Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkprobleme mit Clientzugriffen ausserhalb der Domäne

Frage Microsoft Windows Netzwerk

Mitglied: Kalma73

Kalma73 (Level 1) - Jetzt verbinden

04.08.2014, aktualisiert 11:07 Uhr, 2849 Aufrufe, 15 Kommentare

Hallo,

habe folgendes Problem,

Ich habe eine Domäne mit ca 40 Usern, Win 2008 R2.

2 Netzwerk Bereiche im gleichen Subnetz

1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0


Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.

Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.

Jetzt habe ich da aber 2 Probleme:

1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.

2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.

Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.

Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?

Ich wäre um Eure Hilfe dankbar, weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.

Gruß

Kalma
Mitglied: flow.ryan
04.08.2014, aktualisiert um 11:07 Uhr
Zitat von Kalma73:

Hallo,

Hallo Kalma!

2 Netzwerk Bereiche im gleichen Subnetz

1. 192.168.5.x / 255.255.255.0
2. 129.84.3.x / 255.255.255.0

Die beiden Bereiche sind NICHT im gleichen Subnetz - sie haben die gleiche Subnetzmaske!
Habt ihr euch den Bereich 129.84.3.x gekauft? Warum nutzt du diesen Bereich in einem privaten Netzwerk?!
--> http://de.wikipedia.org/wiki/Private_IP-Adresse

Alle Clients in dieser Domäne kann ich per Hostnamen ansprechen, ist auch alles perferkt im DNS Server eingetragen.

Macht dein Windows-Server die DNS-Rolle oder macht das ein anderes Gerät?

Jetzt habe ich noch ca. 10 Clients ausserhalb der Domäne (Workgroup) die auch in einem anderen IP Adressen Bereich liegen und
nur Rechner bestimmten Rechnern aus der Domäne (unter anderem mein PC) dürfen auf diese Rechner zugreifen.
Dazu füge ich zu meiner Domäne IP Adresse noch eine zweite aus der Workgroup hinzu.

Jetzt habe ich da aber 2 Probleme:

1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.
Wer macht die DNS-Auflösung bei den "Workgroup-Clients"?

2. wenn ich die 2 IP Adresse eingetragen ist, lande ich nach dem reboot meines Rechners in der Internetzugriffszone
Privat/Arbeitsplatz Netzwerk statt im Domänennetzwerk. Und somit ist mein Internet zugriff total langsam, weil unsere
Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.
Das scheint ja wirklich ein DNS-Problem zu sein - wenn er den DC nicht erreicht, dann passiert sowas...

Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP
Adresse als bevorzugte haben.

Was mus ich ändern um normal abeiten zu können? Was stimmt mit dem DNS Server nicht?

Erstmal genauere Infos her!
Was ist wie aufgebaut - hängt alles am gleichen Switch? Getrennte Strukturen? VLAN?

Gruß,
Florian
Bitte warten ..
Mitglied: Kalma73
04.08.2014 um 11:14 Uhr
Hallo Florian,

also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist.
Dieser Bereich hat auch keinen zugang zum Internet.

Unser DC1 hat die DNS Rolle.

Ich bekomme leider keine DNS Auflösung für die Workgroup Clients hin, das ist glaub ich das Problem.
Wie kann ich das machen ?

Die Clients in der Workgroup liegen auf einem seperaten Switch und werden per FC auf den Switch mit der 192.168.5 verbunden.

Hoffe die Infos reichen erstmal.

Gruß
Kalma
Bitte warten ..
Mitglied: flow.ryan
04.08.2014 um 11:19 Uhr
Hallo,

hast du bei den Workgroup-Clients einen DNS-Server hinterlegt?
Wie sieht dort die IP-Konfiguration der Clients aus?

also der IP Bereich 129.84.3 ist noch eine Altlast die leider mit unserem ERP System verwoben ist und somit nicht so leicht änderbar ist. Dieser Bereich hat auch keinen zugang zum Internet.
Unschön - würde ich ggf. dennoch versuchen zu ändern!

