Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS Auflösung funktioniert nich MS-VPN-Client Einwahl in LANCOM 1711 VPN

Frage Microsoft Windows Netzwerk

Mitglied: facebraker

facebraker (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 12:13 Uhr, 4276 Aufrufe, 9 Kommentare

Guten Morgen,

ich habe ein kleines Problem mit DNS.
Wir haben einen LANCOM Router neu eingerichtet damit Homeoffice-Mitarbeiter sich einwählen können.

Der Mitarbeiter nutzt den Microsoft VPN Client und funktioniert alles wunderbar.

Das einzigste was nicht funktioniert, wie der Thread-Titel schon sagt, ist die DNS Namesauflösung.

In der Zentrale ist der LANCOM selbst als DNS - Server eingerichtet, wenn ich auf dem Client "ipconfig /all" ausführe
ist in der VPN-Verbindung auch der korrekte DNS-Server hinterlegt.

Meine Vermutung, er nimmt den lokalen DNS Server des Clients und fragt die Servernamen ab, anstatt den DNS Server aus der
VPN Verbindung zu nehmen.nimmt er anscheinende meinen lokalen?

Was mir auch nicht in den Kopf will, wenn ich lokal im Netz einen nslookup mache, kommt folgender Fehler:

C:\Dokumente und Einstellungen\Administrator>nslookup
Standardserver: LANCOM-Firma.workgroup.local
Address: 192.168.75.1

firma-winsvr
Server: LANCOM-Firma.workgroup.local
Address: 192.168.75.1

*** firma-winsvr wurde von LANCOM-Firma.workgroup.local nicht gefunden: Non-existent domai
n
Aber lokal kann ich mich mit den Server mit \\firma-winsvr verbinden?

Ich bin ratlos?

Gruß Alex
Mitglied: Ausserwoeger
22.01.2014 um 12:24 Uhr
Hi

Also zum ersten Problem: hast du der Lancom Kiste die dein VPN annimmt mitgeteilt das es den Clients den DNS Suffix mitteilen soll ? Wenn du das nicht gemacht hast weiss der Client nicht das du möchtest das er die abfrage über das VPN machst.

Wenn du dann bei den Clients vorort ping.server.domain.local ausführst sollte das funktionieren.

Punkt 2

Wenn du lokal kein NSlookup machen kannst dann gibt es keinen DNS eintrag für den Server auf der Lancom Kiste.

Du kommst dann trotzdem auf das Laufwerk weil der rechner einen Brodcast macht und sich die IP mitteilen lässt das hat aber nix mit DNS zu tun.

LG
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 12:28 Uhr
Hallo,

Zitat von facebraker:
Meine Vermutung
Vermutungen helfen weder dir noch uns.

er nimmt den lokalen DNS Server des Clients
Dein Client hat einen DNS Server installiert? Kennt der denn die Adressen die er Auflösen soll? Oder meinst du den DNS Server deiner Firma?

anstatt den DNS Server aus der VPN Verbindung zu nehmen.nimmt er anscheinende meinen lokalen?
Ein IPConfig /all zeigt dir und uns es genau an. Einmal das IPConfig /all vor dem VPN Aufbau und einmal danach hier rein stellen (In Code Tags).

Ein Route Print vor und nach dem VPN Aufbau kann sicherlich nicht schaden und zeigt ebenfalls Fehlkonfiguartion auf, dir sowohl uns (Code Tags)

Was mir auch nicht in den Kopf will,
Bitte gebe uns die IPConfig /all und Route Print.

firma-winsvr
Nur dieser Name oder doch eher mehr (FQDN?) (wie z.B. firma-winsvr.workgroup.local).

Aber lokal kann ich mich mit den Server mit \\firma-winsvr verbinden?
Nun, ich kann den 500 EUR Schein in der Vitrine auch sehen. Drann kommen tu ich trotzdem nicht

Vergiss das mit den Vermutungen. Wie ist dein Netz aufgebaut? Welche Namensauflösungsdiuenste laufen bei euch alle (WINS, DNS, mDNS, Bonjour usw usw) Was davon wird tatsächlich benötigt? Wer und was macht eueren Masterbrowser? Domäne ist wohl nicht vorhanden, oder? Berechtigungen für die einzelnen Dienste? Hosts Datei(en) wurde oder wurde eben nicht geändert?

Code Tags Plain = http://www.administrator.de/faq/20#toc-27

Ich bin ratlos?
Und wir erst Du weist doch, wir sind was dein Netz und dein Aufbau hier Blind und Taub und haben keinerlei Ahnung was du wie womit warum wieso gemacht hast

Gruß,
Peter
Bitte warten ..
Mitglied: AndiEoh
22.01.2014 um 12:40 Uhr
Hallo,

zunächst gibt es in Windows Netzen zwei Namensauflösungen, nämlich WINS (NetBIOS) und DNS. Beim Zugriff auf Kurznamen ohne Punkt wird meist NetBIOS verwendet, anderfalls muss die DNS Suchdomaine stimmen. DNS benutzt man üblicherweise mit FQDN als sowas wie "servername.domaine.de". Mit nslookup wird nur DNS verwendet, Ping oder "net use" verwenden beides. Aus deinem Fehlerbild würde ich vermuten das Ihr versucht ein Netzlaufwerk per Kurznamen (-> NetBIOS) zu mappen, was aber über das VPN nicht funktioniert?
Falls ja fehlt euch entweder ein WINS Server oder die Suchdomaine im DNS auf dem Client ist verkehrt. Alternativ kann man auch mit dem vollen DNS Namen mappen also Zugriff per \\servername.internal.domain\sharename.

