hausens
Goto Top

IPAD Air2 IPsec VPN - keine Namensauflösung

Habe das Problem, das mein IPad nach Aufbau einer IPsec VPN ins Firmennetz (FW: Fortigate) keine Namensauflösung über den internen DNS Server macht, somit die internen Server nicht aufgelöst werden können (zB: wiki). Der DNS ist in der IPSec Konfiguration eingetragen die Server sind über die IP pingbar aber nicht über den Namen.
Jailbreak ist leider keine Option da Firmengerät.
Hat jemand von euch eine Idee?

Gerät: iPad Air2
OS: iOS 8.1.3

lg
Hausens

Content-ID: 263830

Url: https://administrator.de/forum/ipad-air2-ipsec-vpn-keine-namensaufloesung-263830.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

psannz
psannz 18.02.2015 aktualisiert um 14:52:40 Uhr
Goto Top
Sers,

Auf was pingst du? Einfachen Namen, oder FDQN?

:edit: bevor die Frage kommen: "ping server" oder "ping server.domain.xyz"? :/edit:

Grüße,
Philip
hausens
hausens 18.02.2015 um 15:04:52 Uhr
Goto Top
Hi,

"ping server" und „ping server.domain.xxxx", funktioniert beides nicht.

P.S.: google habe ich schon durchforstet dort findet man zwar einige gute Ansätze aber nichts was funktioniert (/etc/hosts Datei bearbeiten würde zwar sicher helfen aber dazu müsste ich das Gerät Jailbreaken :siehe oben)
psannz
Lösung psannz 18.02.2015 aktualisiert um 17:48:47 Uhr
Goto Top
Ok, dann teilt die Fortigate dem iPad keinen DNS Server mit.

Sehe hier 2 Möglichkeiten:

1.
Die Fortigate dient deinem Netzwerk nicht nur als VPN Gateway, sondern auch als DNS Server deiner internen DNS Server. Dann musst du den internen DNS Server für die VPN User angeben.

2. Die Fortigate teilt dem iPad überhaupt keinen DNS Server mit.
hausens
hausens 18.02.2015 um 15:49:02 Uhr
Goto Top
zu 1.) nein die Fortigate dient nicht als DNS Server, ein DNS Server ist den Appleusern freigegeben, er ist erreichbar und auch Port 53 für DNS ist offen.
zu 2.) das habe ich mir auch schon gedacht, obwohl ich den DNS Server angebe. Aber wie kann ich das überprüfen? gibt es ieine App dafür?
Wenn das so wäre, was kann ich dann tun? Das Szenario schaut wie folgt aus: Aussendienstmitarbeiter fährt von Kunde zu Kunde (verschiedene WLANs) und baut von dort aus seinen Tunnel auf, mit Notebook/Surface kein Problem.

LG
Hausens
psannz
Lösung psannz 18.02.2015 aktualisiert um 17:48:44 Uhr
Goto Top
Ok, dann musst du der Fortigate beibringen welchen DNS Server sie den VPN Clients nennen soll. Eine fixe Google Suche brachte diesen KB Eintrag. Relevant ist der Bereich "Optional DNS Phase 1 settings:"
hausens
hausens 18.02.2015 um 17:48:40 Uhr
Goto Top
Hallo,

Super danke, auf die Fortigateseite bin ich natürlich nicht gestoßen. Was gefehlt hat war:
set domain <domain suffix here>
Das ist auch nicht in der WebGUI einstellbar sondern nur über die CLI
Vielen Dank.

LG
Hausens