10
Bei VPN funktioniert Outlook nur per WLAN, aber nicht im LAN
Hallo!
Das Problem wurde hier schon beschrieben, aber leider nicht gelöst: Firmennotebook im HomeOffice (WLAN vs. LAN)
Wenn ich im Homeoffice mit Win10 über WLAN per OpenVPN mit dem betrieblichen Netzwerk verbunden bin, funktioniert alles, was ich brauche (unter anderem betriebliche Anwendungen, Oracle-Datenbank, Dateiserver und der Zugriff von Outlook (2010, 2013 und 2016) mit dem MS Exchange-Server (2013; Vers. 15.0.1497.2).
Wenn ich anstatt WLAN mit dem Netzwerkkabel verbunden bin, funktioniert bis auf Outlook alles genauso gut, aber Outlook bekommt keine Verbindung zum Exchange Server hin.
Im Betrieb nutze ich kein WLAN und nur LAN-Kabel. Da gibt es kein Problem.
Netzwerkkabel, Router, Notebook, Benutzerkonto habe ich schon getauscht. IPV6-Unterstützung im Router und der Netzwerkadaptereinstellung deaktiviert. Das half alles nichts.
Durch den zuvor genannten Beitrag hier bin ich auf den DNS-Aspekt aufmerksam gemacht worden.
Ein nslookup auf den Exchange-Server ergibt bei WLAN die richtige IP, und es werden 2 DNS-Server ausgegeben: nämlich der Internet-Router (Fritzbox 7059 AX) und die IP des Domäncrontrollers, der den betrieblichen DNS-Server laufen hat.
Bei Verbindung mit dem LAN-Kabel wird nur ein DNS-Server ausgegeben, nämlich die Fritzbox. Die IP des Exchange-Serverrechners wird nicht ausgegeben.
In dem zuvor genannten Beitrag schreibt Chribo "Der Fehler klingt nach einer verkehrten Bindungsreihenfolge der verwendeten DNS Server."
Zu der Bindungsreihenfolge habe ich dann in einem anderen Beitrag das gefunden:
" Rechte-Maustaste auf "Netzwerkumgebung" -> dann Eigenschaften
- Dort im Menü "Erweitert" auf "Erweiterte Einstellungen".
- Dann kannst du im oberen Teil deine Verbindungen priorisieren."
Damit kann ich aber nichts anfangen, weil ich die im Reiter "Anbieterreihenfolge" angebotenen Netzwerkanbieter nicht den Adaptern für WLAN, LAN TAP oder so zuordnen kann. Die mir angezeigten Anbieter sind:
- Microsoft Windows-Netzwerk
- Microsoft Remotedesktop-Hostserver-Netzwerk
- Web Client Network
Gucke ich da überhaupt an der richtigen Stelle nach?
Oder kann/sollte man das Problem über die VPN-Konfiguration am den Clients (OpenVPN für Windows 10) oder Server (OpenVPN auf OpnSense) lösen?
Danke und Gruß
Andreas
Das Problem wurde hier schon beschrieben, aber leider nicht gelöst: Firmennotebook im HomeOffice (WLAN vs. LAN)
Wenn ich im Homeoffice mit Win10 über WLAN per OpenVPN mit dem betrieblichen Netzwerk verbunden bin, funktioniert alles, was ich brauche (unter anderem betriebliche Anwendungen, Oracle-Datenbank, Dateiserver und der Zugriff von Outlook (2010, 2013 und 2016) mit dem MS Exchange-Server (2013; Vers. 15.0.1497.2).
Wenn ich anstatt WLAN mit dem Netzwerkkabel verbunden bin, funktioniert bis auf Outlook alles genauso gut, aber Outlook bekommt keine Verbindung zum Exchange Server hin.
Im Betrieb nutze ich kein WLAN und nur LAN-Kabel. Da gibt es kein Problem.
Netzwerkkabel, Router, Notebook, Benutzerkonto habe ich schon getauscht. IPV6-Unterstützung im Router und der Netzwerkadaptereinstellung deaktiviert. Das half alles nichts.
Durch den zuvor genannten Beitrag hier bin ich auf den DNS-Aspekt aufmerksam gemacht worden.
