9
DNS-Namensauflösung per VPN funktioniert nicht bei Fritzbox-Kopplung
Guten Morgen Gemeinde,
...
Kann von Euch jemand Hilfe leisten bei dem folgenden Problem?
zwei Fritzboxen sind an zwei verschiedenen Standorten mittels Dyndns Namen über VPN (IPSec) dauerhaft gekoppelt.
An Standort 1 mit Box 1 im Netzwerk 192.168.11.0 steht ein Domaincontroller ("SRV1") IP: 192.168.11.3 auf dem DNS ausgeführt wird. die Domäne lautet: standort1.local
An Standort 2 mit Box 2 im Netzwerk 192.168.2.0 steht ein Client ("SRV2") IP: 192.168.2.252, der in die Domäne aufgenommen werden soll.
Ein Ping von SRV2 an 192.168.11.3 funktioniert tadellos.
Ein Zugriff auf freigebene Ordner von SRV1 über Netzwerkfreigabe "\\192.168.11.3\Ordner" funktioniert tadellos.
Ein Ping auf den Hostnamen SRV1, oder auf die Domäne Standort1.local schlägt fehl.
Nun stellt sich die Frage, an welcher Stelle muss hier ein Eintrag gestezt werden, damit die Namensauflösung über das VPN funktioniert?
...
Kann von Euch jemand Hilfe leisten bei dem folgenden Problem?
zwei Fritzboxen sind an zwei verschiedenen Standorten mittels Dyndns Namen über VPN (IPSec) dauerhaft gekoppelt.
An Standort 1 mit Box 1 im Netzwerk 192.168.11.0 steht ein Domaincontroller ("SRV1") IP: 192.168.11.3 auf dem DNS ausgeführt wird. die Domäne lautet: standort1.local
An Standort 2 mit Box 2 im Netzwerk 192.168.2.0 steht ein Client ("SRV2") IP: 192.168.2.252, der in die Domäne aufgenommen werden soll.
Ein Ping von SRV2 an 192.168.11.3 funktioniert tadellos.
Ein Zugriff auf freigebene Ordner von SRV1 über Netzwerkfreigabe "\\192.168.11.3\Ordner" funktioniert tadellos.
Ein Ping auf den Hostnamen SRV1, oder auf die Domäne Standort1.local schlägt fehl.
Nun stellt sich die Frage, an welcher Stelle muss hier ein Eintrag gestezt werden, damit die Namensauflösung über das VPN funktioniert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82613751817
Url: https://administrator.de/contentid/82613751817
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
9 Kommentare
Neuester Kommentar
Hat SRV2 die 192.168.11.3 als DNS-Server in den Netzwerkeinstellungen eingetragen?
Funktioniert ein NSLOOKUP
nslookup test.com 192.168.11.3
?
Funktioniert ein NSLOOKUP
nslookup test.com 192.168.11.3
?
Moin,
logischerweise auf dem Client, hier SRV2. Dort muss als Nameserver nur und ausschließlich der DC, also 192.168.11.3, eingestellt sein.
Gruß
DivideByZero
logischerweise auf dem Client, hier SRV2. Dort muss als Nameserver nur und ausschließlich der DC, also 192.168.11.3, eingestellt sein.
Gruß
DivideByZero
Manchmal steht man tagelang im Wald und sieht keinen einzigen Baum.
Ich danke Euch von Herzen für diesen Hinweis. Warum auch immer ich nicht dahinter kam. Den Eintrag als DNS hatte ich in zahlreichen Versuchen bereits gesetzt, aber leider hat IPv6 dann verhindert, das die Anfrage duch den VPN Kanal (IPv4) durch ging.
Jetzt funktioniert alles.
Ich danke Euch von Herzen für diesen Hinweis. Warum auch immer ich nicht dahinter kam. Den Eintrag als DNS hatte ich in zahlreichen Versuchen bereits gesetzt, aber leider hat IPv6 dann verhindert, das die Anfrage duch den VPN Kanal (IPv4) durch ging.
Jetzt funktioniert alles.
Denk daran den Beitrag als gelöst zu markieren.
Gasoline in to the Fire ... 😛
Du weckst schlafende ... am frühen Montag Morgen 😛
Aber nimm die Standard-"Mahnungen" nicht zu ernst 😉
2
die Domäne lautet: standort1.local
Manche lernen es nie! 
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
https://imatrix.at/schlechter-domain-name/
Ping (ICMP Protokoll) und SMB/CIFS (TCP Port 445) bedeutet noch lange nicht das die Winblows Firewall am Server auch UDP und TCP 53 (DNS) aus fremden IP Netzen zulässt welche sie bekanntlich generell blockiert!
Spannend wäre also einmal ein host <lokaler.name> oder ein nslookup <lokaler.name> am Client!!
1
Danke für den Hinweis aqui, aber das waren bewusst nur Beispiele um das Problem zu schildern. In der Produktivumgebung sind sowohl die Hostnamen, als auch der Domainname und die IP-Netzwerke selbstverständlich andere.
