18
DNS Auflösung bei VPN Verbindung fehlt - Zugriff auf Windows Domäne möglich?
Hallo, gleich vorweg, ich bin kein Profi im Bereich der Netzwerktechnik und verwalte nur mein kleines privates Netzwerk.
Dieses musste ich nun neu aufsetzen und habe dabei auf einen Win 2012 R2 zurück gegriffen. Soweit funktioniert alles.
Ich habe insgesamt 3 Standorte miteinander verbunden, die auf den Server zugreifen. Die Verbindung erfolgt über das in den aktuellen Fritz-Boxen eingebaute VPN, d.h. die Fritz-Boxen verbinden die 3 Netzwerke der Standorte über VPN miteinander, nicht der Server. Generell hat das bisher genügt.
Da es aber nun eine komplett neue Domäne gibt, muß ich jeden Rechner einzeln in die Domäne bringen. Da die Fritz-Boxen laut Aussage kein DNS über VPN auflösen, schlägt das hinzufügen eines entfernten Rechners in die Domäne fehl. Im vorherigen Netzwerk hatte jeder Rechner ursprünglich mal Kontakt mit dem physischen Netzwerk des Servers, da hat das hinzufügen geklappt und das Arbeiten ging dann auch rein IP basiert.
Nun kann ich aufgrund des gewachsenen Umfangs jedoch nicht mehr jeden Rechner einzeln zum Server fahren.
Meine Frage, kann mir jemand bei diesem Problem helfen? Ich möchte die Rechner gern zur Domäne über den VPN Tunnel der Fritz Boxen hinzufügen (Servernetzwerk .1.0, andere Netzwerke .0.0 und .2.0). Gibt es da Möglichkeiten oder vielleicht sogar doch die Möglichkeit der DNS Auflösung in den Fritz-Box Tunneln?
Vielen Dank im Voraus.
Dieses musste ich nun neu aufsetzen und habe dabei auf einen Win 2012 R2 zurück gegriffen. Soweit funktioniert alles.
Ich habe insgesamt 3 Standorte miteinander verbunden, die auf den Server zugreifen. Die Verbindung erfolgt über das in den aktuellen Fritz-Boxen eingebaute VPN, d.h. die Fritz-Boxen verbinden die 3 Netzwerke der Standorte über VPN miteinander, nicht der Server. Generell hat das bisher genügt.
Da es aber nun eine komplett neue Domäne gibt, muß ich jeden Rechner einzeln in die Domäne bringen. Da die Fritz-Boxen laut Aussage kein DNS über VPN auflösen, schlägt das hinzufügen eines entfernten Rechners in die Domäne fehl. Im vorherigen Netzwerk hatte jeder Rechner ursprünglich mal Kontakt mit dem physischen Netzwerk des Servers, da hat das hinzufügen geklappt und das Arbeiten ging dann auch rein IP basiert.
Nun kann ich aufgrund des gewachsenen Umfangs jedoch nicht mehr jeden Rechner einzeln zum Server fahren.
Meine Frage, kann mir jemand bei diesem Problem helfen? Ich möchte die Rechner gern zur Domäne über den VPN Tunnel der Fritz Boxen hinzufügen (Servernetzwerk .1.0, andere Netzwerke .0.0 und .2.0). Gibt es da Möglichkeiten oder vielleicht sogar doch die Möglichkeit der DNS Auflösung in den Fritz-Box Tunneln?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311864
Url: https://administrator.de/contentid/311864
Printed on: April 24, 2024 at 16:04 o'clock
18 Comments
Latest comment
Moin,
klar gibt es die Möglichkeit. Ich verstehe auch gerade nicht, wie du darauf kommst, dass das nicht möglich sein sollte. Den Clients muss nur gesagt werden, das der DNS-Server n.n.1.0 als IP-Adresse hat.
