53
Drei Standorte über VPN miteinander Verbinden
Hallo zusammen,
ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk arbeiten können.
Die Verbindung sollte dabei dauerhaft aufgebaut bleiben. Jeder Standort hat unterschiedliche Router und unterschiedliche private Netzerkadressen (Klasse C):
Kabel Vodafone Router (200Mbit)
Fritzbox 6360 (32Mbit)
Fritzbox 7490 (50Mbit)
Welche Möglichkeiten hätte ich, das Netzwerk aufzubauen?
Myfritz würde ich gerne ausschließen, auch auf Grund dessen, dass ein Vodafonerouter vorhanden ist. Die Verbindung sollte natürlich gesichert sein.
Könntet ihr mir vielleicht weiterhelfen?
ich möchte gerne drei Standorte netzwerktechnisch per VPN miteinander verbinden, sodass alle drei Standorte in einem Netzwerk arbeiten können.
Die Verbindung sollte dabei dauerhaft aufgebaut bleiben. Jeder Standort hat unterschiedliche Router und unterschiedliche private Netzerkadressen (Klasse C):
Kabel Vodafone Router (200Mbit)
Fritzbox 6360 (32Mbit)
Fritzbox 7490 (50Mbit)
Welche Möglichkeiten hätte ich, das Netzwerk aufzubauen?
Myfritz würde ich gerne ausschließen, auch auf Grund dessen, dass ein Vodafonerouter vorhanden ist. Die Verbindung sollte natürlich gesichert sein.
Könntet ihr mir vielleicht weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355036
Url: https://administrator.de/contentid/355036
Printed on: April 19, 2024 at 11:04 o'clock
53 Comments
Latest comment
Moin,
LG, Thomas
Könntet ihr mir vielleicht weiterhelfen?
hör auf mit dem Spielen, kauf drei vernünftige VPN-Router und freu Dich LG, Thomas
Also ich realisiere sowas mit diversen Lancom-Routern.
Kannst dann ja auch die vorhandenen Router beibehalten, so du das denn wollen willst.
Kannst dann ja auch die vorhandenen Router beibehalten, so du das denn wollen willst.
sodass alle drei Standorte in einem Netzwerk arbeiten können.
Das ist recht kontraproduktiv, da dann die VPN Tunnel im Bridging Mode arbeiten müssten mit dem Riesen Nachteil das sämtlicher Broad- und Multicast Traffic aller 3 lokalen Segmente die Tunnelverbindung erheblich belasten und langsam machen. Der Tod jeder Stanort vernetzung per VPN !Jeder einfache Netzwerker weiss das das völliger Unsinn ist und niemand so löst. Hier ist also immer Routing angesagt für einje vernünftige Lösung.
An sich ist das ein simpler und banaler Klassiker für den es keinen Thread in einem Administrator Forum bedurft hätte. Sowas macht der Azubi im ersten Lehrjahr in der Frühstückspause.
Zumal der TO ja auch schon an 2 Lokationen mit VPN fähigen Routern ausgerüstet ist, die wenigstens zw. 2 Stanorten schon ein VPN mit simplen Mausklicks realisieren können.
Den dritten Standort dann mit einer kleinen Firewall oder 2ten VPN Router in einer Kaskade zu betreiben ist ja dann auch ein Kinderspiel für eine Komplettlösung.
Das Forum hier ist voll von Lösungen dazu, wenn man denn mal die Suchfunktion benutzt:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Mehr muss man dazu wohl kaum sagen...
1
Guten Morgen,
wäre ja auch erst mal die Frage, ob du das als Bastelei verstehst oder soll es eine professionelle Arbeitsumgebung sein ? Dann bist du mit irgendwelchen Consumerprodukten mit dynamischer IP natürlich bestens aufgestellt (Vorsicht: Ironie...)
Gruß
Hubert
wäre ja auch erst mal die Frage, ob du das als Bastelei verstehst oder soll es eine professionelle Arbeitsumgebung sein ? Dann bist du mit irgendwelchen Consumerprodukten mit dynamischer IP natürlich bestens aufgestellt (Vorsicht: Ironie...)
Gruß
Hubert
Die Art und Weise der Fragestellung lässt Bastelei mit wenig VPN Kenntnissen leider vermuten... 
Allein die Verbindung von "MyFritz" zu gruseligem Vodafone Routerschrott spricht ja schon Bände.
Aber Tutorials lesen und verstehen hilft ungemein
Allein die Verbindung von "MyFritz" zu gruseligem Vodafone Routerschrott spricht ja schon Bände.Aber Tutorials lesen und verstehen hilft ungemein
Hallo und Guten Tag,
ich würde so ein Vorhaben über MPLS mit einem qualifizierten Anbeiter (telekom, ecotel oder .....) und einem zentralen Breakout (Firewall) ins Internt für Mail; Internet, exterenen Dateitransfer (ftp) lösen.
https://de.wikipedia.org/wiki/Multiprotocol_Label_Switching
Wir haben so was vor Jahren mal mit 6 in Deutschland verteilten Standorten mit ecotel realisiert und es hat einwandfrei und transparent funktioniert.
Alles andere ist Bastelei und störanfällig.
Beste Grüße und viel Erfolg bei dem Vorhaben
Solarius
ich würde so ein Vorhaben über MPLS mit einem qualifizierten Anbeiter (telekom, ecotel oder .....) und einem zentralen Breakout (Firewall) ins Internt für Mail; Internet, exterenen Dateitransfer (ftp) lösen.
https://de.wikipedia.org/wiki/Multiprotocol_Label_Switching
Wir haben so was vor Jahren mal mit 6 in Deutschland verteilten Standorten mit ecotel realisiert und es hat einwandfrei und transparent funktioniert.
Alles andere ist Bastelei und störanfällig.
Beste Grüße und viel Erfolg bei dem Vorhaben
Solarius
Hallo,
https://www.vodafone.de/infofaxe/203.pdf
Grüße
lcer
Kabel Vodafone Router (200Mbit)
Erlaubt Vodafone jetzt neuerdings VPNs zur Standortverbindung?https://www.vodafone.de/infofaxe/203.pdf
die Leistungen nicht dazu zu nutzen, einen Rechner permanent als Server erreichbar zu machen sowie den Zugang zum Internet nicht für die dauerhafte Vernetzung oder Verbindung von Standorten bzw. Telekommunikationsanlagen zu benutzen, Grüße
lcer
ich würde so ein Vorhaben über MPLS
Ein bischen überkandidelt und meinst du wohl hoffentlich auch nicht seriös und wirklich ernst bei einem Netzwerk was mit billigen FritzBox Consumer Routern arbeitet.Du fährst ja auch nicht Brötchen holen mit einem 20 Tonner LKW, oder ?
MPLS ist was für Firmenkunden und preislich Meilen- wenn nicht Lichtjahre entfernt von dem was der TO will.
Für sowas reichen 3 popelige IPsec VPN Router mit Kopplung übers Internet völlig aus.
2 hat der TO ja schon. Für 80 Euro kauft er sich einen Dritten dazu entweder als simple Kaskade oder besser als Ersatz für den schrottigen Vodafone Mist und gut iss.
Dann ist sein Vorhaben mit 3 Mausklicks im GUI in einer Stunde erledigt. Wie bereits gesagt, für solch einen simplen Standard braucht es normal keinen Thread in einem Administrator Forum.
