3
Android-VPN, Hostname wird nicht aufgelöst
Hallo
Ich versuche seit gestern eine VPN Verbindung in ein Firmennetz aufzubauen. Router/VPN Gateway ist ein Lancom LC1781VA.
Die Konfiguration am Handy hat wunderbar geklappt, jedoch werden die Servernamen nicht aufgelöst.
Das Netzwerk ist etwas verworren. es gibt 2 AD's in Vertrauensstellung
|-Domain1
|-AD-Server (sbs-2011)
|- weitere, gerade uninteressante Server
|-Domain2
|-AD-Server (Svr-adold)
|-Intranetserver (svr-intra)
|-zeiterfassungsserver (srv-time)
auf dem SBS-2011 läuft über Sharepoint das Companyweb. Companyweb vom SBS und das Intranet der anderen Domain greifen ineinander, bzw die Benutzer arbeiten in beiden. Das Intranet ist eine eigenproammierung, in welcher zB Anträge abgearbeitet werden.
Ziel soll es nun sein, dass man per Handy diese Anträge einsehen kann.
Über die IP hatte man immer Zugriff, die Namen wurden jedoch nicht aufgelöst. Am PC kann man dieses ja einfach durch die hosts-Datei ändern- aber wie am Handy?
Zunächst hatte ich versucht die DNS Einträge im Router manuell vorzunehmen.
Dort hatte ich am Ende alle Server mitsamt IP eingetragen. Daraufhin funktiniert es teils-teils.
Wenn ich zB den SBS-2011 aufgerufen habe, habe ich die default-Seite gesehen (vorher kam ein Timeout). Das Companyweb ist jedoch nicht erreichbar.
Wenn ich einen Server aus der 2. Domain aufrufe (als beispiel den srv-intra), kommt wie erwartet ein Anmeldefenster. Jedoch ist dort keine Anmeldung möglich. Egal welche Benutzerdaten und welche Domain ich zum Anmelden versucht habe, die Anmeldung wurde abgewiesen.
Schlimmer noch- scheinbar ist durch die veränderten DNS-Einträge im Router das Netzwerk aus den Fugen geraten. Vom PC aus waren die Server danach nicht mehr erreichbar- trotz mehrfach geprüfter richtiger IPs.
Sobald ich die DNS Einträge aus dem Router entfernt habe, lief das PC-Netzwerk wieder. Am Handy waren die Seiten dann wieder nur noch oer IP aufrufbar.
Wo/wie muss ich die Servernamen angeben, damit die Weiterleitung vom Handy richtig funktioniert.
Danke
Ich versuche seit gestern eine VPN Verbindung in ein Firmennetz aufzubauen. Router/VPN Gateway ist ein Lancom LC1781VA.
Die Konfiguration am Handy hat wunderbar geklappt, jedoch werden die Servernamen nicht aufgelöst.
Das Netzwerk ist etwas verworren. es gibt 2 AD's in Vertrauensstellung
|-Domain1
|-AD-Server (sbs-2011)
|- weitere, gerade uninteressante Server
|-Domain2
|-AD-Server (Svr-adold)
|-Intranetserver (svr-intra)
|-zeiterfassungsserver (srv-time)
auf dem SBS-2011 läuft über Sharepoint das Companyweb. Companyweb vom SBS und das Intranet der anderen Domain greifen ineinander, bzw die Benutzer arbeiten in beiden. Das Intranet ist eine eigenproammierung, in welcher zB Anträge abgearbeitet werden.
Ziel soll es nun sein, dass man per Handy diese Anträge einsehen kann.
Über die IP hatte man immer Zugriff, die Namen wurden jedoch nicht aufgelöst. Am PC kann man dieses ja einfach durch die hosts-Datei ändern- aber wie am Handy?
Zunächst hatte ich versucht die DNS Einträge im Router manuell vorzunehmen.
Dort hatte ich am Ende alle Server mitsamt IP eingetragen. Daraufhin funktiniert es teils-teils.
Wenn ich zB den SBS-2011 aufgerufen habe, habe ich die default-Seite gesehen (vorher kam ein Timeout). Das Companyweb ist jedoch nicht erreichbar.
Wenn ich einen Server aus der 2. Domain aufrufe (als beispiel den srv-intra), kommt wie erwartet ein Anmeldefenster. Jedoch ist dort keine Anmeldung möglich. Egal welche Benutzerdaten und welche Domain ich zum Anmelden versucht habe, die Anmeldung wurde abgewiesen.
Schlimmer noch- scheinbar ist durch die veränderten DNS-Einträge im Router das Netzwerk aus den Fugen geraten. Vom PC aus waren die Server danach nicht mehr erreichbar- trotz mehrfach geprüfter richtiger IPs.
