13
Fritz VPN keine interne DNS Auflösung
Hallo,
ich baue über einen Pc eine VPN Verbindung über eine Fritzbox her. In meinen Netzwerk habe ich einen DC der auch die interne DNS macht. Wenn die Verbindung besteht, habe ich eine DNS Auflösung im Internet, aber nicht in meinem Netzwerk. Wie kann ich der Verbindung beibringen meinen DC anstatt die box zu nehmen.
VG
Krodon
ich baue über einen Pc eine VPN Verbindung über eine Fritzbox her. In meinen Netzwerk habe ich einen DC der auch die interne DNS macht. Wenn die Verbindung besteht, habe ich eine DNS Auflösung im Internet, aber nicht in meinem Netzwerk. Wie kann ich der Verbindung beibringen meinen DC anstatt die box zu nehmen.
VG
Krodon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309515
Url: https://administrator.de/contentid/309515
Printed on: April 25, 2024 at 12:04 o'clock
13 Comments
Latest comment
Wem willst du das beibringen? Einzelnen Geräten oder dem gesamten Netzwerk?
Den DC statisch in die hosts oder lmhosts Datei auf dem PC eintragen löst dein Problem.
XP-Home mit 2 Kabelgebundenen und WLAN PCs
XP-Home mit 2 Kabelgebundenen und WLAN PCs
DU kannst auch der Fritzbox direkt den DC als DNS zuweisen...dafür gibt es diverse Anleitungen im Internet...Beispiel:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Ich möchte das jeder VPN Client den DC zur DNS Auflösung nimmt. Dieser leitet externe Anfragen eh an die Box weiter. Die lmhosts bringt nichts, die IP vom DC kenne ich und ich möchte alle Geräte auflösen, deswegen habe ich ja einen internen DNS. Die Zuweisung der des DC's als DNS in der Fritzbox klappt auch nicht 
(Eben mal getestet)
(Eben mal getestet)
Verwendest du IPSec VPN von Fritzbox? Wenn ja: kannst du mal die Konfig checken bzw eine Kopie hier reinstellen?
Hier die Config:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "xyz@gmx.de";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.1.201;
remoteid {
user_fqdn = "xyz@gmx.de";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "keyKEYkey";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2remoteid {
ipaddr = 192.168.1.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist =
"permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
So. nun habe ich das Problem zum Teil gelöst, mit FDQN kann ich auflösen. Das ist aber lästig, kann man es irgendwie umgehen?
Ich kenn es auch nur über fqdn...sonst kann ich dir leider auch nichts weiteres sagen
Vielleicht weiß jemand anderes noch ne andere Lösung.
Vielleicht weiß jemand anderes noch ne andere Lösung.
ich habe das immer wieder für outlook / exchange benötigt und das durch einen einfachen eintrag des remote dns als 1. dns und des lokalen (einwahlrouter) dns als 2. dns in den verbindungseinstellungen gelöst oder dem einwahlrouter auf der clientseite den remote dns genannt, wenn das ging.
gruß
buc
gruß
buc
Hallo Buc,
ich habe leider nur einen Router, auf der anderen Seite habe ich eine Software, ähnlich open VPN. In dieser kann ich leider nichts einstellen,
ich habe leider nur einen Router, auf der anderen Seite habe ich eine Software, ähnlich open VPN. In dieser kann ich leider nichts einstellen,
Eine VPN Software bei dem man keinerlei Einstellungen vornehmen kann ?? Recht ungewöhnlich oder meinst du damit nur das DU keinerlei Einstellungen machenkann, ein Admin aber schon ?!
"Bitte kontaktieren Sie ihren lokalen Administrator..." 
...ein sofortiger Grund die zu entsorgen.
