Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SBS 2008 SP2 - DNS Update bei VPN Einwahl funktioniert nicht

Mitglied: w9grma

w9grma (Level 1) - Jetzt verbinden

06.11.2012, aktualisiert 07.11.2012, 2782 Aufrufe, 7 Kommentare

Hallo zusammen,

wir setzen in unserer kleinen Firma einen SBS 2008 mit SP2 ein. Unter anderem verwenden wir den eingebauten VPN Server um Mitarbeitern den Zugang von außen zu ermöglichen. Die IP Adressen werden per DHCP vergeben, das alles funktioniert prima auch für Hosts, die nicht Mitglied der Domäne sind.

Nun möchte ich, wenn client x (kein Domänenmitglied) seine VPN Verbindung erfolgreich hergestellt hat über dessen Hostnamen auf den client zugreifen. Allerdings funktioniert das nur über die IP Adresse, da ich festgestellt habe, dass keine DNS Updates für die VPN Verbindungen stattfinden. Ich habe nun diverse Einstellungen versucht (Gruppenrichtlinien, DHCP Server für dynam. Aktualisierung eingestellt, am Client unter IPv4 eingestellt, dass DNS Update erfolgt), aber es hat alles nicht gefruchtet. Ein Blick in die DHCP Leases und/oder die DNS Einträge in der Zone firma.local zeigt keine neuen Einträge. Statt dessen sehe ich bei den Leases immer noch die 5+1 Leases, die aber auf den Hostnamen des Servers registriert sind.

Hat jmd. noch eine Idee woran es liegen könnte? Bin für jeden Tipp dankbar.

Hier noch die Verbindungsdetails eines Win 7 VPN clients:

PPP-Adapter firma VPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : firma VPN
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.0.0.12(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 0.0.0.0
DNS-Server . . . . . . . . . . . : 10.0.0.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Grüße
Matthias


Zusatz:
Ich habe gerade festgestellt, dass der DNS Update bei VPN Clients die Domänenmitglied sind funktioniert.
An welcher Stelle werden VPN clients da unterschiedlich behandelt?




Mitglied: Chonta
07.11.2012 um 11:12 Uhr
Hallo,

DNS Namen hat ein PC erst dann, wenn er auch einen DNS-Sufix hat, den die meisten Rechner, die nicht mitglied einer Domäne sind nicht haben werden.
Jeh nachdem wie der DNS-Server eingestellt ist, wird er nicht Sichere Updates nicht zu lassen, da wer nicht in der Domäne ist darf sich auch nicht eintragen.

Wenn du mit \\NAME zugeifen willst, geht das auch nur solange die Rechner über VPN im selben Netz wie die anderen landen, wird gerouter, gehts nicht.

PS: Ein DNS-Update von nicht Domänenmitgliedern würde ich bleiben lassen.

Gruß

Chonta
Bitte warten ..
Mitglied: w9grma
07.11.2012 um 11:52 Uhr
Hallo Chonta,

vielen Dank für deine Antwort.

1. Also die VPN Clients bleiben im gleichen Netz. Ich kann bpsw. über \\ip-adresse auf deren Freigaben zugreifen.
2. Ich habe vorübergehend wg. der ganzen Ausprobiererei die Einstellung "erst sicher, dann unsicher" für die Updates aktiv.
3. Der Zusammenhang mit dem DNS Suffix war mir nicht klar, wenn man aber länger drüber nachdenkt ist es eigentlich logisch. In welche Zone sollte der DNS Server den Host denn dann auch einstellen...
Aber hätte ich dann nicht eine Fehlermeldung/Warnung bekommen sollen? Im Protokoll war nix.
4. Das mit den DNS Updates von Nicht-Domänen Mitgliedern ist "historisch gewachsen". Sobald mal alle in der Domäne sind / sein wollen hat sich das natürlich erledigt.

Ich schlussfolgere jetzt mal, dass wenn ich bei den Clients in der VPN IPv4 Config/Erweitert ein verbindungsspezifisches DNS Suffix hinterlege sollte es klappen?
Bitte warten ..
Mitglied: Chonta
07.11.2012 um 12:42 Uhr
Hallo,

ich vermute mal das nein.
Der Rechner selber muss in den Computereigenschaften, dort wo auch der Name einengestellt wird, einen DNS-Sufix bekommen.

