113726
Goto Top

SBS bekommt falsche IP durch RAS Interface

Guten Morgen,

leider habe ich das letzte Thema als erledigt markiert und bekomme das nun nicht mehr weg.

Deshalb muss ich eine neue Frage zu meinem letzten Thema erstellen.


Unser SBS hat die IP .250.

Wenn ich mich auf einem Client über VPN bzw. remote im eigenen Netzwerk auf den Server anmelde, vergibt mir ja das RAS Interface eine IP.

Problem ist jetzt, das sich diese IP immer vor der Haupt IP stellt..

Gebe ich "ipconfig" ein, erhalte ich erst die RAS Ip und darunter die Server IP .250.

Daran erkenne ich, das er als erstes die RAS IP nimmt, denn normalerweise müsste die .250. als erstes aufgelistet werden.

Unter den erweiterten Netzwerkeinstellungen ist aber der LAN Adapter an erster Stelle (bei Adapter und Bindungen)

Auch die Überwachung im DNS Manager schlägt fehlt.
Im DNS Manager habe ich eingestellt, dass er nur auf die .250 horchen soll.

Mache ich irgendetwas falsch, ist das Problem normal und kann ignoriert werden oder wie lässt sich dieses Problem lösen?

Ich habe auch ein paar DNS Fehler in der Ereignisanzeige z.b. ID 1014 DNS Client Events
Zeitüberschreitung bei der Namensauflösung für den Namen 1.0.0.127.in-addr.arpa, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Es ist ein SBS 2011, ich habe ipV6 deaktiviert. Im DNS Manager existiert eine Weiterleitung zum Router.

Danke im Voraus.

Gruß
Manuel

Content-Key: 241677

Url: https://administrator.de/contentid/241677

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 24.06.2014 um 09:00:45 Uhr
Goto Top
Hallo Manuel,

war nicht das Resumé vom letzten Thread, dass du jemanden hin zu ziehen sollst, der sich damit auskennt?

Grüße,

Christian
Mitglied: 113726
113726 24.06.2014 aktualisiert um 09:04:29 Uhr
Goto Top
Hi,

Eigentlich nicht face-wink

ICh habe auch jemanden, der sagt das sei normal.

Aber ich zerschieß mir damit ja jedesmal mein DNS.

Man liest zum Teil auch im Netz, das RRAS im SBS nicht normal installiert wird.

Aber es muss doch eine Lösung kennen.

Braucht ihr noch mehr Angaben?

vg Manuel
Mitglied: keine-ahnung
keine-ahnung 24.06.2014 um 09:32:56 Uhr
Goto Top
Moin,

ich schliess mich mal Christian an.
Es ist ein SBS 2011, ich habe ipV6 deaktiviert.
Das ist ein absolutes no go --> Finger weg von der Kiste!

Im Übrigen ist das technet voll von Funktionsbeschreibungen des R&R auf einem Server 2008(R2). Belies Dich einfach mal, statt hier immer rum zu jammern.

LG, Thomas
Mitglied: 113726
113726 24.06.2014 um 09:36:15 Uhr
Goto Top
Ehm sorry Thomas aber ich hjab die ganze letzte Woche nur gelesen überall.

Zu dem Thema findet man aber so arg wenig, auch in Foren etc da kann ich es mir ja nicht aus den Fingern saugen.

Und warum ist das ein absolutes nogo??? Ein SBS2011 ?, das glaube ich nicht weil ihn so viele haben.
Mitglied: keine-ahnung
keine-ahnung 24.06.2014 um 09:58:38 Uhr
Goto Top
Und warum ist das ein absolutes nogo??? Ein SBS2011 ?, das glaube ich nicht weil ihn so viele haben.
Ich meinte auch nicht den SBS, sondern Deine Bemühungen, dass Teil zu zerschiessen --> der SBS benötigt zwingend ipv6! Dies im Gegensatz zu Routing&RAS, mit einem vernünftigen VPN-Router benötigst Du das Gedrösel nicht.

