Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPAD Air2 IPsec VPN - keine Namensauflösung

Frage Apple iOS

Mitglied: hausens

hausens (Level 1) - Jetzt verbinden

18.02.2015, aktualisiert 17:48 Uhr, 1689 Aufrufe, 6 Kommentare

Habe das Problem, das mein IPad nach Aufbau einer IPsec VPN ins Firmennetz (FW: Fortigate) keine Namensauflösung über den internen DNS Server macht, somit die internen Server nicht aufgelöst werden können (zB: wiki). Der DNS ist in der IPSec Konfiguration eingetragen die Server sind über die IP pingbar aber nicht über den Namen.
Jailbreak ist leider keine Option da Firmengerät.
Hat jemand von euch eine Idee?

Gerät: iPad Air2
OS: iOS 8.1.3

lg
Hausens
Mitglied: psannz
18.02.2015, aktualisiert um 14:52 Uhr
Sers,

Auf was pingst du? Einfachen Namen, oder FDQN?

:edit: bevor die Frage kommen: "ping server" oder "ping server.domain.xyz"? :/edit:

Grüße,
Philip
Bitte warten ..
Mitglied: hausens
18.02.2015 um 15:04 Uhr
Hi,

"ping server" und „ping server.domain.xxxx", funktioniert beides nicht.

P.S.: google habe ich schon durchforstet dort findet man zwar einige gute Ansätze aber nichts was funktioniert (/etc/hosts Datei bearbeiten würde zwar sicher helfen aber dazu müsste ich das Gerät Jailbreaken :siehe oben)
Bitte warten ..
Mitglied: psannz
LÖSUNG 18.02.2015, aktualisiert um 17:48 Uhr
Ok, dann teilt die Fortigate dem iPad keinen DNS Server mit.

Sehe hier 2 Möglichkeiten:

1.
Die Fortigate dient deinem Netzwerk nicht nur als VPN Gateway, sondern auch als DNS Server deiner internen DNS Server. Dann musst du den internen DNS Server für die VPN User angeben.

2. Die Fortigate teilt dem iPad überhaupt keinen DNS Server mit.
Bitte warten ..
Mitglied: hausens
18.02.2015 um 15:49 Uhr
zu 1.) nein die Fortigate dient nicht als DNS Server, ein DNS Server ist den Appleusern freigegeben, er ist erreichbar und auch Port 53 für DNS ist offen.
zu 2.) das habe ich mir auch schon gedacht, obwohl ich den DNS Server angebe. Aber wie kann ich das überprüfen? gibt es ieine App dafür?
Wenn das so wäre, was kann ich dann tun? Das Szenario schaut wie folgt aus: Aussendienstmitarbeiter fährt von Kunde zu Kunde (verschiedene WLANs) und baut von dort aus seinen Tunnel auf, mit Notebook/Surface kein Problem.

LG
Hausens
Bitte warten ..
Mitglied: psannz
LÖSUNG 18.02.2015, aktualisiert um 17:48 Uhr
Ok, dann musst du der Fortigate beibringen welchen DNS Server sie den VPN Clients nennen soll. Eine fixe Google Suche brachte diesen KB Eintrag. Relevant ist der Bereich "Optional DNS Phase 1 settings:"
Bitte warten ..
Mitglied: hausens
18.02.2015 um 17:48 Uhr
Hallo,

Super danke, auf die Fortigateseite bin ich natürlich nicht gestoßen. Was gefehlt hat war:
set domain <domain suffix here>
Das ist auch nicht in der WebGUI einstellbar sondern nur über die CLI
Vielen Dank.

LG
Hausens
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...