IPv6 VPN Domänen-Präfix fehlt
Hallo Leute,
ich habe auf einem Windows Server 2022 IPv6 so engerichtet das ich mich von einem Windows Client mit IPv6 mit Hilfe des Routing und Ras Dienstes einwählen kann.
Das klappt auch alles soweit. Ich kann auf den Server zugreifen und Ihn auch ohne Probleme anpingen,
allerdings ist mir aufgefallen das beim anpingen über den Windows Client die Domäne fehlt wenn ich diese nicht expliziet mit angebe.
Servername: SRV1
Domäne: TEST.LOCAL
Server - PING & NSLOOKUP : SRV1.test.local
1. Client PC über VPN - Ping SRV1 = SRV1.local / fe80::dcb4:3b00:6234:ebfc (k.A.)
2. Client PC über VPN - Ping SRV1.test.local = SRV1.test.local / 2b02:4f9:210:1525::1 (Das ist die eingestellte IP am Server)
Ergo, ich kann Zwar auf den Server zugreifen, aber meinen Client PC nicht an der Domän über VPN anmelden.
Bei dem Beitreten der Domäne erhalte ich den Fehler: 0x0000232B
Er kann also die Domäne nicht finden, muss ich eine Route auf dem Client PC setzen damit er über die VPN nach der
Domäne sucht und nicht über meine WAN Verbindung geht?
- Der DNS Dienst vom Server läuft, ich weis man nimmt local oder global nicht mehr als Domäneendung aber DE erschien mir auch falsch, da der Server nnur über VPN erreichbar ist.
Habe ich einen Fehler gemacht, etwas vergessen oder klappt es nicht weil der Internetanschluss vom Client PC ein DS Lite Anschluss ist.
Wie immer Danke schon mal vorab für eure Hilfe.
ich habe auf einem Windows Server 2022 IPv6 so engerichtet das ich mich von einem Windows Client mit IPv6 mit Hilfe des Routing und Ras Dienstes einwählen kann.
Das klappt auch alles soweit. Ich kann auf den Server zugreifen und Ihn auch ohne Probleme anpingen,
allerdings ist mir aufgefallen das beim anpingen über den Windows Client die Domäne fehlt wenn ich diese nicht expliziet mit angebe.
Servername: SRV1
Domäne: TEST.LOCAL
Server - PING & NSLOOKUP : SRV1.test.local
1. Client PC über VPN - Ping SRV1 = SRV1.local / fe80::dcb4:3b00:6234:ebfc (k.A.)
2. Client PC über VPN - Ping SRV1.test.local = SRV1.test.local / 2b02:4f9:210:1525::1 (Das ist die eingestellte IP am Server)
Ergo, ich kann Zwar auf den Server zugreifen, aber meinen Client PC nicht an der Domän über VPN anmelden.
Bei dem Beitreten der Domäne erhalte ich den Fehler: 0x0000232B
Er kann also die Domäne nicht finden, muss ich eine Route auf dem Client PC setzen damit er über die VPN nach der
Domäne sucht und nicht über meine WAN Verbindung geht?
- Der DNS Dienst vom Server läuft, ich weis man nimmt local oder global nicht mehr als Domäneendung aber DE erschien mir auch falsch, da der Server nnur über VPN erreichbar ist.
Habe ich einen Fehler gemacht, etwas vergessen oder klappt es nicht weil der Internetanschluss vom Client PC ein DS Lite Anschluss ist.
Wie immer Danke schon mal vorab für eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1133629801
Url: https://administrator.de/contentid/1133629801
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Domain Suffix in den TCP/IP Eigenschaften der VPN Verbindung und den DNS-Server korrekt setzen wenn du einen Split-Tunnel betreibst. Und zum Thema "*.local" naja das Spielchen lassen wir mal, da kommt bestimmt noch einer der sich drüber beschwert, duck und wech 🙊...
Gruß schrick
Gruß schrick
Zitat von @dudeson:
Die Frage ist jetzt nur, ist das der gängige Weg bei IPv6 oder muss ich Grundsätzlich an meinem Server etwas anders machen, außer die Domäne nicht local oder global u nennen? ;)
VPN Verbindung mit Suffix deployen wenn du keinen Gateway Redirect machst ist normal das gilt nicht nur für IPv6 sondern auch für IPv4. Wenn ein DHCP-Server die IP-Infos liefert sollte man dies per Domain- und Search-Option im DHCP-Scope ergänzen.Die Frage ist jetzt nur, ist das der gängige Weg bei IPv6 oder muss ich Grundsätzlich an meinem Server etwas anders machen, außer die Domäne nicht local oder global u nennen? ;)
Domäne: TEST.LOCAL
Wie oben schon gesagt keine besonders intelligente Idee diese TLD zu verwenden und der übliche klassische Setup Fehler. Microsoft selber rät dringenst davon ab!Hinweise zur Verwendung der Domäne .local in DNS und mDNS