Jetzt mal abgesehen von den dümmlichen Vorgaben von Vodafone. Aber jeder bekommt halt seinen Provider den er verdient...
ich würde so ein Vorhaben über MPLS mit einem qualifizierten Anbeiter (telekom, ecotel oder .....) und einem
zentralen Breakout (Firewall) ins Internt für Mail; Internet, exterenen Dateitransfer (ftp) lösen.
Drei kleine VPN Server in der DMZ mit CentOS und SoftEtherVPN machen das mit einem Klick möglich!zentralen Breakout (Firewall) ins Internt für Mail; Internet, exterenen Dateitransfer (ftp) lösen.
Wo bitte stellt man das an der AVM FB denn ein?
Wir haben so was vor Jahren mal mit 6 in Deutschland verteilten Standorten mit ecotel realisiert und es hat
einwandfrei und transparent funktioniert.
Und die Kosten sind auch für diesen Teilnehmer erschwinglich?einwandfrei und transparent funktioniert.
Alles andere ist Bastelei und störanfällig.
Hm? Das wäre mir aber neu, denn man kann das alles richtig gut erledigen von ganz klein bis ganz großund sicherlich nicht nur mittels MPLS!
Direkt:
- 3 MikroTik Router
- 3 Sophos UTMs, Untangle UTMs oder Endian bzw. pfSense Firewalls
Allgemein:
- 3 VPN Router oder VPN Firewalls oder VPN Server in der DMZ bzw. hinter den AVM Routern.
Welche Möglichkeiten hätte ich, das Netzwerk aufzubauen?
Siehe weiter oben.Drei statische öffentliche IP Adressen, DynDNS bzw. NoIP ginge ja auch oder nicht?
Gruß
Dobby
Ich verstehe nicht, warum hier immer alles negativ genommen wird und man gleich voll fertig gemacht wird!
Wenn die Fragestellung qualitativ schlecht formuliert ist, kann ich es gerne auch anders formulieren, aber das man gleich immer die Faust in das Gesicht bekommt, kann ich wirklich nicht vertehen.
Wenn die Fragestellung qualitativ schlecht formuliert ist, kann ich es gerne auch anders formulieren, aber das man gleich immer die Faust in das Gesicht bekommt, kann ich wirklich nicht vertehen.
Wird man doch gar nicht, wir sind doch ganz lieb. Wenn man mit laienhaften Fragen sich in ein Administrator Forum wagt sollte man auch etwas Rückgrat mitbringen und nicht gleich mimosenhaft einknicken.
Also Kopf hoch und durch. Es kommt ja immer ne Lösung für dich dabei raus. meistens sogar eine sehr gute
Deine Lösung ist ja auch eigentlich kinderleicht und hätte deshalb eigentlich auch nicht eines Threeds in einem Admin Forum bedurft. Aber egal....Weihnachten steht ja vor der Tür
Die beiden Standorte mit den FritzBoxen kannst du ja schon einen Haken dran machen, die supporten ja schon von sich aus ein VPN was du da mit 3 Mausklicks ja einrichten kannst.
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
Belibt also nur der eine Standort mit dem gruseligen Vodafone Schrottrouter....
Das Beste wäre diesen auch gegen eine entsprechende FritzBox auszutauschen. Dann hättest du eine einheitliche VPN Lösung zur Standort Kopplung.
Geht das aus irgendwelchen unerfindlichen Gründen nicht, kaskadierst du dahinter eben einen Router der VPNs auf IPsec Basis supportet.
Das kann wieder eine FritzBox sein oder eine pfSense Firewall oder oder oder. Alles geht was aktiv VPNs mit IPsec Protkoll terminieren kann.
Dieses Forums Tutorial beschreibt alles leicht verständlich wie man das problemlos umsetzt und auch mit Router Kaskaden umgeht !!
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Jetzt bist DU dran und musst nur noch machen !!
Also Kopf hoch und durch. Es kommt ja immer ne Lösung für dich dabei raus. meistens sogar eine sehr gute
Deine Lösung ist ja auch eigentlich kinderleicht und hätte deshalb eigentlich auch nicht eines Threeds in einem Admin Forum bedurft. Aber egal....Weihnachten steht ja vor der Tür
Die beiden Standorte mit den FritzBoxen kannst du ja schon einen Haken dran machen, die supporten ja schon von sich aus ein VPN was du da mit 3 Mausklicks ja einrichten kannst.
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fri ...
Belibt also nur der eine Standort mit dem gruseligen Vodafone Schrottrouter....
Das Beste wäre diesen auch gegen eine entsprechende FritzBox auszutauschen. Dann hättest du eine einheitliche VPN Lösung zur Standort Kopplung.
Geht das aus irgendwelchen unerfindlichen Gründen nicht, kaskadierst du dahinter eben einen Router der VPNs auf IPsec Basis supportet.
Das kann wieder eine FritzBox sein oder eine pfSense Firewall oder oder oder. Alles geht was aktiv VPNs mit IPsec Protkoll terminieren kann.
Dieses Forums Tutorial beschreibt alles leicht verständlich wie man das problemlos umsetzt und auch mit Router Kaskaden umgeht !!
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Jetzt bist DU dran und musst nur noch machen !!
Hallo,
ich kann euch verstehen! Nun die Lösung mit den drei Fritzen kannte ich ehrlichgesagt bereits schon.
Ich dachte halt nur, dass es nicht wirklich sauber und sicher ist.
Vielleicht jetzt noch einmal detaillierter:
Ich habe mir mittlerweile für den Standort mit dem 200Mbit Cable Internet eine Fritzbox 6490 Cable gekauft, sodass ich die Lösung von AVM auf jedenfall realisieren könnte.
An dem Standort habe ich hardwaremäßig allerdings auch einen HP N40L Microserver. Der Server fungiert als ESXi Server und besitzt drei Netzwerkkarten. Ich könnte hier also auch andere Möglichkeiten mit pfSense schaffen, die wahrscheinlich sicherer und sauberer sind.
Vielleicht habe Ihr hier eine Idee.
Könnte ich für die beiden anderen Standorten etwas mit dem Raspberry Pi3 als VPN Client hinter den Fritzboxen möglich machen?
Auf dem Pi könnte man sicherlich auch pfSense draufspielen und den Pi wenn nötig auch mit Netzerk USB Interfaces bestücken.
ich wollte jetzt für die beiden Standorte keine teure Hardware anschaffen
ich kann euch verstehen! Nun die Lösung mit den drei Fritzen kannte ich ehrlichgesagt bereits schon.
Ich dachte halt nur, dass es nicht wirklich sauber und sicher ist.
Vielleicht jetzt noch einmal detaillierter:
Ich habe mir mittlerweile für den Standort mit dem 200Mbit Cable Internet eine Fritzbox 6490 Cable gekauft, sodass ich die Lösung von AVM auf jedenfall realisieren könnte.
An dem Standort habe ich hardwaremäßig allerdings auch einen HP N40L Microserver. Der Server fungiert als ESXi Server und besitzt drei Netzwerkkarten. Ich könnte hier also auch andere Möglichkeiten mit pfSense schaffen, die wahrscheinlich sicherer und sauberer sind.
