9
Zugriff per IP nicht möglich, jedoch mit dem Hostnamen (Unifi + Win Server)
Moin liebes Administrator Team,
ich stehe vor einem kleinen Rätsel was ich einfach nicht verstehe.
bestimmt könnt ihr mir mit eurem Input weiterhelfen
Unifi Firewall
Default Netz: 172.20.0.1/24
Windows Server 2022 (hostname "Server")
IP 172.20.0.10
Rollen: Active Directory, DNS und DHCP
Den DHCP habe ich im Nachgang installiert, da hin und wieder Clients neugestartet werden mussten um auf den Server zu kommen.
=>
Auf den Client's läuft eine Praxis Verwaltungssoftware die Zugriff auf den Server benötigt.
(MS-SQL hatte mal die IP 172.20.0.11 bekommen....ist aber der gleiche Server - 2 Netzwerkkarten)
Die Clients kam eigentlich ganz gut über die IP auf den Server. Nachdem ich dort jedoch den DHCP unter Windows aktiviert hatte, hatte ich auf einem WLAN Client - geht nicht anders - das Problem, dass dieser mit der IP nicht auf den Server kam.
Als ich den Hostname "Server" eingetragen habe, funktionierte dieses einwandfrei.
Über CMD Ping: "Server" wird auch die IP angezeigt
und Ebenso geht auch das Pingen über die IP...
Wie kann es sein, dass ein Hostname die Verbindung in der Domäne zulässt, aber die IP wiederum nicht.
ich stehe vor einem kleinen Rätsel was ich einfach nicht verstehe.
bestimmt könnt ihr mir mit eurem Input weiterhelfen
Unifi Firewall
Default Netz: 172.20.0.1/24
Windows Server 2022 (hostname "Server")
IP 172.20.0.10
Rollen: Active Directory, DNS und DHCP
Den DHCP habe ich im Nachgang installiert, da hin und wieder Clients neugestartet werden mussten um auf den Server zu kommen.
=>
Auf den Client's läuft eine Praxis Verwaltungssoftware die Zugriff auf den Server benötigt.
(MS-SQL hatte mal die IP 172.20.0.11 bekommen....ist aber der gleiche Server - 2 Netzwerkkarten)
Die Clients kam eigentlich ganz gut über die IP auf den Server. Nachdem ich dort jedoch den DHCP unter Windows aktiviert hatte, hatte ich auf einem WLAN Client - geht nicht anders - das Problem, dass dieser mit der IP nicht auf den Server kam.
Als ich den Hostname "Server" eingetragen habe, funktionierte dieses einwandfrei.
Über CMD Ping: "Server" wird auch die IP angezeigt
und Ebenso geht auch das Pingen über die IP...
Wie kann es sein, dass ein Hostname die Verbindung in der Domäne zulässt, aber die IP wiederum nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667717
Url: https://administrator.de/contentid/667717
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
9 Kommentare
Neuester Kommentar
ein paar Bilder vom Server
Moin,
Dem Server doch bitte immer eine feste IP geben und nicht per DHCP zuweisen lassen. Das erklärt doch dann das Berhalten, wenn der Server plötzlich eine ganz andere IP hat. Und deswegen klappt dann auch der Zugriff per DNS-Name (würde ich eh immer machen)
Der Server aus dem letzten Screenshot: ist das der DC (inkl. DNS, DHCP) oder der Server der Praxis-Verwaltungssoftware?
Edit: und bitte auch nur mit einer NIC ans Netz bringen. Alles andere geht nahezu immer in die Buchse
Edit2:
Dem Server doch bitte immer eine feste IP geben und nicht per DHCP zuweisen lassen. Das erklärt doch dann das Berhalten, wenn der Server plötzlich eine ganz andere IP hat. Und deswegen klappt dann auch der Zugriff per DNS-Name (würde ich eh immer machen)
Der Server aus dem letzten Screenshot: ist das der DC (inkl. DNS, DHCP) oder der Server der Praxis-Verwaltungssoftware?
Edit: und bitte auch nur mit einer NIC ans Netz bringen. Alles andere geht nahezu immer in die Buchse
Edit2:
Den DHCP habe ich im Nachgang installiert, da hin und wieder Clients neugestartet werden mussten um auf den Server zu kommen.
Wenn also der Kühlschrank nicht mehr funktioniert, kaufst du einen Gefrierschrank? Das wird mit aller Sicherheit eine andere Ursache haben…
@em-pie
Hi,
selbstverständlich hat der Server die Feste IP. Eine davon ist direkt eingetragen 172.20.0.10 und die zweite IP wird ihm per DHCP Lease immer reserviert. (die 172.20.0.11 siehe Screenshot)
NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?
