standalone
Goto Top

FRITZ VPN und Win 2012 Server DNS

Hallo zusammen,

in Zeiten von Homeoffice soll ich bei einem kleinen Firmen-Netzwerk einen VPN Zugang einrichten.

Ziel ist es, auf Netzlaufwerke sowie eine auf dem Win 2012 Server abgelegten Datenbank zugreifen zu können. Folgende Konfiguration habe ich vorgefunden:

Domäne: firmenname.local
FritzBox 7580 (IP: 192.168.10.10 / fritz.box)
Win 2012 Server (IP: 192.168.10.1 / Server01) dieser dient auch als DNS und händelt die internen Namen (Server01, Client01, Drucker123)
Clienten (Win 10 Pro x64 / Client01, Client02, usw.)

Clienten in der Domäne greifen auf Freigaben zu: \\Server01\Daten usw.

Der Client verbindet per VPN (erhält dann die von mir vorgegebene Adresse 192.168.236.1) und ich kann die 192.168.10.1 (also den Server01) entsprechend anpingen sowie RDP mit der IP-Adresse aufrufen. Ich habe die Fernzugangs-Software von AVM genutzt sowie das "Einrichtungs-Tool".

Nun habe ich das Problem, dass ich nicht auf diese Freigaben zugreifen kann. Also er löst den Namen vom Server (\\Server01\Daten) nicht auf. Die Freigabe per \\192.168.10.1\Daten aufrufen funktioniert. Ein Zugriff auf die Datenbank ist natürlich auch nicht möglich.

Klappt das mit der Fritz einfach nicht oder ist das ein Config-Problem? >>> Lösungsansätze?

Danke für eure Hilfe

Grüße
Alex

Content-Key: 606596

Url: https://administrator.de/contentid/606596

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Looser27
Looser27 22.09.2020 aktualisiert um 11:11:54 Uhr
Goto Top
Moin,

das Problem ist, dass die PC in den Home-Offices den DNS am anderen Ende der VPN Verbindung (in Deinem Fall den Win2012 Server) nicht kennen.
Eine Möglichkeit ist es, in der IP-Konfiguration der Home-Office-Clients diesen als ersten DNS einzutragen und als zweiten den lokalen (meist der Router). Dann wird die IP über den Tunnel korrekt aufgelöst.

Gruß

Looser

P.S.: Andere Möglichkeit wäre FritzBox raus, pfSense rein und per OpenVPN tunneln, in dem der DNS der Config direkt mitgegeben werden kann.
Mitglied: goscho
goscho 22.09.2020 aktualisiert um 13:25:27 Uhr
Goto Top
Mahlzeit,
nutze nicht die AVM Katastrophensoftware sondern den kostenlosen Shrew VPN Clienten.
Dort gibst du unter DNS den(die) DNS-Server deiner Domäne und auch den DOmänennamen mit.
Schon klappt das problemlos.

Alternativ kannst du auch den Servernamen mit der IP-Adresse in die hosts-Datei des PCs eintragen.
Mitglied: aqui
aqui 22.09.2020 aktualisiert um 18:17:37 Uhr
Goto Top
Noch sinnvoller ist es ein VPN zu nutzen was gar keine externe extra VPN Client Software erfordert:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
usw. usw.
Halte dir auch immer vor Augen das die FritzBox eine billige Consumer Box ist und primär nicht für VPNs gemacht ist. Entschrechend grottig ist die VPN Performance.
Wenn dir das aber reicht ist das OK. Zum Rest steht oben schon alles.
dass ich nicht auf diese Freigaben zugreifen kann
Bedenke immer das du aus einem fremden IP Netz auf den Server zugreifst. Die Windows Firewall blockt alles was nicht aus dem eigenen IP Netz zugreift. Datei und Druckerdienste sind also entsprechend in der FW zu customizen.
Mitglied: goscho
goscho 22.09.2020 um 18:44:21 Uhr
Goto Top
Zitat von @aqui:

Noch sinnvoller ist es ein VPN zu nutzen was gar keine externe extra VPN Client Software erfordert:
Ich empfinde das gar nicht immer als sinnvoll.

Denn es gibt auf allen Plattformen (außer beim angebissenen Apfel) Spezialisten, die besser arbeiten oder mehr Funktionen anbieten, als die Pendants des OS-Herstellers.