13
Zutritt zu Domäne via VPN über 2 x Fritz!Box 7270
Über eine VPN-Verbindung (2 x Fritz!Box 7270) habe ich die Standorte Frankfurt und Mainz bereits verbunden. Sowohl in Frankfurt als auch in Mainz befinden sich Windows Server 2008. Frankfurt stellt den PDC und Mainz soll nun der Domäne in Frankfurt beitreten.
Pinge ich nun von Mainz aus den Server in Frankfurt an funktioniert dies auch; pinge ich den Domänennamen an dann funktioniert dies nicht - dementsprechend auch nicht der Zutritt zur Domäne.
Eine Rücksprache mit AVM erbrachte: "Über die bestehende VPN-Verbindung funktioniert keine Namensauflösung".
Fritz!Box - Frankfurt
IP: 192.168.22.xxx
SM: 255.255.255.0
SG: 192.168.22.1
DNS: 192.168.22.xxx
DNS: 192.168.222.xxx
Fritz!Box - Mainz
IP: 192.168.222.xxx
SM: 255.255.255.0
SG: 192.168.222.1
DNS: 192.168.22.xxx
DNS: 192.168.222.xxx
Wie kann ich den Zutritt zur Domäne doch noch realisieren ?
Pinge ich nun von Mainz aus den Server in Frankfurt an funktioniert dies auch; pinge ich den Domänennamen an dann funktioniert dies nicht - dementsprechend auch nicht der Zutritt zur Domäne.
Eine Rücksprache mit AVM erbrachte: "Über die bestehende VPN-Verbindung funktioniert keine Namensauflösung".
Fritz!Box - Frankfurt
IP: 192.168.22.xxx
SM: 255.255.255.0
SG: 192.168.22.1
DNS: 192.168.22.xxx
DNS: 192.168.222.xxx
Fritz!Box - Mainz
IP: 192.168.222.xxx
SM: 255.255.255.0
SG: 192.168.222.1
DNS: 192.168.22.xxx
DNS: 192.168.222.xxx
Wie kann ich den Zutritt zur Domäne doch noch realisieren ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142815
Url: https://administrator.de/contentid/142815
Printed on: April 20, 2024 at 02:04 o'clock
13 Comments
Latest comment
AVM geht davon aus das die Namensauflösung mit UDP Broadcasts nicht funktioniert, und da haben sie natürlich recht, denn über eine geroutete Verbindung klappt das auch nicht. UDP Broadcast werden aber nur in einem Arbeitsgruppenszenario gemacht, niemals in einem Domainszenario...in der Beziehung hat AVM dich dann vollkommen falsch informiert !
Dein Szenario ist aber ein ganz anderes. Wenn du die Name Services beider Server zusammenbringst klappt es problemlos. Du musst lediglich eine Weiterleitung an die IP Adresse des jeweils gegenüberliegenden Servers über dessen IP machen und gut ist !
Oder du machst die Server untereinander in der Datei lmhosts statisch bekannt. Wie das geht kannst du sehen wenn du diese datei editierst unter /windows/system32/drivers/etc/
Dein Szenario ist aber ein ganz anderes. Wenn du die Name Services beider Server zusammenbringst klappt es problemlos. Du musst lediglich eine Weiterleitung an die IP Adresse des jeweils gegenüberliegenden Servers über dessen IP machen und gut ist !
Oder du machst die Server untereinander in der Datei lmhosts statisch bekannt. Wie das geht kannst du sehen wenn du diese datei editierst unter /windows/system32/drivers/etc/
Schau mal in deine *.cfg
dont_filter_netbios = yes (Netbios durchlassen)
könnte helfen.
BTW: Für 2 Firmennetze mit W2K8-Servern würde ich kein FritzBox-VPN benutzen. Im KMU-Bereich geht das mit Netgear-Geräten sehr gut. (Dort kann man VPN im Webinterface des Routers auch Remote konfigurieren)
dont_filter_netbios = yes (Netbios durchlassen)
könnte helfen.
BTW: Für 2 Firmennetze mit W2K8-Servern würde ich kein FritzBox-VPN benutzen. Im KMU-Bereich geht das mit Netgear-Geräten sehr gut. (Dort kann man VPN im Webinterface des Routers auch Remote konfigurieren)
NetGear und VPN ??? Da kann man nur dringenst abraten !!!
Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN Komponenten geht...Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal absieht... Fazit: Nein Danke !
Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN Komponenten geht...Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal absieht... Fazit: Nein Danke !
Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Das ist dein gutes Recht.
Ich möchte dir wiedersprechen.
Ich habe mehrer dutzend Netgear VPN-Router bei Kunden im Einsatz. Mein Lieblingsgerät ist der FVS336G (wegen Dual-WAN).
