Guten Tag liebes Forum,
ich habe ein kleines Problem, welches hoffentlich leicht für euch zu lösen ist. Und zwar habe ich eine VPN Verbindung zwischen einem 1821n und 1780EW-3G aufgebaut. Die VPN Verbindung funktioniert ohne Probleme. Leider ist es für die Nutzer die am 1780EW-3G hängen nicht möglich ohne eine bestehende VPN Verbindung (normalerweise läufte diese auch 24h an 365 Tagen) eine Verbindung zum Internet herzustellen. Beim 1780EW-3G steht ein W2008 Server (zweiter DC und DNS).
Ich habe mir überlegt einfach bei der LAN-Verbindung des Servers einen zusätzlichen DNS Eintrag mit einem Telekom DNS-Server hinzuzufügen um das Problem zu umgehen. Denn es scheint als ob ohne VPN Verbindung keine DNS Auflösung möglich ist.
Kann das klappen?
Ohne VPN kein Internet (1821n <--> 1780EW-3G)
Moderator: Lancom-Systems Moderatoren
Hi koehne
wieso nutzt du auf der seite de 1781 überhaupt den DC als DNS-Server für's Internet? Das bedeutet ja, daß du im 1781 ein Forwarding für die Domain "*" an den DC eingerichtet hast... Leite dort einfach nur die Domain weiter, die der DC verwaltet und schon nutzt das 1781 für alle anderen anfragen den DNS-Server deines Providers...
Gruß
Backslash
wieso nutzt du auf der seite de 1781 überhaupt den DC als DNS-Server für's Internet? Das bedeutet ja, daß du im 1781 ein Forwarding für die Domain "*" an den DC eingerichtet hast... Leite dort einfach nur die Domain weiter, die der DC verwaltet und schon nutzt das 1781 für alle anderen anfragen den DNS-Server deines Providers...
Gruß
Backslash
wieso dns fürs internet? es ist der dns server fürs interne netzwerk?! ins internet sollen die rechner doch über den router gehen, dafür ist doch die gateway ip adresse zuständig.
oder versteh ich da jetzt was falsch?
Könnte das Problem gelöst werden, indem im DNS-Manager unter Eigenschaften--> Weiterleitungen ein externer DNS Server konfiguriert wird?
oder versteh ich da jetzt was falsch?
Könnte das Problem gelöst werden, indem im DNS-Manager unter Eigenschaften--> Weiterleitungen ein externer DNS Server konfiguriert wird?
Hi koehne
Du mußt schon darauf achten, daß entweder das LANCOM der DNS-Server in deinem Netz ist und es alle Anfragen für die eigene Domain an den DC weiterleitet, oder aber wenn der DC der DNS-Server ist, dann muß er Alle Anfragen, die *nicht* für die Domain sind an das LANCOM bzw. den DNS-Server deines Providers weiterleiten. Sinnvollerweise sollte der DC die Anfragen an das LANCOM weiterleiten, denn das bekommt vom Provider die zuständigen DNS-Server zugewiesen...
Wenn du das nicht machst, dann schickt der (sekundäre) DC alles an seinen übergeordneten (also den primären) DC und der steht wo? Richtig: hinter dem VPN-Tunnel... Und was bedeutet es dann, wenn der Tunnel abgebaut ist? Auch wieder Richtig: du kannst keine Namen im Internet auflkösen - womit wir wieder beim Thema des Threads und deiner Frage "wieso dns fürs internet?" sind...
Gruß
Backslash
das ist zwar korrekt, aber wie bitte schön löst du www.lancom-forum.de zu 88.198.177.34 auf? Richtig: das macht der DNS-Server...ins internet sollen die rechner doch über den router gehen, dafür ist doch die gateway ip adresse zuständig.
Du mußt schon darauf achten, daß entweder das LANCOM der DNS-Server in deinem Netz ist und es alle Anfragen für die eigene Domain an den DC weiterleitet, oder aber wenn der DC der DNS-Server ist, dann muß er Alle Anfragen, die *nicht* für die Domain sind an das LANCOM bzw. den DNS-Server deines Providers weiterleiten. Sinnvollerweise sollte der DC die Anfragen an das LANCOM weiterleiten, denn das bekommt vom Provider die zuständigen DNS-Server zugewiesen...
Wenn du das nicht machst, dann schickt der (sekundäre) DC alles an seinen übergeordneten (also den primären) DC und der steht wo? Richtig: hinter dem VPN-Tunnel... Und was bedeutet es dann, wenn der Tunnel abgebaut ist? Auch wieder Richtig: du kannst keine Namen im Internet auflkösen - womit wir wieder beim Thema des Threads und deiner Frage "wieso dns fürs internet?" sind...
Gruß
Backslash
Da stellt sich mir allerdings die Fragen, warum alle Rechner beim ersten Server Problemlos ins Internet kommen. Hier wurde im Windows DNS Server auch keine zusätzliche Eintragung für den Router gemacht und trotzdem werden Internet DNS richtig aufgelöst. D.h. die Anfrage wird an den Router geleitet und dieser leitet diese dann ins Internet weiter... dafür ist doch der Standardgateway da, der Router weiß wohin es im Internet zu gehen hat!
Das kann aber nichts damit zutun haben, dass wir eine DHCP Weiterleitung beim 1780EW-3G (der am zweiten Server hängt) eingerichtet haben weil dieser vom ersten Server die IP's bezieht? (DHPC-Netzwerke: Netzwername > Intranet - DHCP-Server aktiviert > Anfrage weiterleiten - Standard-Gateway > RouterIP - 1. Server > IP des ersten Servers)
Der Lancom Support meinte dazu, dass wenn ich diese Option deaktiviere, der Internetzugung ohne VPN möglich wäre. Ich denke, dass dann alle Clients keine IP's mehr erhalten?!
Das kann aber nichts damit zutun haben, dass wir eine DHCP Weiterleitung beim 1780EW-3G (der am zweiten Server hängt) eingerichtet haben weil dieser vom ersten Server die IP's bezieht? (DHPC-Netzwerke: Netzwername > Intranet - DHCP-Server aktiviert > Anfrage weiterleiten - Standard-Gateway > RouterIP - 1. Server > IP des ersten Servers)
Der Lancom Support meinte dazu, dass wenn ich diese Option deaktiviere, der Internetzugung ohne VPN möglich wäre. Ich denke, dass dann alle Clients keine IP's mehr erhalten?!