Gruß,
Florian
Bitte warten ..
Mitglied: Kalma73
04.08.2014 um 11:37 Uhr
kann ich den bei einer 129.84.3 IP eine 192.168.5 IP des DNS Servers eintragen?
Beisst sich das den nicht?
Bitte warten ..
Mitglied: flow.ryan
04.08.2014 um 11:39 Uhr
Was ist da denn derzeit eingetragen?!
Bitte warten ..
Mitglied: Kalma73
04.08.2014 um 11:52 Uhr
kein DNS eintrag.

ich glaub das ist nicht gut, oder??
Bitte warten ..
Mitglied: flow.ryan
04.08.2014 um 13:45 Uhr
Ja ohne DNS keine Namensauflösung - wie denn auch?!
Bitte warten ..
Mitglied: Kalma73
04.08.2014 um 14:49 Uhr
so habe jetzt bei einem client die DNS IPs eingetragen

- vom Workgroup Client zum Domänen Client, kann ich sowohl per IP Adresse als auch Hostname auflösen
- aber vom Domänen PC zum WorkGroup Client , kann ich nur per IP Adresse pingen, Hostname geht nicht

Kalma
Bitte warten ..
Mitglied: Christian25
04.08.2014, aktualisiert um 21:54 Uhr
129.84.0.0/16 The Wollongong Group

Du kannst nur hoffen das du nichts aus diesem IP Range brauchst, du wirst es aufgrund deines lokalen nicht erreichen...
Wer hat das ERP System eingerichtet? steinige Ihn...

1. ich kann die Rechner die in der Workgroup sind nur per IP Adresse ansprechen, beim Hostnamen reagieren sie nicht.

Die registrieren sich nicht im DNS?
FQDN ist dir ein Begriff?

Und somit ist mein Internet zugriff total langsam, weil unsere Firewall so eingestellt ist das nur Domänennutzer Internetrechte haben und andere als Gast behandelt werden.

Was hat die Windows Software Firewall auf den Clients mit der Firewall zu tun die ins Internet führt? - nicht viel...

Dabei ist mir aufgefallen das nach eingabe der zweiten IP Adresse als bevorzugte genommen wird. ich will aber die Domänen IP Adresse als bevorzugte haben.

Metrik ändern, ggf Routing Tabelle auf den Clients anpassen, ggf kein Routing ins internet für diese IP Bereiche zulassen...


Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?


weil habe schon 2 Tage Google bemüht aber nichts brauchbares gefunden.


leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,


Grüße
Bitte warten ..
Mitglied: Kalma73
05.08.2014 um 12:12 Uhr
das Ihr euch über die 129.84 IP Adresse Bereich so aufregt.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.

FQDN und DNS sind mir ein Begriff, ich bin nicht auf den Kopf gefallen. Sonst hätte ich den Job nicht.

Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.

Unsere Hardware Firewall hat intern eine regel das alle die nicht im Domänennetzwerk sind als Gast behandelt werden sollen (andere zugriffrechte bekommen)

Aus welchem IP Range sind diese ominösen "2. IP Adressen" ??
-Was meinst du damit

Firewall Problem besteht wenn ich in der Netzwerkkarte die normale Domänen IP Adresse nutze 192.168.5.x, dann überweitet der Netzwerkkarte eine weitere IP Adresse hinzufüge 129.84.3.x

leider fehlt es hier an essentiellen Netzwerkgrundlagen, da wurde vermutlich nach dem falschen Begriff gesucht...
Ich frage mich manchmal wirklich warum ich Zertifikate mache wenn man offenbar in diversen Firmen auch ohne viel Fachwissen einen Job bekommt,

Ich kenne mich in der Materie schon aus, aber wenn du so schlau daherschreibst, nenn mir doch die richtigen Google Begriffe

Grüße
Bitte warten ..
Mitglied: flow.ryan
05.08.2014 um 14:43 Uhr
Hallo,

was Christian wohl sagen möchte: Es ist immer ein Problem einen öffentlichen IP-Bereich innerhalb eines privaten Netzwerkes zu benutzen und führt unweigerlich zu Problemen, wenn man nicht ausreichend Vorkehrungen trifft.
In eurer Firewall sollten auf jeden Fall diese IP-Bereiche ausgeklammert werden.

das Ihr euch über die 129.84 IP Adresse Bereich so aufregt.
Ist doch egal, ich hätte auch 192.168.10. schreiben können.

