17735
Dec 24, 2006, updated at 13:58:27 (UTC)
4086
7
0
Probleme mit vollaufgelöstem Servernamen und dem Windows Firewall
Hallo,
auf einem Windows Server 2003 habe ich den Windows Firewall aktiviert und nur die Ports für Datei- und Druckerfreigabe, Remotedesktop, Webserver (HTTP) und Sicherer Webserver (HTTPS) freigeschaltet.
Soweit läuft alles so gut.
Aber ich kann den server nicht über den vollqualifizierten DNS-Namen erreichen: Also Ping an server01.folta.local schlägt fehl, mit der Meldung Host unbekannt. Ping an Server01 bzw die IP-Adresse klappt wunderbar. Gleiches, wenn ich die Internetseite des Servers im LAN aufrufen will: IP-Adresse bzw. Server01 funktioniert, server01.folta.local nicht.
Wenn ich kurzzeitig den Windows Firewall ausschalte, klappt auch der Ping und die Browserverbindung zum vollqualifizierten Namen. Es liegt also eindeutig an dem Windows Firewall.
Meine Frage: Was kann ich dagegen tun? Eventuell einen Port freigeben oder etwas in der Art? Das Problem ist, dass das Zertifikat für den Server "server01.folta.local" ausgestellt ist und ich dies wie einige andere Einstellungen auch nicht ändern will.
Gruß,
Ahnenforscher
auf einem Windows Server 2003 habe ich den Windows Firewall aktiviert und nur die Ports für Datei- und Druckerfreigabe, Remotedesktop, Webserver (HTTP) und Sicherer Webserver (HTTPS) freigeschaltet.
Soweit läuft alles so gut.
Aber ich kann den server nicht über den vollqualifizierten DNS-Namen erreichen: Also Ping an server01.folta.local schlägt fehl, mit der Meldung Host unbekannt. Ping an Server01 bzw die IP-Adresse klappt wunderbar. Gleiches, wenn ich die Internetseite des Servers im LAN aufrufen will: IP-Adresse bzw. Server01 funktioniert, server01.folta.local nicht.
Wenn ich kurzzeitig den Windows Firewall ausschalte, klappt auch der Ping und die Browserverbindung zum vollqualifizierten Namen. Es liegt also eindeutig an dem Windows Firewall.
Meine Frage: Was kann ich dagegen tun? Eventuell einen Port freigeben oder etwas in der Art? Das Problem ist, dass das Zertifikat für den Server "server01.folta.local" ausgestellt ist und ich dies wie einige andere Einstellungen auch nicht ändern will.
Gruß,
Ahnenforscher
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47361
Url: https://administrator.de/contentid/47361
Printed on: April 25, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hi,
läuft auf dem Server auch der DNS Server?! Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Gruß
Dani
läuft auf dem Server auch der DNS Server?! Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Gruß
Dani
Hi Dani,
ja auf dem Server läuft auch der DNS-Server. Ich werde deinen Tipp gleich mal ausprobieren.
Gruß,
Ahnenforscher
ja auf dem Server läuft auch der DNS-Server. Ich werde deinen Tipp gleich mal ausprobieren.
Gruß,
Ahnenforscher
Leider gab das auch nach Neustarts keine Verbesserung / Veränderung
Hi,
du hast doch Ethreal (heute heißt das Wireshark) laufen lassen. Könntest du mal das Protokoll posten. Vielleicht hast du was übersehen. Nicht das ich denke, dass nichts auf dem Kasten hast. *gg*
Gruß
Dani
du hast doch Ethreal (heute heißt das Wireshark) laufen lassen. Könntest du mal das Protokoll posten. Vielleicht hast du was übersehen. Nicht das ich denke, dass nichts auf dem Kasten hast. *gg*
Gruß
Dani
Hi Dani,
ich habe das Programm Wireshark mal installiert: Das brachte die Lösung. Ich habe auf deinen Rat hin Port 53 freigegeben - allerdings 53 TCP. Und das Protokoll von Wireshark listete Port 53 UDP. Also habe ich TCP in UDP geändert und jetzt klappts.
Dankeschön!
Gruß,
Ahnenforscher
ich habe das Programm Wireshark mal installiert: Das brachte die Lösung. Ich habe auf deinen Rat hin Port 53 freigegeben - allerdings 53 TCP. Und das Protokoll von Wireshark listete Port 53 UDP. Also habe ich TCP in UDP geändert und jetzt klappts.
Dankeschön!
Gruß,
Ahnenforscher
Hi,
naja...so hab ich es au geschrieben:
Gruß
Dani
naja...so hab ich es au geschrieben:
Wenn ja, dann schalt doch mal den Port 53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon mal was übersehen. Gruß
Dani
Hi,
naja...so hab ich es au geschrieben:
> Wenn ja, dann schalt doch mal den Port
53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon
mal was übersehen.
Gruß
Dani
naja...so hab ich es au geschrieben:
> Wenn ja, dann schalt doch mal den Port
53 noch komplett durch.
Naja...es ist Weihnachten, da kann man schon
mal was übersehen.
Gruß
Dani
So isses!
Also noch mal danke und frohe Weihnachten.Gruß,
Ahnenforscher