LG, Thomas
Mitglied: 113726
113726 24.06.2014 um 10:03:30 Uhr
Goto Top
Du sagst das zwar so dahin, aber ohne richtige Begründung.

Es gibt eine offizielle Anleitung von Microsoft zum deaktivieren von ipv6 auf einem SBS2011.
Die gäbe es bestimmt nicht, wenn es zwingend gebraucht würde.

VPN könnten wir auch über den Router machen.
Mitglied: keine-ahnung
keine-ahnung 24.06.2014 um 10:12:04 Uhr
Goto Top
Es gibt eine offizielle Anleitung von Microsoft zum deaktivieren von ipv6 auf einem SBS2011.
Jupp, nennt sich format c: und funktioniert eigentlich ganz gut. Oder meinst Du das hier??
Dann hättest Du zunächst mal
Most users should never need to disable IPv6, however if you must disable IPv6 here is how to disable it properly...
lesen sollen!
Du hast keinen Grund, ipV6 zu deaktivieren - Du spielst nur die Kiste tot.
Mitglied: 113726
113726 24.06.2014 aktualisiert um 10:22:41 Uhr
Goto Top
Nunja du musst ja wissen, das gerade "ich" keinen Grund hatte, das zu deaktivieren.

Nämlich genau den hatte ich.

Damals wurde testweise ipv6 falsch deaktiviert (einfach den Hacken raus genommen) und ab dann gab es immer wieder Exchange Probleme, die man nicht richtig in den Griff bekommen hat.

Durch die ipv6 Deaktivierung sind alle Probleme weg.

NSA lässt grüßen wenn man nun schon am anderen Ende der Leitung weiß, ob einer ipv6 braucht oder nicht.
Aber so richtig wert scheint man hier nicht auf Userfragen zu legen. Schade eigentlich.
Mitglied: keine-ahnung
keine-ahnung 24.06.2014 aktualisiert um 10:31:20 Uhr
Goto Top
Alter Verwalter ...
Nunja du musst ja wissen, das gerade "ich" keinen Grund hatte, das zu deaktivieren. Nämlich genau den hatte ich.
Damals wurde testweise ipv6 falsch deaktiviert (einfach den Hacken raus genommen) und ab dann gab es immer wieder Exchange Probleme, die man nicht richtig in den Griff bekommen hat.
ich hatte doch schon gesagt, dass Du nix weiter machst, als die Kiste totzuspielen? Wenn man -also Du - den schnellen Klickerfinger hat und in Einstellungen rumschraubt, an denen man nichts rumzuschrauben hat, dann lässt man das jemanden reparieren,der sich damit auskennt und schaltet nicht step by step Funktionen ab??
Mitglied: 113726
113726 24.06.2014 aktualisiert um 10:42:28 Uhr
Goto Top
Lieber Thomas.

1) die Idee, ipv6 komplett abzuschalten hatte mein Techniker also schieb nicht die ganze schuld auf mich.

2) ich klick überhaupt nicht überall drinne herum, ganz im Gegenteil ich mache am Server eigentlich nichts.

3) wenn man hier im Forum 1-2 blöde Fragen stellt, die vllt nicht hoch professionell sind und zeigen das der User Ahnung hat, wird man so mal überhaupt nicht ernst genommen. Zumindest von einigen Usern.

Also bevor ihr (du) hier böse auf jemand mit dem Finger zeigst überlege vorher.

Ich versuche wenigstens den Server wieder gerade zu biegen und ja, mein Techniker ist auch langsam am Ende seiner Ideen.