Vielleicht habe Ihr hier eine Idee.
Könnte ich für die beiden anderen Standorten etwas mit dem Raspberry Pi3 als VPN Client hinter den Fritzboxen möglich machen?
Auf dem Pi könnte man sicherlich auch pfSense draufspielen und den Pi wenn nötig auch mit Netzerk USB Interfaces bestücken.
ich wollte jetzt für die beiden Standorte keine teure Hardware anschaffen
Hallo Diamond72
Es ist immer noch nicht konkret genug.
- mit was für Traffic rechnest du
- was laufen für Services im Netz etc.
- Wie ausfallsicher muss es sein
Es gibt tausende Möglichkeiten und je nach Admin unterschiedlich wie er es löst. Ich gehe mal davon aus, dass die Firewall / VPN GW nicht redundant sein muss, keine gesonderten UTM Funktionen unterstützen muss etc. pp.
Ein Pi kannst du vergessen, der hat zu wenig Power. Ich würde auf jeder Seite eine apu2c4 (PCEngines) mit Pfsense (Anleitungen im Forum enthalten) verwenden mit IPSEC S2S VPN.
Merk dir, nur weil ein Firewall Name irgendwo steht, heisst es nicht, dass es sicher ist. Eine Firewall ist nur so sicher wie du es konfigurierst.
Gruss
adminst
Es ist immer noch nicht konkret genug.
- mit was für Traffic rechnest du
- was laufen für Services im Netz etc.
- Wie ausfallsicher muss es sein
Es gibt tausende Möglichkeiten und je nach Admin unterschiedlich wie er es löst. Ich gehe mal davon aus, dass die Firewall / VPN GW nicht redundant sein muss, keine gesonderten UTM Funktionen unterstützen muss etc. pp.
Ein Pi kannst du vergessen, der hat zu wenig Power. Ich würde auf jeder Seite eine apu2c4 (PCEngines) mit Pfsense (Anleitungen im Forum enthalten) verwenden mit IPSEC S2S VPN.
Merk dir, nur weil ein Firewall Name irgendwo steht, heisst es nicht, dass es sicher ist. Eine Firewall ist nur so sicher wie du es konfigurierst.
Gruss
adminst
ch dachte halt nur, dass es nicht wirklich sauber und sicher ist.
Na ja, das ist ja wie immer relativ !Dir sollte klar sein das die FritzBoxen billige Consumer Router sind und das ein nettes Goodie ist damit Otto Normaluser mal auf seine Foto Sammlung von remote zugreifen kann. Das ist nicht auf Mörderdurchsatz getrimmt.
Wenn dir das für deine Anforderung reicht ist das absolut OK.
Die FBs nutzen IPsec als VPN Protokoll was als sicher gilt. In puncto Security musst du dir also keine Sorgen machen.
Also immer nachdenken und nicht "denken"
sodass ich die Lösung von AVM auf jedenfall realisieren könnte.
Dann wird ja alles gut !Ich könnte hier also auch andere Möglichkeiten mit pfSense schaffen
Das wäre dann sicher technisch die beste Lösung.Könnte ich für die beiden anderen Standorten etwas mit dem Raspberry Pi3 als VPN Client hinter den Fritzboxen möglich machen?
Ja natürlich !OpenVPN ist hier dein Freund:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
Auch das die RasPi Clients auf einen pfSense zugreifen ist machbar, denn die pfSense spricht (fast) alle VPN Protokolle.
Allerdings ist der Durchsatz auf den RasPis limitiert wie Kollege adminst schon richtig sagt. Hier kommt es also auf das Trafficvolumen der Anwendung an die über das VPN gefahren wird.
Zwischen z.B. reinem Terminalserver Traffic mit minimalstem Traffic und dem Hin- und Herschaufeln von CAD Daten besteht ja ein ziemlicher Unterschied. Dazu kammen aber von dir leider keinerlei Angaben
Es gibt eben viele Wege nach Rom.... Du musst dir nur das für dich Sinnvollste aussuchen.
Mit den FBs bist du ja auf dem richtigen Weg und musst keinerlei zusätzliche HW mehr nehmen.
Zum Rest hat Kollege adminst ja schon alles gesagt...
Vielen Danke. Ich lerne dazu.
Nun um ehrlich zu sein möchte ich meine Daten auf meiner NAS auf die beiden anderen Standorte freigeben, sodass jeder Zugriff auf diese hat.
Fotos und Videos sollten streambar sein. Da wird ja sicherlich die AVM Lösung nicht ausreichen. Ich werde versuchen pfSense virtuell auf den ESXi laufen zu lassen und die beiden anderen Standorten mit einem Pi3 auf basis OPENVPN verbinden. Ich hoffe, dass ich dadurch den notwendigen Durchsatz einigermaßen erreichen kann.
Nun um ehrlich zu sein möchte ich meine Daten auf meiner NAS auf die beiden anderen Standorte freigeben, sodass jeder Zugriff auf diese hat.
Fotos und Videos sollten streambar sein. Da wird ja sicherlich die AVM Lösung nicht ausreichen. Ich werde versuchen pfSense virtuell auf den ESXi laufen zu lassen und die beiden anderen Standorten mit einem Pi3 auf basis OPENVPN verbinden. Ich hoffe, dass ich dadurch den notwendigen Durchsatz einigermaßen erreichen kann.
Da wird ja sicherlich die AVM Lösung nicht ausreichen
Kann man so pauschal auch nicht sagen. Hängt entscheident von den Upload Geschwindigkeiten an deinem NAS Standort ab und der Größe der Video Dateien.Für HD Streaming reicht 6-8 Mbit/s für SD 2-4Mbit. SD solltest du also immer hinbekommen wenn dir das reicht und die Upload Geschwindigkeit am NAS Standort das mitmacht.
Jetzt mit deinen 3 FritzBoxen hast du ja alles zusammen und solltest das erstmal aufsetzen und Erfahrungen damit sammeln BEVOR du jetzt ohne Plan weitere Hardware kaufst.
Deshalb klingt dein Plan mit der Software pfSense und den Pis erstmal sinnfrei und ist schwer nachzuvollziehen warum do was machst wenn du doch 3 FritzBoxen hast.
Logisch und mit technischem Verstand kann man dir hier nicht mehr folgen, sorry !
Hallo zusammen,
ich bin mit meinem Vorhaben ein ganzes Stück weitergekommen.
Die Verbindung zwischen allen drei Standorten besteht nun. Alle drei FritzBoxen über Myfritz verbunden.
A mit B
B mit C
C mit A
Von der Leistung her bin ich voll zufrieden. Dafür, dass ich keine extra Hardware kaufen musste, passt es.
Es war jedoch ein bischen nervig, dass ich am Standort mit dem Kabelanschluss vom Provider eine IPv6 Adresse über einen DS Lite Tunnel bekommen habe.
Ich habe nun nach einem netten Gespräch mit der technischen Kundenbetreuung alles auf IPv4 umstellen lassen und erst dann hat es auch wirklich richtig funktioniert.
Als nächstes wollte ich das Netzwerk etwas optimieren. Die DNS Namensauflösung funktioniert nämlich noch nicht .