Gruß Krämer
Edit: Bei Netzwerken über WAN würde ich an jeder Lokation einen DNS-Server aufsetzen der die Daten vom Haupt-DNS spiegelt / cached
klar gibt es die Möglichkeit. Ich verstehe auch gerade nicht, wie du darauf kommst, dass das nicht möglich sein sollte. Den Clients muss nur gesagt werden, das der DNS-Server n.n.1.0 als IP-Adresse hat.
Gruß Krämer
Edit: Bei Netzwerken über WAN würde ich an jeder Lokation einen DNS-Server aufsetzen der die Daten vom Haupt-DNS spiegelt / cached
Ich habe im DHCP der Boxen den DC als DNS Server eingetragen, ohne Erfolg, habe die IP statisch im Netzwerkadapter mit entsprechendem DNS Eintrag vergeben, ohne Erfolg.
Da es sich um rein private Netzwerke handelt, habe ich natürlich auch nicht die Möglichkeit, überall einen separaten Server laufen zu lassen. Es geht darum Strom zu sparen und Kosten für die Hardware belasten das private Budget auch
Da es sich um rein private Netzwerke handelt, habe ich natürlich auch nicht die Möglichkeit, überall einen separaten Server laufen zu lassen. Es geht darum Strom zu sparen und Kosten für die Hardware belasten das private Budget auch
Meinst du mit Boxen die Fritzboxen? Ich müsste mich schwer täuschen - aber in der DHCP-Konfig kannst du ausschließlich eine Range konfigurieren und nicht mehr. Magst du mal nen Screenshot posten wo du den DNS-Server für die DHCP-Konfig gesetzt hast?
Gruß Krämer
Gruß Krämer
Moin,
wenn ich mich nicht irre, gab und gibt es bei den Fritten damit immer Probleme. Beste und sicherste Lösung für das Problem ist meiner Meinung nach das Editieren der Host Datei auf dem jeweiligen Client.
Gruß
Uwe
wenn ich mich nicht irre, gab und gibt es bei den Fritten damit immer Probleme. Beste und sicherste Lösung für das Problem ist meiner Meinung nach das Editieren der Host Datei auf dem jeweiligen Client.
Gruß
Uwe
Also ich habe jetzt gerade nochmal einen Ping gemacht, da scheint die DNS Auflösung zu funktionieren, auch wenn ich das gerade garnicht verstehe, da ich alle Einstellungen rückgängig gemacht habe.
Der Server und DC heisst HASENHEIDserver und die Domäne HASENHEIDE.LOCAL.
Obwohl der Ping im entfernten Netzwerk auf HASENHEIDserver funktioniert, klappt das hinzufügen in die Domäne nicht, folgender Fehler:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "HASENHEIDE.LOCAL" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.HASENHEIDE.LOCAL.
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.2.1
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
HASENHEIDE.LOCAL
LOCAL
. (die Stammzone)
Der Server und DC heisst HASENHEIDserver und die Domäne HASENHEIDE.LOCAL.
Obwohl der Ping im entfernten Netzwerk auf HASENHEIDserver funktioniert, klappt das hinzufügen in die Domäne nicht, folgender Fehler:
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne "HASENHEIDE.LOCAL" verwendet wird:
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.HASENHEIDE.LOCAL.