Sobald ich die DNS Einträge aus dem Router entfernt habe, lief das PC-Netzwerk wieder. Am Handy waren die Seiten dann wieder nur noch oer IP aufrufbar.
Wo/wie muss ich die Servernamen angeben, damit die Weiterleitung vom Handy richtig funktioniert.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 326617
Url: https://administrator.de/contentid/326617
Ausgedruckt am: 08.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
DC = DNS, auch bei einen SBS.
Du fährst 2 Domänen auf einen Draht, vermutlich beide noch in der gleichen Broadcastdomäne bzw. mit gleichen IP Netz. Oder ist das wenigsten per Router getrennt?
Gruß,
Peter
Zitat von @metal-shot:
Das Netzwerk ist etwas verworren. es gibt 2 AD's in Vertrauensstellung
|-AD-Server (sbs-2011)
Wie hast du denn einen SBS dazu gebracht Vertrauensstellung zu machen. Das ist einer der wenigen aber einschneidende Einschränkung eines SBS. Der kann das nicht.Das Netzwerk ist etwas verworren. es gibt 2 AD's in Vertrauensstellung
|-AD-Server (sbs-2011)
Ziel soll es nun sein, dass man per Handy diese Anträge einsehen kann.
Die Androis sind korrekt in dein LAN per VPN eingebunden? VPN ist ein was? Dein DNS ist nicht der SBS bzw. der weitere DC?Am PC kann man dieses ja einfach durch die hosts-Datei ändern- aber wie am Handy?
Dann macht dein DNS aber gar nichts. Wer schraubt noch an einer Hosts Datei wenn ein sauber eingerichteter DNS schon reicht?Zunächst hatte ich versucht die DNS Einträge im Router manuell vorzunehmen.
Was hat dein Router jetzt mit ein DNS zu tun der die funktionierende Namensauflösung eines AD bereitstellen soll? Da ist der DNS auf dein DC bestens geeignet. Und diesen müssen auch deine VPN Clients nutzen für auflösungen ala Server99.Domäne.local (deine Domäne halt)Dort hatte ich am Ende alle Server mitsamt IP eingetragen. Daraufhin funktiniert es teils-teils.
Das ist ja der reinste Wahnsinn. Wer soll das ales Pflegen. Der DNS gehört auf dein DC. Und der gehört in deinen Clients eingetragen. Fedisch. Nix bastelei an Hosts usw.habe ich die default-Seite gesehen
Je nach was du aufrufst.Das Companyweb ist jedoch nicht erreichbar.
Warum nicht. Was habt ihr dort verbastelt oder ist es einfach weil du kein sauberes DNS hast?Jedoch ist dort keine Anmeldung möglich. Egal welche Benutzerdaten und welche Domain ich zum Anmelden versucht habe, die Anmeldung wurde abgewiesen.
Mal Anmeldedaten deiner anderen Domäne dort versucht?Schlimmer noch- scheinbar ist durch die veränderten DNS-Einträge im Router das Netzwerk aus den Fugen geraten. Vom PC aus waren die Server danach nicht mehr erreichbar- trotz mehrfach geprüfter richtiger IPs.
Dein DNS ist malle.Sobald ich die DNS Einträge aus dem Router entfernt habe, lief das PC-Netzwerk wieder. Am Handy waren die Seiten dann wieder nur noch oer IP aufrufbar.
Dein DNS ist malle.DC = DNS, auch bei einen SBS.
Du fährst 2 Domänen auf einen Draht, vermutlich beide noch in der gleichen Broadcastdomäne bzw. mit gleichen IP Netz. Oder ist das wenigsten per Router getrennt?
Wo/wie muss ich die Servernamen angeben, damit die Weiterleitung vom Handy richtig funktioniert.
Im DNS, der aber bei dir eh schon malle ist ...Gruß,
Peter
aaaaaaalos danke für deine Antwort.
Dass der DNS "malle" konfiguriert ist, kann ich mir fast schon denken. Ich wurde jetzt in dieses Netz hier reingeworfen und muss irgendwie schauen, dass ich es grade gebogen bekomme, ohne gleich wie bei den ganzen bisherigen kleinen Tests das Netz abzuschießen.
es ist "historisch" gewachsen und viele Leute haben hier und dort mal etwas versucht und irgendwie den immerhin ziemlich weitgehend stabilen Zustand von jetzt erreicht- und dann kommen neue Sonderwünsche
Die beiden Domönen liegen, natürlich, im gleichem Netz. Die Domainanmeldung ist irgendwie aufgrund von 2 getrennten Intranets so eingerichtet- wiesoweshalbwarum kann vermutlich maximal derjenige sagen, der es vor etlichen Jahren mal so eingerichtet hat... und auch schon längere Zeit in Rente ist (erklärt auch die ewig alte Programierung eines Teils des Intranets).