Die Server können nur über die IP-Adresse erreicht werden und werden in der Netzwerkumgebung nicht angezeigt. Ich habe auch schon versucht einen der Fritzboxroutern als Alternativen DNS-Server in der Netzwerkeinstellung einzutragen. Das half leider nicht. Habt ihr vielleicht noch eine Idee?
ich bin mit meinem Vorhaben ein ganzes Stück weitergekommen.
Die Verbindung zwischen allen drei Standorten besteht nun. Alle drei FritzBoxen über Myfritz verbunden.
A mit B
B mit C
C mit A
Von der Leistung her bin ich voll zufrieden. Dafür, dass ich keine extra Hardware kaufen musste, passt es.
Es war jedoch ein bischen nervig, dass ich am Standort mit dem Kabelanschluss vom Provider eine IPv6 Adresse über einen DS Lite Tunnel bekommen habe.
Ich habe nun nach einem netten Gespräch mit der technischen Kundenbetreuung alles auf IPv4 umstellen lassen und erst dann hat es auch wirklich richtig funktioniert.
Als nächstes wollte ich das Netzwerk etwas optimieren. Die DNS Namensauflösung funktioniert nämlich noch nicht .
Die Server können nur über die IP-Adresse erreicht werden und werden in der Netzwerkumgebung nicht angezeigt. Ich habe auch schon versucht einen der Fritzboxroutern als Alternativen DNS-Server in der Netzwerkeinstellung einzutragen. Das half leider nicht. Habt ihr vielleicht noch eine Idee?
Zitat von @Diamond72:
Als nächstes wollte ich das Netzwerk etwas optimieren. Die DNS Namensauflösung funktioniert nämlich noch nicht .
Die Server können nur über die IP-Adresse erreicht werden und werden in der Netzwerkumgebung nicht angezeigt. Ich habe auch schon versucht einen der Fritzboxroutern als Alternativen DNS-Server in der Netzwerkeinstellung einzutragen. Das half leider nicht. Habt ihr vielleicht noch eine Idee?
Als nächstes wollte ich das Netzwerk etwas optimieren. Die DNS Namensauflösung funktioniert nämlich noch nicht .
Die Server können nur über die IP-Adresse erreicht werden und werden in der Netzwerkumgebung nicht angezeigt. Ich habe auch schon versucht einen der Fritzboxroutern als Alternativen DNS-Server in der Netzwerkeinstellung einzutragen. Das half leider nicht. Habt ihr vielleicht noch eine Idee?
Alternativer DNS-Server funktioniert nicht, da der quasi abwechselnd benutzt wird. (entweder - oder)
Entweder trägst Du die Adressen als statischen DNS-Eintrag ein.
Oder: Voraussetzung wäre hier, dass die 3 Standorte jeweils eine andere Domäne benutzen. Dann könnte man die Namensauflösung für die jeweils "nicht-am-Ort" befindliche Domäne an den passenden DNS-Server verteilen. "Domänenweiterleitung" - weiß jetzt aber nicht, wo man das bei Fritzboxen konfiguriert.
Oder: bei einer gemeinsamen Domäne: Separate DNS-Server an jedem Standort, die ihre Einträge verteilen - z.B. Windows Server mit Active Directory integriertem DNS.
Wer ist denn DNS-Server? Die Fritzbox?
Grüße
lcer
Ja, an jedem Standort ist die Fritzbox der DNS-Server.
Das mit dem Alternativem DNS habe ich mir gedacht!
Das mit dem Alternativem DNS habe ich mir gedacht!
Zitat von @lcer00:
"Domänenweiterleitung" - weiß jetzt aber nicht, wo man das bei Fritzboxen konfiguriert.
"Domänenweiterleitung" - weiß jetzt aber nicht, wo man das bei Fritzboxen konfiguriert.
Scheint eher schwierig zu werden, finde auf den Fritzbox-Bedienungsanleitungen keine entsprechenden Einträge... Vermutlich muss man dann die "Firmware", sprich das darunter liegende Linux modifizieren.
Oder: bei einer gemeinsamen Domäne: Separate DNS-Server an jedem Standort, die ihre Einträge verteilen - z.B. Windows Server mit Active Directory integriertem DNS.
Da käme dann noch ein Rasperri PI mit dnsmasq oder bind&dhcp als preiswerte Alternative ins Spiel....
Grüße
lcer
Sehe ich das richtig, dass ich mit dem was ich an Hardware besitze nicht auskommen werde, um das DNS Problem zu beseitigen?
Trage die IP-Adressen der Server in die hosts-Datei ein. Dann kannst du auch via Namen auf diese Server über das VPN zugreifen.
Warum du Standort B und C 2x miteinander koppelst, musst du uns noch erklären.
Warum du Standort B und C 2x miteinander koppelst, musst du uns noch erklären.
Upps das sollte C und A heißen.
Mit der hosts-Datei kann ich nicht leben
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden und die DNS Namen an jeden Client aufgelöst werden, ohne an den Clients einstellen zu müssen.
Mit der hosts-Datei kann ich nicht leben
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden und die DNS Namen an jeden Client aufgelöst werden, ohne an den Clients einstellen zu müssen.
Zitat von @Diamond72:
Sehe ich das richtig, dass ich mit dem was ich an Hardware besitze nicht auskommen werde, um das DNS Problem zu beseitigen?
Sehe ich das richtig, dass ich mit dem was ich an Hardware besitze nicht auskommen werde, um das DNS Problem zu beseitigen?
Zitat von @goscho:
Trage die IP-Adressen der Server in die hosts-Datei ein. Dann kannst du auch via Namen auf diese Server über das VPN zugreifen.
Trage die IP-Adressen der Server in die hosts-Datei ein. Dann kannst du auch via Namen auf diese Server über das VPN zugreifen.
Nun ja. Die Modifikation der hosts Datei löst das Namensauflösungsproblem - nicht das DNS-Problem. Wenn Du ein funktionierendes DNS haben willst, musst ... , dann Fritzbox "hacken" oder neue Hardware, wenn Du nur eine funktionierende Namensauflösung möchtest, reicht es, die hosts-Datei zu verändern.
Grüße
lcer
Das ist wieder was anderes .... und vermutlich besser ein zweites Thread.
Grüße
lcer
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden
Das ist, wie jeder Netzwerker weiss, mit den rein lokalen Name Service Broadcast unter Windows so nicht möglich !Ist ja auch logisch, denn diese Geräte blasen die Namen ihrer Freigaben mit einem UDP Broadcast ins Netzwerk.
UDP Broadcasts werden aber TCP/IP prinzipenbedingt NICHT von einem Router übertragen.
Das was du willst, ohne hosts Datei Anpassung, kann man dann nur mit einem kleinen DNS Server im Netz lösen.
Mit einem Raspberry Pi z.B. ist das ja auch schnell erledigt:
https://www.heise.de/ct/ausgabe/2017-12-Namensaufloesung-inklusive-Daten ...
Hat zudem noch den Vorteil das man das Netz damit auch noch zusätzlich gegen Angriffe absichert.
Danke für die Rückmeldung.
Das Namensauflösung werde ich mit einem Windows Server 2008 R2 virtuell lösen.
Ich werde darauf einen DNS Server einrichten und die drei Netze mit aufnehmen. Auf den Fritzboxen müsste sicherlich dann noch der DNS Server eingetragen werden, damit alle Clients (Smartphones, PCs) versorgt werden. Gibt es dazu noch etwas zu beachten bzw. beim Aufsetzen des DNS Servers auf der Machine?
