Namensauflösung der Domain vom DC geht nicht

    Hi Leute,

    ich bin noch immer am einrichten meines Netzwerkes und ein Teil davon wird geschäftlich genutzt.

    In dem Teil ist ein Netzwerk welches einen Domain-Controller (Windows Server 2016) der DHCP und DNS Server ist.

    Nun möchte ich den Zugriff von außen per Wireguard mit der UDM Pro realisieren. Der Zugriff auf die Server ist per IP Adresse problemlos möglich, aber leider nicht per Namensauflösung.

    Sprich wenn ich per RDP zugreifen will kann ich 172.16.0.4 eintippen und es geht, aber nicht xxx.intra.xxxx.de.

    Habe es auch unter Routing->DNS versucht, siehe Screenshot.

    Auch in der Legacy Ansicht, kann man bei Network noch eine Domain eintragen, auch das hilft leider nicht.

    Hat jemand einen Tipp, was ich in der UDM da speziell konfigurieren muss?

    Danke schonmal und Gruß!

    Tobi

    Moin,

    Quote from theoggy

    Auch in der Legacy Ansicht

    Lass das

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Das hat einfach kein sinn etwas zu benutzen das seit ein paar Jahren nicht gepflegt wird.

    Quote from theoggy

    prich wenn ich per RDP zugreifen will kann ich 172.16.0.4 eintippen und es geht, aber nicht xxx.intra.xxxx.de.

    Nun dein Client mit dem du dich Verbindest hat einen DNS Server den er benutzt. Kann dieser

    deine "xxx.intra.xxxx.de" auflösen ? Wenn nicht warum ? deine "xxxx.de" domain ist ne offizielle ?

    Dann bei deinem Anbieter entweder "xxx.intra.xxxx.de" mit der IP versorgen, oder für die

    "intra.xxxx.de" Zone einen anderen DNS Server eintragen der das das dann erledigt (und erreichbar sein muss,

    mit funktionierender DYN DNS oder fester IP und geeigneter Weiterleitung könnte das sogar dein Interner DNS

    sein. Da gibt 1000 Möglichkeiten was für dich da Optimal ist ist aber schwer zu beurteilen ohne das große ganze zu kennen.

    Quick und dirty und ganz ohne DNS: in der host Datei deines Rechners einen Eintrag hinzufügen

    für "xxxx.intra.xxxx.de" und der Passende IP.

    Auch sehr einfach: Wireguard anweisen den UDM DNS zu benutzen, bzw wenn der AD eh DNS server diesen zu benutzen und

    dann halt dementrpechen natürlich für die xxx.intra.xxxx.de ne passende Antwort zu haben

    Der Domain Controller kann die xxx.intra.xxx.de auflösen, so läuft es ja aktuell.

    Im Moment verwende ich eine pfsense, zu der verbinde ich mit OpenVPN und kann dort per Intra.xxx.de die verschiedenen Server erreichen.

    Mein lokaler DNS ist in diesem einen Netzwerk ja der Domain Controller.

    Die Frage ist warum geht es mit der UDM nicht, aber über OpenVPN mit der pfsense problemlos.

    Entweder ist bei wireguard etwas falsch oder die UDM erkennt in dem Netzwerk nicht den DNS Server. Ich vermute zweiteres und weiß nicht was ich konfigurieren muss.

    Ich bin ja per wireguard in einem 192.168.xxx.xxx Netzwerk und will auf das 172.16.0.1 zugreifen. Wo auch der DNS Server/Domain Controller ist.

    Ich wieder hole die Kernfrage, merke aber das hier noch einpaar Salami Scheiben folgen.

    Quote from gierig

    Nun dein Client mit dem du dich Verbindest hat einen DNS Server den er benutzt. Kann dieser

    deine "xxx.intra.xxxx.de" auflösen ?

    der DNS kann der WierguardClient Config gesetzt werden (sollte dein Wireguard client dann auch erlauben / benutzen).

