Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zutritt zu Domäne via VPN über 2 x Fritz!Box 7270

Frage Microsoft Windows Netzwerk

Mitglied: Lighthous

Lighthous (Level 1) - Jetzt verbinden

14.05.2010 um 11:14 Uhr, 9396 Aufrufe, 13 Kommentare

Über eine VPN-Verbindung (2 x Fritz!Box 7270) habe ich die Standorte Frankfurt und Mainz bereits verbunden. Sowohl in Frankfurt als auch in Mainz befinden sich Windows Server 2008. Frankfurt stellt den PDC und Mainz soll nun der Domäne in Frankfurt beitreten.

Pinge ich nun von Mainz aus den Server in Frankfurt an funktioniert dies auch; pinge ich den Domänennamen an dann funktioniert dies nicht - dementsprechend auch nicht der Zutritt zur Domäne.

Eine Rücksprache mit AVM erbrachte: "Über die bestehende VPN-Verbindung funktioniert keine Namensauflösung".

Fritz!Box - Frankfurt
IP: 192.168.22.xxx
SM: 255.255.255.0
SG: 192.168.22.1

DNS: 192.168.22.xxx
DNS: 192.168.222.xxx



Fritz!Box - Mainz
IP: 192.168.222.xxx
SM: 255.255.255.0
SG: 192.168.222.1

DNS: 192.168.22.xxx
DNS: 192.168.222.xxx

Wie kann ich den Zutritt zur Domäne doch noch realisieren ?
Mitglied: aqui
14.05.2010 um 14:23 Uhr
AVM geht davon aus das die Namensauflösung mit UDP Broadcasts nicht funktioniert, und da haben sie natürlich recht, denn über eine geroutete Verbindung klappt das auch nicht. UDP Broadcast werden aber nur in einem Arbeitsgruppenszenario gemacht, niemals in einem Domainszenario...in der Beziehung hat AVM dich dann vollkommen falsch informiert !
Dein Szenario ist aber ein ganz anderes. Wenn du die Name Services beider Server zusammenbringst klappt es problemlos. Du musst lediglich eine Weiterleitung an die IP Adresse des jeweils gegenüberliegenden Servers über dessen IP machen und gut ist !
Oder du machst die Server untereinander in der Datei lmhosts statisch bekannt. Wie das geht kannst du sehen wenn du diese datei editierst unter /windows/system32/drivers/etc/
Bitte warten ..
Mitglied: goscho
14.05.2010 um 14:27 Uhr
Schau mal in deine *.cfg

dont_filter_netbios = yes (Netbios durchlassen)
könnte helfen.

BTW: Für 2 Firmennetze mit W2K8-Servern würde ich kein FritzBox-VPN benutzen. Im KMU-Bereich geht das mit Netgear-Geräten sehr gut. (Dort kann man VPN im Webinterface des Routers auch Remote konfigurieren)
Bitte warten ..
Mitglied: aqui
14.05.2010 um 14:35 Uhr
NetGear und VPN ??? Da kann man nur dringenst abraten !!!
Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN Komponenten geht...Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal absieht... Fazit: Nein Danke !
Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Bitte warten ..
Mitglied: goscho
14.05.2010 um 14:55 Uhr
Zitat von aqui:
NetGear und VPN ??? Da kann man nur dringenst abraten !!!
Das ist dein gutes Recht.

Ich möchte dir wiedersprechen.
Ich habe mehrer dutzend Netgear VPN-Router bei Kunden im Einsatz. Mein Lieblingsgerät ist der FVS336G (wegen Dual-WAN).
Ja, auch ich hatte schon zahlreiche Probleme. Diese lagen aber zum Teil bei mir und fehlerhaften Einstellungen durch mangelnde Erfahrungen bei VPN.

Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN
Komponenten geht...
Die Häufigkeit der Nennung in öffentlichen Foren ist kein Beleg für mangelnde Funktion. Es kann auch mangelnde Qualifikation der Admins bedeuten.

Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal
absieht... Fazit: Nein Danke !
Falsch, die besseren Geräte können SSL-VPN.
Ihr VPN-Client ist gar nicht so schlecht (nur für Windows 7 benötigt man eine andere Lösung).
Shrew kenne ich erst seit ein paar Wochen und mag das Teil.

Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt
auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Dann ändere mal bei einer Fritzbox das VPN, wenn du remote eingeloggt bist.
Die AVM-Geräte sind für ambitionierte Homeuser oder Anbindung des Firmeninhabers/-admins an sein Netz gedacht und nicht für Anbindung einer Filiale mit Servern.