Leider nicht ganz, so wie ich dir bereits versuche zu erklären...

Das mit der Windows Software Firewall habe ich nur geschrieben das ich auf einmal bei 2 IP Adressen im Arbeitsplatznetzwerk und nicht mehr im Domänennetzwerk bin. Was seltsam ist bzw nicht verstehe.

Das liegt daran, dass du, wenn du dir eine IP-Adresse aus dem anderen Bereich gibts, nicht mehr im Domänen-Netz bist -> DNS Anfrage an das AD möglich?
Es müsste allerdings funktionieren, wenn du dir eine feste IP-Adresse aus deinem normalen Netz vergibst, dann dort alle Einstellungen normal einträgst, wie sie gehören (Subnetzmaske, Gateway, DNS(!!!)), dann unter "Erweitert" dir eine IP-Adresse hinzufügst - achte aber darauf, dass die DNS-Einstellungen passen. Das ist essentiell wichtig!
Habe ich hier noch einmal getestet und funktioniert -> Ich bin in meinem Domänen-Netzwerk.

- Um zwei Netze mit verschiedenen Adressbereichen sinnvoll zu verbinden, benötigst du einen Router - du könntest das mit einem solchen realisieren.

Wie viele Geräte müssen denn auf die Workgroup-Clients zugreifen?
Greift da jeweils nur ein Gerät auf ein anderes zu oder sind das ggf. alle, die auf alle Workgroup-Clients zugreifen?
Sind das feste IP-Adresse in deinem ERP-Netz?
Wenn dir die Auflösung per Hostname so wichtig ist, könntest du dieses auch per HOSTS-Datei realisieren.

LG,
Florian
Bitte warten ..
Mitglied: Christian25
05.08.2014 um 16:42 Uhr
Angenommen du würdest
82.149.225.0 /24
verwenden könntest du von deiner FIrma aus nicht dieses Forum besuchen...
private Ip Bereiche machen schon Sinn ;)

Bezüglich deinem internet = langsam Problem

magst du mal eine Ausgabe von "ipconfig /all" und "route print" hier posten?

dann muss die Default route womöglich geändert werden... bzw. deren metrik
Bitte warten ..
Mitglied: Kalma73
05.08.2014 um 16:50 Uhr
Also mir als Admin ist es egal ob ich IPs oder Host namen nehme.
Kenne die inzwischen aus dem Kopf und wenn ich eine vergessen sollte schaue ich in meine Doku.

Das Problematische ist nur das mit den 2 IP Adressen und dann keine Verbindung zum Domänen Netzwerk.

Das mit dem Router hab eich mir auch schon überlegt.
Ist ja klar das es nicht anders geht.

Also wie folgt ist mein Netzwerkkarte eingerichtet:

ganz normal die Daten aus dem Domänen netzwerk eingetragen
IP 192.168.5.x
Sub 255.255.255.0
Gateway 192.168.5.x
DNS 1 192.168.5.x
DNS 2 192.168.5.x

dann unten rechts erweitert geklickt
dann IP adresse hinzufügen
dort
IP 129.84.3.x
Sub 255.255.255.0

Rest brauch nicht.

Mache ich dann reboot

bin ich nicht mehr im Domänen Netzwerk

Seltsam.

Gruß

Kalma
Bitte warten ..
Mitglied: flow.ryan
05.08.2014 um 17:03 Uhr
Was trägst du denn jetzt genau als DNS1 ein? Die IP Adresse deines Windows DNS Servers oder eine andere?
Bitte warten ..
Mitglied: Christian25
05.08.2014 um 17:20 Uhr
Das ist in der Tat seltsam,

Wenn du keinen Router im 129.84.3.x hast sollte doch das Gateway 192.168.5.x verwendet werden

sind beide IPs von einem anderen Rechner pingbar?

kannst du deinen DNS anpingen?

das IP Netz umstellen und über vlan routing zu lösen wäre natürlich die schönste Lösung...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...