Solange der DNS nur sichere Updates zulässt, wird sich auch kein Client eintragen, der nicht in der Domäne ist.
Ausserdem muss der Client auch ein ipconfig /registerdns ausführen, und ka. ob das auch über ein VPN erfolgen kann.

Gruß

Chonta
Bitte warten ..
Mitglied: w9grma
07.11.2012 um 13:16 Uhr
Hi,

Solange der DNS nur sichere Updates zulässt, wird sich auch kein Client eintragen, der nicht in der Domäne ist.
Ich lasse ja momentan sichere und unsichere Updates zu.

Ausserdem muss der Client auch ein ipconfig /registerdns ausführen, und ka. ob das auch über ein VPN erfolgen kann
Da es ja bei Clients die Domänenmitglied sind funktioniert, gehe ich davon aus, dass das schon geht.

ich vermute mal das nein.
Der Rechner selber muss in den Computereigenschaften ... einen DNS-Sufix bekommen.
Ich werde mal beide Varianten probieren (verbindungsspezif. und auf globaler Ebene)

Grüße
Matthias
Bitte warten ..
Mitglied: w9grma
08.11.2012 um 09:53 Uhr
Moinsen,

also ich habe gestern Abend mal ausprobiert wie es sich mit verbindungsspezif. DNS Suffix verhält. Siehe da, es klappte auf Anhieb!

Also ich habe gelernt:
Für Hosts, die Domainmitglieder sind muss ich nur in den IPv4 DNS/erweitert Einstellungen einstellen, dass sie sich bitte schon beim DNS registrieren sollen. Ergebnis: Dynamisches DNS Update, nach Verbindung trennen verschwindet der Eintrag in der DNS Zone sofort wieder.

Für Host, die nicht Mitglied sind muss ich in den IPv4 DNS/erweitert Einstellungen einstellen, dass das verb.spezif. DNS Suffix domainname.local heißt und außerdem, dass sich der Host beim DNS registrieren soll. Ergebnis: Nach Verbindungsaufbau wird der DNS Eintrag erzeugt, allerdings verschwindet er nach Beenden nicht automatisch. Letzteres kann ich aber dulden.

Auf jeden Fall hat dein Tipp, Chonta, den Weg zum Ziel gezeigt, danke!

Grüße
Matthias
Bitte warten ..
Mitglied: goscho
08.11.2012 um 10:41 Uhr
Moin Matthias,
für den Fall, dass du PPTP-VPN nutzt, möchte ich dich auf folgenden Umstand hinweisen:
Der Todesstoß für PPTP


Gruß Goscho
Bitte warten ..
Mitglied: w9grma
08.11.2012 um 11:05 Uhr
Hallo Goscho,

danke für die Info. Tatsächlich nutzen wir noch PPTP und das Sicherheitsrisiko ist mir bewusst (s. diverse c't Artikel).

Ich weiß, dass wir möglichst bald umstellen müssen, allerdings hatte und habe ich bislang noch wichtigere Themen auf dem Tisch (mache die ganze Admin für unsere kleine Firma ja nebenbei). Wenn du allerdings einen "Migrationspfad" empfehlen könntest, der mit möglichst wenig Admin-Aufwand verbunden ist, dann wäre ich dir dankbar. Was momentan nicht geht ist eine hakelige mit vielen Probieren und Versuchen verbundene Umstellerei, wohlmöglich noch Zertifikate kaufen etc.

Kannst du da was empfehlen? --> Wäre allerdings ein eigener Thread.

Grüße
Matthias
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Keine Verbindung über VPN, DNS funktioniert aber

gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Windows Server

SBS 2003 SP1 - Updaten auf SP2 ?

gelöst Frage von SchleicherlWindows Server3 Kommentare

Hallo zusammen, ich habe bei einer kleinen Filiale (mit schmalem Budget) einen Windows Server 2003 SBS SP1 zu betreuen ...

Windows Server

Update SBS 2008

gelöst Frage von RowalzWindows Server2 Kommentare

Wir haben einen Small Business Server 2008. Dieser basiert auf Windows 2008 Server Service Pack 2. Kann man nun ...

Windows Server

Windows Server 2008 Update funktioniert nicht

gelöst Frage von csd2001Windows Server5 Kommentare

Hallo alle zusammen, wir haben eine Windows 2008 Server der eigentlich immer die Wöchentlichen Sicherheitsupdates allein fährt. Dieses funktuniert ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...