Gruß

Andi
Bitte warten ..
Mitglied: keine-ahnung
22.01.2014 um 13:32 Uhr
Zitat von AndiEoh:

Alternativ kann man auch mit
... einer kleinen Investition die PC mit dem Lancom-VPN-Client "aufrüsten", konfiguriert die Zugänge mit 2 Mausklicks über den Assistenten jut is ...

LG, Thomas
Bitte warten ..
Mitglied: facebraker
22.01.2014 um 15:18 Uhr
Ich vermute mal das Problem liegt schon im LAN.
Selbst im Netzt kann ich die FQDN nicht anpingen.

Nur die kurzen Namen funktionieren.

Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.

Ein ping firma-winsvr funktioniert.
Ein ping firma-winsvr.firma.local funktioniert nicht:

Ergebnis:

Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.


Gruß Alex
Bitte warten ..
Mitglied: Ausserwoeger
22.01.2014 um 15:27 Uhr
Zitat von facebraker:
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.

Gruß Alex

Hi

Also ich würde vermuten das du das Problem hier gefunden hast.

PS: Wie tragen sich den deine Server und Computer ohne Domain Dynamisch auf dem DNS ein ?

LG
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 15:59 Uhr
Hallo,

Zitat von facebraker:
Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.
Und? Du kannst den Namen auch auf einen Aufkleber draufschreiben und auf dein Lancom pappen. Es ändert sich trotzdem nichts. Warum? Weil es entscheidend ist wo dieser Name hinterlegt wurde und welchen zweck er dort haben soll. Bitte mach uns unser Leben nicht so schwer zu erraten was du wo machst weil dann erhälst du nur ""Frag den Hersteller oder nutze die Suchmaschine deiner Wahl".

Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
Könnte ist auch hier wieder fehl am Platz. Ein IPConfig /all verät es uns ganz genau was deine Clients da wollen oder tun. Und auch deine fehlende Information zu deinem Netz hilft uns dir zu sagen was du falsch hast. Bedenke, unsere Systeme laufen, aber da kennen wir auch deren Konfiguartion und dessen Aufbau

es läuft keine Domain.
Das ist auch nicht zwingend das eine Domain (Internet) oder eine Dömäne (Active Directory) läuft. Ich gehe auch nicht mit meinen kaputten U-Boot in einer LKW Werkstatt für eine Reparatur nur weil beides aus Stahl ist Bitte etwas Präziser was du denn meinst. Meinungen haben wir ganz viele

Ein ping firma-winsvr funktioniert.
Ein ping firma-winsvr.firma.local funktioniert nicht:
Siehe Antworten oben.

Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
Scxheint das du keinen DFNS Server hast. Aber wie gesagt, wir können hier nur raten und mutmassungen anstellen. Hilft dir aber auch nicht weiter.

Netzplan bzw. dessen Aufbau mit allen beteiligten Geräten (Skizze aufgemalt hilft sehr sehr viel)
IPConfig /all von allen beteiligten
Route Print von allen
Und welche Dienste zur namensauflösung laufen, wie sind diese Konfiguriert?

Gruß,
Peter
Bitte warten ..
Mitglied: AndiEoh
22.01.2014 um 16:31 Uhr
Zitat von facebraker:

Ich vermute mal das Problem liegt schon im LAN.
Selbst im Netzt kann ich die FQDN nicht anpingen.

Nur die kurzen Namen funktionieren.

Eine Verständnis-frage: auf dem LANCOM ist firma.local hinterlegt.

Wo, welche Einstellung??

Der Server und die Clients sind in der Arbeitsgruppe firma könnte das schon das Problem sein,
es läuft keine Domain.

Kein DNS Server oder es existiert keine Windows Domain???

Ein ping firma-winsvr funktioniert.

NetBIOS/WINS geht

Ein ping firma-winsvr.firma.local funktioniert nicht:

DNS geht nicht

Ergebnis:

Ping-Anforderung konnte Host "firma-winsvr.firma.local" nicht finden. Überprüfen Sie
den Namen, und versuchen Sie es erneut.


Wenn DNS funktionieren soll müssen auf irgend einem Server die Namen->IP-Adressen Zuordnungen hinterlegt werden. Im einer Windows Domaine *kann* man das automatisch machen lassen, der Lancom Router macht das nicht.

Andi
Bitte warten ..
Mitglied: facebraker
23.01.2014 um 14:10 Uhr
Hallo,

Danke für die zahlreichen Antworten.

ich mache den Plan wie Pjordorf es vorschlägt und die Ausgaben von ipconfig /all, kein Problem, wird aber sicher erst morgen werden.

Vielen Dank!

Gruß Alex
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
Fritz VPN keine interne DNS Auflösung (13)

Frage von krodon zum Thema DNS ...

Windows Netzwerk
OpenVPN- DNS Auflösung klappt teilweise nicht (6)

Frage von mario87 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...