17735
24.12.2006
4180
7
0Probleme mit vollaufgelöstem Servernamen und dem Windows Firewall
Hallo,
auf einem Windows Server 2003 habe ich den Windows Firewall aktiviert und nur die Ports für Datei- und Druckerfreigabe, Remotedesktop, Webserver (HTTP) und Sicherer Webserver (HTTPS) freigeschaltet.
Soweit läuft alles so gut.
Aber ich kann den server nicht über den vollqualifizierten DNS-Namen erreichen: Also Ping an server01.folta.local schlägt fehl, mit der Meldung Host unbekannt. Ping an Server01 bzw die IP-Adresse klappt wunderbar. Gleiches, wenn ich die Internetseite des Servers im LAN aufrufen will: IP-Adresse bzw. Server01 funktioniert, server01.folta.local nicht.
Wenn ich kurzzeitig den Windows Firewall ausschalte, klappt auch der Ping und die Browserverbindung zum vollqualifizierten Namen. Es liegt also eindeutig an dem Windows Firewall.
Meine Frage: Was kann ich dagegen tun? Eventuell einen Port freigeben oder etwas in der Art? Das Problem ist, dass das Zertifikat für den Server "server01.folta.local" ausgestellt ist und ich dies wie einige andere Einstellungen auch nicht ändern will.
Gruß,
Ahnenforscher
auf einem Windows Server 2003 habe ich den Windows Firewall aktiviert und nur die Ports für Datei- und Druckerfreigabe, Remotedesktop, Webserver (HTTP) und Sicherer Webserver (HTTPS) freigeschaltet.
Soweit läuft alles so gut.
Aber ich kann den server nicht über den vollqualifizierten DNS-Namen erreichen: Also Ping an server01.folta.local schlägt fehl, mit der Meldung Host unbekannt. Ping an Server01 bzw die IP-Adresse klappt wunderbar. Gleiches, wenn ich die Internetseite des Servers im LAN aufrufen will: IP-Adresse bzw. Server01 funktioniert, server01.folta.local nicht.
Wenn ich kurzzeitig den Windows Firewall ausschalte, klappt auch der Ping und die Browserverbindung zum vollqualifizierten Namen. Es liegt also eindeutig an dem Windows Firewall.
Meine Frage: Was kann ich dagegen tun? Eventuell einen Port freigeben oder etwas in der Art? Das Problem ist, dass das Zertifikat für den Server "server01.folta.local" ausgestellt ist und ich dies wie einige andere Einstellungen auch nicht ändern will.
Gruß,
Ahnenforscher
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47361
Url: https://administrator.de/forum/probleme-mit-vollaufgeloestem-servernamen-und-dem-windows-firewall-47361.html
Ausgedruckt am: 18.07.2025 um 12:07 Uhr
7 Kommentare
Neuester Kommentar
Hi,
läuft auf dem Server auch der DNS Server?! Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Gruß
Dani
läuft auf dem Server auch der DNS Server?! Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Gruß
Dani
Hi Dani,
ja auf dem Server läuft auch der DNS-Server. Ich werde deinen Tipp gleich mal ausprobieren.
Gruß,
Ahnenforscher
ja auf dem Server läuft auch der DNS-Server. Ich werde deinen Tipp gleich mal ausprobieren.
Gruß,
Ahnenforscher
Leider gab das auch nach Neustarts keine Verbesserung / Veränderung
Hi,
du hast doch Ethreal (heute heißt das Wireshark) laufen lassen. Könntest du mal das Protokoll posten. Vielleicht hast du was übersehen. Nicht das ich denke, dass nichts auf dem Kasten hast. *gg*
Gruß
Dani
du hast doch Ethreal (heute heißt das Wireshark) laufen lassen. Könntest du mal das Protokoll posten. Vielleicht hast du was übersehen. Nicht das ich denke, dass nichts auf dem Kasten hast. *gg*
Gruß
Dani
Hi Dani,
ich habe das Programm Wireshark mal installiert: Das brachte die Lösung. Ich habe auf deinen Rat hin Port 53 freigegeben - allerdings 53 TCP. Und das Protokoll von Wireshark listete Port 53 UDP. Also habe ich TCP in UDP geändert und jetzt klappts.
Dankeschön!
Gruß,
Ahnenforscher
ich habe das Programm Wireshark mal installiert: Das brachte die Lösung. Ich habe auf deinen Rat hin Port 53 freigegeben - allerdings 53 TCP. Und das Protokoll von Wireshark listete Port 53 UDP. Also habe ich TCP in UDP geändert und jetzt klappts.
Dankeschön!
Gruß,
Ahnenforscher
Hi,
naja...so hab ich es au geschrieben:
Gruß
Dani
naja...so hab ich es au geschrieben:
Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon mal was übersehen. Gruß
Dani
Hi,
naja...so hab ich es au geschrieben:
> Wenn ja, dann schalt doch mal den Port
53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon
mal was übersehen.
Gruß
Dani
naja...so hab ich es au geschrieben:
> Wenn ja, dann schalt doch mal den Port
53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon
mal was übersehen.
Gruß
Dani
So isses!
Also noch mal danke und frohe Weihnachten.Gruß,
Ahnenforscher
