seekuhritty
Goto Top

DNS Problem im VPN mit Netzlaufwerken

Hallo,

ich weiß nicht mal ob es wirklich ein DNS Problem ist, aber irgendwie kann es nur daran liegen.

Im Firmennetz funktioniert alles ohne Probleme.
Wenn ich mich über VPN einwähle, kann ich nicht mehr auf die Netzlaufwerke zugreifen, die einen DNS Namen besitzen. Ein NAS Laufwerk kann ich über die eingebundene Freigabe mit IP Adresse erreichen. Spricht also erstmal für ein DNS Problem, da ich die restlichen Freigaben auch über IP erreichen kann.

Das wirkliche seltsame ist jedoch, teste ich es mit "nslookup server" bekomme ich die IP Adresse zurück.
Verwende ich im Explorer "\\server.firma.local\" und "\\server.firma.de\" komme ich auf die Freigaben. Einzig \\server\ funktioniert nur innerhalb des Firmennetzwerkes.

VPN wird mittels Sophos Firewall über RED Box oder IPsec aufgebaut. In den Einstellungen ist unser DC2 als DNS hinterlegt. Die Firewall ist nur DNS Forwarder, der eigene DNS Server ist deaktiviert.
Im Moment existiert für die VPN Verbindung auch eine Any-Any Regel.


Ich hätte auch 2 Lösungen, die Netzwerkfreigaben mit IP Anstatt DNS eintragen (oder als FQDN), oder die Server für die Freigaben in der lokalen host-Datei hinterlegen. Ich würde es nur gerne verstehen, warum der einfache DNS Name nur im VPN Probleme macht?

PS: Mir ist die .local Problematik bewusst, dauert aber noch bis zur Behebung.

Content-ID: 667812

Url: https://administrator.de/forum/dns-problem-im-vpn-mit-netzlaufwerken-667812.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

YotYot
Lösung YotYot 02.09.2024 um 11:35:56 Uhr
Goto Top
Moin!

Du würdest gerne verstehen... verstehe ich face-wink

Der FQDN ist ein DNS-Name.
\\server.domain.tld\freigabe funktioniert, weil es ein FQDN, also DNS ist.

\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Seekuhritty
Seekuhritty 02.09.2024 um 11:41:58 Uhr
Goto Top
Ok, verstehe.

Dann lässt sich da nichts machen, außer die bisherigen Lösungen zu benutzen.

Danke für die Aufklärung ;)
em-pie
Lösung em-pie 02.09.2024 um 11:50:42 Uhr
Goto Top
Moin,

Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.
Aha… dann frage ich mich gerade, wie das über unsere 15 VLANs im Hauptstandort klappt.

Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?
YotYot
YotYot 02.09.2024 um 12:01:46 Uhr
Goto Top
Aha… dann frage ich mich gerade, wie das über unsere 15 VLANs im Hauptstandort klappt.

Spannend ist eher, was am DHCP-Server alles mitgegeben wird.
Wird die Option 15 (DNS-Suffix) am Aussenstandort mitgegeben?

Ich hatte aufgrund der Fragestellung impliziert, dass es sich um VPNs für einzelne PCs handelt.

In Standorten mit Routern und alldem hast Du ganz andere Möglichkeiten: erstens kannst Du das DNS-Suffix mitgeben, was die Fritzbox zu Hause nicht unbedingt tut und der VPN-Client auch nicht.
Du kannst die Namen in den Routern eintragen statt lokaler Host-Datei.
Du kannst das VPN ohne NAT bauen, dann hast Du mit einem, wenn auch etwas groß ausgelegten Netz keine Routinggrenze (alles schon gesehen)

Bei einem Client auf einem PC sind die Möglichkeiten etwas eingeschränkter, zumindest bei vielen Clients. Ausnahmen gibt es auch da.
em-pie
em-pie 02.09.2024 um 12:04:55 Uhr
Goto Top
Ich hatte aufgrund der Fragestellung impliziert, dass es sich um VPNs für einzelne PCs handelt.
Er nutzt aber die Red von Sophos. Das ist dann kein C2S sondern eher ein S2S-Tunnel face-wink
Lochkartenstanzer
Lochkartenstanzer 02.09.2024 um 12:12:05 Uhr
Goto Top
Zitat von @YotYot:

\\server\freigabe ist Netbios, also nicht DNS.
Im lokalen Netzwerk funktioiniert Netbios, über Routinggrenzen hinweg nicht. VPN = Routinggrenze.

Nicht ganz.

Das kann sowohl über DNS als auch über netBIOS aufgelöst werden, abhängig von der definierten Auflösungsreihenfolge und den DNS-Einstellungen.

Ob es im DNS aufgelöst werden kann, hängt oft vom richtigen DNS-Suffix ab, der in anderen Netzwerksegmenten, die über VPN angebunden sind, natürlich ein total anderer sein kann. Wenn es es über FQDN aufgelöst wird und über den einfachen Namen nicht, liegt es einfach nur daran, daß der DNS-Suffix nicht paßt. face-smile

lks

PS: Heutige Windows-Netze funktionieren ganz ohne NetBIOS, wenn man keine legacy-Krücken im Netz braucht.
Lochkartenstanzer
Lochkartenstanzer 02.09.2024 um 12:18:45 Uhr
Goto Top
Zitat von @YotYot:


In Standorten mit Routern und alldem hast Du ganz andere Möglichkeiten: erstens kannst Du das DNS-Suffix mitgeben, was die Fritzbox zu Hause nicht unbedingt tut und der VPN-Client auch nicht.

Auch wieder nicht ganz korrekt:

Die Fritzbox gibt zwar als default suffix "fritz.box" mit, ie Otto-Normaluser normalerweise nicht ändert, ein erfahrene Admin ändert das natürlich (z.B. in der ar.cfg). Und auch bei den meisten anderen Baumarlt-Routern besteht diese Option (außer bei den von der Telekom vermurksten Speedports).

lks
Seekuhritty
Seekuhritty 02.09.2024 um 12:19:56 Uhr
Goto Top
Vielen Dank @em-pie

Option 15 im DHCP war die Lösung.