Häufigste Fehlerursachen:
- Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.2.1
- Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
HASENHEIDE.LOCAL
LOCAL
. (die Stammzone)
Aktueller Eintrag im Netzwerkadapter des Rechners der in die Domäne soll:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung: Qualcomm Atheros AR5BWB222 Wireless Network Adapter
Physische Adresse: BC-85-56-A0-74-99
DHCP-aktiviert: Ja
IPv4-Adresse: 192.168.2.34
IPv4-Subnetzmaske: 255.255.255.0
Lease erhalten: Freitag, 5. August 2016 16:18:34
Lease läuft ab: Montag, 15. August 2016 16:18:30
IPv4-Standardgateway: 192.168.2.1
IPv4-DHCP-Server: 192.168.2.1
IPv4-DNS-Server: 192.168.2.1
IPv4-WINS-Server: 192.168.1.1
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::81a3:cfce:6631:dac0%17
IPv6-Standardgateway:
IPv6-DNS-Server:
Verbindungsspezifisches DNS-Suffix: fritz.box
Beschreibung: Qualcomm Atheros AR5BWB222 Wireless Network Adapter
Physische Adresse: BC-85-56-A0-74-99
DHCP-aktiviert: Ja
IPv4-Adresse: 192.168.2.34
IPv4-Subnetzmaske: 255.255.255.0
Lease erhalten: Freitag, 5. August 2016 16:18:34
Lease läuft ab: Montag, 15. August 2016 16:18:30
IPv4-Standardgateway: 192.168.2.1
IPv4-DHCP-Server: 192.168.2.1
IPv4-DNS-Server: 192.168.2.1
IPv4-WINS-Server: 192.168.1.1
NetBIOS über TCPIP aktiviert: Ja
Verbindungslokale IPv6-Adresse: fe80::81a3:cfce:6631:dac0%17
IPv6-Standardgateway:
IPv6-DNS-Server:
Wie bringe ich das denn in die HOSTS Datei?
Zitat von @x-type:
IPv4-Standardgateway: 192.168.2.1
IPv4-DHCP-Server: 192.168.2.1
IPv4-DNS-Server: 192.168.2.1
IPv4-Standardgateway: 192.168.2.1
IPv4-DHCP-Server: 192.168.2.1
IPv4-DNS-Server: 192.168.2.1
Ahoi
Ich vermute das ist die IP des Fritzen.
Der kann die Domain natürlich nicht auflösen. Richtig gut wird es nur laufen wenn unter DNS der DC konfiguriert ist.
VG
Ashnod
Der DC ist 192.168.1.1
Die Fritz Boxen haben .2.1, .0.254 und .1.11
Wenn ich als DNS Server 192.168.1.1 vergebe funktioniert auch der Ping auf den HASENHEIDserver nicht mehr, kurz es geht dann garnichts. Das ist ja das Problem was ich nicht verstehe.
Die Fritz Boxen haben .2.1, .0.254 und .1.11
Wenn ich als DNS Server 192.168.1.1 vergebe funktioniert auch der Ping auf den HASENHEIDserver nicht mehr, kurz es geht dann garnichts. Das ist ja das Problem was ich nicht verstehe.
Danke, wie man die HOSTS öffnet und bearbeitet ist mir bekannt, mir geht es darum, welcher Eintrag da rein soll, damit es funktioniert?
An welchem Router stellst du was ein?
Auf dem externen Router den DNS des DC eingetragen?
Auf dem externen Router den DNS des DC eingetragen?
123.456.789.40 Servername.domänenname
und die Domäne HASENHEIDE.LOCAL.
und wieder der klassische Fehler:Welche kostenlose Firewall verwendet ihr?
Da muss man sich dann nicht wundern...
Server 2012 Essentials lässt überhaupt keine anderen Domänennamen zu, da nützt mir die Belehrung leider nichts 
Gibt es Lösungsideen?
Gibt es Lösungsideen?
Hallo,
das kann nichts werden.
Woher soll dieser PC (neuerPC.fritz.box) die Info erhalten daß er neuerPC.hasenheide.local heißen soll und den HASENHEIDserver.hasenheide.local auf 192.168.1.1 kontaktieren muß ?
geht so nicht. Versuch mal folgendes:
Manuelle Vergabe der IP Adresse:
IPV4: 192.168.1.irgendwas /24, GW 192.168.2.1, 1ter DNS: 192.168.1.1, 2ter DNS 192.168.2.1
DNS-Suffix (erweitert) : hasenheide.local.
-
wenn das nicht funktioniert mußt du andere DHCP Server oder Router mit erweiterten DHCP und DNS Fähigkeiten einsetzen.
