reboot des Laptop durchführst? Hier könnten andernfalls DNS Cache oder der DNS durch den VPN-Tunnel etwas beeinflussen.
Ok - komisch. Ich sehe diese Verbindung - meinem Eindruck nach - nur bei Nutzung des Gast-Netzwerkes. Ist aber für meine Frage wohl auch nicht so sehr relevant, oder?
Ich sehe sowohl bei der Verbindung mit Gast-WLAN, als auch mit Gast-LAN (gefühlt) dieselben Verbindungen, die mein Firmenlaptop aufbaut (bzw. aufbauen möchte). „Gefühlt“ deswegen, weil diese Microsoft-Kisten so dermaßen viele Verbindungen herstellen möchten, dass ein Vergleich „Gast-WLAN“ mit „Gast-LAN“ kaum möglich ist.
Aber eben mit Gast-LAN sagt die Netzwerk-Info von Windows 10 „Kein Internet“ => ergo keine Einwahl per VPN ins Firmennetzwerk möglich.
Bei Nutzung des Gast-WLANs meckert der Firmenlaptop nicht und ich kann mich ganz normal ins VPN einwählen… .