15
Netzwerkprobleme mit Clientzugriffen ausserhalb der Domäne
Hallo,
habe folgendes Problem,
Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2.
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Ich wäre um Eure Hilfe dankbar, weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
Gruß
Kalma
habe folgendes Problem,
Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2.
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Ich wäre um Eure Hilfe dankbar, weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
Gruß
Kalma
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245474
Url: https://administrator.de/contentid/245474
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo Kalma!
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Die beiden Bereiche sind NICHT im gleichen Subnetz - sie haben die gleiche Subnetzmaske!
Habt ihr euch den Bereich 129.84.3.x gekauft? Warum nutzt du diesen Bereich in einem privaten Netzwerk?!
--> http://de.wikipedia.org/wiki/Private_IP-Adresse
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Macht dein Windows-Server die DNS-Rolle oder macht das ein anderes Gerät?
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und
nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
Wer macht die DNS-Auflösung bei den "Workgroup-Clients"?nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone
Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere
Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Das scheint ja wirklich ein DNS-Problem zu sein - wenn er den DC nicht erreicht, dann passiert sowas...Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere
Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP
Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Erstmal genauere Infos her!
Was ist wie aufgebaut - hängt alles am gleichen Switch? Getrennte Strukturen? VLAN?
Gruß,
Florian
Hallo Florian,
also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist.
Dieser Bereich hat auch keinen zugang zum Internet.
Unser DC1 hat die DNS Rolle.
Ich bekomme leider keine DNS Auflösung für die Workgroup Clients hin, das ist glaub ich das Problem.
Wie kann ich das machen ?
Die Clients in der Workgroup liegen auf einem seperaten Switch und werden per FC auf den Switch mit der 192.168.5 verbunden.
Hoffe die Infos reichen erstmal.
Gruß
Kalma
also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist.
Dieser Bereich hat auch keinen zugang zum Internet.
Unser DC1 hat die DNS Rolle.
Ich bekomme leider keine DNS Auflösung für die Workgroup Clients hin, das ist glaub ich das Problem.
Wie kann ich das machen ?
Die Clients in der Workgroup liegen auf einem seperaten Switch und werden per FC auf den Switch mit der 192.168.5 verbunden.
Hoffe die Infos reichen erstmal.
Gruß
Kalma
Hallo,
hast du bei den Workgroup-Clients einen DNS-Server hinterlegt?
Wie sieht dort die IP-Konfiguration der Clients aus?
Gruß,
Florian
hast du bei den Workgroup-Clients einen DNS-Server hinterlegt?
Wie sieht dort die IP-Konfiguration der Clients aus?
also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist. Dieser Bereich hat auch keinen zugang zum Internet.
Unschön - würde ich ggf. dennoch versuchen zu ändern!Gruß,
Florian
kann ich den bei einer 129.84.3 IP eine 192.168.5 IP des DNS Servers eintragen?
Beisst sich das den nicht?
Beisst sich das den nicht?
Was ist da denn derzeit eingetragen?!
kein DNS eintrag.
ich glaub das ist nicht gut, oder??
ich glaub das ist nicht gut, oder??
Ja ohne DNS keine Namensauflösung - wie denn auch?!
so habe jetzt bei einem client die DNS IPs eingetragen
- vom Workgroup Client zum Domänen Client, kann ich sowohl per IP Adresse als auch Hostname auflösen
- aber vom Domänen PC zum WorkGroup Client , kann ich nur per IP Adresse pingen, Hostname geht nicht
Kalma
- vom Workgroup Client zum Domänen Client, kann ich sowohl per IP Adresse als auch Hostname auflösen
- aber vom Domänen PC zum WorkGroup Client , kann ich nur per IP Adresse pingen, Hostname geht nicht
Kalma
129.84.0.0/16 The Wollongong Group
Du kannst nur hoffen das du nichts aus diesem IP Range brauchst, du wirst es aufgrund deines lokalen nicht erreichen...
Wer hat das ERP System eingerichtet? steinige Ihn...
Die registrieren sich nicht im DNS?
FQDN ist dir ein Begriff?
Was hat die Windows Software Firewall auf den Clients mit der Firewall zu tun die ins Internet führt? - nicht viel...
Metrik ändern, ggf Routing Tabelle auf den Clients anpassen, ggf kein Routing ins internet für diese IP Bereiche zulassen...
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Grüße
Du kannst nur hoffen das du nichts aus diesem IP Range brauchst, du wirst es aufgrund deines lokalen nicht erreichen...
