Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zutritt zu Domäne via VPN über 2 x Fritz!Box 7270

Frage Microsoft Windows Netzwerk

Mitglied: Lighthous

Lighthous (Level 1) - Jetzt verbinden

14.05.2010 um 11:14 Uhr, 9940 Aufrufe, 13 Kommentare

Über eine VPN-Verbindung (2 x Fritz!Box 7270) habe ich die Standorte Frankfurt und Mainz bereits verbunden. Sowohl in Frankfurt als auch in Mainz befinden sich Windows Server 2008. Frankfurt stellt den PDC und Mainz soll nun der Domäne in Frankfurt beitreten.

Pinge ich nun von Mainz aus den Server in Frankfurt an funktioniert dies auch; pinge ich den Domänennamen an dann funktioniert dies nicht - dementsprechend auch nicht der Zutritt zur Domäne.

Eine Rücksprache mit AVM erbrachte: "Über die bestehende VPN-Verbindung funktioniert keine Namensauflösung".

Fritz!Box - Frankfurt
IP: 192.168.22.xxx
SM: 255.255.255.0
SG: 192.168.22.1

DNS: 192.168.22.xxx
DNS: 192.168.222.xxx



Fritz!Box - Mainz
IP: 192.168.222.xxx
SM: 255.255.255.0
SG: 192.168.222.1

DNS: 192.168.22.xxx
DNS: 192.168.222.xxx

Wie kann ich den Zutritt zur Domäne doch noch realisieren ?
Mitglied: aqui
14.05.2010 um 14:23 Uhr
AVM geht davon aus das die Namensauflösung mit UDP Broadcasts nicht funktioniert, und da haben sie natürlich recht, denn über eine geroutete Verbindung klappt das auch nicht. UDP Broadcast werden aber nur in einem Arbeitsgruppenszenario gemacht, niemals in einem Domainszenario...in der Beziehung hat AVM dich dann vollkommen falsch informiert !
Dein Szenario ist aber ein ganz anderes. Wenn du die Name Services beider Server zusammenbringst klappt es problemlos. Du musst lediglich eine Weiterleitung an die IP Adresse des jeweils gegenüberliegenden Servers über dessen IP machen und gut ist !
Oder du machst die Server untereinander in der Datei lmhosts statisch bekannt. Wie das geht kannst du sehen wenn du diese datei editierst unter /windows/system32/drivers/etc/
Bitte warten ..
Mitglied: goscho
14.05.2010 um 14:27 Uhr
Schau mal in deine *.cfg

dont_filter_netbios = yes (Netbios durchlassen)
könnte helfen.

BTW: Für 2 Firmennetze mit W2K8-Servern würde ich kein FritzBox-VPN benutzen. Im KMU-Bereich geht das mit Netgear-Geräten sehr gut. (Dort kann man VPN im Webinterface des Routers auch Remote konfigurieren)
Bitte warten ..
Mitglied: aqui
14.05.2010 um 14:35 Uhr
NetGear und VPN ??? Da kann man nur dringenst abraten !!!
Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN Komponenten geht...Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal absieht... Fazit: Nein Danke !
Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Bitte warten ..
Mitglied: goscho
14.05.2010 um 14:55 Uhr
Zitat von aqui:
NetGear und VPN ??? Da kann man nur dringenst abraten !!!
Das ist dein gutes Recht.

Ich möchte dir wiedersprechen.
Ich habe mehrer dutzend Netgear VPN-Router bei Kunden im Einsatz. Mein Lieblingsgerät ist der FVS336G (wegen Dual-WAN).
Ja, auch ich hatte schon zahlreiche Probleme. Diese lagen aber zum Teil bei mir und fehlerhaften Einstellungen durch mangelnde Erfahrungen bei VPN.

Siehe die zahllosen Threads hier die das eindeutig belegen ! NetGear ist einer der übelsten Hersteller wenn es um VPN
Komponenten geht...
Die Häufigkeit der Nennung in öffentlichen Foren ist kein Beleg für mangelnde Funktion. Es kann auch mangelnde Qualifikation der Admins bedeuten.

Zudem supporten sie nur IPsec mit einem proprietären Client wenn man vom freinen Shrew Client mal
absieht... Fazit: Nein Danke !
Falsch, die besseren Geräte können SSL-VPN.
Ihr VPN-Client ist gar nicht so schlecht (nur für Windows 7 benötigt man eine andere Lösung).
Shrew kenne ich erst seit ein paar Wochen und mag das Teil.

Dann doch besser Fritzbox oder Draytek oder eine Firewall Lösung !! Eine remote Konfig im Websetup supporten die allesamt
auch und.... die funktionieren nachher auch was bei NetGear eher selten der Fall ist... !
Dann ändere mal bei einer Fritzbox das VPN, wenn du remote eingeloggt bist.
Die AVM-Geräte sind für ambitionierte Homeuser oder Anbindung des Firmeninhabers/-admins an sein Netz gedacht und nicht für Anbindung einer Filiale mit Servern.

