knallex25
Goto Top

Zugriff per IP nicht möglich, jedoch mit dem Hostnamen (Unifi + Win Server)

Moin liebes Administrator Team,

ich stehe vor einem kleinen Rätsel was ich einfach nicht verstehe.
bestimmt könnt ihr mir mit eurem Input weiterhelfen

Unifi Firewall
Default Netz: 172.20.0.1/24

Windows Server 2022 (hostname "Server")
IP 172.20.0.10
Rollen: Active Directory, DNS und DHCP

Den DHCP habe ich im Nachgang installiert, da hin und wieder Clients neugestartet werden mussten um auf den Server zu kommen.

=>
Auf den Client's läuft eine Praxis Verwaltungssoftware die Zugriff auf den Server benötigt.
(MS-SQL hatte mal die IP 172.20.0.11 bekommen....ist aber der gleiche Server - 2 Netzwerkkarten)

Die Clients kam eigentlich ganz gut über die IP auf den Server. Nachdem ich dort jedoch den DHCP unter Windows aktiviert hatte, hatte ich auf einem WLAN Client - geht nicht anders - das Problem, dass dieser mit der IP nicht auf den Server kam.

Als ich den Hostname "Server" eingetragen habe, funktionierte dieses einwandfrei.

Über CMD Ping: "Server" wird auch die IP angezeigt
und Ebenso geht auch das Pingen über die IP...

Wie kann es sein, dass ein Hostname die Verbindung in der Domäne zulässt, aber die IP wiederum nicht.

Content-ID: 667717

Url: https://administrator.de/forum/zugriff-per-ip-nicht-moeglich-jedoch-mit-dem-hostnamen-unifi-win-server-667717.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

Knallex25
Knallex25 28.08.2024 aktualisiert um 18:24:52 Uhr
Goto Top
ein paar Bilder vom Server
2024-08-28 - screenshot 18-20
2024-08-28 - screenshot 18-22
2024-08-28 - screenshot 18-16
2024-08-28 - screenshot 18-09
em-pie
em-pie 28.08.2024 aktualisiert um 18:49:19 Uhr
Goto Top
Moin,

Dem Server doch bitte immer eine feste IP geben und nicht per DHCP zuweisen lassen. Das erklärt doch dann das Berhalten, wenn der Server plötzlich eine ganz andere IP hat. Und deswegen klappt dann auch der Zugriff per DNS-Name (würde ich eh immer machen)

Der Server aus dem letzten Screenshot: ist das der DC (inkl. DNS, DHCP) oder der Server der Praxis-Verwaltungssoftware?


Edit: und bitte auch nur mit einer NIC ans Netz bringen. Alles andere geht nahezu immer in die Buchse

Edit2:
Den DHCP habe ich im Nachgang installiert, da hin und wieder Clients neugestartet werden mussten um auf den Server zu kommen.
Wenn also der Kühlschrank nicht mehr funktioniert, kaufst du einen Gefrierschrank? Das wird mit aller Sicherheit eine andere Ursache haben…
Knallex25
Knallex25 28.08.2024 um 22:56:53 Uhr
Goto Top
@em-pie

Hi,

selbstverständlich hat der Server die Feste IP. Eine davon ist direkt eingetragen 172.20.0.10 und die zweite IP wird ihm per DHCP Lease immer reserviert. (die 172.20.0.11 siehe Screenshot)

NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?

Server...
In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Auf dem Server läuft dann halt auch der DC, AD, DHCP, DNS und auch noch die Praxissoftware (inkl. MS-SQL Lite)

Dennoch bin ich einfach verwundert, dass ein Zugriff per IP Probleme macht und per DNS-Name nicht.
Früher habe ich mal gelernt, dass IP das sicherste ist.
TheLazyWiz
TheLazyWiz 29.08.2024 um 00:54:40 Uhr
Goto Top
Wie sieht die Konfiguration im Wireless AP aus?
Welches Modell?
cykes
cykes 29.08.2024 um 06:59:06 Uhr
Goto Top
Moin,

selbstverständlich hat der Server die Feste IP. Eine davon ist direkt eingetragen 172.20.0.10 und die zweite IP wird ihm per DHCP Lease immer reserviert. (die 172.20.0.11 siehe Screenshot)
Welchen Scope (Bereich) deckt denn der DHCP-Server ab. Im Screenshot sieht es so aus wie 172.20.0.2-254 (oder zumindest 245). Dann kann es da auch im ungünstigsten Fall schieflaufen, da die .10 in dem Bereich liegt....

NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen?
Wirf mal einen Blick in die Ereignisanzeige des Servers, da dürften die Probleme auch schon sichtbar werden.
Aber was meinst Du denn mit
Also Reverse ist das doch nicht schlecht, oder?
"reverse"? Oder war Redundanz gemeint? Mit der Konstellation erzeugst Du keinerlei Redundanz. Lös das lieber ganz schnell wieder auf, das fliegt Dir eher früher als später kräftig um die Ohren. -> NIC deaktivieren und Kabel ziehen.

Server...
In diesem Fall ist der ALLES.
Da es sich um eine kleine Praxis (4 Mitarbeiter) handelt, wurde eine Virtualisierung nicht für notwendig gehalten.
Das war eine eher ungünstige Entscheidung, die Anzahl der Mitarbeiter spielt hier keine Rolle. Gibt ja hoffentlich funktionierende Backups!?
Auf dem Server läuft dann halt auch der DC, AD, DHCP, DNS und auch noch die Praxissoftware (inkl. MS-SQL Lite)
Welches PVS kommt denn zum Einsatz?

Gruß

cykes
erikro
erikro 29.08.2024 um 11:24:03 Uhr
Goto Top
Moin,

Zitat von @Knallex25:
NIC:
Okay, was machst du mit der anderen NIC?
Lässt du die einfach Brach liegen? Also Reverse ist das doch nicht schlecht, oder?

LAG ist das Zauberwort. Du machst aus zwei NICs einen logischen mit einer IP. Damit erreichst Du die Redundanz, die Du gerne hättest.

hth

Erik
aqui
aqui 29.08.2024 aktualisiert um 11:30:49 Uhr
Goto Top
Beim Domainnamen wie üblich mal wieder dieselbe (Fehler) Leier. Manche lernen es nie. face-sad
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Infos zu LAGs hier und dem generellen Umgang mit 2 NICs auch hier.
aqui
aqui 06.09.2024 um 11:04:45 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann als erledigt zu schliessen!!
Wie kann ich einen Beitrag als gelöst markieren?
Knallex25
Knallex25 06.09.2024 um 15:23:03 Uhr
Goto Top
@TheLazyWiz

Die Konfiguration im WLAN - Unifi ist hier so:

2024-09-06 - screenshot 15-06
2024-09-06 - screenshot 15-061

@aqui

mit der Lösung bin ich mir nicht sicher. Tatsache ist, dass es mit dem Hostnamen sehr gut läuft.
Zu meinem Thema habe ich einen anderen Ansatz gefunden:

"Windows will not attempt Kerberos authentication for a host if the hostname is an IP address"
Kerberos clients allow IPv4 and IPv6 address hostnames in Service Principal Names (SPNs)

Ich vermute, dass genau das mein Problem an der Stelle ist.