Thanks!
Das Namensauflösung werde ich mit einem Windows Server 2008 R2 virtuell lösen.
Ich werde darauf einen DNS Server einrichten und die drei Netze mit aufnehmen. Auf den Fritzboxen müsste sicherlich dann noch der DNS Server eingetragen werden, damit alle Clients (Smartphones, PCs) versorgt werden. Gibt es dazu noch etwas zu beachten bzw. beim Aufsetzen des DNS Servers auf der Machine?
Thanks!
Zitat von @Diamond72:
Das Namensauflösung werde ich mit einem Windows Server 2008 R2 virtuell lösen.
Ich werde darauf einen DNS Server einrichten und die drei Netze mit aufnehmen.
Das Namensauflösung werde ich mit einem Windows Server 2008 R2 virtuell lösen.
Ich werde darauf einen DNS Server einrichten und die drei Netze mit aufnehmen.
Vorsicht! wenn die VPNs down sind (z.B. "Internetstörung", Dyndns-Dienst-Störung") dann haben 2 von 3 Standorten keinen DNS-Server mehr.
Grüße
lcer
Ja, ist mir bewusst.
Folgender Stand:
DNS Server ist am Standort B aufgesetzt. (u.a. IP-Ranges der Standorte wurden in den Reverse-Lookupzonen hinzugefügt)
DNS Server IP in der Fritzbox Standort A auf den virtuellen DNS Server akualisiert
Netzwerkeinstellungen der Clients am Standort A (Welche feste IPs besitzen) wurden mit der DNS Server-IP versorgt.
Die Clients sollten danach eigentlich im DNS-Server zu sehen sein. Leider nicht der Fall.
Muss vielleicht noch etwas angepasst werden?
Folgender Stand:
DNS Server ist am Standort B aufgesetzt. (u.a. IP-Ranges der Standorte wurden in den Reverse-Lookupzonen hinzugefügt)
DNS Server IP in der Fritzbox Standort A auf den virtuellen DNS Server akualisiert
Netzwerkeinstellungen der Clients am Standort A (Welche feste IPs besitzen) wurden mit der DNS Server-IP versorgt.
Die Clients sollten danach eigentlich im DNS-Server zu sehen sein. Leider nicht der Fall.
Muss vielleicht noch etwas angepasst werden?
Zitat von @Diamond72:
Netzwerkeinstellungen der Clients am Standort A (Welche feste IPs besitzen) wurden mit der DNS Server-IP versorgt.
Netzwerkeinstellungen der Clients am Standort A (Welche feste IPs besitzen) wurden mit der DNS Server-IP versorgt.
Die müssen sich auch registrieren. normalerweise geschieht das beim Systemstart ? - aber man kann es manuell anstoßen.
Prüf mal, ob die Clients wirklich den DNS-Server verwenden (und auch nur den einen): ipconfig /all
dann mittels ipconfig /registerdns die Registrierung anstoßen.
Dann müssen die Clients das auch noch dürfen - also die Berechtigungen zur Registrierung am dns-Server prüfen. Ach ja, und die Firewall am Server prüfen (DNS eingehend offen für die IPs der subnetze).
Grüße
lcer
Bin wirklich am verzweifeln.
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
Physische Adresse . . . . . . . . : 00-26-C6-C4-54-A2
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::2546:5c95:e33c:9c41%19(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.20.24(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 28. Dezember 2017 21:31:13
Lease läuft ab. . . . . . . . . . : Sonntag, 14. Januar 2018 15:14:07
Standardgateway . . . . . . . . . : 192.168.20.1
DHCP-Server . . . . . . . . . . . : 192.168.20.1
DHCPv6-IAID . . . . . . . . . . . : 83896006
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-62-65-4E-00-1F-16-1C-E1-89
DNS-Server . . . . . . . . . . . : 192.168.0.4
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Der DNS Server wurde auf beiden Fritzboxen geändert. Die Fritzboxen vergeben den Clients auch die richtige IP Adresse des DNS Servers (WinServer2008). Ich habe auf der Fritzbox am Standort B, wo auch der DNS-Server dranhängt, eine Portfreigabe UDP und TCP 53 > DNS-Server angelegt. Alle Firewalls, sowohl auf den Clients als auch auf den DNS-Server wurden deaktiviert.
ipconfig /registerdns wird durchgeführt. Im Ereignisprotokoll sind keine Fehler aufgelistet.
Der Rechner ist weiterhin im DNS nicht zu sehen
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung. . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
Physische Adresse . . . . . . . . : 00-26-C6-C4-54-A2
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::2546:5c95:e33c:9c41%19(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.20.24(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 28. Dezember 2017 21:31:13
Lease läuft ab. . . . . . . . . . : Sonntag, 14. Januar 2018 15:14:07
Standardgateway . . . . . . . . . : 192.168.20.1
DHCP-Server . . . . . . . . . . . : 192.168.20.1
DHCPv6-IAID . . . . . . . . . . . : 83896006
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-62-65-4E-00-1F-16-1C-E1-89
DNS-Server . . . . . . . . . . . : 192.168.0.4
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Der DNS Server wurde auf beiden Fritzboxen geändert. Die Fritzboxen vergeben den Clients auch die richtige IP Adresse des DNS Servers (WinServer2008). Ich habe auf der Fritzbox am Standort B, wo auch der DNS-Server dranhängt, eine Portfreigabe UDP und TCP 53 > DNS-Server angelegt. Alle Firewalls, sowohl auf den Clients als auch auf den DNS-Server wurden deaktiviert.
ipconfig /registerdns wird durchgeführt. Im Ereignisprotokoll sind keine Fehler aufgelistet.
Der Rechner ist weiterhin im DNS nicht zu sehen
Der DNS Server wurde auf beiden Fritzboxen geändert. Die Fritzboxen vergeben den Clients auch die richtige IP Adresse des DNS Servers (WinServer2008). Ich habe auf der Fritzbox am Standort B, wo auch der DNS-Server dranhängt, eine Portfreigabe UDP und TCP 53 > DNS-Server angelegt. Alle Firewalls, sowohl auf den Clients als auch auf den DNS-Server wurden deaktiviert.
Wozu hier eine Portweiterleitung?Das ist Unsinn. Wenn dein LAN-LAN-VPN steht, muss hier kein Port weitergeleitet werden.
Was kommt bei nslookup Name_Deines_Servers heraus?
ist dein DNS-Server wirklich die Domäne fritz.box verantwortlich?
Grüße
lcer
C:\Windows\System32>nslookup XXX
Server: XXX.YYY.intranet
Address: 192.168.0.4
*** XXX wurde von XXX.YYY.intranet nicht gefunden: Non-existent domain.
Server: XXX.YYY.intranet
Address: 192.168.0.4
*** XXX wurde von XXX.YYY.intranet nicht gefunden: Non-existent domain.
Zitat von @Diamond72:
C:\Windows\System32>nslookup XXX
Server: XXX.YYY.intranet
Address: 192.168.0.4
*** XXX wurde von XXX.YYY.intranet nicht gefunden: Non-existent domain.
C:\Windows\System32>nslookup XXX
Server: XXX.YYY.intranet
Address: 192.168.0.4
*** XXX wurde von XXX.YYY.intranet nicht gefunden: Non-existent domain.
Ha dann schau doch mal nach, ob 192.168.0.4 auch die Domain YYY.intranet als Zone hostet.
