2
VPN über Fritz!Box
Lösung zur Problematik Namensauflösung über Fritz-VPN
Die neuen Fritz!Boxen verfügen ja nun über integrierte VPN-Server.
Leider ist der Zugriff auf Freigaben im Zielnetz nach Verbindungsaufbau standardmässig nur über die IP-Adresse möglich.
Um dies zu unterbinden möchte ich hier 3 Szenarien aufzeigen, wie die Namensauflösung zum Laufen gebracht wird.
1. Kleine Firma mit Aussenstelle(n):
Jede Geschäftsstelle verfügt über einen separaten Internetzugang über eine FritzBox. In jeder dieser Geschäftsstellen steht ein Windows-Server, der WINS unterstützt.
Man richtet nun auf den Geschäftsstellenservern WINS ein und richtet WINS in jeder Aussenstelle so ein, dass WINS mit der Hauptstelle repliziert.
Den Clients jeder Aussenstelle gibt man den lokalen Server als ersten, den WINS-Server der Hauptstelle als sekundären WINS Server ein (kann evtl per DHCP zentral
erfolgen). Nachdem die Replikation erstmalig erfolgt ist, kann per Namensauflösung auf Windowsfreigaben zugegriffen werden. Konfiguration kann durch
Einrichtung entsprechender DNS-Zonen erweitert und verbessert werden.
2. Zugriff eines Clients, der per Fritz Fernzugang eine Verbindung aufbaut:
In der IP-Konfiguration des Clients wird nur der DNS- und der WINS-Server der Geschäftsstelle (normalerweise die Hauptstelle) eingetragen, in der die Fritzbox steht,
die den VPN-Server des Clients enthält. Somit ist nach Verbindungsaufbau die Namensauflösung ebenfalls funktioniert.
3. Private Netzwerke ohne Server:
Am einfachsten ist es hier, den Computern im Netzwerk feste IPs zu geben und auf dem Remoteclient die hosts-Datei mit den entsprechenden Einträgen zu versehen.
Ich hoffe, dass diese Konfigurationsbeispiele dem einen oder anderen helfen werden.
Gruss
ITIL-Harry
Die neuen Fritz!Boxen verfügen ja nun über integrierte VPN-Server.
Leider ist der Zugriff auf Freigaben im Zielnetz nach Verbindungsaufbau standardmässig nur über die IP-Adresse möglich.
Um dies zu unterbinden möchte ich hier 3 Szenarien aufzeigen, wie die Namensauflösung zum Laufen gebracht wird.
1. Kleine Firma mit Aussenstelle(n):
Jede Geschäftsstelle verfügt über einen separaten Internetzugang über eine FritzBox. In jeder dieser Geschäftsstellen steht ein Windows-Server, der WINS unterstützt.
Man richtet nun auf den Geschäftsstellenservern WINS ein und richtet WINS in jeder Aussenstelle so ein, dass WINS mit der Hauptstelle repliziert.
Den Clients jeder Aussenstelle gibt man den lokalen Server als ersten, den WINS-Server der Hauptstelle als sekundären WINS Server ein (kann evtl per DHCP zentral
erfolgen). Nachdem die Replikation erstmalig erfolgt ist, kann per Namensauflösung auf Windowsfreigaben zugegriffen werden. Konfiguration kann durch
Einrichtung entsprechender DNS-Zonen erweitert und verbessert werden.
2. Zugriff eines Clients, der per Fritz Fernzugang eine Verbindung aufbaut:
In der IP-Konfiguration des Clients wird nur der DNS- und der WINS-Server der Geschäftsstelle (normalerweise die Hauptstelle) eingetragen, in der die Fritzbox steht,
die den VPN-Server des Clients enthält. Somit ist nach Verbindungsaufbau die Namensauflösung ebenfalls funktioniert.
3. Private Netzwerke ohne Server:
Am einfachsten ist es hier, den Computern im Netzwerk feste IPs zu geben und auf dem Remoteclient die hosts-Datei mit den entsprechenden Einträgen zu versehen.
Ich hoffe, dass diese Konfigurationsbeispiele dem einen oder anderen helfen werden.
Gruss
ITIL-Harry
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126966
Url: https://administrator.de/contentid/126966
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Harry, schöner Tipp - Änder doch bitte die Art des Beitrags noch um 
Grüße
Max
Grüße
Max
thx - kann vllt mal gebraucht werden
mfg
David
mfg
David
