none
DNS-Auflösung über VPN im Homeoffice RRS feed

  • Frage

  • Hallo

    Eckdaten

    OS: Windows 10 Enterprise 2015 LTSB

    Office: MS Office Professional Plus 2013

    VPN-Client: OpenVPN v2.3.2.0

    Es gibt keine Fehlermeldung beim Tunnelaufbau und mit aktivem Tunnel kann ich via IP alle Systeme erreichen. Mit Namen erreiche ich keine Systeme.

    Folgendes habe ich versucht:

    1. nslookup google.de

    -> FQDN der Domäne meines Benutzers wird angehangen (google.de.abc.xyz.net) und schlägt daher fehl. Das Problem scheint nur aufzutreten, wenn man einen bereits auf VoIP umgestellten Internetzugang der Telekom in Kombination mit Windows 10 verwendet.

    Ein Kollege hatte das selbe Problem, nutzt jedoch Windows 8.1 Pro. Er konnte das Problem beheben, indem er in der Adapterkonfiguration für seinen Internetzugang manuell DNS-Server hinterlegt hat.

    2. DNS-Server von Google hinterlegt (8.8.8.8 und 8.8.4.4) und nslookup google.de

    -> Es wird kein FQDN mehr angehängt und die Adresse wird aufgelöst.

    3. nslookup auf Server im Firmennetzwerk

    -> <servername> wurde von google-public-dns-a.google.com nicht gefunden: Non-existent domain. Da es mit dieser Anpassung bei meinem Kollegen möglich ist die Namen im Firmennetzwerk aufzulösen, gehe ich davon aus, dass Windows 8.1 Pro für das VPN den DNS im getunnelten Netzwerk verwendet. Windows 10 tut dies ganz offensichtlich nicht.

    Ich fasse nochmal zusammen:

    - Das Problem tritt nur in Erscheinung, wenn man einen VoIP-fähigen Internetanschluss der Telekom nutzt.

    - Das Problem lässt sich unter Windows 8.1 durch Eintragung der DNS-Server beheben, unter Windows 10 aber nicht.

    - Das Notebook ist baugleich und die Software ist dieselbe.


    Viele Grüße

    Mittwoch, 18. November 2015 19:14

Antworten

  • Glaub mir, doch das wird er :)

    Bei uns trotz Watchguard SSL Tunnel die gleichen Probleme.

    Nach dem deaktivieren der Navigationshilfe waren all diese Phänomene zuende ;)


    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Donnerstag, 19. November 2015 16:55

Alle Antworten

  • Hallo

    Prüfe doch mal die Bindungsreihenfolge der Netzwerkadapter

    http://windows.microsoft.com/de-de/windows/change-network-protocol-bindings-order#1TC=windows-7

    setzte den VPN Client in der Rangfolge weiter nach oben.

    Bei unserer Cisco VPN Lösung mussten wir erst ein Update des VPN-Clients machen damit Win10 korrekt damit arbeiten konnte.

    Gruß


    Benjamin Hoch
    MCSE: Data Platform,
    MCSA: Windows Server 2012,

    Donnerstag, 19. November 2015 07:54
  • jaja die böse telekom :)

    Stichwort: Telekom Navigationshilfe (der Telekom DNS übernimmt)

    Lässt sich im Kundencenter der Telekom deaktivieren.

    http://navigationshilfe.t-online.de/dtag/html/dnsephelp.php


    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Donnerstag, 19. November 2015 10:46
  • Hallo

    Ich habe die Reihenfolge umgestellt. Diese setzt sich jedoch immer sofort auf Standard zurück.
    Sobald ich das Fenster erneut öffne, stehen die Bindungen wieder in derselben Reihenfolge dort, wie zu Beginn.

    Die Aktualisierung von OpenVPN hat das Problem teilweise gelöst.
    Die Namensauflösung funktioniert nun und es wird nach Start des Tunnels immer der DNS in der Firma verwendet.

    Mir ist allerdings aufgefallen, dass mein Skype for Business und der Outlook-Client Verbindungsprobleme haben.
    Mal funktioniert es und ein paar Minuten später, verliert beides die Verbindung und muss diese neu herstellen.

    Das ist besonders unschön, wenn man einen Kunden in der Leitung hat...

    Gruß

    Donnerstag, 19. November 2015 14:26
  • Hallo

    Das werde ich zu Hause direkt mal versuchen.
    Allerdings wird der Telekom-DNS nicht mehr verwendet, sobald der Tunnel etabliert ist.

    Ohne Tunnel also ein guter Tipp, aber er löst leider mein Problem nicht.

    Gruß

    Donnerstag, 19. November 2015 14:27
  • Glaub mir, doch das wird er :)

    Bei uns trotz Watchguard SSL Tunnel die gleichen Probleme.

    Nach dem deaktivieren der Navigationshilfe waren all diese Phänomene zuende ;)


    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Donnerstag, 19. November 2015 16:55
  • Hallo noch einmal

    Ich habe die Navigationshilfe deaktiviert und kann nun normal arbeiten, ohne den DNS manuell einzutragen.

    Das Phänomen, mit den Verbindungsabbrüchen von Outlook und Lync ist aber immer noch aktuell.
    Hier scheint die Navigationshilfe nicht verantwortlich zu sein.

    Ich werde einmal testen, ob ich das Problem auch von einem anderen Internetanschluss aus nachstellen kann.
    Ich hoffe so entweder den Anschluss, oder das Notebook ausschließen zu können.

    Gruß

    Montag, 23. November 2015 08:38
  • also gehe ich jetzt davon aus, dass problem 1 gelöst ist = DNS

    jetzt hast du noch ein weiteres problem. Verbindung.

    Jetzt würd ich ins Firewalllog / VPN Server Log schauen.

    ggf. auch Applikationslog (Exchange, SfB)


    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Montag, 23. November 2015 12:04
  • Hallo

    Das Problem ist gelöst, oder wenigstens umgangen.

    Ich habe mein Notebook nun via Kabel angeschlossen und habe keine Probleme mehr.

    So wie es aussieht lässt der Speedport W921V über WLAN deutlich weniger zu, als im LAN.

    Danke trotzdem für die Hilfe.

    Gruß

    Donnerstag, 10. Dezember 2015 20:58