Für mich auch nicht nachvollziehbar, warum wirklich 2 DNS Server laufen.
Der SBS-2011 übernimmt dabei die primäre Domäne. Also hier werden alle PCs angemeldet, die im Netzwerk sind. Der Svr-adold scheint nach meinem Überblick lediglich nur noch den Zugriff auf das selbst programierte Intranet (welches die Zugriffsrechte eben auf genau diesen Domänbenutzer aufbaut). Wie ich es nachvollziehen kann, zumindest den Anschaffungszeiträumen her, ist der alte Svr-adold einst der Hauptserver gewesen, welchem dann der SBS-2011 zur Seite gestellt wurde und welcher fortan die Domäne eigentlich managen sollte. Wegen des selbst programierten Intranets (und der Zugriffsrechte) musste jedoch der alte Server bleiben.
Jedenfalls habe ich die DNS Einstellungen einmal überprüft.
Auf dem Svr-adold habe ich lediglich die Eintäge für: Router/VPN-Gate und dem Server für das Alte Intranet (svr-intra)
Die PCs und anderen Server, die hier noch so rumfliegen, sind die Einträge auf dem SBS-2011(zB companyweb auf IP vom SBS), ABER auch noch einmal der Eintrag für den Router/VPN-Gate
Also der Router steht in beiden DNS-Servern.
wenn ich am Handy http://sbs-2011/ eingebe, lande ich auf der default Seite vom SBS-2011, wie ich es auch am PC habe.
wenn ich aber http://companyweb/ eingebe, so versucht das Handy auf companyweb.com oder soetwas zurückzugreifen. (DNS auf SBS)
Wenn ich den http://svr-intra/ öffnen möchte, kommt die T-online Navigationshilfe (DNS auf srv-adold)
Wie kann ich den/die DNS-server richtig konfigurieren?
Kann ich einfach die Rolle des alten srv-adold entfernen und die wenigen Einträge des Servers auf den SBS-2011 übernehmenm, oder klappt dann die Weiterleitung für die Server, die in der alten Domäne drin sind, nicht mehr?
Danke
Dass der DNS "malle" konfiguriert ist, kann ich mir fast schon denken. Ich wurde jetzt in dieses Netz hier reingeworfen und muss irgendwie schauen, dass ich es grade gebogen bekomme, ohne gleich wie bei den ganzen bisherigen kleinen Tests das Netz abzuschießen.
es ist "historisch" gewachsen und viele Leute haben hier und dort mal etwas versucht und irgendwie den immerhin ziemlich weitgehend stabilen Zustand von jetzt erreicht- und dann kommen neue Sonderwünsche
Die beiden Domönen liegen, natürlich, im gleichem Netz. Die Domainanmeldung ist irgendwie aufgrund von 2 getrennten Intranets so eingerichtet- wiesoweshalbwarum kann vermutlich maximal derjenige sagen, der es vor etlichen Jahren mal so eingerichtet hat... und auch schon längere Zeit in Rente ist (erklärt auch die ewig alte Programierung eines Teils des Intranets).
Für mich auch nicht nachvollziehbar, warum wirklich 2 DNS Server laufen.
Der SBS-2011 übernimmt dabei die primäre Domäne. Also hier werden alle PCs angemeldet, die im Netzwerk sind. Der Svr-adold scheint nach meinem Überblick lediglich nur noch den Zugriff auf das selbst programierte Intranet (welches die Zugriffsrechte eben auf genau diesen Domänbenutzer aufbaut). Wie ich es nachvollziehen kann, zumindest den Anschaffungszeiträumen her, ist der alte Svr-adold einst der Hauptserver gewesen, welchem dann der SBS-2011 zur Seite gestellt wurde und welcher fortan die Domäne eigentlich managen sollte. Wegen des selbst programierten Intranets (und der Zugriffsrechte) musste jedoch der alte Server bleiben.
Jedenfalls habe ich die DNS Einstellungen einmal überprüft.
Auf dem Svr-adold habe ich lediglich die Eintäge für: Router/VPN-Gate und dem Server für das Alte Intranet (svr-intra)
Die PCs und anderen Server, die hier noch so rumfliegen, sind die Einträge auf dem SBS-2011(zB companyweb auf IP vom SBS), ABER auch noch einmal der Eintrag für den Router/VPN-Gate
Also der Router steht in beiden DNS-Servern.
wenn ich am Handy http://sbs-2011/ eingebe, lande ich auf der default Seite vom SBS-2011, wie ich es auch am PC habe.
wenn ich aber http://companyweb/ eingebe, so versucht das Handy auf companyweb.com oder soetwas zurückzugreifen. (DNS auf SBS)
Wenn ich den http://svr-intra/ öffnen möchte, kommt die T-online Navigationshilfe (DNS auf srv-adold)
Wie kann ich den/die DNS-server richtig konfigurieren?
