• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Internetbox VPN Interner DNS funktioniert nicht

Caramel0
Level 1
1 von 7

Hallo Experten

 

Ich versuche gerade eine einfache VPN Lösung aufzusetzen:

Laptop Win10 - Internetbox Plus - Interne PC's davon einer mit Windows Server mit AD/DHCP/DNS etc..

 

Was funktioniert:

  • Auf dem Laptop kann ich einer VPN Verbindung zu meinem internen Netz aufbauen. Kann interne PC's pingen (solange deren Firewall offen ist).
  • Remoteverbindung zu Windows Server über interne IP Adresse möglich. Wenn ich auf dem internen Server bin, kann ich auf jedes interne Gerät und deren Shares zugreifen.

 

Was nicht funktioniert:

  • Auf dem Win10 Laptop funktioniert die DNS Auflösung der internen PC's nicht
  • Auf dem Win 10 Laptop kann ich auf keine Shares des internen Netzwerks zugreifen

 

Zuerst eine allgemeine Frage, wenn ich VPN aktiviere, müssen in der Internetbox irgendwelche Portforwardings aktiviert sein?

Momentan habe ich bloss ein paar forwardings für eine interne synology box gemacht, welch ich von aussen zugreifbar mache.

Funktioniert VPN immer noch korrekt, falls keine Port Forwarding Definitionen eingegeben wurden?

 

Was müsste noch gemacht werden, dass von Aussen direkt auf interne Shares zugegriffen werden kann?

 

Vielen Dank für jeden Tipp

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Caramel0
Level 1
7 von 7

Jetzt hat es geklappt. Ich musste auf meinem Laptop bei der VPN Verbindung die IP Adresse des internen DNS angeben. Per default ist hier die IP Adresse der IB. Die kann natürlich die internen Geräte nicht kennen.

Mit dieser Änderung klappt es. 

 

Vielen Dank für die Tipps

6 Kommentare 6
FlySmurf
Super User
2 von 7
Hast du eine firewall im einsatz? Was für dienste sollen von aussen erreichbar sein?
Benutzt du den dhcp der ib oder des servers? Sind deine geräte mitglied dee domain?

Caramel0
Level 1
3 von 7

Keine spezielle Firewall. Von aussen möchte ich auf die Netzwerk shares zugreifen können. Das interne Netzwerk besteht aus einignen physischen und virutuellen PCs. DHCP ist vorhanden aber nicht der von der IB sondern von dem internen Windows 2012 Server. Und ja, alle PCs sind Teil der Domain.

 

Eben als workaround funktioniert der Weg über den remote Desktop auf den Windows Server. Dr hat eine statische interne IP. Da kann ich dann die momentanen IPs der anderen PCs abfragen und mich direkt über Remote desktop mit einem internen PC verbinden.

 

Ich habe bloss gedacht, dass wenn gewisse Ports auf den Server forwarded werden, dass das interne Netz transparenter wird.

 

Danke 

FlySmurf
Super User
4 von 7
Dann ist es ein auflösubgsproblem vom DNS auf dem Server. Wie verhält es sich wenn du statt dem dns-name die ip der jeweiligen shares verwendedt?
Caramel0
Level 1
5 von 7

Hallo FlySmurf, ja DNS ist wahrscheinlich das Problem. Denn Remotedesktop mit IP funktioniert. Den Versuch mit den Shares mit der IP werde ich ausprobieren. Normalerweise bekomme ich auf einem internen PC per DHCP die IP des internen DNS. Bin jetzt nicht sicher wie dies mit einen VPN Verbindung aussieht. Ob mein Laptop über die VPN Verbindung DHCP anfragen und und antworten korrekt erhält. Falls ja, müsste ich auf meinem Laptop in den IP Einstellungen die IP Adresse des internen DNS bekommen haben.

 

Danke für den Tipp 

Tux0ne
Level 9
6 von 7

Das hat vermutlich mit der Metrik zu tun.

Windows 10 bevorzugt auch bei einer VPN Verbindung die DNS Auflösung über das LAN Interface sofern dessen Metrik tiefer ist als die des VPN Interfaces.

 

In den meisten Installationen kann man über die Netzwerkeigenschaften des LAN Interfaces unter IPv4, Erweitert, Automatische Metrik deaktivieren und auf 15 stellen.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
Caramel0
Level 1
7 von 7

Jetzt hat es geklappt. Ich musste auf meinem Laptop bei der VPN Verbindung die IP Adresse des internen DNS angeben. Per default ist hier die IP Adresse der IB. Die kann natürlich die internen Geräte nicht kennen.

Mit dieser Änderung klappt es. 

 

Vielen Dank für die Tipps

Nach oben