LAN-LAN Kopplung via Fritz!Box, Netzwerkkarten konfiguration

[Walldorf]

Guten Morgen liebe Community.
Ich habe mehrere Standorte via Fritzbox Lan-Lan Koppelung verbunden, das steht auch und läuft auch stabil. Via Ping kann ich auf den/die Server, Freigaben finde ich auch.
Woran ich gerade verzweifle, ist die Konfiguration der Netzwerkadapter, damit ich mein Laptop z.B. Der Domäne hinzufügen kann, damit dann auch die Freigaben, die ich zwar sehen, aber nicht nutzen kann, automatisch per GPO erstellt und nutzbar werden.

KonfigurationTestumgebung)
Netzwerk Arbeit 1: 192.168.55.0/24
Netzwerk Arbeit 2: 192.168.56.0/24
Netzwerk Privat: 192.168.57.0/24
Router: 192.168.xxx.1
Server: 192.168.xxx.10 AD-Controller mit DNS

Hoffe mir kann einer sagen, wie ich meine Netzwerkverb. konf. muss, damit ich von Privat z.B. ins Arbeit 1 Netzwerk komme.
Wenn noch Daten fehlen, bitte nachfragen.

Willi

 

[t-6]

Du müsstest bei allen Geräten die an der Domäne teilnehmen sollen einen Domänen-Controller als DNS-Server eintragen. Entweder manuell oder per DHCP verteilen.

Aber, ganz gewaltiger Nachteil: Sobald der Site2Site-Tunnel mal aus irgendeinem Grund zusammenrbechen sollte, haben die Geräte plötzlich keinen DNS-Server mehr.

Die Alternative wäre die Geräte weiterhin den Router als DNS-Server nutzen zu lassen und im Router eine bedingte DNS-Weiterleitung für die interne Domäne zu machen (die auf einen AD-DNS-Server bzw. DC zeigt). Da kann dann der Tunnel zusammnenbrechen und die Geräte können wenigstens noch ins Internet.
Dummerweise kann keine Fritzbox eine bedingte DNS-Weiterleitung.
Zweite Alternative wäre an jedem Standort ein Domänen-Controller.
Dritte Alternative wäre keine Fritzboxen für Site2Site-Tunnel zu nutzen.

 

[xallobj]

Wahrscheinlich scheitert das nicht an der Netzwerk Konfiguration (Wenn Du den Domain Controller anpingen kannst) sondern an der Namensauflösung.
Versuch doch bitte mal den Domain Controller über seinen Namen anzupingen, wenn das nicht funktioniert, ist das wahrscheinlich die Ursache.
Du kannst dann den Domaincontroller als DNS Server eintragen und es erneut versuchen.

Wenn das funktioniert, musst Du ein Tool suchen, welches diese Einstellungen abhängig von der Umgebung setzt (z.B. NetSetMan,...) und dir je nach Umgebung den DNS Server fest oder dynamisch zuweist.

Bestimmte Probleme hat dir ja T-6 bereits genannt, den DNS Server der Fritzbox zu ändern ist unter diesen Bedingungen extrem problematisch, die Möglichkeiten der Fritzbox sind in diesem Bereich stark eingeschränkt und nicht für einen professionellen Betrieb geeignet. Als Alternative wäre noch ein seperates System (z.B. unter Linux) welches an den Standorten die DNS Aufglösung übernimmt und bedingte Weiterleitungen an den Domain Controller weitergibt. Dann ist man unabhängig.

In Anbetracht der Kosten eines AD (Lizenzen) sollte auch eine professionelle Router Lösung im Budget sein.

 

[Walldorf]

@xallobj
ja, das hatte ich schon getestet und wie Du richtig annimmst ging die Namensauflösung nicht. Dann hatte ich auch die idee den DC als DNS einzutragen, das hat aber auch nichts geändert...

Was ist denn ein professioneller Router, der das bewerkstelligen kann?

Danke für die Hilfe Willi

Ergänzung (8. Juli 2019)

@t-6
Danke für die Lösungsvorschläge.
Die zweite Alternative ist ja sozusagen das, was künftig gerade vermieden werden soll, d.H. es soll für alle Standorte nur noch ein Server existieren und der zweite Server soll abgeschafft werden.
Wenn ich Dich richtig verstehe, dann ist die dritte Alternative ja gleichbedeutend der ersten wenn mit Fritzboxen das nicht realisierbar ist.
Ich freu mich auch von Dir Tipps zu bekommen, welcher Router das realisieren kann, was ich erreichen will.
Den Tipp mit dem DC als DNS einzutragen habe ich ja, wie oben beschrieben auch schon versucht, aber offenbar nicht richtig. Der Nachteil wäre für mich akzeptabel, da wir nicht auf die Computer zum arbeiten angewiesen sind...
Dennoch wäre das eigentlich das Szenario, welches ich gerne erreichen würde, wenn möglich. Also wenn Du mir sagen kannst, wie da der Netzwerkadapter konfiguriert werden muss würde mir das schon helfen. Ich folgendes versucht: (von Privat zur Arbeit1)

IP-Adr.: 192.168.57.50
Sub.: 255.255.255.0
GW: 192.168.57.1
DNS-1: 192.168.55.10

ABER: ping geht, Namensauflösung nicht.
Hab ich da irgendwo einen groben Fehler, oder Verständnis-Probleme?


Danke für die Hilfe

Willi

 

[d2boxSteve]

So wie der Netzadapter konfiguriert ist ist das schon richtig.
Teste in diesem Szenario folgende Sachen und schreib die Ergebnisse:

• ping 192.168.55.10
• nslookup google.de 192.168.55.10
• nslookup <deinen Domainnamen>.<deine Endung>

 

[Walldorf]

Anweisungen befolgt mit folgendem Ergebnis:

C:\Users\Installation>ping 192.168.94.10

Ping wird ausgeführt für 192.168.94.10 mit 32 Bytes Daten:
Antwort von 192.168.94.10: Bytes=32 Zeit=128ms TTL=126
Antwort von 192.168.94.10: Bytes=32 Zeit=27ms TTL=126
Antwort von 192.168.94.10: Bytes=32 Zeit=27ms TTL=126
Antwort von 192.168.94.10: Bytes=32 Zeit=27ms TTL=126

Ping-Statistik für 192.168.94.10:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 27ms, Maximum = 128ms, Mittelwert = 52ms

C:\Users\Installation>nslookup google.de 192.168.94.10
Server: ServerZuS.ad.diezahnaerzte.com.de
Address: 192.168.94.10

Nicht autorisierende Antwort:
Name: google.de
Addresses: 2a00:1450:4001:820::2003
172.217.22.227


C:\Users\Installation>nslookup diezahnaerzte.com.de
Server: ServerZuS.ad.diezahnaerzte.com.de
Address: 192.168.94.10

Nicht autorisierende Antwort:
Name: diezahnaerzte.com.de
Addresses: 2a01:238:20a:202:1066::
81.169.145.66


Was bedeuten denn die Ergebnisse?

mfg Willi