Server...
In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Auf dem Server läuft dann halt auch der DC, AD, DHCP, DNS und auch noch die Praxissoftware (inkl. MS-SQL Lite)
Dennoch bin ich einfach verwundert, dass ein Zugriff per IP Probleme macht und per DNS-Name nicht.
Früher habe ich mal gelernt, dass IP das sicherste ist.
Hi,
selbstverständlich hat der Server die Feste IP. Eine davon ist direkt eingetragen 172.20.0.10 und die zweite IP wird ihm per DHCP Lease immer reserviert. (die 172.20.0.11 siehe Screenshot)
NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?
Server...
In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Auf dem Server läuft dann halt auch der DC, AD, DHCP, DNS und auch noch die Praxissoftware (inkl. MS-SQL Lite)
Dennoch bin ich einfach verwundert, dass ein Zugriff per IP Probleme macht und per DNS-Name nicht.
Früher habe ich mal gelernt, dass IP das sicherste ist.
Wie sieht die Konfiguration im Wireless AP aus?
Welches Modell?
Welches Modell?
Moin,
Aber was meinst Du denn mit
Gruß
cykes
selbstverständlich hat der Server die Feste IP. Eine davon ist direkt eingetragen 172.20.0.10 und die zweite IP wird ihm per DHCP Lease immer reserviert. (die 172.20.0.11 siehe Screenshot)
Welchen Scope (Bereich) deckt denn der DHCP-Server ab. Im Screenshot sieht es so aus wie 172.20.0.2-254 (oder zumindest 245). Dann kann es da auch im ungünstigsten Fall schieflaufen, da die .10 in dem Bereich liegt....NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen?
Wirf mal einen Blick in die Ereignisanzeige des Servers, da dürften die Probleme auch schon sichtbar werden.Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen?
Aber was meinst Du denn mit
Also Reverse ist das doch nicht schlecht, oder?
"reverse"? Oder war Redundanz gemeint? Mit der Konstellation erzeugst Du keinerlei Redundanz. Lös das lieber ganz schnell wieder auf, das fliegt Dir eher früher als später kräftig um die Ohren. -> NIC deaktivieren und Kabel ziehen.Server...
In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Das war eine eher ungünstige Entscheidung, die Anzahl der Mitarbeiter spielt hier keine Rolle. Gibt ja hoffentlich funktionierende Backups!?In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Auf dem Server läuft dann halt auch der DC, AD, DHCP, DNS und auch noch die Praxissoftware (inkl. MS-SQL Lite)
Welches PVS kommt denn zum Einsatz?Gruß
cykes
Moin,
LAG ist das Zauberwort. Du machst aus zwei NICs einen logischen mit einer IP. Damit erreichst Du die Redundanz, die Du gerne hättest.
hth
Erik
Zitat von @Knallex25:
NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?
NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?
LAG ist das Zauberwort. Du machst aus zwei NICs einen logischen mit einer IP. Damit erreichst Du die Redundanz, die Du gerne hättest.
hth
Erik
1
Beim Domainnamen wie üblich mal wieder dieselbe (Fehler) Leier. Manche lernen es nie. 
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Infos zu LAGs hier und dem generellen Umgang mit 2 NICs auch hier.
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Infos zu LAGs hier und dem generellen Umgang mit 2 NICs auch hier.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
@TheLazyWiz
Die Konfiguration im WLAN - Unifi ist hier so:
@aqui
mit der Lösung bin ich mir nicht sicher. Tatsache ist, dass es mit dem Hostnamen sehr gut läuft.
Zu meinem Thema habe ich einen anderen Ansatz gefunden:
"Windows will not attempt Kerberos authentication for a host if the hostname is an IP address"
Kerberos clients allow IPv4 and IPv6 address hostnames in Service Principal Names (SPNs)
Ich vermute, dass genau das mein Problem an der Stelle ist.
Die Konfiguration im WLAN - Unifi ist hier so:
@aqui
mit der Lösung bin ich mir nicht sicher. Tatsache ist, dass es mit dem Hostnamen sehr gut läuft.
Zu meinem Thema habe ich einen anderen Ansatz gefunden:
"Windows will not attempt Kerberos authentication for a host if the hostname is an IP address"
Kerberos clients allow IPv4 and IPv6 address hostnames in Service Principal Names (SPNs)
Ich vermute, dass genau das mein Problem an der Stelle ist.
