holladie
Goto Top

Mobiles DNS Problem bei VPN Verbindung

Hallo

ich stehe schon wieder vor einem DNS Problem.
Mein Chef möchte von seinem Handy aus in unter Intranet. Eingesetzt wird dort ein SharePoint, welches lokal unter companyweb/ erreichbar ist.

Wenn er sich jedoch mit Handy per VPN zugreifen möchte, wird dieses comapnyweb/ natürlich nicht aufgelöst.

Leider weiß ich nun überhaupt nicht, wo ich anfangen muss die Namensauflösung zu konfigurieren. Das Serverkonstrukt hier ist etwas gewöhnungsbedürftig und bei vielen Vorgängern historisch gewachsen (gewachsen ist der falsche Ausdruck, "hingewurschtelt" trifft es eher).

auf dem DNS Server ist "companyweb" richtig weitergeleitet.
Soweit mir bekannt funktionieren "interne" Adressen auch richtig, wenn sich ein PC per VPN einwählt.

Wo kann der Fehler liegen?

Danke

Content-Key: 329782

Url: https://administrator.de/contentid/329782

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Pjordorf
Pjordorf 17.02.2017 um 16:02:04 Uhr
Goto Top
Hallo,

Zitat von @holladie:
Wenn er sich jedoch mit Handy per VPN zugreifen möchte, wird dieses comapnyweb/ natürlich nicht aufgelöst.
Nimmt er Companyweb oder korrekterweise den FQDN Companyweb.deinefirma.endung welche dein DNS ja nur kennen kann? Darf das Hynda denn dein DNS nutzen? Was macht dich glauben das z.B. der DNS von Google oder eures ISP die Lokale IP deines Companyweb kennt? Aufgrund deines VPN sollte alles was auf deinefima.endung endet von deinen DNS behandelt werden (DNS Suffixe usw.), alles andere dann von Externe DNS....

Leider weiß ich nun überhaupt nicht, wo ich anfangen muss die Namensauflösung zu konfigurieren.
In diesen Fall, im VPN anfangen und prüfen das die Smartphones auch deinen DNS nutzen dürfen und tun.

auf dem DNS Server ist "companyweb" richtig weitergeleitet.
Auch companyweb.deinefirma.endung?

Soweit mir bekannt funktionieren "interne" Adressen auch richtig, wenn sich ein PC per VPN einwählt.
DNS Suffixe?

Wo kann der Fehler liegen?
Der vermutete oder tatsächliche Fehler oder der Fehler der immer vorm Bildschirm sitzt? face-smile

Gruß,
Peter
Mitglied: Chonta
Chonta 17.02.2017 um 16:02:52 Uhr
Goto Top
Hallo,

Wo kann der Fehler liegen?
Das die PC's bei der VPN Verbindung auch den Firmen DNS vorgesetzt bekommen, aber die Smartphones nicht?
Kann das Smartphone überhaupt namen des internen Netzwerkes auflösen?
Ich meine damit aber nicht \\servername\bla sondern servername.domain.tdl

Gruß

Chonta
Mitglied: Looser27
Looser27 17.02.2017 um 16:06:35 Uhr
Goto Top
Hallo,

hast Du DNS-Zugriff über den VPN-Tunnel erlaubt (Firewall-Regeln)?
Hast Du in der VPN-Konfig auf dem Handy den DNS-Server richtig eingetragen?

Gruß

Looser
Mitglied: aqui
aqui 17.02.2017 aktualisiert um 16:12:31 Uhr
Goto Top
Vielleicht solltest du uns zuallererst mal aufklären WELCHES der zahllosen VPN Protokolle du denn benutzt am Smartphone ???
Mit der recht oberflächlichen (Freitags)Beschreibung kann ja keiner was anfangen, geschweige denn dir einen zielführende Hilfe geben face-sad
Außer natürlich mit Hilfe der Kristallkugel...
Ein bischen was du DNS Grundlagen in VPNs kannst du hier nachlesen:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Falls dein verwendetes VPN Protokoll mit DNS Splitting nicht umgehen kann dann solltest du einen Gateway Redirect machen und alles in den VPN Tunnel schieben. Damit erreicht man dann immer alles sicher.
Grundlagen zu dem Thema auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a