Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPAD Air2 IPsec VPN - keine Namensauflösung

Frage Apple iOS

Mitglied: hausens

hausens (Level 1) - Jetzt verbinden

18.02.2015, aktualisiert 17:48 Uhr, 1621 Aufrufe, 6 Kommentare

Habe das Problem, das mein IPad nach Aufbau einer IPsec VPN ins Firmennetz (FW: Fortigate) keine Namensauflösung über den internen DNS Server macht, somit die internen Server nicht aufgelöst werden können (zB: wiki). Der DNS ist in der IPSec Konfiguration eingetragen die Server sind über die IP pingbar aber nicht über den Namen.
Jailbreak ist leider keine Option da Firmengerät.
Hat jemand von euch eine Idee?

Gerät: iPad Air2
OS: iOS 8.1.3

lg
Hausens
Mitglied: psannz
18.02.2015, aktualisiert um 14:52 Uhr
Sers,

Auf was pingst du? Einfachen Namen, oder FDQN?

:edit: bevor die Frage kommen: "ping server" oder "ping server.domain.xyz"? :/edit:

Grüße,
Philip
Bitte warten ..
Mitglied: hausens
18.02.2015 um 15:04 Uhr
Hi,

"ping server" und „ping server.domain.xxxx", funktioniert beides nicht.

P.S.: google habe ich schon durchforstet dort findet man zwar einige gute Ansätze aber nichts was funktioniert (/etc/hosts Datei bearbeiten würde zwar sicher helfen aber dazu müsste ich das Gerät Jailbreaken :siehe oben)
Bitte warten ..
Mitglied: psannz
LÖSUNG 18.02.2015, aktualisiert um 17:48 Uhr
Ok, dann teilt die Fortigate dem iPad keinen DNS Server mit.

Sehe hier 2 Möglichkeiten:

1.
Die Fortigate dient deinem Netzwerk nicht nur als VPN Gateway, sondern auch als DNS Server deiner internen DNS Server. Dann musst du den internen DNS Server für die VPN User angeben.

2. Die Fortigate teilt dem iPad überhaupt keinen DNS Server mit.
Bitte warten ..
Mitglied: hausens
18.02.2015 um 15:49 Uhr
zu 1.) nein die Fortigate dient nicht als DNS Server, ein DNS Server ist den Appleusern freigegeben, er ist erreichbar und auch Port 53 für DNS ist offen.
zu 2.) das habe ich mir auch schon gedacht, obwohl ich den DNS Server angebe. Aber wie kann ich das überprüfen? gibt es ieine App dafür?
Wenn das so wäre, was kann ich dann tun? Das Szenario schaut wie folgt aus: Aussendienstmitarbeiter fährt von Kunde zu Kunde (verschiedene WLANs) und baut von dort aus seinen Tunnel auf, mit Notebook/Surface kein Problem.

LG
Hausens
Bitte warten ..
Mitglied: psannz
LÖSUNG 18.02.2015, aktualisiert um 17:48 Uhr
Ok, dann musst du der Fortigate beibringen welchen DNS Server sie den VPN Clients nennen soll. Eine fixe Google Suche brachte diesen KB Eintrag. Relevant ist der Bereich "Optional DNS Phase 1 settings:"
Bitte warten ..
Mitglied: hausens
18.02.2015 um 17:48 Uhr
Hallo,

Super danke, auf die Fortigateseite bin ich natürlich nicht gestoßen. Was gefehlt hat war:
set domain <domain suffix here>
Das ist auch nicht in der WebGUI einstellbar sondern nur über die CLI
Vielen Dank.

LG
Hausens
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...