Wer hat das ERP System eingerichtet? steinige Ihn...
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
Die registrieren sich nicht im DNS?
FQDN ist dir ein Begriff?
Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Was hat die Windows Software Firewall auf den Clients mit der Firewall zu tun die ins Internet führt? - nicht viel...
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Metrik ändern, ggf Routing Tabelle auf den Clients anpassen, ggf kein Routing ins internet für diese IP Bereiche zulassen...
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Grüße
das Ihr euch über die 129.84 IP Adresse Bereich so aufregt.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
FQDN und DNS sind mir ein Begriff, ich bin nicht auf den Kopf gefallen. Sonst hätte ich den Job nicht.
Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.
Unsere Hardware Firewall hat intern eine regel das alle die nicht im Domänennetzwerk sind als Gast behandelt werden sollen (andere zugriffrechte bekommen)
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
-Was meinst du damit
Firewall Problem besteht wenn ich in der Netzwerkkarte die normale Domänen IP Adresse nutze 192.168.5.x, dann überweitet der Netzwerkkarte eine weitere IP Adresse hinzufüge 129.84.3.x
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Ich kenne mich in der Materie schon aus, aber wenn du so schlau daherschreibst, nenn mir doch die richtigen Google Begriffe
Grüße
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
FQDN und DNS sind mir ein Begriff, ich bin nicht auf den Kopf gefallen. Sonst hätte ich den Job nicht.
Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.
Unsere Hardware Firewall hat intern eine regel das alle die nicht im Domänennetzwerk sind als Gast behandelt werden sollen (andere zugriffrechte bekommen)
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
-Was meinst du damit
Firewall Problem besteht wenn ich in der Netzwerkkarte die normale Domänen IP Adresse nutze 192.168.5.x, dann überweitet der Netzwerkkarte eine weitere IP Adresse hinzufüge 129.84.3.x
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Ich kenne mich in der Materie schon aus, aber wenn du so schlau daherschreibst, nenn mir doch die richtigen Google Begriffe
Grüße
Hallo,
was Christian wohl sagen möchte: Es ist immer ein Problem einen öffentlichen IP-Bereich innerhalb eines privaten Netzwerkes zu benutzen und führt unweigerlich zu Problemen, wenn man nicht ausreichend Vorkehrungen trifft.
In eurer Firewall sollten auf jeden Fall diese IP-Bereiche ausgeklammert werden.
Leider nicht ganz, so wie ich dir bereits versuche zu erklären...
Das liegt daran, dass du, wenn du dir eine IP-Adresse aus dem anderen Bereich gibts, nicht mehr im Domänen-Netz bist -> DNS Anfrage an das AD möglich?
Es müsste allerdings funktionieren, wenn du dir eine feste IP-Adresse aus deinem normalen Netz vergibst, dann dort alle Einstellungen normal einträgst, wie sie gehören (Subnetzmaske, Gateway, DNS(!!!)), dann unter "Erweitert" dir eine IP-Adresse hinzufügst - achte aber darauf, dass die DNS-Einstellungen passen. Das ist essentiell wichtig!
Habe ich hier noch einmal getestet und funktioniert -> Ich bin in meinem Domänen-Netzwerk.
- Um zwei Netze mit verschiedenen Adressbereichen sinnvoll zu verbinden, benötigst du einen Router - du könntest das mit einem solchen realisieren.
Wie viele Geräte müssen denn auf die Workgroup-Clients zugreifen?
Greift da jeweils nur ein Gerät auf ein anderes zu oder sind das ggf. alle, die auf alle Workgroup-Clients zugreifen?
Sind das feste IP-Adresse in deinem ERP-Netz?
Wenn dir die Auflösung per Hostname so wichtig ist, könntest du dieses auch per HOSTS-Datei realisieren.
LG,
Florian
was Christian wohl sagen möchte: Es ist immer ein Problem einen öffentlichen IP-Bereich innerhalb eines privaten Netzwerkes zu benutzen und führt unweigerlich zu Problemen, wenn man nicht ausreichend Vorkehrungen trifft.
In eurer Firewall sollten auf jeden Fall diese IP-Bereiche ausgeklammert werden.
das Ihr euch über die 129.84 IP Adresse Bereich so aufregt.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
Leider nicht ganz, so wie ich dir bereits versuche zu erklären...
Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.
Das liegt daran, dass du, wenn du dir eine IP-Adresse aus dem anderen Bereich gibts, nicht mehr im Domänen-Netz bist -> DNS Anfrage an das AD möglich?