Ein nslookup auf den Exchange-Server ergibt bei WLAN die richtige IP, und es werden 2 DNS-Server ausgegeben: nämlich der Internet-Router (Fritzbox 7059 AX) und die IP des Domäncrontrollers, der den betrieblichen DNS-Server laufen hat.
Bei Verbindung mit dem LAN-Kabel wird nur ein DNS-Server ausgegeben, nämlich die Fritzbox. Die IP des Exchange-Serverrechners wird nicht ausgegeben.
In dem zuvor genannten Beitrag schreibt Chribo "Der Fehler klingt nach einer verkehrten Bindungsreihenfolge der verwendeten DNS Server."
Zu der Bindungsreihenfolge habe ich dann in einem anderen Beitrag das gefunden:
" Rechte-Maustaste auf "Netzwerkumgebung" -> dann Eigenschaften
- Dort im Menü "Erweitert" auf "Erweiterte Einstellungen".
- Dann kannst du im oberen Teil deine Verbindungen priorisieren."
Damit kann ich aber nichts anfangen, weil ich die im Reiter "Anbieterreihenfolge" angebotenen Netzwerkanbieter nicht den Adaptern für WLAN, LAN TAP oder so zuordnen kann. Die mir angezeigten Anbieter sind:
- Microsoft Windows-Netzwerk
- Microsoft Remotedesktop-Hostserver-Netzwerk
- Web Client Network
Gucke ich da überhaupt an der richtigen Stelle nach?
Oder kann/sollte man das Problem über die VPN-Konfiguration am den Clients (OpenVPN für Windows 10) oder Server (OpenVPN auf OpnSense) lösen?
Danke und Gruß
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3803936139
Url: https://administrator.de/contentid/3803936139
Ausgedruckt am: 23.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
schon mal versucht den Wifi Adapter komplett zu deaktivieren während du via LAN verbunden bist?
Schon mal ein versucht bevor du die VPN Verbindung aufbaust?
Gruß
schon mal versucht den Wifi Adapter komplett zu deaktivieren während du via LAN verbunden bist?
Schon mal ein
ipconfig /flushdnsGruß
1
Hallo!
Den Befehl hatte ich zuvor schon öfter ohne Erfolg abgesetzt. Ich habe es jetzt nochmal gemacht, nachdem ich die VPN-Verbindung getrennt und bevor ich sie wiederhergestellt habe. Kein Erfolg.
Dann habe ich den WLAN-Adapter deaktiviert. Kein Erfolg.
Mit deaktiviertem WLAN-Adapter habe ich das Notebook gestartet, dann wieder den "ipconfig /flushdns" abgesetzt und schließlich die VPN-Verbindung aufgebaut.
Outlook lässt sich weiterhin nicht starten.
Das gleiche Ergebnis, wenn ich nur mailservername ohne Domäne angebe.
Wenn ich "ping servername" absetze, dann erhalte ich Antwort von servername [richtige LAN-IP]
Gruß
Andreas
Den Befehl hatte ich zuvor schon öfter ohne Erfolg abgesetzt. Ich habe es jetzt nochmal gemacht, nachdem ich die VPN-Verbindung getrennt und bevor ich sie wiederhergestellt habe. Kein Erfolg.
Dann habe ich den WLAN-Adapter deaktiviert. Kein Erfolg.
Mit deaktiviertem WLAN-Adapter habe ich das Notebook gestartet, dann wieder den "ipconfig /flushdns" abgesetzt und schließlich die VPN-Verbindung aufgebaut.
Outlook lässt sich weiterhin nicht starten.
nslookup mailservername.domänenname.local
Server: fritz.box
Address: 192.168.0.254
*** mailservername.domänenname.local wurde von fritz.box nicht gefunden: Non-existent domain.Das gleiche Ergebnis, wenn ich nur mailservername ohne Domäne angebe.
Wenn ich "ping servername" absetze, dann erhalte ich Antwort von servername [richtige LAN-IP]
Gruß
Andreas
Hast Du die Möglichkeit mal mit Outlook Web Access im Browser zu testen ?
https://unsere-externe-domain - funktioniert
https://interne-IP-des-Mailservers - funktioniert, allerdings mit Warnung wg. ungültiges Zertifikat
https://servername - keine Antwort
https://servername.domänenname.local - keine Antwort
https://interne-IP-des-Mailservers - funktioniert, allerdings mit Warnung wg. ungültiges Zertifikat
https://servername - keine Antwort
https://servername.domänenname.local - keine Antwort
Die Zertifikats-Warnung ist "normal". Wenn die IP-Adresse funktioniert, ist das ein DNS-Problem. Probiere mal IP-Adresse uns Servernamen in der hosts-Datei einzutragen + Neustart danach.