Und ja, Format c ist die aller letzte Option, die auch auf meinem Zettel steht. Aber bevor es soweit ist versuche ich die Probleme lieber durch Google oder dem Forum hier zu lösen.
Mitglied: keine-ahnung
keine-ahnung 24.06.2014 um 10:59:20 Uhr
Goto Top
Lieber Manuel face-smile,

Dein Techniker hat offenbar auch keine-Ahnung, die Verdachtsdiagnose hatte ich Dir aber im Vorgängerthread schon gestellt. Und nein, es geht nicht um blöde Fragen, die gibt es nicht. Aber es gibt blöde Antworten und blöde Versuche, Sachen zu reparieren, die über den eigenen Sachverstand hinausreichen. Ich habe solche Trotteleien mit meinem ersten SBS (damals 2003) auch gemacht und spreche durchaus aus eigener Erfahrung.
Insofern: Ihr beide seid nicht in der Lage, den SBS wieder gerade zu biegen. (Punkt). Das wird auch mit Dr. Google und diversen Foren nicht funktionieren. Die Kiste ist krumm - das kann an diversen Fehlkonfigurationen liegen.

Hol Dir jemanden vor Ort dazu, der sich mit einem SBS auskennt und zahle halt Lehrgeld, wenn der Server produktiv steht. Ziehe die Konsequenz, dass einer von Euch beiden sich tiefer in die Materie einarbeiten muss, bevor dieser Jemand wieder an einem produktiven System herumschraubt.

LG, Thomas
Mitglied: 113726
113726 26.06.2014 um 07:36:41 Uhr
Goto Top
Moin Thomas,

ja du hast recht.

ICh werde mich versuchen tiefer einzuarbeiten, wenn es meine Zeit hergibt.

ICh muss aber sagen, dass der Server jetzt ziemlich gut läuft.

KEine Fehler, Backup funktioniert alles super.

ICh lasse den jetzt mal 1 Woche so laufen und schau, ob er weiterhin so gut läuft, wenn ja aktiviere ich dann wieder ipv6. Einfach um zu testen (klar hätte ich es lieber auch aktiviert).

Dennoch ist imem noch das Problem mit dem RAS-Interface.
Langsam denke ich aber, dass ist normal (bitte korrigiert mich wenn ich falsch liege).

Hier mal meinen Auszug von ipconfig /all


Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : PM-S01
Prim„res DNS-Suffix . . . . . . . :firma.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : firma.local

PPP-Adapter RAS (Dial In) Interface:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.2.30(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
Physikalische Adresse . . . . . . : 68-05-CA-01-6B-D0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.2.250(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DNS-Server . . . . . . . . . . . : 192.168.2.250
NetBIOS ber TCP/IP . . . . . . . : Aktiviert


Er hat die 192.168.2.30 an erster Stelle und dadurch schlägt die DNS Überwachung fehl.
Probleme gibt es dadurch nicht (außer eine Warnung von SharePoint bezüglich MSIINSTALLER Nachts).

LG Manuel
Mitglied: keine-ahnung
keine-ahnung 26.06.2014 um 07:52:30 Uhr
Goto Top
Moin,
ich verstehe immer noch nicht, wozu Du R&R benötigst, wenn Ihr einen VPN-Router einsetzt. Hier mal was zum Sinn des Dienstes ... den man im Übrigen auch deaktivieren kann face-wink.
Wenn es trotzdem Zwänge gibt, R&R einzusetzen, findest Du hier Informationen zur Adresszuweisung.

LG, Thomas
Mitglied: 113726
113726 26.06.2014 um 12:54:15 Uhr
Goto Top
Danke Thomas,

soweit verstanden.

Also wenn ich VPN über den Router mache, dann kann ich R&R deaktivieren?
Und wie deaktiviere ich das genau, das steht nicht drinnen.

Ist über den Router denn sicherer? Die Fritzbox bietet ja die Option an.