Grüße
lcer
Klar, YYY.intranet habe ich unter Forward-Lookupzonen eingerichtet:
Name Typ Daten
_msdcs
_sites
_tcp
_udp
domaindnszones
forestdnszones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [27], XXX.YYY.intranet., hostmaster.YYY.intranet.
(identisch mit übergeordnetem Ordner) Namenserver (NS) XXX.YYY.intranet.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.4
XXX Host (A) 192.168.0.4
Musst der Client eigentlich in der Domäne des Servers sein oder spielt das bei DNS keine Rolle?
Name Typ Daten
_msdcs
_sites
_tcp
_udp
domaindnszones
forestdnszones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [27], XXX.YYY.intranet., hostmaster.YYY.intranet.
(identisch mit übergeordnetem Ordner) Namenserver (NS) XXX.YYY.intranet.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.4
XXX Host (A) 192.168.0.4
Musst der Client eigentlich in der Domäne des Servers sein oder spielt das bei DNS keine Rolle?
Zitat von Diamond72:
Verbindungsspezifisches DNS-Suffix: fritz.box
ist dein DNS-Server wirklich die Domäne fritz.box verantwortlich?
Verbindungsspezifisches DNS-Suffix: fritz.box
ist dein DNS-Server wirklich die Domäne fritz.box verantwortlich?
und ....
Zitat von @Diamond72:
Klar, YYY.intranet habe ich unter Forward-Lookupzonen eingerichtet:
Name Typ Daten
_msdcs
_sites
_tcp
_udp
domaindnszones
forestdnszones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [27], XXX.YYY.intranet., hostmaster.YYY.intranet.
(identisch mit übergeordnetem Ordner) Namenserver (NS) XXX.YYY.intranet.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.4
XXX Host (A) 192.168.0.4
Klar, YYY.intranet habe ich unter Forward-Lookupzonen eingerichtet:
Name Typ Daten
_msdcs
_sites
_tcp
_udp
domaindnszones
forestdnszones
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [27], XXX.YYY.intranet., hostmaster.YYY.intranet.
(identisch mit übergeordnetem Ordner) Namenserver (NS) XXX.YYY.intranet.
(identisch mit übergeordnetem Ordner) Host (A) 192.168.0.4
XXX Host (A) 192.168.0.4
Wer ist denn DHCP-Server und wer verteilt das verbindungsspezifische DNS-Suffix: fritz.box
Das ist nämlich dann nicht auf deinem DNS-Server
Grüße
lcer
Hast du die unsinnige Portweiterleitung in der Fritte entfernt?
Deine DNS-Auflösung am Client haut definitiv noch nicht hin.
Zitat von @Diamond72:
Musst der Client eigentlich in der Domäne des Servers sein oder spielt das bei DNS keine Rolle?
Nein, muss nicht in der Domäne sein.Musst der Client eigentlich in der Domäne des Servers sein oder spielt das bei DNS keine Rolle?
Deine DNS-Auflösung am Client haut definitiv noch nicht hin.
Verbindungsspezifisches DNS-Suffix: fritz.box
Nein, der DNS Server ist nur für die XXX.YYY.intranet verantwortlich
Portweiterleitung habe ich natürlich entfernt. Jede Fritzbox ist für seinen Standort der DHCP Server. Wer den verbindungsspezifischen DNS-Suffix: fritz.box verteilt, weiß ich nicht. Das wird wahrscheinlich die fritzbox sein oder? Wie bekomme ich das heraus?
Ich habe nun auch einen Client am Standort B aufgesetzt und versucht diesen per ipconfig /registerdns einzubinden und siehe da, es funktioniert selbst im direkten Netz nicht!
Nein, der DNS Server ist nur für die XXX.YYY.intranet verantwortlich
Portweiterleitung habe ich natürlich entfernt. Jede Fritzbox ist für seinen Standort der DHCP Server. Wer den verbindungsspezifischen DNS-Suffix: fritz.box verteilt, weiß ich nicht. Das wird wahrscheinlich die fritzbox sein oder? Wie bekomme ich das heraus?
Ich habe nun auch einen Client am Standort B aufgesetzt und versucht diesen per ipconfig /registerdns einzubinden und siehe da, es funktioniert selbst im direkten Netz nicht!
Zitat von @Diamond72:
Verbindungsspezifisches DNS-Suffix: fritz.box
Nein, der DNS Server ist nur für die XXX.YYY.intranet verantwortlich
Portweiterleitung habe ich natürlich entfernt. Jede Fritzbox ist für seinen Standort der DHCP Server. Wer den verbindungsspezifischen DNS-Suffix: fritz.box verteilt, weiß ich nicht. Das wird wahrscheinlich die fritzbox sein oder? Wie bekomme ich das heraus?
Ich habe nun auch einen Client am Standort B aufgesetzt und versucht diesen per ipconfig /registerdns einzubinden und siehe da, es funktioniert selbst im direkten Netz nicht!
Verbindungsspezifisches DNS-Suffix: fritz.box
Nein, der DNS Server ist nur für die XXX.YYY.intranet verantwortlich
Portweiterleitung habe ich natürlich entfernt. Jede Fritzbox ist für seinen Standort der DHCP Server. Wer den verbindungsspezifischen DNS-Suffix: fritz.box verteilt, weiß ich nicht. Das wird wahrscheinlich die fritzbox sein oder? Wie bekomme ich das heraus?
Ich habe nun auch einen Client am Standort B aufgesetzt und versucht diesen per ipconfig /registerdns einzubinden und siehe da, es funktioniert selbst im direkten Netz nicht!
Also was passiert ist folgendes:
Der Client versucht sich beim DNS-Server zu registrieren. Dazu sendet er ihm den Hostnamen, das DNS-Suffix und die IP. Der Server schaut, ob er für die Forward-Lookup-Zone zuständig ist und stellt fest, dass er mit fritz.box nix zu tun hat. Folgerichtig registriert er den Client nicht.
Das Domänen-Suffix muss am Client und am DNS-Server übereinstimmen.
Grüße
lcer
Alles verständlich. Nun nach dem ich auf dem Client den DNS-Suffix eingetragen habe, sehen ich nun den Client auch auf dem Server.
Was ist nun mit Linuxclients, TVs, QNAP-NAS Systeme und Fritzboxen? Muss ich nun auch dafür einen Suffix einstellen?
Wenn, dann möchte ich schon alle Clients aus den Standorten mit einbinden!
Eins noch was komisch ist, wenn ich auf dem Client ein ipconfig /all starte, steht unter der Verbindung immer noch die fritz.box als Suffix drin:
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix: fritz.box
Was ist nun mit Linuxclients, TVs, QNAP-NAS Systeme und Fritzboxen? Muss ich nun auch dafür einen Suffix einstellen?
Wenn, dann möchte ich schon alle Clients aus den Standorten mit einbinden!
