dudeson
Goto Top

IPv6 VPN Domänen-Präfix fehlt

Hallo Leute,
ich habe auf einem Windows Server 2022 IPv6 so engerichtet das ich mich von einem Windows Client mit IPv6 mit Hilfe des Routing und Ras Dienstes einwählen kann.

Das klappt auch alles soweit. Ich kann auf den Server zugreifen und Ihn auch ohne Probleme anpingen,
allerdings ist mir aufgefallen das beim anpingen über den Windows Client die Domäne fehlt wenn ich diese nicht expliziet mit angebe.

Servername: SRV1
Domäne: TEST.LOCAL

Server - PING & NSLOOKUP : SRV1.test.local

1. Client PC über VPN - Ping SRV1 = SRV1.local / fe80::dcb4:3b00:6234:ebfc (k.A.)
2. Client PC über VPN - Ping SRV1.test.local = SRV1.test.local / 2b02:4f9:210:1525::1 (Das ist die eingestellte IP am Server)

Ergo, ich kann Zwar auf den Server zugreifen, aber meinen Client PC nicht an der Domän über VPN anmelden.
Bei dem Beitreten der Domäne erhalte ich den Fehler: 0x0000232B
Er kann also die Domäne nicht finden, muss ich eine Route auf dem Client PC setzen damit er über die VPN nach der
Domäne sucht und nicht über meine WAN Verbindung geht?

- Der DNS Dienst vom Server läuft, ich weis man nimmt local oder global nicht mehr als Domäneendung aber DE erschien mir auch falsch, da der Server nnur über VPN erreichbar ist.

Habe ich einen Fehler gemacht, etwas vergessen oder klappt es nicht weil der Internetanschluss vom Client PC ein DS Lite Anschluss ist.


Wie immer Danke schon mal vorab für eure Hilfe.

Content-ID: 1133629801

Url: https://administrator.de/contentid/1133629801

Ausgedruckt am: 12.11.2024 um 19:11 Uhr

12764050420
12764050420 29.04.2024 aktualisiert um 16:33:48 Uhr
Goto Top
Domain Suffix in den TCP/IP Eigenschaften der VPN Verbindung und den DNS-Server korrekt setzen wenn du einen Split-Tunnel betreibst. Und zum Thema "*.local" naja das Spielchen lassen wir mal, da kommt bestimmt noch einer der sich drüber beschwert, duck und wech 🙊...

Gruß schrick
dudeson
dudeson 29.04.2024 um 16:43:47 Uhr
Goto Top
Ich gelobe Besserung, ich habe mir nur über die Domäne in dem Moment keine Gedanken gemacht, da es nur ein Testsystem ist um das mit der IPv6 Einwahl auszuprobieren.

Das mit dem Domain Suffix in der VPN Verbindung eintragen hat geklappt.

Danke.

Die Frage ist jetzt nur, ist das der gängige Weg bei IPv6 oder muss ich Grundsätzlich an meinem Server etwas anders machen, außer die Domäne nicht local oder global u nennen? ;)
12764050420
12764050420 29.04.2024 aktualisiert um 17:05:22 Uhr
Goto Top
Zitat von @dudeson:
Die Frage ist jetzt nur, ist das der gängige Weg bei IPv6 oder muss ich Grundsätzlich an meinem Server etwas anders machen, außer die Domäne nicht local oder global u nennen? ;)
VPN Verbindung mit Suffix deployen wenn du keinen Gateway Redirect machst ist normal das gilt nicht nur für IPv6 sondern auch für IPv4. Wenn ein DHCP-Server die IP-Infos liefert sollte man dies per Domain- und Search-Option im DHCP-Scope ergänzen.
aqui
aqui 29.04.2024 aktualisiert um 17:41:11 Uhr
Goto Top
Domäne: TEST.LOCAL
Wie oben schon gesagt keine besonders intelligente Idee diese TLD zu verwenden und der übliche klassische Setup Fehler. face-sad Microsoft selber rät dringenst davon ab!
Hinweise zur Verwendung der Domäne .local in DNS und mDNS