Gruß
CH
das kann nichts werden.
Woher soll dieser PC (neuerPC.fritz.box) die Info erhalten daß er neuerPC.hasenheide.local heißen soll und den HASENHEIDserver.hasenheide.local auf 192.168.1.1 kontaktieren muß ?
geht so nicht. Versuch mal folgendes:
Manuelle Vergabe der IP Adresse:
IPV4: 192.168.1.irgendwas /24, GW 192.168.2.1, 1ter DNS: 192.168.1.1, 2ter DNS 192.168.2.1
DNS-Suffix (erweitert) : hasenheide.local.
-
wenn das nicht funktioniert mußt du andere DHCP Server oder Router mit erweiterten DHCP und DNS Fähigkeiten einsetzen.
Gruß
CH
Hallo,
Korrekt - ohne Erfolg. das kann so nichts werden. Die Fritten schaffen das nicht - sind auch nicht für Domänen gedöhns vorgesehen sondern reine Privat haushalt router ohne komplexe Domänen / Standort konstellationen. Du brauchst einen DNS(erver) - pro Standort der sich einstellen lässt.
) Wir denken sonst immer an mindestens eine Standard Version - hier wegen der .local Domäne.
In jedem Standort ein Raspberry PI mit DNSMasq für DNS und DHCP und schon klappt alles.
Gruß,
Peter
Korrekt - ohne Erfolg. das kann so nichts werden. Die Fritten schaffen das nicht - sind auch nicht für Domänen gedöhns vorgesehen sondern reine Privat haushalt router ohne komplexe Domänen / Standort konstellationen. Du brauchst einen DNS(erver) - pro Standort der sich einstellen lässt.
Da es sich um rein private Netzwerke handelt, habe ich natürlich auch nicht die Möglichkeit, überall einen separaten Server laufen zu lassen. Es geht darum Strom zu sparen und Kosten für die Hardware belasten das private Budget auch
Ein Pasberry PI braucht ohne Monitor/Tastatur/Maus nur ca. 2,5 Watt im Betrieb - und das mit laufenden DNSMasq der dein DNS und DHCP dann macht. Pro Standort 2 und 3 ca. EUR 35 (mit Kabel, Maus, Tastatur, Netzteil usw. Dein Standort 1 hat ja dein Server 2012R2. (Wär aber nett wenn du in Zukunft direkt sagst das es ein Kastrierter ist (Essentials). ist das so schwer ) Wir denken sonst immer an mindestens eine Standard Version - hier wegen der .local Domäne. Server und DC heisst HASENHEIDserver
Ne - das ist nicht der FQDN sondern nur der Netbios Name. Ein Domänenname ist das somit nicht. Eine FQDN wäre HasenheidServer.hasenheide.local, und damit ist auch über Routinggrenzen darauf zuzugreifen - sofern du nur einen DNS nutzen würdest.Fehler: "Der DNS-Name ist nicht vorhanden."
Klar und ist ja auch korrekt. Einen DNS Namen HasenHeid gibt es schließlich nicht. Einen Hasenheid,hasenheide.local dagegen schon. (DNS Grundlagen)In jedem Standort ein Raspberry PI mit DNSMasq für DNS und DHCP und schon klappt alles.
Gruß,
Peter
Kurz zur Info, so wirklich hat mir kein Beitrag geholfen, aber die Gesamtheit hat schon dazu beigetragen, dass es jetzt funktioniert hat.
Ich habe die IP mitsamt Servereinträgen von Hand vergeben und zusätzlich die HASENHEIDE.local in die hosts aufgenommen. Irgendwie kam ich damit auch übers VPN auf die Domäne, danke den Antwortenden.
Ich habe die IP mitsamt Servereinträgen von Hand vergeben und zusätzlich die HASENHEIDE.local in die hosts aufgenommen. Irgendwie kam ich damit auch übers VPN auf die Domäne, danke den Antwortenden.