Eins noch was komisch ist, wenn ich auf dem Client ein ipconfig /all starte, steht unter der Verbindung immer noch die fritz.box als Suffix drin:
Drahtlos-LAN-Adapter WiFi:
Verbindungsspezifisches DNS-Suffix: fritz.box
Hallo,
Du gehst die Sache aus der falschen Richtung an. Denk mal so herum:
Alle Deine Geräte gehören zu Deiner Domäne. Die nennst Du XXX.YYY.ZZ . Jetzt musst DU allen Geräte so einstellen, dass Sie in Deiner Domäne mitarbeiten. Du fängst mit dem zuständigen DNS-Server und DHCP-Server an. Alle geräte (und Schnittstellen - WLAN?) die nicht über den DHCP versorgt werden musst Du dann manuell mit DEINEN domänendaten versorgen.
Grüße
lcer
Du gehst die Sache aus der falschen Richtung an. Denk mal so herum:
Alle Deine Geräte gehören zu Deiner Domäne. Die nennst Du XXX.YYY.ZZ . Jetzt musst DU allen Geräte so einstellen, dass Sie in Deiner Domäne mitarbeiten. Du fängst mit dem zuständigen DNS-Server und DHCP-Server an. Alle geräte (und Schnittstellen - WLAN?) die nicht über den DHCP versorgt werden musst Du dann manuell mit DEINEN domänendaten versorgen.
Grüße
lcer
Mir ist bewusst, dass ich bei den Geräten, wo eine manuelle IP-Adresse vergeben wird auch den DNS-Eintrag manuell setzen muss!
DHCP Geräte wie Smartphones bekommen automatisch die DNS-Server-IP durch den DHCP-Server zugeteilt.
Beispiel:
QNAP wurde eine feste IP zugeordnet und als Primärer DNS-Server die IP Adresse des DNS Servers. Dann müsste der DNS Server ja einen Eintrag mit der IP-Adresse der QNAP bekommen (Registrierung), sonst kann ich mit dem Client per DNS-Namen nicht auf die QNAP!
Oder muss ich die alle manuell im DNS-Server anlegen?
DHCP Geräte wie Smartphones bekommen automatisch die DNS-Server-IP durch den DHCP-Server zugeteilt.
Beispiel:
QNAP wurde eine feste IP zugeordnet und als Primärer DNS-Server die IP Adresse des DNS Servers. Dann müsste der DNS Server ja einen Eintrag mit der IP-Adresse der QNAP bekommen (Registrierung), sonst kann ich mit dem Client per DNS-Namen nicht auf die QNAP!
Oder muss ich die alle manuell im DNS-Server anlegen?
Dann müsste der DNS Server ja einen Eintrag mit der IP-Adresse der QNAP bekommen
Genau so ist es !Diese IP musst du dort in deinem DNS Server konfigurieren damit er einem Cliient entsprechend antwortet.
Wenn der DNS Server eine IP nicht findet fragt er den nächsten DNS der in der Weiterleitung definieret ist.
In der Regel ist das aber der Internet Router (=Proxy DNS) oder der DNS des Provisers der logischerweise nur Internet IPs auflösen kann aber keine lokalen Adressen.
Guckst du auch hier:
https://www.heise.de/ct/ausgabe/2017-12-Namensaufloesung-inklusive-Daten ...
https://www.heise.de/ct/ausgabe/2017-21-Privater-Nameserver-und-Adblocke ...
Verstehe. Nun nachdem ich die Geräte manuell in das DNS aufgenommen habe funktioniert jetzt auch alles.
Soll ich die Fritzboxen noch im DNS als Weiterleitung einrichten?
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden
Das ist, wie jeder Netzwerker weiss, mit den rein lokalen Name Service Broadcast unter Windows so nicht möglich !
Ist ja auch logisch, denn diese Geräte blasen die Namen ihrer Freigaben mit einem UDP Broadcast ins Netzwerk.
UDP Broadcasts werden aber TCP/IP prinzipenbedingt NICHT von einem Router übertragen.
Gibt es hierzu vielleicht noch eine Lösung? Wäre wirklich schön, wenn man die Freigaben der Geräte an jedem Standort unter Netzwerk zu sehen bekommt.
Soll ich die Fritzboxen noch im DNS als Weiterleitung einrichten?
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden
Das ist, wie jeder Netzwerker weiss, mit den rein lokalen Name Service Broadcast unter Windows so nicht möglich !
Ist ja auch logisch, denn diese Geräte blasen die Namen ihrer Freigaben mit einem UDP Broadcast ins Netzwerk.
UDP Broadcasts werden aber TCP/IP prinzipenbedingt NICHT von einem Router übertragen.
Gibt es hierzu vielleicht noch eine Lösung? Wäre wirklich schön, wenn man die Freigaben der Geräte an jedem Standort unter Netzwerk zu sehen bekommt.
Zitat von @Diamond72:
Verstehe. Nun nachdem ich die Geräte manuell in das DNS aufgenommen habe funktioniert jetzt auch alles.
Verstehe. Nun nachdem ich die Geräte manuell in das DNS aufgenommen habe funktioniert jetzt auch alles.
schön.
Soll ich die Fritzboxen noch im DNS als Weiterleitung einrichten?
Dein DNS-Server muss ihm nicht bekannte Adressen auflösen können. Das machst Du entweder über eine Weiterleitung auf den DNS-Server der Fritzbox, auf den DNS-Server deines Providers oder einen anderen DNS-Server - wie es Dir beliebt.
Ich möchte, dass die Server in der Netzwerkumgebung angezeigt werden
Das ist, wie jeder Netzwerker weiss, mit den rein lokalen Name Service Broadcast unter Windows so nicht möglich !
Das hat mit Windows an der stelle nix zu tun. Oder doch - "Netzwerkumgebung" ist eben die direkte Umgebung - nicht die per Autobahn erreichbare Nachbarstadt.Das ist, wie jeder Netzwerker weiss, mit den rein lokalen Name Service Broadcast unter Windows so nicht möglich !
Gibt es hierzu vielleicht noch eine Lösung? Wäre wirklich schön, wenn man die Freigaben der Geräte an jedem Standort unter Netzwerk zu sehen bekommt.
Die Frage ist, was Du lösen willst. Was soll das erreichen? Es gibt z.B: DFS, NFS und auch noch WINS-Server. hängt vom Anwendungsszenario ab.
Grüße
lcer
Ich kann damit erstmal so leben. Ich habe jedoch noch ein Wunsch.
Wie bereits erwähnt möchte ich über das VPN auch Videos in 1080p streamen, die auf einer NAS am Standort B liegen.
Auf der NAS selber ist eine NFS freigabe angelegt, wo die Videos hinterlegt sind. Nun habe ich leider das Problem, dass im 4-5 Sekunden Takt der Film hängt. Gestreamt wird über Kodi.
Die Frage ist wahrscheinlich hier nicht gut aufgebracht:
Der 10 Mbit Upload am Standort B ist scheinbar einfach nicht ausreichend um 1080p Videos zu streamen. Jedoch sollte Kodi das Video doch auch puffern können, wenn es angehalten wird oder?
Wie bereits erwähnt möchte ich über das VPN auch Videos in 1080p streamen, die auf einer NAS am Standort B liegen.
Auf der NAS selber ist eine NFS freigabe angelegt, wo die Videos hinterlegt sind. Nun habe ich leider das Problem, dass im 4-5 Sekunden Takt der Film hängt. Gestreamt wird über Kodi.