Gruß
Manuel
Mitglied: keine-ahnung
keine-ahnung 26.06.2014 um 13:31:31 Uhr
Goto Top
Moin nochmal,
Und wie deaktiviere ich das genau, das steht nicht drinnen.
auf manuellen Start stellen oder deaktivieren??
Ist über den Router denn sicherer? Die Fritzbox bietet ja die Option an.
Irgendwie hatte ich verstanden, das Ihr einen richtigen VPN-Router am Start habt ... aber warum nicht, auch die Fritte kann ipSEC. Ich bin nur nicht informiert, ob da konkurrierende, also Mehrfachverbindungen gehen --> solltest Du Dich mal bei AVM erkundigen. Eventuell brauchst das ja auch gar nicht ... Und ob das sicherer ist? Mir ist es lieber, die Welt spielt sich vor meinem Router tot als an meinem Server ... face-smile.

LG, Thomas
Mitglied: 113726
113726 26.06.2014 um 13:37:52 Uhr
Goto Top
Alles klar Thomas.

So wie ich das bei unser aktuellen Hardware sehe habe ich nur die 2 Möglichkeiten.

Entweder den Port durchschleifen und über den SBS zu machen oder den Port nicht durchzuschleifen und das über die Fritzbox zu machen.

Dann werde ich mal mit dem Kollegen reden und das mit der Box mal testen.

Besten Dank !

Gruß
Manuel
Mitglied: 113726
113726 02.07.2014 aktualisiert um 07:54:11 Uhr
Goto Top
Hi Thomas,

habe noch eine Frage hierzu.

Brauch ich für die VPN Verbindung zur Fritzbox zwingend das Tool? Also auf jedem Rechner, von wo aus ich verbinden möchte brauch ich das Tool?

Feste IP haben wir ja, geht das dann auch ohne Tool? ICh konnte jetzt dazu bei AVM nichts finden.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 02.07.2014 um 08:53:15 Uhr
Goto Top
Zitat von @113726:

Hi Thomas,

habe noch eine Frage hierzu.

Brauch ich für die VPN Verbindung zur Fritzbox zwingend das Tool? Also auf jedem Rechner, von wo aus ich verbinden
möchte brauch ich das Tool?

Feste IP haben wir ja, geht das dann auch ohne Tool? ICh konnte jetzt dazu bei AVM nichts finden.

Klar geht das, wenn du die Syntax kennst face-smile
Mitglied: 113726
113726 02.07.2014 um 08:58:42 Uhr
Goto Top
DynDNS brauche ich ja dann nicht.

Könnte also einfach ipSec auswählen und meine feste IP eingeben, den Rest mache ich ja im Fritzbox Tool, mit der ich die VPN Verbindung erstmalig einrichte?
Mitglied: keine-ahnung
keine-ahnung 02.07.2014 um 09:41:24 Uhr
Goto Top
Moin,
für aktuelle Fritten mit aktueller Firmware kannst Du zumindest auf der Büchse das VPN direkt im web-GUI einrichten ...
ICh konnte jetzt dazu bei AVM nichts finden.
Dann musst Du Dir dafür 10 Sekunden mehr Zeit nehmen ...

LG, Thomas
Mitglied: falscher-sperrstatus
falscher-sperrstatus 02.07.2014 um 10:28:44 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
für aktuelle Fritten mit aktueller Firmware kannst Du zumindest auf der Büchse das VPN direkt im web-GUI einrichten ...
> ICh konnte jetzt dazu bei AVM nichts finden.
Dann musst Du Dir dafür 10 Sekunden mehr Zeit nehmen ...

LG, Thomas

oder jemanden fürs "Händchen halten" suchen.
Mitglied: 113726
113726 02.07.2014 um 10:35:37 Uhr
Goto Top
Habe soeben erfolgreich eine Verbindung aufgebaut, danke.

PS.: Bitte spart euch doch eure zum Teil "kindischen" Antworten, danke face-smile
Mitglied: goscho
goscho 02.07.2014 um 10:51:00 Uhr
Goto Top
Moin Manuel
Zitat von @113726:

Habe soeben erfolgreich eine Verbindung aufgebaut, danke.
Hast du dafür den AVM Client genommen oder einen anderen?
PS.: Bitte spart euch doch eure zum Teil "kindischen" Antworten, danke face-smile
Du fragst aber auch eher unbedarft nach.