Es werden maximal 5 Tunnel supported. Ich habe einige Fritz-VPNs stehen (meist zu Netgear-FVS-Routern)
Bitte warten ..
Mitglied: aqui
14.05.2010 um 19:16 Uhr
Es sagt ja niemand das die VPN Lösung der FB gut ist. Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn im Consumer Segment ist..) Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Zurück zum eigentlichen Threadthema...
Bitte warten ..
Mitglied: goscho
14.05.2010 um 22:11 Uhr
Zitat von aqui:
Es sagt ja niemand das die VPN Lösung der FB gut ist.
Da sind wir uns doch einig.
Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn
im Consumer Segment ist..)
Die sind, bis auf PPTP-VPN und ISDN-Funktionen ähnlich aufgebaut (aber mit deutscher Weboberfläche, die ich nicht brauche)
Ich habe mir eben erst die Demo der 2950 angeschaut.
Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Wer sagt denn, dass ich ein enthusiastischer Verehrer bin?
Manchmal ist das nur Zufall (man bekommt etwas gezeitgt und befasst sich damit, bleibt dann dabei, weil es ja gut funktioniert).
Ich bin schon aufgeschlossen, andere (möglichst bessere) Sachen einzusetzen. Preis/Leistung müssen aber auch stimmen (und ich möchte die Geräte bei einem meiner Distris kaufen können).

Lancom VPN habe ich auch im Einsatz gehabt.

Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt
Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Warum, die von mir angesprochene Box (FVS336G) kostet ca. 300,- €. Du meinst bestimmt die 50,- € VPN-Router.

Zurück zum eigentlichen Threadthema...
Das kann nur der TO, da wir ja alles zum Thema gesagt haben.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 09:44 Uhr
Hallo,

ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung des Lösungsvorschlages.

Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?

Gruss
Mike
Bitte warten ..
Mitglied: goscho
01.07.2011 um 10:15 Uhr
Zitat von JokerPs:
Hallo,
Hallo Mike
ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung
des Lösungsvorschlages.
Könntest du dein Anliegen nicht genauer formulieren, als mit "Ich habe genau das gleiche Problem..."?
Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?
Ich helfe dir gern, wenn ich weiß, worum es sich handelt.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 10:51 Uhr
Ei super,

wir beziehen gerade ein neues Büro. Daher habe ich jetzt zwei Netzwerke:

Büro1: Segment 192.168.188.0 – DHCP über Win PDC 2008 R2 - Router Fritz!Box 7390
Büro2: Segment 192.168.189.0 – DHCP über die Fritzbox - Router Fritz!Box 6360

Im Büro1 sind statische Routen für OpenVPN eingerichtet, welches die Clients nutzen. Im Büro2 sind keine statischen Routen eingerichtet

Die Server stehen noch im Büro1. Daher gilt es erstmal vom Büro2 auf das Büro1 zuzugreifen. Ich habe daher eine VPN Verbindung über das Fritz!Tool erstellt und die CFG importiert. Es klappt auch nahezu alles (Exchange, VMWare, SAP, RDP).

Nur die Domänenanmeldung klappt nicht. Hier ist es genauso, wie beim Ersteller. Ich kann den PDC über IP anbinden, mich per RDP aufschalten, alles tun - aber über den Domänen-Namen kann ich ihn nicht erreichen. Da der Threadersteller nicht kommentiert hat, ob die Lösung funktioniert hat, tappe ich noch im Dunkeln.

Gruss
Mike
Bitte warten ..
Mitglied: goscho
01.07.2011 um 12:20 Uhr
Mahlzeit Mike,
dein Problem ist die FB im Büro 2. Ich denke mal, dass diese als DHCP-Server für die Clients fungiert.
Allerdings kannst du bei der FB per DHCP keinen anderen DNS-Server mitgeben. Demnach werden deine Clients alle die FB als primären DNS-Server haben.
Damit scheitert garantiert auch ein nslookup auf deine Domäne (bzw. die Server).
Bitte korrigiere mich, wenn das nicht dein Problem ist.

Ich kann dir 3 Tipps geben:
1. In den IPv4-Einstellungen der PCs den primären DNS-Server deiner Domäne und als 2. die FB eintragen. Bei wenigen Clients ist das durchaus nutzbar.
2. Einen anderen DHCP-Server einsetzen, einen der auch konfiguriert werden kann (ich mache das mit einem popeligen Billig-NAS und Debian-Linux drauf)
3. Stell einen Server in die Zweigstelle, mach diesen zum DC (Die Replikation zur Zentrale ist sehr wichtig) und lass den DNS-/DHCP-Server für alle Clients in deinem Netz sein.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 12:26 Uhr
Mein Gott, so einfach!

Vielen lieben Dank!
Bitte warten ..
Mitglied: aqui
01.07.2011 um 19:09 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 19:32 Uhr
Das kann ich ja leider nicht machen ... bin ja nicht der Beitragsersteller
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN von Fritz!Box zu Windows Server 2012 R2 IPSec (7)

Frage von Andre02 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Fortigate 50B hinter Fritz Box 7490 - Side to Side VPN (12)

Frage von teletown zum Thema Router & Routing ...

Windows Server
gelöst Server 2012R2 RDP über Fritz Box VPN (22)

Frage von hansdampf zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...