Ja, auch ich hatte schon zahlreiche Probleme. Diese lagen aber zum Teil bei mir und fehlerhaften Einstellungen durch mangelnde Erfahrungen bei VPN.
Ihr VPN-Client ist gar nicht so schlecht (nur für Windows 7 benötigt man eine andere Lösung).
Shrew kenne ich erst seit ein paar Wochen und mag das Teil.
Die AVM-Geräte sind für ambitionierte Homeuser oder Anbindung des Firmeninhabers/-admins an sein Netz gedacht und nicht für Anbindung einer Filiale mit Servern.
Es werden maximal 5 Tunnel supported. Ich habe einige Fritz-VPNs stehen (meist zu Netgear-FVS-Routern)
Ich möchte dir wiedersprechen.
Ich habe mehrer dutzend Netgear VPN-Router bei Kunden im Einsatz. Mein Lieblingsgerät ist der FVS336G (wegen Dual-WAN).
Ja, auch ich hatte schon zahlreiche Probleme. Diese lagen aber zum Teil bei mir und fehlerhaften Einstellungen durch mangelnde Erfahrungen bei VPN.
Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN
Komponenten geht...
Die Häufigkeit der Nennung in öffentlichen Foren ist kein Beleg für mangelnde Funktion. Es kann auch mangelnde Qualifikation der Admins bedeuten.Komponenten geht...
Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal
absieht... Fazit: Nein Danke !
Falsch, die besseren Geräte können SSL-VPN.absieht... Fazit: Nein Danke !
Ihr VPN-Client ist gar nicht so schlecht (nur für Windows 7 benötigt man eine andere Lösung).
Shrew kenne ich erst seit ein paar Wochen und mag das Teil.
Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt
auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Dann ändere mal bei einer Fritzbox das VPN, wenn du remote eingeloggt bist.auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Die AVM-Geräte sind für ambitionierte Homeuser oder Anbindung des Firmeninhabers/-admins an sein Netz gedacht und nicht für Anbindung einer Filiale mit Servern.
Es werden maximal 5 Tunnel supported. Ich habe einige Fritz-VPNs stehen (meist zu Netgear-FVS-Routern)
Es sagt ja niemand das die VPN Lösung der FB gut ist. Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn im Consumer Segment ist..) Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Zurück zum eigentlichen Threadthema...
Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Zurück zum eigentlichen Threadthema...
Da sind wir uns doch einig.
Ich habe mir eben erst die Demo der 2950 angeschaut.
Manchmal ist das nur Zufall (man bekommt etwas gezeitgt und befasst sich damit, bleibt dann dabei, weil es ja gut funktioniert).
Ich bin schon aufgeschlossen, andere (möglichst bessere) Sachen einzusetzen. Preis/Leistung müssen aber auch stimmen (und ich möchte die Geräte bei einem meiner Distris kaufen können).
Lancom VPN habe ich auch im Einsatz gehabt.
Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn
im Consumer Segment ist..)
Die sind, bis auf PPTP-VPN und ISDN-Funktionen ähnlich aufgebaut (aber mit deutscher Weboberfläche, die ich nicht brauche)im Consumer Segment ist..)
Ich habe mir eben erst die Demo der 2950 angeschaut.
Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Wer sagt denn, dass ich ein enthusiastischer Verehrer bin?Manchmal ist das nur Zufall (man bekommt etwas gezeitgt und befasst sich damit, bleibt dann dabei, weil es ja gut funktioniert).
Ich bin schon aufgeschlossen, andere (möglichst bessere) Sachen einzusetzen. Preis/Leistung müssen aber auch stimmen (und ich möchte die Geräte bei einem meiner Distris kaufen können).
Lancom VPN habe ich auch im Einsatz gehabt.
Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt
Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Warum, die von mir angesprochene Box (FVS336G) kostet ca. 300,- €. Du meinst bestimmt die 50,- € VPN-Router.Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Zurück zum eigentlichen Threadthema...
Das kann nur der TO, da wir ja alles zum Thema gesagt haben.
Hallo,
ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung des Lösungsvorschlages.
Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?
Gruss
Mike
ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung des Lösungsvorschlages.
Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?
Gruss
Mike
Hallo Mike
ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung
des Lösungsvorschlages.
Könntest du dein Anliegen nicht genauer formulieren, als mit "Ich habe genau das gleiche Problem..."?des Lösungsvorschlages.
Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?
Ich helfe dir gern, wenn ich weiß, worum es sich handelt.
