Namensauflösung der Domain vom DC geht nicht

Es gibt 15 Antworten in diesem Thema, welches 1.161 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hi Leute,


    ich bin noch immer am einrichten meines Netzwerkes und ein Teil davon wird geschäftlich genutzt.


    In dem Teil ist ein Netzwerk welches einen Domain-Controller (Windows Server 2016) der DHCP und DNS Server ist.

    Nun möchte ich den Zugriff von außen per Wireguard mit der UDM Pro realisieren. Der Zugriff auf die Server ist per IP Adresse problemlos möglich, aber leider nicht per Namensauflösung.

    Sprich wenn ich per RDP zugreifen will kann ich 172.16.0.4 eintippen und es geht, aber nicht xxx.intra.xxxx.de.


    Habe es auch unter Routing->DNS versucht, siehe Screenshot.

    Auch in der Legacy Ansicht, kann man bei Network noch eine Domain eintragen, auch das hilft leider nicht.

    Hat jemand einen Tipp, was ich in der UDM da speziell konfigurieren muss?


    Danke schonmal und Gruß!

    Tobi

    Moin,

    Zitat von theoggy

    Auch in der Legacy Ansicht

    Lass das :smiling_face: Das hat einfach kein sinn etwas zu benutzen das seit ein paar Jahren nicht gepflegt wird.


    Zitat von theoggy

    prich wenn ich per RDP zugreifen will kann ich 172.16.0.4 eintippen und es geht, aber nicht xxx.intra.xxxx.de.


    Nun dein Client mit dem du dich Verbindest hat einen DNS Server den er benutzt. Kann dieser

    deine "xxx.intra.xxxx.de" auflösen ? Wenn nicht warum ? deine "xxxx.de" domain ist ne offizielle ?

    Dann bei deinem Anbieter entweder "xxx.intra.xxxx.de" mit der IP versorgen, oder für die

    "intra.xxxx.de" Zone einen anderen DNS Server eintragen der das das dann erledigt (und erreichbar sein muss,

    mit funktionierender DYN DNS oder fester IP und geeigneter Weiterleitung könnte das sogar dein Interner DNS

    sein. Da gibt 1000 Möglichkeiten was für dich da Optimal ist ist aber schwer zu beurteilen ohne das große ganze zu kennen.


    Quick und dirty und ganz ohne DNS: in der host Datei deines Rechners einen Eintrag hinzufügen

    für "xxxx.intra.xxxx.de" und der Passende IP.


    Auch sehr einfach: Wireguard anweisen den UDM DNS zu benutzen, bzw wenn der AD eh DNS server diesen zu benutzen und

    dann halt dementrpechen natürlich für die xxx.intra.xxxx.de ne passende Antwort zu haben

    Der Domain Controller kann die xxx.intra.xxx.de auflösen, so läuft es ja aktuell.

    Im Moment verwende ich eine pfsense, zu der verbinde ich mit OpenVPN und kann dort per Intra.xxx.de die verschiedenen Server erreichen.

    Mein lokaler DNS ist in diesem einen Netzwerk ja der Domain Controller.


    Die Frage ist warum geht es mit der UDM nicht, aber über OpenVPN mit der pfsense problemlos.


    Entweder ist bei wireguard etwas falsch oder die UDM erkennt in dem Netzwerk nicht den DNS Server. Ich vermute zweiteres und weiß nicht was ich konfigurieren muss.


    Ich bin ja per wireguard in einem 192.168.xxx.xxx Netzwerk und will auf das 172.16.0.1 zugreifen. Wo auch der DNS Server/Domain Controller ist.

    Ich wieder hole die Kernfrage, merke aber das hier noch einpaar Salami Scheiben folgen.

    Zitat von gierig

    Nun dein Client mit dem du dich Verbindest hat einen DNS Server den er benutzt. Kann dieser

    deine "xxx.intra.xxxx.de" auflösen ?

    der DNS kann der WierguardClient Config gesetzt werden (sollte dein Wireguard client dann auch erlauben / benutzen).