Es werden maximal 5 Tunnel supported. Ich habe einige Fritz-VPNs stehen (meist zu Netgear-FVS-Routern)
Bitte warten ..
Mitglied: aqui
14.05.2010 um 19:16 Uhr
Es sagt ja niemand das die VPN Lösung der FB gut ist. Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn im Consumer Segment ist..) Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Zurück zum eigentlichen Threadthema...
Bitte warten ..
Mitglied: goscho
14.05.2010 um 22:11 Uhr
Zitat von aqui:
Es sagt ja niemand das die VPN Lösung der FB gut ist.
Da sind wir uns doch einig.
Du hast vermutlich noch nie einen Draytek zur Hand gehabt (Wenn es denn
im Consumer Segment ist..)
Die sind, bis auf PPTP-VPN und ISDN-Funktionen ähnlich aufgebaut (aber mit deutscher Weboberfläche, die ich nicht brauche)
Ich habe mir eben erst die Demo der 2950 angeschaut.
Danach würdest du nicht mehr so ein enthusiastischer NetGear Verehrer sein...
Wer sagt denn, dass ich ein enthusiastischer Verehrer bin?
Manchmal ist das nur Zufall (man bekommt etwas gezeitgt und befasst sich damit, bleibt dann dabei, weil es ja gut funktioniert).
Ich bin schon aufgeschlossen, andere (möglichst bessere) Sachen einzusetzen. Preis/Leistung müssen aber auch stimmen (und ich möchte die Geräte bei einem meiner Distris kaufen können).

Lancom VPN habe ich auch im Einsatz gehabt.

Aber egal..ist halt alles Geschmackssache, wie immer im Leben. Wer auf Konfig Frust mit Minimal Features steht nimmt halt
Billigheimer NetGear... es gibt ja immer Alternativen für Andersdenkende.
Warum, die von mir angesprochene Box (FVS336G) kostet ca. 300,- €. Du meinst bestimmt die 50,- € VPN-Router.

Zurück zum eigentlichen Threadthema...
Das kann nur der TO, da wir ja alles zum Thema gesagt haben.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 09:44 Uhr
Hallo,

ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung des Lösungsvorschlages.

Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?

Gruss
Mike
Bitte warten ..
Mitglied: goscho
01.07.2011 um 10:15 Uhr
Zitat von JokerPs:
Hallo,
Hallo Mike
ich habe genau das gleiche Problem und finde in diesem Thread leider keine abschließende Lösung, bzw. Bestätigung
des Lösungsvorschlages.
Könntest du dein Anliegen nicht genauer formulieren, als mit "Ich habe genau das gleiche Problem..."?
Kann mir jemand helfen, was genau ich noch einrichten muss? host Einträge reichen aus?
Ich helfe dir gern, wenn ich weiß, worum es sich handelt.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 10:51 Uhr
Ei super,

wir beziehen gerade ein neues Büro. Daher habe ich jetzt zwei Netzwerke:

Büro1: Segment 192.168.188.0 – DHCP über Win PDC 2008 R2 - Router Fritz!Box 7390
Büro2: Segment 192.168.189.0 – DHCP über die Fritzbox - Router Fritz!Box 6360

Im Büro1 sind statische Routen für OpenVPN eingerichtet, welches die Clients nutzen. Im Büro2 sind keine statischen Routen eingerichtet

Die Server stehen noch im Büro1. Daher gilt es erstmal vom Büro2 auf das Büro1 zuzugreifen. Ich habe daher eine VPN Verbindung über das Fritz!Tool erstellt und die CFG importiert. Es klappt auch nahezu alles (Exchange, VMWare, SAP, RDP).

Nur die Domänenanmeldung klappt nicht. Hier ist es genauso, wie beim Ersteller. Ich kann den PDC über IP anbinden, mich per RDP aufschalten, alles tun - aber über den Domänen-Namen kann ich ihn nicht erreichen. Da der Threadersteller nicht kommentiert hat, ob die Lösung funktioniert hat, tappe ich noch im Dunkeln.

Gruss
Mike
Bitte warten ..
Mitglied: goscho
01.07.2011 um 12:20 Uhr
Mahlzeit Mike,
dein Problem ist die FB im Büro 2. Ich denke mal, dass diese als DHCP-Server für die Clients fungiert.
Allerdings kannst du bei der FB per DHCP keinen anderen DNS-Server mitgeben. Demnach werden deine Clients alle die FB als primären DNS-Server haben.
Damit scheitert garantiert auch ein nslookup auf deine Domäne (bzw. die Server).
Bitte korrigiere mich, wenn das nicht dein Problem ist.

Ich kann dir 3 Tipps geben:
1. In den IPv4-Einstellungen der PCs den primären DNS-Server deiner Domäne und als 2. die FB eintragen. Bei wenigen Clients ist das durchaus nutzbar.
2. Einen anderen DHCP-Server einsetzen, einen der auch konfiguriert werden kann (ich mache das mit einem popeligen Billig-NAS und Debian-Linux drauf)
3. Stell einen Server in die Zweigstelle, mach diesen zum DC (Die Replikation zur Zentrale ist sehr wichtig) und lass den DNS-/DHCP-Server für alle Clients in deinem Netz sein.
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 12:26 Uhr
Mein Gott, so einfach!

Vielen lieben Dank!
Bitte warten ..
Mitglied: aqui
01.07.2011 um 19:09 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: JokerPs
01.07.2011 um 19:32 Uhr
Das kann ich ja leider nicht machen ... bin ja nicht der Beitragsersteller
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN aus Fritz!box Netzwerk
gelöst Frage von PharITRouter & Routing8 Kommentare

Hallo allerseits, auf dem Weg zum VPN Profi ;-) bin ich mal wieder an den Grundlagen hängen geblieben Hat ...

Router & Routing
Fritz!Box VPN zwischen 2 Boxen - bestimmter Rechner nicht erreichbar
gelöst Frage von bugzzzRouter & Routing14 Kommentare

Hallo, habe ein VPN zwischen 2 Standorten mittels Firtz!Boxen aufgebaut, also die Fritz!Boxen verbinden sich jeweils zur anderen Box. ...

Netzwerke
Routing im VPN mit Fritz!Box und pfSense
Frage von WebkamerNetzwerke7 Kommentare

Hallo liebe Administratoren, ich experimentiere gerade mit Routing und VPN zwischen verschiedenen Standorten mit pfSense und Fritz!Boxen. Hier habe ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing11 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 20 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...