Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DNS-Auflösung über VPN für Clients im Remotenetzwerk

Frage Netzwerke DNS

Mitglied: GFischer

GFischer (Level 1) - Jetzt verbinden

05.01.2010, aktualisiert 18.10.2012, 10774 Aufrufe, 4 Kommentare

Wie konfiguriere ich einen Windows-VPN-Client richtig, so dass er Rechnernamen über das VPN im Remotenetzwerk auflösen kann? Schon ein Artikel diesbezüglich vorhanden?

Habe folgendes konfiguriert, funktioniert meistens, DNS-Auflösung dauert aber lange, und manchmal geht es auch nicht:

Server: Win2008, DHCP, DNS mit Zone domainXY.local, Routing und RAS über PPTP

Client: XP/Vista/Win7, hinter NAT-Firewall/Router (z.B. FritzBox), PPTP-Verbindung ist mit verbindungsspezifischem Domänensuffix domainXY.local konfiguriert, bekommt vom DHCP korrekt seine IP, registriert sich auch korrekt in der Zone domainXY.local bzw der DHCP macht das für ihn.

Rein IP+SMB+etc. mäßig funktioniert alles, nur dauert die Auflösung von Clients im Remotenetzwerk meistens sehr lange, und manchmal gehts gar nicht.

Fragen:

1. Muß der Benutzer am Client beim Zugriff über Explorer/SMB auf z.B. ein Share nun zwingend den FQDN angeben, oder kann man sich auch darauf verlassen, dass Windows bei den Auflösungsversuchen brav automatisch das verbindungsspezifische Suffix domainXY.local anhängt und ausprobiert?

2. Da es im lokalen Netz des Clients keinen DNS mit der Zone domainXY.local gibt, sondern nur einen Router mit einem DNS-Proxy möchte man ja verhindern, dass letzterer überhaupt gefragt wird. Ist es mit dem konfigurieren des verbindungsspezifischen Suffix auf der PPTP-Verbindung getan? Läuft die Auflösung bei Angabe des FQDN nun über den DNS im Remotenetzwerk? Oder gibt es noch etwas anderes, was man tun kann?

3. Oder gibt es für eine saubere DNS-Auflösung der Rechner im Remotenetzwerk nur die Lösung mit einem lokalen DNS, z.B. mit einer Sekundären Zone für domainXY.local?
Mitglied: aqui
06.01.2010, aktualisiert 18.10.2012
ad 1.)
Primär zählt als Ziel für ihn die konfigurierte DNS IP. Wenn dieser DNS die Domain domainxy.local auflösen kann funktioniert es.

ad 2.)
Nein, damit ist es natürlich nicht getan ! Wichtig ist wiederum die DNS IP bzw. die DNS Reihenfolge der Server. Mit ipconfig -all oder nslookup kannst du das prüfen.

ad 3.)
Das wäre ein Lösung. Du kannst aber auch schlicht und einfach bei den Remote Clients die Ziele im Netzwerk statisch eintragen mit einer IP und Namen in die Datei lmhosts oder hosts. Wie das geht kannst du hier nachlesen:
http://www.administrator.de/forum/xp-home-mit-2-kabelgebundenen-und-wla ...
Da meist nur ein Server mit Shares das Ziel ist ist das zu verkraften.

Andere Möglichkeit ist unter der PPTP Verbindung bei TCP/IP das VPN Netzwerk immer als Gateway anzuklicken. Dann geht jeglicher Verkehr bei aktivierter PPTP Session in den Tunnel. Dann musst du aber dafür sorgen das am Ziel ein Internet Zugriff möglich ist.
Bitte warten ..
Mitglied: GFischer
06.01.2010 um 21:58 Uhr
Prinzipiell sehe ich das genau so wie Du, das Problem ist die Reihenfolge der DNS-Server. Und da sich der Client den primären DNS-Server vom Router holt, in der Regel die IP des Routers selbst, wird dieser zuerst gefragt.

hosts manuell zu konfigurieren ist keine Option. Es geht um beliebige Clients, und potentiell mehrere Shares, u.U. auch mal mit wechselnden IPs.

Auf die Idee mit dem Häkchen 'Gateway für das Remotenetzwek verwenden' wie es ab Vista heißt, o.ä. bin ich auch schon gekommen. Internet über das Remotenetzwerk ist möglich...

