Netzwerkprobleme mit Clientzugriffen ausserhalb der Domäne
Hallo,
habe folgendes Problem,
Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2.
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Ich wäre um Eure Hilfe dankbar, weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
Gruß
Kalma
habe folgendes Problem,
Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2.
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Ich wäre um Eure Hilfe dankbar, weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
Gruß
Kalma
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245474
Url: https://administrator.de/contentid/245474
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo Kalma!
2 Netzwerk Bereiche im gleichen Subnetz
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0
Die beiden Bereiche sind NICHT im gleichen Subnetz - sie haben die gleiche Subnetzmaske!
Habt ihr euch den Bereich 129.84.3.x gekauft? Warum nutzt du diesen Bereich in einem privaten Netzwerk?!
--> http://de.wikipedia.org/wiki/Private_IP-Adresse
Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.
Macht dein Windows-Server die DNS-Rolle oder macht das ein anderes Gerät?
Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und
nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
Wer macht die DNS-Auflösung bei den "Workgroup-Clients"?nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.
Jetzt habe ich da aber 2 Probleme:
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone
Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere
Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Das scheint ja wirklich ein DNS-Problem zu sein - wenn er den DC nicht erreicht, dann passiert sowas...Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere
Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP
Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Adresse als bevorzugte haben.
Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?
Erstmal genauere Infos her!
Was ist wie aufgebaut - hängt alles am gleichen Switch? Getrennte Strukturen? VLAN?
Gruß,
Florian
Hallo,
hast du bei den Workgroup-Clients einen DNS-Server hinterlegt?
Wie sieht dort die IP-Konfiguration der Clients aus?
Gruß,
Florian
hast du bei den Workgroup-Clients einen DNS-Server hinterlegt?
Wie sieht dort die IP-Konfiguration der Clients aus?
also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist. Dieser Bereich hat auch keinen zugang zum Internet.
Unschön - würde ich ggf. dennoch versuchen zu ändern!Gruß,
Florian
Was ist da denn derzeit eingetragen?!
Ja ohne DNS keine Namensauflösung - wie denn auch?!
129.84.0.0/16 The Wollongong Group
Du kannst nur hoffen das du nichts aus diesem IP Range brauchst, du wirst es aufgrund deines lokalen nicht erreichen...
Wer hat das ERP System eingerichtet? steinige Ihn...
Die registrieren sich nicht im DNS?
FQDN ist dir ein Begriff?
Was hat die Windows Software Firewall auf den Clients mit der Firewall zu tun die ins Internet führt? - nicht viel...
Metrik ändern, ggf Routing Tabelle auf den Clients anpassen, ggf kein Routing ins internet für diese IP Bereiche zulassen...
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Grüße
Du kannst nur hoffen das du nichts aus diesem IP Range brauchst, du wirst es aufgrund deines lokalen nicht erreichen...
Wer hat das ERP System eingerichtet? steinige Ihn...
1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
Die registrieren sich nicht im DNS?
FQDN ist dir ein Begriff?
Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Was hat die Windows Software Firewall auf den Clients mit der Firewall zu tun die ins Internet führt? - nicht viel...
Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.
Metrik ändern, ggf Routing Tabelle auf den Clients anpassen, ggf kein Routing ins internet für diese IP Bereiche zulassen...
Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.
leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,
Grüße
Hallo,
was Christian wohl sagen möchte: Es ist immer ein Problem einen öffentlichen IP-Bereich innerhalb eines privaten Netzwerkes zu benutzen und führt unweigerlich zu Problemen, wenn man nicht ausreichend Vorkehrungen trifft.
In eurer Firewall sollten auf jeden Fall diese IP-Bereiche ausgeklammert werden.
Leider nicht ganz, so wie ich dir bereits versuche zu erklären...
Das liegt daran, dass du, wenn du dir eine IP-Adresse aus dem anderen Bereich gibts, nicht mehr im Domänen-Netz bist -> DNS Anfrage an das AD möglich?
Es müsste allerdings funktionieren, wenn du dir eine feste IP-Adresse aus deinem normalen Netz vergibst, dann dort alle Einstellungen normal einträgst, wie sie gehören (Subnetzmaske, Gateway, DNS(!!!)), dann unter "Erweitert" dir eine IP-Adresse hinzufügst - achte aber darauf, dass die DNS-Einstellungen passen. Das ist essentiell wichtig!
Habe ich hier noch einmal getestet und funktioniert -> Ich bin in meinem Domänen-Netzwerk.
- Um zwei Netze mit verschiedenen Adressbereichen sinnvoll zu verbinden, benötigst du einen Router - du könntest das mit einem solchen realisieren.
Wie viele Geräte müssen denn auf die Workgroup-Clients zugreifen?
Greift da jeweils nur ein Gerät auf ein anderes zu oder sind das ggf. alle, die auf alle Workgroup-Clients zugreifen?
Sind das feste IP-Adresse in deinem ERP-Netz?
Wenn dir die Auflösung per Hostname so wichtig ist, könntest du dieses auch per HOSTS-Datei realisieren.
LG,
Florian
was Christian wohl sagen möchte: Es ist immer ein Problem einen öffentlichen IP-Bereich innerhalb eines privaten Netzwerkes zu benutzen und führt unweigerlich zu Problemen, wenn man nicht ausreichend Vorkehrungen trifft.
In eurer Firewall sollten auf jeden Fall diese IP-Bereiche ausgeklammert werden.
das Ihr euch über die 129.84 IP Adresse Bereich so aufregt.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.
Leider nicht ganz, so wie ich dir bereits versuche zu erklären...
Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.
Das liegt daran, dass du, wenn du dir eine IP-Adresse aus dem anderen Bereich gibts, nicht mehr im Domänen-Netz bist -> DNS Anfrage an das AD möglich?
Es müsste allerdings funktionieren, wenn du dir eine feste IP-Adresse aus deinem normalen Netz vergibst, dann dort alle Einstellungen normal einträgst, wie sie gehören (Subnetzmaske, Gateway, DNS(!!!)), dann unter "Erweitert" dir eine IP-Adresse hinzufügst - achte aber darauf, dass die DNS-Einstellungen passen. Das ist essentiell wichtig!
Habe ich hier noch einmal getestet und funktioniert -> Ich bin in meinem Domänen-Netzwerk.
- Um zwei Netze mit verschiedenen Adressbereichen sinnvoll zu verbinden, benötigst du einen Router - du könntest das mit einem solchen realisieren.
Wie viele Geräte müssen denn auf die Workgroup-Clients zugreifen?
Greift da jeweils nur ein Gerät auf ein anderes zu oder sind das ggf. alle, die auf alle Workgroup-Clients zugreifen?
Sind das feste IP-Adresse in deinem ERP-Netz?
Wenn dir die Auflösung per Hostname so wichtig ist, könntest du dieses auch per HOSTS-Datei realisieren.
LG,
Florian
Angenommen du würdest
82.149.225.0 /24
verwenden könntest du von deiner FIrma aus nicht dieses Forum besuchen...
private Ip Bereiche machen schon Sinn ;)
Bezüglich deinem internet = langsam Problem
dann muss die Default route womöglich geändert werden... bzw. deren metrik
82.149.225.0 /24
verwenden könntest du von deiner FIrma aus nicht dieses Forum besuchen...
private Ip Bereiche machen schon Sinn ;)
Bezüglich deinem internet = langsam Problem
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?
dann muss die Default route womöglich geändert werden... bzw. deren metrik
Was trägst du denn jetzt genau als DNS1 ein? Die IP Adresse deines Windows DNS Servers oder eine andere?