Es müsste allerdings funktionieren, wenn du dir eine feste IP-Adresse aus deinem normalen Netz vergibst, dann dort alle Einstellungen normal einträgst, wie sie gehören (Subnetzmaske, Gateway, DNS(!!!)), dann unter "Erweitert" dir eine IP-Adresse hinzufügst - achte aber darauf, dass die DNS-Einstellungen passen. Das ist essentiell wichtig!
Habe ich hier noch einmal getestet und funktioniert -> Ich bin in meinem Domänen-Netzwerk.
- Um zwei Netze mit verschiedenen Adressbereichen sinnvoll zu verbinden, benötigst du einen Router - du könntest das mit einem solchen realisieren.
Wie viele Geräte müssen denn auf die Workgroup-Clients zugreifen?
Greift da jeweils nur ein Gerät auf ein anderes zu oder sind das ggf. alle, die auf alle Workgroup-Clients zugreifen?
Sind das feste IP-Adresse in deinem ERP-Netz?
Wenn dir die Auflösung per Hostname so wichtig ist, könntest du dieses auch per HOSTS-Datei realisieren.
LG,
Florian
Angenommen du würdest
82.149.225.0 /24
verwenden könntest du von deiner FIrma aus nicht dieses Forum besuchen...
private Ip Bereiche machen schon Sinn ;)
Bezüglich deinem internet = langsam Problem
dann muss die Default route womöglich geändert werden... bzw. deren metrik
82.149.225.0 /24
verwenden könntest du von deiner FIrma aus nicht dieses Forum besuchen...
private Ip Bereiche machen schon Sinn ;)
Bezüglich deinem internet = langsam Problem
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
dann muss die Default route womöglich geändert werden... bzw. deren metrik
Also mir als Admin ist es egal ob ich IPs oder Host namen nehme.
Kenne die inzwischen aus dem Kopf und wenn ich eine vergessen sollte schaue ich in meine Doku.
Das Problematische ist nur das mit den 2 IP Adressen und dann keine Verbindung zum Domänen Netzwerk.
Das mit dem Router hab eich mir auch schon überlegt.
Ist ja klar das es nicht anders geht.
Also wie folgt ist mein Netzwerkkarte eingerichtet:
ganz normal die Daten aus dem Domänen netzwerk eingetragen
IP 192.168.5.x
Sub 255.255.255.0
Gateway 192.168.5.x
DNS 1 192.168.5.x
DNS 2 192.168.5.x
dann unten rechts erweitert geklickt
dann IP adresse hinzufügen
dort
IP 129.84.3.x
Sub 255.255.255.0
Rest brauch nicht.
Mache ich dann reboot
bin ich nicht mehr im Domänen Netzwerk
Seltsam.
Gruß
Kalma
Kenne die inzwischen aus dem Kopf und wenn ich eine vergessen sollte schaue ich in meine Doku.
Das Problematische ist nur das mit den 2 IP Adressen und dann keine Verbindung zum Domänen Netzwerk.
Das mit dem Router hab eich mir auch schon überlegt.
Ist ja klar das es nicht anders geht.
Also wie folgt ist mein Netzwerkkarte eingerichtet:
ganz normal die Daten aus dem Domänen netzwerk eingetragen
IP 192.168.5.x
Sub 255.255.255.0
Gateway 192.168.5.x
DNS 1 192.168.5.x
DNS 2 192.168.5.x
dann unten rechts erweitert geklickt
dann IP adresse hinzufügen
dort
IP 129.84.3.x
Sub 255.255.255.0
Rest brauch nicht.
Mache ich dann reboot
bin ich nicht mehr im Domänen Netzwerk
Seltsam.
Gruß
Kalma
Was trägst du denn jetzt genau als DNS1 ein? Die IP Adresse deines Windows DNS Servers oder eine andere?
Das ist in der Tat seltsam,
Wenn du keinen Router im 129.84.3.x hast sollte doch das Gateway 192.168.5.x verwendet werden
sind beide IPs von einem anderen Rechner pingbar?
kannst du deinen DNS anpingen?
das IP Netz umstellen und über vlan routing zu lösen wäre natürlich die schönste Lösung...
Wenn du keinen Router im 129.84.3.x hast sollte doch das Gateway 192.168.5.x verwendet werden
sind beide IPs von einem anderen Rechner pingbar?
kannst du deinen DNS anpingen?
das IP Netz umstellen und über vlan routing zu lösen wäre natürlich die schönste Lösung...