    Wenns der UDM DNS ist, dann bringe im bei die Domain aufzulösen, oder lege eine forward domain für Intra.xxx.de an die

    auf deinen realen verweist. Oder sage dem WG client das es deinen AD DNS nutzen soll.

    gierig

    Was verstehst du in dem Fall unter Client, damit wir uns nicht missverstehen, den Wireguard?

    Bei Wireguard habe ich als DNS 1 den DNS Server aus dem 172.16.0.1 Netzwerk und bei DNS 2 die UDM selbst angegeben.


    Der DNS Server im 172.16.0.1 Netzwerk kann die xxx.intra.xxx.de natürlich auflösen, so nutze ich es ja aktuell.


    Wie oben geschrieben auch ein Routing eingerichtet.


    Wenn du noch andere Konfigurationen meinst, dann gebe mir doch Bitte den Hinweis wo.

    Im Client ist ja durch wireguard festgelegt und den forwarder habe ich ja angelegt, siehe zweiten Screenshot im ersten Post.

    Also habe ich beides gemacht und es funkt trotzdem nicht 🤷🏻‍♂️

    Ich würde einfach in der Konfig für den Wireguard Client bei DNS die IP deines Windowsserver gefolgt vom DNS Suffix Deiner Domäne, durch Komma getrennt angeben.


    Die UDM würde ich hierbei komplett außen vor lassen.

    Zitat von gierig

    Hast du den nun auch sichergestellt das der du auf deinem Client auch den DNS benutzt wird ?


    Zitat von DoPe

    Ich würde einfach in der Konfig für den Wireguard Client bei DNS die IP deines Windowsserver gefolgt vom DNS Suffix Deiner Domäne, durch Komma getrennt angeben.


    Die UDM würde ich hierbei komplett außen vor lassen.

    Wie Dumm ist denn die Konfigurationsdatei von der UDM für Wireguard!?

    Wenn man in den VPN Einstellungen DNS Server einträgt, werden die nicht mit in den Wireguard Konfiguration-Datei übernommen...

    Also danke für eure Hinweise, dort zu checken.

    Werde ich testen.


    Das Umleiten der DNS Anfrage über die UDM hätte ja aber trotzdem klappen sollen, warum auch immer das nicht geht...

    Zitat von theoggy

    Wie Dumm ist denn die Konfigurationsdatei von der UDM für Wireguard!?

    Wenn man in den VPN Einstellungen DNS Server einträgt, werden die nicht mit in den Wireguard Konfiguration-Datei übernommen...

    Kann ich nicht bestätigen... Das Funktioniert einwandfrei. Das war mal vor Ewigkeiten bei einer alten Software Version ein Problem. Auf welcher Version läuft dein Controller?

    Ok, per Wireguard geht es nun und läuft.


    Wenn ich mich mit einem anderen Netzwerk verbinde(192.168.151.1) und von dort per xxx.intra.xxxx.de die Rechner im 172er erreichen will, muss ich ja wahrscheinlich das Routing für DNS einrichten.

    Das habe ich getan, aber leider geht das noch nicht. Jemand einen Tipp?


    Im 192.168.151.x ist der DNS natürlich die 192.168.151.1 und nicht der DNS aus 172er.

    Zitat von theoggy

    Das habe ich getan, aber leider geht das noch nicht. Jemand einen Tipp?

    Das gleiche was oben steht. Und zeigen was du da eingerichtet hast.

    Zitat von theoggy

    Im 192.168.151.x ist der DNS natürlich die 192.168.151.1 und nicht der DNS aus 172er.

    Warum, wenn der "172" eh dein DNS ist, dann darf der das auch im 192er sein wenn er möchte und darf.

    Ausserdem kann man die Windows DNS Server mit bedingten Abfragen, also Weiterleitung auf bestimmten DNS füttern.


    Also im 192.168.151.1 eine Weiterleitung für diese Domain auf den 172er oder irgendnen DNS der das auflösen kann.