VPN und Namensauflösung

Hallo!
habe eine VPN Verbindung von einem Client- in mein Home-Netzwerk stehen,
kann durch Eingabe von
IP-Adresse\\Freigabe auch auf die jeweilige Freigabe zugreifen, ping an die
lokale IP-Adresse im Server-Netz vom Client aus geht ebenfalls, aber leider
wird der Name nicht aufgelöst d.h. Computername\\Freigabe bzw. ping
Computername geht nicht.
Was muss ich hier noch zusätzlich konfigurieren, dass das geht?
TIA
Jürgen

Jürgen Karl schrieb:
> Was muss ich hier noch zusätzlich konfigurieren, dass das geht?

Frage den Administrator des VPN-Servers, ob er einen DNS-Server im
VPN-Netzwerk betreibt. Betreibt er keinen, hast du keine Chance - du
kannst lediglich via HOST-Datei für ständig verwendete Ressourcen
Einträge definieren.

Sofern er die IP-Adressen per DHCP verteilt, bitte ihn, auch einen
DNS-Server zu verteilen.
Betreibt er keinen bzw. möchte er für dich die Konfiguration nicht
anpassen, so musst du die Daten manuell im TCP-IP Protokoll der
VPN-Verbindung setzen.


--
Grüße,
Thomas

"Thomas D." <dnr@discussions.microsoft.com> schrieb
> Jürgen Karl schrieb:
>> Was muss ich hier noch zusätzlich konfigurieren, dass das geht?
>
> Frage den Administrator des VPN-Servers, ob er einen DNS-Server im
> VPN-Netzwerk betreibt. Betreibt er keinen, hast du keine Chance - du
> kannst lediglich via HOST-Datei für ständig verwendete Ressourcen
> Einträge definieren.
> Sofern er die IP-Adressen per DHCP verteilt, bitte ihn, auch einen
> DNS-Server zu verteilen.
> Betreibt er keinen bzw. möchte er für dich die Konfiguration nicht
> anpassen, so musst du die Daten manuell im TCP-IP Protokoll der
> VPN-Verbindung setzen.
Hallo Thomas,
schön, dass Du auch hier (wie beim Notebook ATRI Radeon) hilfst!
Spielen wir mal konkret durch, da ich das gerade mal als VPN-Neuling im
privaten Bereich teste:
ich habe meine FRITZ!Box 7170 @home für VPN eingerichtet (VPN funzt ja!). Im
Heimnetz sind 4 Rechner (Kabelnetzwerk) installiert.
Feste IP-Adresse von 192.168.0.2 bis 5 sind vergeben, DHCP ist aktiviert
(Vergabe ab 20), Gateway und DNS-Server (FRITZ!Box steht auf 192.168.0.1)
ind bei mir fest eingetragen.
Von außen wird ebenfalls über ein FRITZ!Box von XP aus zugegriffen. Hier
lautet der Bereich 192.168.178.1 aufwärts. DHCP ist aktiviert und alles ist
auf automatisch gestellt.
Server und Client bekommen von meiner Box automatische IPs zugewiesen,
danach sind die Rechner von außen in meinem Netz anzupingen und auch über IP
aufzurufen.
DNS-Server kann ich da wohl nicht machen, oder!? Oder hab ich da was falsch
verstande?
In die Host Datei kann ich aber doch dann die festen IPs und deren
Namensauflösung eintragen! Ist das richtig gedacht? Gibt es da irgendwelche
Sicherheitsbedenken?
Den letzten Punkt habe ich nicht ganz verstanden: wie und bei wem setze ich
die Daten manuell im TCP-IP Protokoll der VPN-Verbindung? Auf dem Client
schätze ich mal, hoffe dass der mir das in der VPN-Verbindung anbietet (XP
greift auf Vista zu!).

Die andere Geschichte weshalb ich das erstmal privat teste: ich möchte
tatscchlich auf das Netz im Arbeitsplatz zugreifen können d.h. Deine Infos
gebe ich genau so an den Administrator weiter! Deshalb nochmals Danke für
deine Hinweise!
Gruß
Jürgen

Jürgen Karl schrieb:
> ich habe meine FRITZ!Box 7170 @home für VPN eingerichtet

Zur Fritz!Box VPN Funktionalität kann ich leider überhaupt nichts sagen.


> In die Host Datei kann ich aber doch dann die festen IPs und deren
> Namensauflösung eintragen! Ist das richtig gedacht?

Exakt. Die Clients sollten evtl. feste IP-Adresse bekommen. Ich weiß
nicht, wie oft sie bei dir wechseln, dass ist bei DHCP grundsätzlich ja
nach Ablauf möglich.


> Gibt es da irgendwelche Sicherheitsbedenken?

Mir ist kein einziger bekannt.


> Den letzten Punkt habe ich nicht ganz verstanden: wie und bei wem setze
> ich die Daten manuell im TCP-IP Protokoll der VPN-Verbindung? Auf dem
> Client schätze ich mal, hoffe dass der mir das in der VPN-Verbindung
> anbietet (XP greift auf Vista zu!).

Eigentlich nutzt man VPN so:
Du hast ein Netzwerk. In dieses Netzwerk soll ein entfernter Rechner
sicher eingebunden werden. Der entfernte Rechner hat Zugang zu einem
anderen Netzwerk (=Internet) bzw. die Möglichkeit eine Wählverbindung
herzustellen.

Jetzt stellt man im Zielnetzwerk einen VPN-Server bereit, welcher darauf
wartet, dass sich externe Clients hier versuchen anzumelden.
Gelingt die Authentifizierung, erhält der entfernte Client Zugriff auf
das Netzwerk - der VPN-Server routet den Verkehr nun entsprechend.

Hier kann man jetzt wählen:
- Die IP-Vergabe für externe Clients erfolgt automatisch, d.h. der
VPN-Server betreibt einen DHCP Server bzw. leitet Anfragen an bestehende
DHCP-Server weiter

- Manuelle Konfiguration, hier muss entweder die gewählte IP-Adresse im
routbaren Bereich des entfernten Netzwerkes aus Sicht des entfernten
Clients sein, bzw. muss der VPN-Server die durch de Client gewählte
IP-Adresse in das normale Netzwerk routen.

In Firmen mit mehreren VPN-Verbindungen fährt man dazu die Strategie,
die entfernten Clients nicht vollständig rein zu lassen, sie werden
isoliert behandelt. Hier wird dann auf Traffic-Ebene geroutet.


Zurück zu dir:
Sofern die FritzBox keinen eigenen DNS-Server ausführt, wirst du nur die
Möglichkeit haben - es sei denn, du setzt einen eigenen auf - über die
HOST-Datei zu arbeiten. Sofern die Client-Anzahl überschaubar bleibt,
kein Problem.

Evtl. kannst du versuchen, dein VPN so einzurichten, s.o. ich kenne die
FritzBox-VPN-Fähigkeit nicht - dass du nach der Einwahl als lokaler
Client behandelt wirst, d.h. ab jetzt der normale lokale DNS/DHCP Dienst
dir Daten gibt, als würdest du an einen Port der Box ein weiteres Kabel
anstecken. Ob das geht, weiß ich wie gesagt nicht.


Evtl. hilft es dir weiter!


--
Grüße,
Thomas

Dankeschön :-)