9
DNS-Namensauflösung per VPN funktioniert nicht bei Fritzbox-Kopplung
Guten Morgen Gemeinde,
...
Kann von Euch jemand Hilfe leisten bei dem folgenden Problem?
zwei Fritzboxen sind an zwei verschiedenen Standorten mittels Dyndns Namen über VPN (IPSec) dauerhaft gekoppelt.
An Standort 1 mit Box 1 im Netzwerk 192.168.11.0 steht ein Domaincontroller ("SRV1") IP: 192.168.11.3 auf dem DNS ausgeführt wird. die Domäne lautet: standort1.local
An Standort 2 mit Box 2 im Netzwerk 192.168.2.0 steht ein Client ("SRV2") IP: 192.168.2.252, der in die Domäne aufgenommen werden soll.
Ein Ping von SRV2 an 192.168.11.3 funktioniert tadellos.
Ein Zugriff auf freigebene Ordner von SRV1 über Netzwerkfreigabe "\\192.168.11.3\Ordner" funktioniert tadellos.
Ein Ping auf den Hostnamen SRV1, oder auf die Domäne Standort1.local schlägt fehl.
Nun stellt sich die Frage, an welcher Stelle muss hier ein Eintrag gestezt werden, damit die Namensauflösung über das VPN funktioniert?
...
Kann von Euch jemand Hilfe leisten bei dem folgenden Problem?
zwei Fritzboxen sind an zwei verschiedenen Standorten mittels Dyndns Namen über VPN (IPSec) dauerhaft gekoppelt.
An Standort 1 mit Box 1 im Netzwerk 192.168.11.0 steht ein Domaincontroller ("SRV1") IP: 192.168.11.3 auf dem DNS ausgeführt wird. die Domäne lautet: standort1.local
An Standort 2 mit Box 2 im Netzwerk 192.168.2.0 steht ein Client ("SRV2") IP: 192.168.2.252, der in die Domäne aufgenommen werden soll.
Ein Ping von SRV2 an 192.168.11.3 funktioniert tadellos.
Ein Zugriff auf freigebene Ordner von SRV1 über Netzwerkfreigabe "\\192.168.11.3\Ordner" funktioniert tadellos.
Ein Ping auf den Hostnamen SRV1, oder auf die Domäne Standort1.local schlägt fehl.
Nun stellt sich die Frage, an welcher Stelle muss hier ein Eintrag gestezt werden, damit die Namensauflösung über das VPN funktioniert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 82613751817
Url: https://administrator.de/contentid/82613751817
Printed on: September 1, 2024 at 12:09 o'clock
9 Comments
Latest comment
Hat SRV2 die 192.168.11.3 als DNS-Server in den Netzwerkeinstellungen eingetragen?
Funktioniert ein NSLOOKUP
nslookup test.com 192.168.11.3
?
Funktioniert ein NSLOOKUP
nslookup test.com 192.168.11.3
?
Moin,
logischerweise auf dem Client, hier SRV2. Dort muss als Nameserver nur und ausschließlich der DC, also 192.168.11.3, eingestellt sein.
Gruß
DivideByZero
logischerweise auf dem Client, hier SRV2. Dort muss als Nameserver nur und ausschließlich der DC, also 192.168.11.3, eingestellt sein.
Gruß
DivideByZero
Manchmal steht man tagelang im Wald und sieht keinen einzigen Baum.
Ich danke Euch von Herzen für diesen Hinweis. Warum auch immer ich nicht dahinter kam. Den Eintrag als DNS hatte ich in zahlreichen Versuchen bereits gesetzt, aber leider hat IPv6 dann verhindert, das die Anfrage duch den VPN Kanal (IPv4) durch ging.
Jetzt funktioniert alles.
Ich danke Euch von Herzen für diesen Hinweis. Warum auch immer ich nicht dahinter kam. Den Eintrag als DNS hatte ich in zahlreichen Versuchen bereits gesetzt, aber leider hat IPv6 dann verhindert, das die Anfrage duch den VPN Kanal (IPv4) durch ging.
Jetzt funktioniert alles.
Denk daran den Beitrag als gelöst zu markieren.
Gasoline in to the Fire ... 😛
Du weckst schlafende ... am frühen Montag Morgen 😛
Aber nimm die Standard-"Mahnungen" nicht zu ernst 😉
2
die Domäne lautet: standort1.local
Manche lernen es nie! 
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/
Ping (ICMP Protokoll) und SMB/CIFS (TCP Port 445) bedeutet noch lange nicht das die Winblows Firewall am Server auch UDP und TCP 53 (DNS) aus fremden IP Netzen zulässt welche sie bekanntlich generell blockiert!
Spannend wäre also einmal ein host <lokaler.name> oder ein nslookup <lokaler.name> am Client!!
1
Danke für den Hinweis aqui, aber das waren bewusst nur Beispiele um das Problem zu schildern. In der Produktivumgebung sind sowohl die Hostnamen, als auch der Domainname und die IP-Netzwerke selbstverständlich andere.