Habe ich gemacht. Keine Veränderung.
Mir ist ohnehin unverständlich, warum ein Ping auf den Mailservernamen erfolgreich ist (schon erfolgreich war, bevor ich den Mailserver in die hosts-Datei eingetragen habe), aber ein nslookup nicht.
Auf der OpnSense ist als "DNS Default Domain" unser lokale Domäne in der Form Domänenname.local eingetragen. Als einziger DNS-Server ist dort die IP-Adresse des DC eingetragen. Man könnte dort "Force DNS cache update" ankreuzen, aber an der OPNsense nehme ich keine Veränderungen vor. Wenn dort das Kreuzchen sinnvoll wäre, würde ich es beauftragen.
Da kommt mir ein Gedanke: Ich könnte außer den Mailserver auch den Domänenserver in die hosts-Datei schreiben.
Nachtrag: Bringt auch nichts.
Im Übrigen ist mir weiterhin schleierhaft, warum das DNS-Problem nur bei Verbindung über ein LAN-Kabel, jedoch nicht bei WLAN auftritt.
Mir ist ohnehin unverständlich, warum ein Ping auf den Mailservernamen erfolgreich ist (schon erfolgreich war, bevor ich den Mailserver in die hosts-Datei eingetragen habe), aber ein nslookup nicht.
Auf der OpnSense ist als "DNS Default Domain" unser lokale Domäne in der Form Domänenname.local eingetragen. Als einziger DNS-Server ist dort die IP-Adresse des DC eingetragen. Man könnte dort "Force DNS cache update" ankreuzen, aber an der OPNsense nehme ich keine Veränderungen vor. Wenn dort das Kreuzchen sinnvoll wäre, würde ich es beauftragen.
Da kommt mir ein Gedanke: Ich könnte außer den Mailserver auch den Domänenserver in die hosts-Datei schreiben.
Nachtrag: Bringt auch nichts.
Im Übrigen ist mir weiterhin schleierhaft, warum das DNS-Problem nur bei Verbindung über ein LAN-Kabel, jedoch nicht bei WLAN auftritt.
Treiberproblem beim LAN-Adapter ? Lade beim Hersteller des Netzwerkchips (vermutlich Intel oder Realtek) den aktuellen Herstellertreiber.
Hatte ich schon versucht. Mein Notebook ist ist 7+ Jahre alt. Da habe ich keinen neuen gefunden. Außerdem besteht das Problem auch auf dem zum Test geliehenen Notebook eines Kollegen. Das ist von Februar 2022 und auf dem neuesten Stand.
Ich habe die Sache jetzt aufgegeben.
Ich habe die Sache jetzt aufgegeben.
Update: Inzwischen habe ich ein neues Notebook, Windows 11 pro und Outlook von MS Office 2021.
Das Problem besteht weiterhin.
Das Problem besteht weiterhin.
Mit Workaround gelöst:
Zwei Einträge in
c:\windows\system32\drivers\etc\hosts
vorgenommen:
wellknown hat am 01.09.2022 um 14:30:14 Uhr eigentlich schon die Lösung gepostet. Allerdings habe ich damals den Mail-Servernamen eingetragen, wie er im firmeninternen LAN heißt. Darum hat das damals nicht funktioniert.
Zwei Einträge in
c:\windows\system32\drivers\etc\hosts
vorgenommen:
[Firmen-LAN-IP des Mailsvers] autodiscover.[unserefirmendomain].de
[Firmen-LAN-IP des Mailsvers] [externer-Name-des-Mailservers].[unserefirmendomain].dewellknown hat am 01.09.2022 um 14:30:14 Uhr eigentlich schon die Lösung gepostet. Allerdings habe ich damals den Mail-Servernamen eingetragen, wie er im firmeninternen LAN heißt. Darum hat das damals nicht funktioniert.