    Wenns der UDM DNS ist, dann bringe im bei die Domain aufzulösen, oder lege eine forward domain für Intra.xxx.de an die

    auf deinen realen verweist. Oder sage dem WG client das es deinen AD DNS nutzen soll.

    gierig

    Was verstehst du in dem Fall unter Client, damit wir uns nicht missverstehen, den Wireguard?

    Bei Wireguard habe ich als DNS 1 den DNS Server aus dem 172.16.0.1 Netzwerk und bei DNS 2 die UDM selbst angegeben.

    Der DNS Server im 172.16.0.1 Netzwerk kann die xxx.intra.xxx.de natürlich auflösen, so nutze ich es ja aktuell.

    Wie oben geschrieben auch ein Routing eingerichtet.

    Wenn du noch andere Konfigurationen meinst, dann gebe mir doch Bitte den Hinweis wo.

    Client die Kiste mit der du über Wierguard zugreift.

    Wenn der richtige eingetragen ist, sollte auch auch funktionieren.

    Ansonsten wird der halt nicht benutzt.

    und dann ist dein Wierguard Setup doof...

    Ach ja, wenn du schon beide DNS einträgst sollten beide auch das gleiche auflösen.

    Quote from gierig

    Na entweder in der Client config fest hinterlegt:

    oder bei den aktuellen Versionen unter EInstellungen > Routing -> DNS

    einen forwarder anlegen der auf den richtigen DNS verweist der die domain auch verwaltet.


    Im Client ist ja durch wireguard festgelegt und den forwarder habe ich ja angelegt, siehe zweiten Screenshot im ersten Post.

    Also habe ich beides gemacht und es funkt trotzdem nicht 🤷🏻‍♂️

    Quote from gierig

    Hast du den nun auch sichergestellt das der du auf deinem Client auch den DNS benutzt wird ?

    Quote from DoPe

    Ich würde einfach in der Konfig für den Wireguard Client bei DNS die IP deines Windowsserver gefolgt vom DNS Suffix Deiner Domäne, durch Komma getrennt angeben.

    Die UDM würde ich hierbei komplett außen vor lassen.

    Wie Dumm ist denn die Konfigurationsdatei von der UDM für Wireguard!?

    Wenn man in den VPN Einstellungen DNS Server einträgt, werden die nicht mit in den Wireguard Konfiguration-Datei übernommen...

    Also danke für eure Hinweise, dort zu checken.

    Werde ich testen.

    Das Umleiten der DNS Anfrage über die UDM hätte ja aber trotzdem klappen sollen, warum auch immer das nicht geht...

    Quote from theoggy

    Wie Dumm ist denn die Konfigurationsdatei von der UDM für Wireguard!?

    Wenn man in den VPN Einstellungen DNS Server einträgt, werden die nicht mit in den Wireguard Konfiguration-Datei übernommen...

    Kann ich nicht bestätigen... Das Funktioniert einwandfrei. Das war mal vor Ewigkeiten bei einer alten Software Version ein Problem. Auf welcher Version läuft dein Controller?

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Ok, per Wireguard geht es nun und läuft.

    Wenn ich mich mit einem anderen Netzwerk verbinde(192.168.151.1) und von dort per xxx.intra.xxxx.de die Rechner im 172er erreichen will, muss ich ja wahrscheinlich das Routing für DNS einrichten.

    Das habe ich getan, aber leider geht das noch nicht. Jemand einen Tipp?

    Im 192.168.151.x ist der DNS natürlich die 192.168.151.1 und nicht der DNS aus 172er.

    Ausserdem kann man die Windows DNS Server mit bedingten Abfragen, also Weiterleitung auf bestimmten DNS füttern.

    Also im 192.168.151.1 eine Weiterleitung für diese Domain auf den 172er oder irgendnen DNS der das auflösen kann.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login