Die Frage ist wahrscheinlich hier nicht gut aufgebracht:
Der 10 Mbit Upload am Standort B ist scheinbar einfach nicht ausreichend um 1080p Videos zu streamen. Jedoch sollte Kodi das Video doch auch puffern können, wenn es angehalten wird oder?
1080p HD Viedoes brauchen ungefähr 6Mbit Bandbreite. 10 Mbit sollte da schon ausreichen wenn nicht noch groß anderer Resttraffic mit auf der Leitung ist.
Solche VPN Datenströme erfordern auch einen potenten VPN Server, denn du musst diesen Datenstrom ja on the fly verschlüsseln und auch noch ins VPN Protokoll einkapseln. All das muss die Rechner- oder Router CPU leisten. Mit sowas wie einer FritzBox wirds dann schon mal eng denn deren Router CPU ist schwachbrüstig und für sowas nicht gemacht. Dessen VPN Performance reicht um mal von remote aufs Heimnetz zuzugreifen und Oma Grete mal ein paar Bilder zu zeigen.
Möglich auch das du ein MTU Problem und damit ein Puffer Problem hast. Du solltest MTU bzw. MMS Größe bei VPN genau anpassen.
Leider sagst du uns nicht WIE du streamst, bzw. welches Protokoll verwendet wird. Das wäre auch noch hilfreich für eine zielführende Lösung.
Solche VPN Datenströme erfordern auch einen potenten VPN Server, denn du musst diesen Datenstrom ja on the fly verschlüsseln und auch noch ins VPN Protokoll einkapseln. All das muss die Rechner- oder Router CPU leisten. Mit sowas wie einer FritzBox wirds dann schon mal eng denn deren Router CPU ist schwachbrüstig und für sowas nicht gemacht. Dessen VPN Performance reicht um mal von remote aufs Heimnetz zuzugreifen und Oma Grete mal ein paar Bilder zu zeigen.
Möglich auch das du ein MTU Problem und damit ein Puffer Problem hast. Du solltest MTU bzw. MMS Größe bei VPN genau anpassen.
Leider sagst du uns nicht WIE du streamst, bzw. welches Protokoll verwendet wird. Das wäre auch noch hilfreich für eine zielführende Lösung.
Zitat von @Diamond72:
Ich kann damit erstmal so leben. Ich habe jedoch noch ein Wunsch.
Wie bereits erwähnt möchte ich über das VPN auch Videos in 1080p streamen, die auf einer NAS am Standort B liegen.
Auf der NAS selber ist eine NFS freigabe angelegt, wo die Videos hinterlegt sind. Nun habe ich leider das Problem, dass im 4-5 Sekunden Takt der Film hängt. Gestreamt wird über Kodi.
Die Frage ist wahrscheinlich hier nicht gut aufgebracht:
Der 10 Mbit Upload am Standort B ist scheinbar einfach nicht ausreichend um 1080p Videos zu streamen. Jedoch sollte Kodi das Video doch auch puffern können, wenn es angehalten wird oder?
Du solltest die Videos transkodieren oder spezielle Dienste nutzen, wie bspw. einen Emby-Server.Ich kann damit erstmal so leben. Ich habe jedoch noch ein Wunsch.
Wie bereits erwähnt möchte ich über das VPN auch Videos in 1080p streamen, die auf einer NAS am Standort B liegen.
Auf der NAS selber ist eine NFS freigabe angelegt, wo die Videos hinterlegt sind. Nun habe ich leider das Problem, dass im 4-5 Sekunden Takt der Film hängt. Gestreamt wird über Kodi.
Die Frage ist wahrscheinlich hier nicht gut aufgebracht:
Der 10 Mbit Upload am Standort B ist scheinbar einfach nicht ausreichend um 1080p Videos zu streamen. Jedoch sollte Kodi das Video doch auch puffern können, wenn es angehalten wird oder?
Schau mal in dieses Kodi-Forum.
Ich streame ganz normal mit einem Pi2 (Libreelec). Das freigegebene Verzeichnis auf der NAS ist als NFS freigegeben.
Ich habe einen Emby Server auf ESXi laufen und das notwendige Addon in KODI eingerichtet. Auch damit läuft es nicht flüssig.
"Du solltest MTU bzw. MMS Größe bei VPN genau anpassen."
Ist das auf der Fritzbox möglich? Wahrscheinlich in der fritzbox.cfg oder?
Die Datenrate bei einem Datentransfer von Standort B auf A beträgt im Schnitt ca.1 MB. Also an der Geschwindigkeit kann es eigentlich so erstam nicht liege?! 1 MB ist normal bei 10Mbit
Ich habe einen Emby Server auf ESXi laufen und das notwendige Addon in KODI eingerichtet. Auch damit läuft es nicht flüssig.
"Du solltest MTU bzw. MMS Größe bei VPN genau anpassen."
Ist das auf der Fritzbox möglich? Wahrscheinlich in der fritzbox.cfg oder?
Die Datenrate bei einem Datentransfer von Standort B auf A beträgt im Schnitt ca.1 MB. Also an der Geschwindigkeit kann es eigentlich so erstam nicht liege?! 1 MB ist normal bei 10Mbit
ch streame ganz normal mit einem Pi2 (Libreelec).
Mit WELCHEM Protokoll ?? Und (viel wichtiger) streamst du über Unicast oder Multicast ??Man kann wie du HIER lesen kannst auch via Multicast effizient streamen.
Ist das auf der Fritzbox möglich?
Kenn die FB nicht so genau. Müsste mal ein FB User beantworten. Bei fast allen Routern ist das möglich.von Standort B auf A beträgt im Schnitt ca.1 MB
Das wären dann 8 Mbit/s. Mmmhh bei HD das so um die 6-8 Mbit benötigt kann das aber eng werden wenn jemand anders noch irgendwas downloaded oder sonstwas macht im Internet.Testweise solltest du es dann mal mit SD versuchen, das braucht so um die 2Mbit. Das sollte völlig ohne Klötzchen Artefakte klappen.
MTU anpassen ist auf der fritzbox scheinbar nicht möglich:
avm.de/service/fritzbox/fritzbox-7272/wissensdatenbank/publication/show/432_MTU-Size-fuer-DSL-Verbindungen-manuell-anpassen/
Kodi ist auf Standardeinstellung, mit welchem Protokoll es stream weiß ich nicht. Ich werde bezüglich Unicast oder Multicast den Test aus dem Beitrag fahren.
Alles etwas ärgerlich. Ich habe mit den den 10 Mbit und den 12Mbit Uploads auf zwei Standorten Hoffnung gemacht, dass es funktionieren wird.
avm.de/service/fritzbox/fritzbox-7272/wissensdatenbank/publication/show/432_MTU-Size-fuer-DSL-Verbindungen-manuell-anpassen/
Kodi ist auf Standardeinstellung, mit welchem Protokoll es stream weiß ich nicht. Ich werde bezüglich Unicast oder Multicast den Test aus dem Beitrag fahren.
Alles etwas ärgerlich. Ich habe mit den den 10 Mbit und den 12Mbit Uploads auf zwei Standorten Hoffnung gemacht, dass es funktionieren wird.
mit welchem Protokoll es stream weiß ich nicht.
Wireshark ist dein bester Freund !!
