Hallo zusammen,
Lancom und VPN ist für mich Neuland.
Ich habe nun zwei Lancom 1611+.
Ich lasse zwischen beide Router einen VPN-Tunnel aufbauen.
Wobei ich die ganze Konfigurationsarbeit über Lanconfig vornehme.
Das funktioniert sehr gut.
Der erste Router routet das Firmennetz.
Das Firmennetz beinhaltet zwei DNS-Server.
Der zweite Router kommt in einer Filliale zu stehen. Dieses kleine Netz besitzt momentan keinen DNS-Server.
Nun habe ich am zweiten Router den DNS-Server eingeschaltet, habe ihm die Firmendomain zugewiesen. Für Anfragen zu Firmendomains habe ich ebenfalls direkt eine Regel aufgestellt. Sodass diese Anfragen zum ersten Router gesendet werden.
Meine Frage nun. Was trage ich als DNS-Server ein?
Wenn ich IP's von öffentlichen DNS-Servern (z. B. 193.0.7.3) dort eintrage, bekomme ich keine Auflösung für z. B. www.google.de.
Mometan habe ich dort die beiden DNS-Server aus dem firmeninternen Netz stehen.
Das funktioniert, scheint mir jedoch nicht logisch. Das Lancom Referenzmanual 6.0 ist dabei für mich nicht verständlich.
Kann ich an der Stelle öffentliche DNS-Server eintragen?
öffentlicher DNS Server in Lancom 1611+
Moderator: Lancom-Systems Moderatoren
Hallo knoppsie,
Gruß
Mario
falls nicht gute Gründe vorliegen, lässt Du den einfach leer und benutzt den durch den Provider zugewiesenen DNS-Server.Meine Frage nun. Was trage ich als DNS-Server ein?
Dieser DNS-Server arbeitet nur iterativ - ich vermute, dass der Lancom das nicht unterstützt.Wenn ich IP's von öffentlichen DNS-Servern (z. B. 193.0.7.3) dort eintrage, bekomme ich keine Auflösung für z. B. www.google.de.
Was sollte daran nicht logisch sein? Sämtliche DNS-Anfragen (auch die der Filiale) laufen dann komplett über diese Server.Mometan habe ich dort die beiden DNS-Server aus dem firmeninternen Netz stehen.
Das funktioniert, scheint mir jedoch nicht logisch.
Ja natürlich.Kann ich an der Stelle öffentliche DNS-Server eintragen?
Gruß
Mario
Hallo Mario,
vielen Dank für Deine Auskunft.
Ich habe Deinen Rat befolgt, habe beide Felder für DNS-Server freigelassen. Das scheint zu funktionieren.
Die firmeneigenen DNS-Server dort einzutragen erscheint mir unlogisch, weil ich dem Router schon mitgeteilt habe, DNS-Anfragen bezüglich der firmeneigenen Domaine an diese DNS-Server zu stellen. Und wenn es sich nicht um die firmeneigenen Domain handelt, sehe ich keinen besonderen Grund, die VPN-Leitung zu belasten.
MfG
Manfred
vielen Dank für Deine Auskunft.
Ich habe Deinen Rat befolgt, habe beide Felder für DNS-Server freigelassen. Das scheint zu funktionieren.
Die firmeneigenen DNS-Server dort einzutragen erscheint mir unlogisch, weil ich dem Router schon mitgeteilt habe, DNS-Anfragen bezüglich der firmeneigenen Domaine an diese DNS-Server zu stellen. Und wenn es sich nicht um die firmeneigenen Domain handelt, sehe ich keinen besonderen Grund, die VPN-Leitung zu belasten.
MfG
Manfred
Hallo Manfred,
Gruß
Mario
für die firmeneigene Domain reicht die Weiterleitung auch aus. Du hattest nur den Fehler gemacht, einen ausschliesslich iterativ arbeitenden DNS-Server einzutragen. Mit dem Eintragen der Firmen DNS-Server hast Du das Problem beseitigt - prinzipiell sind dann auch die Weiterleitungen überflüssig, da 'alle Ziele -> befrage Firmen-DNS' und 'Firmen-Domain -> befrage Firmen-DNS' redundant ist.Die firmeneigenen DNS-Server dort einzutragen erscheint mir unlogisch, weil ich dem Router schon mitgeteilt habe, DNS-Anfragen bezüglich der firmeneigenen Domaine an diese DNS-Server zu stellen.
Was Du mit der jetzigen Konfiguration auch erreicht hast.Und wenn es sich nicht um die firmeneigenen Domain handelt, sehe ich keinen besonderen Grund, die VPN-Leitung zu belasten.
Gruß
Mario