Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Selber NetBios Name im VPN Netzwerk

Mitglied: Desperado

Desperado (Level 1) - Jetzt verbinden

09.01.2008, aktualisiert 11.01.2008, 5189 Aufrufe, 7 Kommentare

Hi zusammen,

ich möchte an 2 Standorten eine Software implementieren und ersparen, dynamische Datenbankverbindungsparameter zu verwenden. Daher würde ich gerne jeweils pro Standort 2 Server aufbauen, die xxx1 und xxx2 heissen. Die Standorte sind durch VPN verbunden, haben 2 völlig unterschiedliche Domänen und IP-Ranges. Gibt es hier Namensauflösungsprobleme? Unsauber wird das Routing aber auf jeden Fall oder?

Danke und Grüsse, Desperado
Mitglied: aqui
09.01.2008 um 10:25 Uhr
Wie kommst du darauf das das Routing unsauber wäre ?? Das ist eine klassische VPN Vernetzung in einem klassischen gerouteten IP Netzwerk...da ist rein gar nichts unsauber !

Man kann dir aber nur dringend raten in so einem Szenario das VPN von den Routern selber ausführen zu lassen und es NICHT den Servern noch mit aufzubürden.
Router wie z.B. die von Draytek (www.draytek.de) können sowas über IPsec oder PPTP hervorragend.
Es hat zudem den unschlgbaren Vorteil das deine Standortvernetzung über VPN weiterhin stabil bestehen bleibt sollte einer der Server (oder beide) einmal ausfallen !

DNS technisch gibt es ebenfalls keinerlei Probleme denn für eine DNS Auflösung funktioniert natürlich auch über verschiedene IP Netze...das ist klar, sonst würde es das Internet ja gar nicht geben
Bitte warten ..
Mitglied: Desperado
09.01.2008 um 10:59 Uhr
hi, okay. vielleicht habe ich mich nicht korrekt ausgedrückt. jetzt ist es doch auch so, dass wenn ich einen namen anpinge ich im anderen netzwerk rauskomme. was passiert, wenn es im standort a und standort b einen server namens xxx1 gibt? den pinge ich jetzt an..
Bitte warten ..
Mitglied: aqui
09.01.2008 um 11:17 Uhr
Das kommt darauf an was dir dein DNS Server für eine IP Adresse zurückgibt, also letztlich wie der DNS Server konfiguriert ist. Mit dem Ping als solchem hat das nichts zu tun denn der versteht nur nackte IP Adressen als Ziel.

Also wenn dein Server xxx1.domain1.local heisst, dein anderer Server dann xxx1.domain2.local (..denn deine Domains sind ja unterschiedlich wie du selber schreibst..) sind die Server ja klar differenzierbar ! Es kommt dann lediglich darauf an in welcher Domain dein Ping Client ist.

Ist er in domain1.local wird vermutlich xxx1 aus der Domain1 antworten. Um xxx1 aus der Domain 2 anzupingen musst du die Domain mit angeben, denn wie soll sonst dein DNS Server wissen wie er die Server mit gleichem Hostnamen unterscheiden soll bzw. welche IP Adresse er dem Ping Client zurückliefern muss ??!! Die Domain ist dann das letzlich verbliebene Kriterium zur Unterscheidung, das ist logisch !
Also ein ping xxx1.domain2.local sollte dann den Server an Standort 2 zum Antworten bewegen
Bitte warten ..
Mitglied: Desperado
09.01.2008 um 11:26 Uhr
"Ist er in domain1.local wird vermutlich xxx1 aus der Domain1 antworten" und das erscheint mir sehr unsauber ;) sagte ich doch. ausserdem was ist wenn server 1 in der eigenen domäne ausfällt? antwortet server 2 vermutlich und es wird auf eine falsche datenbank gepointet.... man müsste wenn dann die IPs der Server aus dem Routing zwischen den standorten rausnehmen... right?
Bitte warten ..
Mitglied: aqui
09.01.2008 um 11:46 Uhr
Nochmal: Mit Routing hat das nichts zu tun. Die IP Adressen sind einzig und allein Transportmittel für deine Daten nichts anderes !!!

Wie du so einen Ausfall behandelst ist einzig die Frage der DNS Server Einrichtung und nichts anderes !
Wenn dein Server xxx1 ausfällt, werden auch alle Clients in der lokalen Domain nicht mehr auf ihn zugreifen können, er ist dann einfach nicht mehr erreichbar.
Um auf den 2ten Server xxx1 aus Domain1 zugreifen zu können muss man ja in jedem Fall immer die Domain2 mit angeben sofern ich nicht selber lokal in der Domain dieses Servers bin !!
Niemals wird aber der DNS Server einfach als Antwort für einen ausgefallenen xxx1 in meiner Domain die IP Adresse des anderen Servers zurückliefern, das ist Unsinn !

Ausnahme du willst das wie in einem Hochverfügbarkeitsszenarium, das beide Server sich spiegeln was den Datenbestand angeht, so das Clients einer Domain immer den jeweils anderen Server bekommen als DNS Antwort wenn dieser Erste ausfällt.

Wie gesagt: dies ist dann eine reine DNS Server Thematik und hat mit IP Routing rein gar nichts zu tun !!
Routen musst du in einem VPN Szenario so oder so zwingend, da kommst du technisch gar nicht drumrum (Deshalb solls ja besser auch der Router machen und nicht der Server..). Es ist schlicht nicht möglich technisch alles flach in einem Netzwerk laufen zu lassen über die Standorte.
Bitte warten ..
Mitglied: Desperado
09.01.2008 um 12:28 Uhr
hi, hm... datenbanktechnisch bin ich mit dir leider immer noch nicht konform ich gebe im connectionstring den netbios-namen an. OHNE ip, OHNE domain. das kann ich jetzt auch standortübergreifend, ergo wird der netbios name auch standortübergreifend zugreifbar sein, ohne weitere parametrisierung. ich muss also sicherstellen, dass der netbiosnamen NICHT die standortgrenzen überschreitet
Bitte warten ..
Mitglied: aqui
11.01.2008 um 08:35 Uhr
OK, ohne zusätzliche Domainangabe ist natürlich KEINE Unterscheidung der Server mit identischem Namen möglich, da hast du recht...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anmeldung mit anderem Netbios Namen
Frage von SpeakerSTWindows Server

Hallo zusammen, folgendes Problem, wir müssen eine Domäne aufsetzten wo ein Sharepoitn integriert ist. Die Domäne steht fest. Der ...

Entwicklung

PDFs mit selben Namen zusammenführen

Frage von flackmannEntwicklung2 Kommentare

Hallo zusammen, ich habe ein "Problem" bzw. einen Arbeitsschritt den ich optimieren will. Kollege aus dem Back Office welcher ...

Batch & Shell

Ordner mit selben Namen verschieben

Frage von 918103Batch & Shell13 Kommentare

Hey, ich habe Ordner wie D:\1\001 abc 02391 D:\1\002 abc 02828 D:\1\003 abc 92811 D:\1\004 def 92810 D:\1\005 ...

Netzwerkprotokolle

Explorer - Netzwerk - Erkennungsmethode - NetBIOS oder WSD

Frage von schmitNetzwerkprotokolle14 Kommentare

Hallo zusammen, in unserem Netzwerk sind alle Windowsgeräte über NetBIOS über TCP/IP zuerkennen doch ein Win 7 Rechner ist ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...