Kann ich einfach die Rolle des alten srv-adold entfernen und die wenigen Einträge des Servers auf den SBS-2011 übernehmenm, oder klappt dann die Weiterleitung für die Server, die in der alten Domäne drin sind, nicht mehr?
Danke
Hallo,
Nicht gut.
wenn ich am Handy http://sbs-2011/ eingebe, lande ich auf der default Seite vom SBS-2011, wie ich es auch am PC habe.
wenn ich aber http://companyweb/ eingebe, so versucht das Handy auf companyweb.com oder soetwas zurückzugreifen. (DNS auf SBS)
Ist doch richtig. nur das du keine IP Auflösung auf dein Smartphone bekommst. Wenn du den FQDN nimmst, dein Smartphone auch noch weiß bzw. anhand des Domänen Suffix erkennt welchen DNS es wo fragen soll, klappt es auch mit dein Smartphone.
Windows SBS 2011 - DHCP und DNS richtig einrichten?
https://technet.microsoft.com/de-de/library/cc754941%28v=ws.11%29.aspx
http://www.steves-internet-guide.com/dns-guide-beginners/
https://www.mywork.com.au/blog/dns-records-dummies/
http://www.dummies.com/education/internet-basics/dns-what-it-is-and-wha ...
http://sbs.seandaniel.com/2011/06/basics-of-local-dns-for-small-busines ...
https://community.spiceworks.com/topic/376671-sbs-2011-dns-config
https://social.technet.microsoft.com/Forums/en-US/dde69080-7b17-4244-8ab ...
Gruß,
Peter
Nicht gut.
Für mich auch nicht nachvollziehbar, warum wirklich 2 DNS Server laufen.
2 DNS ist doch nicht dein Problem. Das die falsch konfiguriert sind ist dein Problem. 2 oder mehr DNS laufen problemlos.Der SBS-2011 übernimmt dabei die primäre Domäne.
Primäre Domäne? Soll es dann auch Sekundäre oder Terziere Domänen geben?den Zugriff auf das selbst programierte Intranet
So etwas läuft auch ohne auf ein DC zu betreiben...dann der SBS-2011 zur Seite gestellt wurde
Nene, einen SBS stellt man nicht zur Seite. Der ist und will immer der erste und einzige im Ring sein. Natürlich kann man weitere DCs zu einen SBS dazu stellen.und welcher fortan die Domäne eigentlich managen sollte.
Was heist sollte? Wenn er nicht der Chef ist, fährt der runter (regelmässig).Wegen des selbst programierten Intranets (und der Zugriffsrechte) musste jedoch der alte Server bleiben.
Wenn du es sagstAlso der Router steht in beiden DNS-Servern.
Als weiterleitungsziel vom DNS ist das doch OK.wenn ich am Handy http://sbs-2011/ eingebe, lande ich auf der default Seite vom SBS-2011, wie ich es auch am PC habe.
wenn ich aber http://companyweb/ eingebe, so versucht das Handy auf companyweb.com oder soetwas zurückzugreifen. (DNS auf SBS)
Wenn ich den http://svr-intra/ öffnen möchte, kommt die T-online Navigationshilfe (DNS auf srv-adold)
Dann ist deinem abgefragten DNS nicht bekannt was du suchst.Wie kann ich den/die DNS-server richtig konfigurieren?
Entweder neu erstellen oder die DNS Records anpassen.Kann ich einfach die Rolle des alten srv-adold entfernen und die wenigen Einträge des Servers auf den SBS-2011 übernehmenm
Kannst du, musst du aber nicht.Windows SBS 2011 - DHCP und DNS richtig einrichten?
https://technet.microsoft.com/de-de/library/cc754941%28v=ws.11%29.aspx
http://www.steves-internet-guide.com/dns-guide-beginners/
https://www.mywork.com.au/blog/dns-records-dummies/
http://www.dummies.com/education/internet-basics/dns-what-it-is-and-wha ...
http://sbs.seandaniel.com/2011/06/basics-of-local-dns-for-small-busines ...
https://community.spiceworks.com/topic/376671-sbs-2011-dns-config
https://social.technet.microsoft.com/Forums/en-US/dde69080-7b17-4244-8ab ...
Gruß,
Peter