Hier gibt es ein komplettes VPN-Portal auf deutsch von AVM auf dem fast alles zu Fritzens VPN zu finden ist.
Die darüber hinausgehenden Fragen kannst du bei administrator.de stellen, die Antworten gibt's dann hier.

PS: Wenn du geschrieben hättest, welche FB mit welcher Firmware du hast, hätte dir auch sofort jemand eine Anleitung für das VPN aufgemalt oder verlinkt, ganz sicher. face-wink
Mitglied: falscher-sperrstatus
falscher-sperrstatus 02.07.2014 um 11:03:10 Uhr
Goto Top
Zitat von @113726:

Habe soeben erfolgreich eine Verbindung aufgebaut, danke.

PS.: Bitte spart euch doch eure zum Teil "kindischen" Antworten, danke face-smile

Sehr schön.

PS: Wenn du zu jedem Ministep ein ja/nein - "was muss ich nun klicken" fragst ist der Ratschlag eben auch in die Richtung gehend.
Mitglied: 113726
113726 02.07.2014 aktualisiert um 11:11:42 Uhr
Goto Top
Zitat von @goscho:

Moin Manuel
> Zitat von @113726:
>
> Habe soeben erfolgreich eine Verbindung aufgebaut, danke.
Hast du dafür den AVM Client genommen oder einen anderen?
Um überhaupt erstmal die Verbindung in die Box zu kriegen, habe ich das FRITZ!Box-Fernzugang Tool genommen. In der 7170 (FW 29.04.88) kann ich es noch nicht in der Weboberfläche machen.
Dann habe ich ohne Tool erfolgreich vom iPhone eine Verbindung aufgebaut. ICh werde es dann nochmal mit einem Windows PC versuchen.
> PS.: Bitte spart euch doch eure zum Teil "kindischen" Antworten, danke face-smile
Du fragst aber auch eher unbedarft nach.

Hier gibt es ein komplettes VPN-Portal auf deutsch von AVM auf dem fast alles zu Fritzens
VPN zu finden ist.
Die darüber hinausgehenden Fragen kannst du bei administrator.de stellen, die Antworten gibt's dann hier.

PS: Wenn du geschrieben hättest, welche FB mit welcher Firmware du hast, hätte dir auch sofort jemand eine Anleitung
für das VPN aufgemalt oder verlinkt, ganz sicher. face-wink

Ja ok face-smile das Portal kenne ich. Leider ist dort nirgends erwähnt, ob die Verbindung auch ohne Tool klappt.
immer wird nur auf dieses blöde Tool hingewiesen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 02.07.2014 um 11:15:57 Uhr
Goto Top
AVM will sich eben vor zu vielen Supportanfragen schützen. Daher ist das Portal auch DAU freundlich. Die AVM Produkte sind daher auch nur semiprofessionel.
Mitglied: goscho
goscho 02.07.2014 um 11:23:15 Uhr
Goto Top
Zitat von @113726:
Ja ok face-smile das Portal kenne ich. Leider ist dort nirgends erwähnt, ob die Verbindung auch ohne Tool klappt.
immer wird nur auf dieses blöde Tool hingewiesen.
Natürlich klappt diese Verbindung auch ohne den Fritzfernzugang.
Du nimmst eine fritzbox.cfg (wie auf dieser Seite unter "VPN-Konfigurationsdatei anpassen und in die FRITZ!Box importieren" zu finden) und passt sie an deine Gegebenheiten an.
Ob man jedoch dir dazu raten kann, dies so zu machen, möchte in gern in Frage stellen.
Daher ist es für Anfänger natürlich besser, sie nutzen das Herstellertool.