Was mich Wurmt: eigentlich sollte es ja gar nicht funktionieren. Vor allem nicht, weil momentan in der Testkonfiguration o.g. Häkchen überhaupt nicht gesetzt ist. Bleibt nicht mal die Möglichkeit, dass der Name über broadcast aufgelöst wird... dieser geht ja immer auf die broadcastadresse des eigenen Netzes, nicht auf die des Remotnetzwerkes... oder? oder auch zusätzlich auf die broadcastadresse des Remotenetzwerkes? (arg, ich glaub jetzt muss wireshark dran glauben... ich hasse es...)

Jemand noch eine Idee? Oder einen weiteren sauberen Konfigurationsvorschlag? In einem anderen Forum war die Sprache von einer Möglichkeit mit einer gepatchten FirtzBox, FreezeBox, die man zur 'split-dns'-Auflösung konfiguriert... Wahrsch. auch mit einer WRT-Box möglich... Jemand Erfahrung?
Bitte warten ..
Mitglied: aqui
08.01.2010 um 15:09 Uhr
Ja, im Ansatz siehst du das richtig ! Nur wenn er den Router fragt, dann kann dieser ja wohl kaum IP Adressen für lokale Clients leifern, denn der Router ist nur ein dummer DNS proxy, der alles was er nicht im Cache Speicher hat zum lokal beantworten an den DNS des Providers forwardet.
Das dieser natürlich dann auch niemals lokale Namen auflösen kann sollte klar sein....
Über Broadcast wird kein DNS gemacht...nicht das du da was falsch verstehst. Grob gesagt ist der Mechanismus so das alle CIFS Clients mit Shares diese zyklisch im Netz ausposaunen. Alle Clients cachen dann diese Information und könne sie bei Bedarf nutzen bzw. fragen den Master Browser im Netz. Wie das genau geht und zu troubleshooten ist sthet z.B. hier:
http://www.heise.de/kiosk/archiv/ct/2009/19/178_kiosk
Bitte warten ..
Mitglied: GFischer
08.01.2010 um 16:11 Uhr
Lieb das Du dich um diesen doch eher unbeantwortet Thread kümmerst. Es ist auch gut und wichtig, wenn mal ein anderer eine Problematik quer denkt. Oder auch einfach mal sicherstellt, dass auch gewisse Hintergrundinformatiionen vorhanden sind. Trotzdem:

Du ließt aber schon was ich schreibe, oder? Dass mir der Unterschied zwischen DNS und broadcast-Namensauflösung, DNS-Proxy und -Server klar ist, kann man obigem entnehmen...
Was mich ja zu der Erkenntnis führt, dass es eigentlich überhaupt nicht ohne DNS-Server mit sekundärer Zone im lokalen Netz funktionieren dürfte, da auch broadcast-Auflösung eigentlich ausscheidet. Und trotzdem tuts... aber langsam.

Etheral oder Wireshark kann man übrigens abhaken, der kann sich nicht hinter den entschlüsselten PPTP-Verkehr klemmen. Man sieht nicht was übers VPN läuft. Man sieht nur, dass der lokale Router einmal mit "unbekannter host" geantwortet hat. Und trotzdem wird selbst ein ping auf einen Kurzname zu einem FQDN aufgelöst... Rätselhaft
Bitte warten ..
Ähnliche Inhalte
DNS
Kein DNS auflösung über VPN RDP
Frage von DaHuberDNS6 Kommentare

Hallo, habe seit unser SystemPartner eine neue Firewall installiert hat , Probleme mit der DNS auflösung. Kann Server über ...

DNS
Fritz VPN keine interne DNS Auflösung
Frage von krodonDNS13 Kommentare

Hallo, ich baue über einen Pc eine VPN Verbindung über eine Fritzbox her. In meinen Netzwerk habe ich einen ...

Windows Server
DNS Auflösung auch von Clients außerhalb der Domain
gelöst Frage von samet22Windows Server3 Kommentare

Hallo Leute, Bitte nicht auslachen aber ich habe ein komisches Problem und weis leider nicht weiter:( Ich habe zwei ...

Router & Routing
Keine DNS Auflösung bei VPN Android 4.4.2 zur Fritzbox 7390
Frage von HansDampf71Router & Routing4 Kommentare

Hallo zusammen. Ich hatte mit meinem Vorgänger-Smartphone (Galaxy S3 und CyanogenMod) eine VPN Verbindung mit meiner Fritzbox aufbauen können. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 4 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 22 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...