DNS bei VPN Site-to-Site funktioniert nicht

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
robma
Beiträge: 3
Registriert: 30 Sep 2019, 08:08

DNS bei VPN Site-to-Site funktioniert nicht

Beitrag von robma »

Moin zusammen,

wir möchten unseren Aussenstandort an unsere Hauptfiliale mit anbinden und daher eine VPN Site-to-Site Verbindung aufbauen.
Folgende Ausgangslage:

Standort A (Telekom, erreichbar über IP):
Domaincontroller (DNS + DHCP Server), Servername: server-a
LANCOM 1790VAW

Standort B (Glasfaser, NAT):
LANCOM 1781EW (DNS + DHCP Server)

Wir haben mit dem Setupassistenten beide Router per VPN verbunden, das hat problemlos geklappt. Von Standort B kann ich problemlos auf die IP Adressen von Standort A pingen. Umgekehrt geht das auch ohne weiteres.

Problem: Spreche ich von Standort B Geräte von Standort A mit ihrem Hostnamen an, sagt mir die Windowskonsole nur "kann ... nicht finden". Wir haben jetzt gefühlt schon so viele Einstellungen auf den Routern probiert, inkl. Anlegen eines Stations-Namen unter DNS auf Router B (um zumindest den Domaincontroller ansprechen zu können). Alles ohne Erfolg, es lässt sich kein Gerät über DNS ansprechen.

Ausnahme: Wenn ich den Domaincontroller von Standort B aus mit servername-a.DOMAIN anpinge, funktioniert die DNS Auflösung scheinbar. Es wäre aber wichtig, dass ich diesen mit servername-a ansprechen kann.

Ich habe mir schon etliche Hinweise in der Support Knowledgebase angesehen und ausprobiert, aber das bringt mich leider nicht zum gewünschten Ergebnis.

Über Tipps, Einrichtungsbeispiele und nützliche Hinweise wäre ich euch dankbar. Ich reiche gerne noch detailliertere Infos nach.

VG
Rob
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS bei VPN Site-to-Site funktioniert nicht

Beitrag von backslash »

Hi robma,

kurz und knapp: Hosts in anderen Domains kann man nur mit ihrem Namen ansprechen, wenn man auch die Domain dazu angibt - es sei denn der lokale DNS-Server würde die Auflösung kennen. Du kannst somit höchstens am Standort B die DNS-Auflösung für "server-a" (ohne Domain) im dortigen DNS-Server (also z.B. dem LANCOM) fest eintragen.

Gruß
Backslash
robma
Beiträge: 3
Registriert: 30 Sep 2019, 08:08

Re: DNS bei VPN Site-to-Site funktioniert nicht

Beitrag von robma »

Hallo Backslash,

vielen Dank für Deine Beitrag.
D.h. als "Domainfremder" Rechner von Standort B aus kann ich nur den Hostnamen inkl. Domain ansprechen?

Wir hatten den server-a schon bei Stations-Namen mit seiner IP Adresse hinterlegt:
Bild

Das hat leider nicht zum Erfolg geführt, er lässt sich dann trotzdem nicht über den Namen ansprechen. Gibt es da möglicherweise noch weitere Einstellungen zu setzen?

VG
robma
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: DNS bei VPN Site-to-Site funktioniert nicht

Beitrag von backslash »

Hi robma,
D.h. als "Domainfremder" Rechner von Standort B aus kann ich nur den Hostnamen inkl. Domain ansprechen?
korrekt, denn der DNS-Server in Standort B muß ja wissen an welchen DNS-Server die Anfrage weiterleiten soll - und daß die an den in Standort A gehen soll, erfährt er nunmal nur über die Domain...
Wir hatten den server-a schon bei Stations-Namen mit seiner IP Adresse hinterlegt:
Wenn du das an Standort B gemacht hast, dann hätte das auch funktionieren müssen - denn alles, was ohne Domain in der Tabelle steht, sieht der DNS Server das LANCOMs als lokal an und beantwortet Anfragen darauf, wenn sie entweder ohne Domain oder mit der lokalen Domain ankommen.
Gibt es da möglicherweise noch weitere Einstellungen zu setzen?
nein... da bleibt dir nur übrig, die Anfrage zu mit dem DNS-Trace zu weiter zu untersuchen und zu schauen, warum sie nicht beantwortet wird...

Aber ganz ehrlich: Wieso ist es nicht möglich den Server einfach mit der Domain anzusprechen?

Gruß
Backslash
robma
Beiträge: 3
Registriert: 30 Sep 2019, 08:08

Re: DNS bei VPN Site-to-Site funktioniert nicht

Beitrag von robma »

Kurze Rückmeldung: Nachdem wir nun auf dem Router an Standort B ein DNS Suffix hinterlegt haben und dieses auch per DHCP auf den Rechnern am Standort B mit verteilt wird, lässt sich durch den Eintrag in der Stations-Namen Liste auch der Server über seinen DNS Namen ansprechen. :D

Somit für uns gelöst.
Antworten