Ei super,
wir beziehen gerade ein neues Büro. Daher habe ich jetzt zwei Netzwerke:
Büro1: Segment 192.168.188.0 – DHCP über Win PDC 2008 R2 - Router Fritz!Box 7390
Büro2: Segment 192.168.189.0 – DHCP über die Fritzbox - Router Fritz!Box 6360
Im Büro1 sind statische Routen für OpenVPN eingerichtet, welches die Clients nutzen. Im Büro2 sind keine statischen Routen eingerichtet
Die Server stehen noch im Büro1. Daher gilt es erstmal vom Büro2 auf das Büro1 zuzugreifen. Ich habe daher eine VPN Verbindung über das Fritz!Tool erstellt und die CFG importiert. Es klappt auch nahezu alles (Exchange, VMWare, SAP, RDP).
Nur die Domänenanmeldung klappt nicht. Hier ist es genauso, wie beim Ersteller. Ich kann den PDC über IP anbinden, mich per RDP aufschalten, alles tun - aber über den Domänen-Namen kann ich ihn nicht erreichen. Da der Threadersteller nicht kommentiert hat, ob die Lösung funktioniert hat, tappe ich noch im Dunkeln.
Gruss
Mike
wir beziehen gerade ein neues Büro. Daher habe ich jetzt zwei Netzwerke:
Büro1: Segment 192.168.188.0 – DHCP über Win PDC 2008 R2 - Router Fritz!Box 7390
Büro2: Segment 192.168.189.0 – DHCP über die Fritzbox - Router Fritz!Box 6360
Im Büro1 sind statische Routen für OpenVPN eingerichtet, welches die Clients nutzen. Im Büro2 sind keine statischen Routen eingerichtet
Die Server stehen noch im Büro1. Daher gilt es erstmal vom Büro2 auf das Büro1 zuzugreifen. Ich habe daher eine VPN Verbindung über das Fritz!Tool erstellt und die CFG importiert. Es klappt auch nahezu alles (Exchange, VMWare, SAP, RDP).
Nur die Domänenanmeldung klappt nicht. Hier ist es genauso, wie beim Ersteller. Ich kann den PDC über IP anbinden, mich per RDP aufschalten, alles tun - aber über den Domänen-Namen kann ich ihn nicht erreichen. Da der Threadersteller nicht kommentiert hat, ob die Lösung funktioniert hat, tappe ich noch im Dunkeln.
Gruss
Mike
Mahlzeit Mike,
dein Problem ist die FB im Büro 2. Ich denke mal, dass diese als DHCP-Server für die Clients fungiert.
Allerdings kannst du bei der FB per DHCP keinen anderen DNS-Server mitgeben. Demnach werden deine Clients alle die FB als primären DNS-Server haben.
Damit scheitert garantiert auch ein nslookup auf deine Domäne (bzw. die Server).
Bitte korrigiere mich, wenn das nicht dein Problem ist.
Ich kann dir 3 Tipps geben:
1. In den IPv4-Einstellungen der PCs den primären DNS-Server deiner Domäne und als 2. die FB eintragen. Bei wenigen Clients ist das durchaus nutzbar.
2. Einen anderen DHCP-Server einsetzen, einen der auch konfiguriert werden kann (ich mache das mit einem popeligen Billig-NAS und Debian-Linux drauf)
3. Stell einen Server in die Zweigstelle, mach diesen zum DC (Die Replikation zur Zentrale ist sehr wichtig) und lass den DNS-/DHCP-Server für alle Clients in deinem Netz sein.
dein Problem ist die FB im Büro 2. Ich denke mal, dass diese als DHCP-Server für die Clients fungiert.
Allerdings kannst du bei der FB per DHCP keinen anderen DNS-Server mitgeben. Demnach werden deine Clients alle die FB als primären DNS-Server haben.
Damit scheitert garantiert auch ein nslookup auf deine Domäne (bzw. die Server).
Bitte korrigiere mich, wenn das nicht dein Problem ist.
Ich kann dir 3 Tipps geben:
1. In den IPv4-Einstellungen der PCs den primären DNS-Server deiner Domäne und als 2. die FB eintragen. Bei wenigen Clients ist das durchaus nutzbar.
2. Einen anderen DHCP-Server einsetzen, einen der auch konfiguriert werden kann (ich mache das mit einem popeligen Billig-NAS und Debian-Linux drauf)
3. Stell einen Server in die Zweigstelle, mach diesen zum DC (Die Replikation zur Zentrale ist sehr wichtig) und lass den DNS-/DHCP-Server für alle Clients in deinem Netz sein.
Mein Gott, so einfach!
Vielen lieben Dank!
Vielen lieben Dank!
Das kann ich ja leider nicht machen ... bin ja nicht der Beitragsersteller
