christosv 0 Geschrieben 17. Oktober 2020 Melden Teilen Geschrieben 17. Oktober 2020 Hallo, ich habe folgendes Problem. ich habe ein AD Server mit der Domain xxx.local , auf dem server läuft DHCP und DNS Server. Dann habe ich die XG-Firewall die das routing übernimmt. Ich habe folgende Netze 192.168.2.0 Da ist auch der ADServer mit der IP 192.168.2.3. Ein weiteres Netz WiFI 192.168.4.1 Gäste WiFi VLAN 200 192.168.200.1 Der DHCP auf dem ADServer verteilt auf alle Netze die IPs was auch super funktioniert. Der DNS Server ist von allen Netzen erreichbar und die Auflösung funktioniert. Was ich nicht funktioniert ist, dass auf dem DNS Server keine Einträge zu sehen sind von den netzten 192.168.4.1 und 192.168.200.1. Von dem netzt 192.168.2.1 sind die zu sehen. Im DHCP wird die Domaine mit übergeben. Was muss ich machen, dass die Geräte von den anderen netzten im DNS Server eingetragen werden? vielen Dank für die Unterstützung christos Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 17. Oktober 2020 Melden Teilen Geschrieben 17. Oktober 2020 Dann sag dem DHCP doch auf allen Scopes, daß er die Adressen im DNS registrieren soll... Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 17. Oktober 2020 Autor Melden Teilen Geschrieben 17. Oktober 2020 Habe ich gemacht (SieheBild) unter Erweitert->Anmeldeinformationen habe ich einen User erstellt der Mitglied der Gruppen DnsUpdateProxy ist. oder muss noch was anderes eingestellt werden? Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 Hi, ein wenig OT: Du solltest bedenken, dass die Devices/User im Gast WLAN mit entsprechenden CALs lizenziert werden müssen wenn sie Dienste (DHCP / DNS) von einem Windows Server nutzen. Gruß Jan Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 vor 12 Stunden schrieb christosv: Ich habe folgende Netze 192.168.2.0 Da ist auch der ADServer mit der IP 192.168.2.3. Ein weiteres Netz WiFI 192.168.4.1 Gäste WiFi VLAN 200 192.168.200.1 Wie hast du das mit dem DHCP der anderen Netze gelöst? IPHelper oder macht das die Sophos? Die Clients registrieren sich selber im DNS. Ich würde hier mal ansetzen. Passen die DNS-Server auf den Clients? Bzw. was hast du da angegeben? Hast du in der Firewall eine Any-Regel zum DC? Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 vor 8 Minuten schrieb MurdocX: Any-Regel zum DC? Aus dem Gast wlan? Hoffentlich nicht. ;) aber da wär mir der DNS Name der Clients auch vollkommen egal. Und das lizenzthema würd ich auch berücksichtigen und die utm dhcp und DNS machen lassen. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 vor 2 Minuten schrieb NorbertFe: Aus dem Gast wlan? Hoffentlich nicht. ;) Hehe, erwischt. Für Testzwecke ist das schon akzeptabel. Meine Vermutung geht hin zu unvollständigen Regeln. Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 18. Oktober 2020 Autor Melden Teilen Geschrieben 18. Oktober 2020 vor 18 Minuten schrieb MurdocX: Wie hast du das mit dem DHCP der anderen Netze gelöst? IPHelper oder macht das die Sophos? Die Clients registrieren sich selber im DNS. Ich würde hier mal ansetzen. Passen die DNS-Server auf den Clients? Bzw. was hast du da angegeben? Hast du in der Firewall eine Any-Regel zum DC? Hi, In Sophos unter DHCP sind unter relay die netzte mit der IP des DHCPs Servers eingetragen. Die Clients erreichen den DNS Server und in den Clients steht die Ip des DNS Servers. In der Firewall ist der Server mit dem Port 53 freigeschaltet. Ich sehe auch in den Protokollen nichts das was verworfen wird. Das mit den Gästen WLAN ist erstmal zum Testen. Danach wird es Sophos übernehmen. Ist zur Zeit alles in einer Testumgebung. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 Schon mit der Any-Regel aus den anderen Netzen probiert? Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 18. Oktober 2020 Autor Melden Teilen Geschrieben 18. Oktober 2020 @MurdocX ja, habe ich! Das gleiche Problem. Server wird erreicht, Namensauflösung funktioniert nur eben nicht der Eintrag. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 Sind die Netze im Ad eingetragen und dem anderen Standort zugewiesen? Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 18. Oktober 2020 Autor Melden Teilen Geschrieben 18. Oktober 2020 (bearbeitet) Jetzt musst du mir kurz helfen, was du genau meinst die sind im DNS Server eingetragen und im DHCP. Sonnst habe ich nirgends eingetragen bearbeitet 18. Oktober 2020 von christosv Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Oktober 2020 Melden Teilen Geschrieben 18. Oktober 2020 Active Directory Standorte und Dienste suchst Du. Sind die Clients aus dem Gäste WLAN AD-Clients? Ist die DNS-Zone AD-Integriert? Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 18. Oktober 2020 Autor Melden Teilen Geschrieben 18. Oktober 2020 (bearbeitet) vor 23 Minuten schrieb Sunny61: Active Directory Standorte und Dienste suchst Du. Sind die Clients aus dem Gäste WLAN AD-Clients? Ist die DNS-Zone AD-Integriert? Ich denke das mit den Standorte wird das Problem sein. werde mich mal durchlesen wie man das richtig konfiguriert. Danke! Es sind keine AD Clients die Geräte aus dem WLAN aber die DNS Zone ist im AD-integriert. bearbeitet 18. Oktober 2020 von christosv Zitieren Link zu diesem Kommentar
christosv 0 Geschrieben 18. Oktober 2020 Autor Melden Teilen Geschrieben 18. Oktober 2020 Kurze Frage, gibt es eine gute Anleitung wie man neue Subnets erstellt und einbinden Danke im voraus für eure Mühe und Hilfestellung Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.