Jump to content

Anderl27

Members
  • Gesamte Inhalte

    14
  • Registriert seit

  • Letzter Besuch

Fortschritt von Anderl27

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

1

Reputation in der Community

  1. Anderl27

    Strato Cloud Umgebung

    Danke cj_berlin, in der Regel ja, Strato bietet (zumindest weiss ich es bei meinem Paket) nur die Verbindung von on prem zum Server an, gw2gw, bzw site2site ist nicht angedacht. ich könnte nun schon in meiner Endian FW eine Gw2Gw einrichten, was auch funzt, aber der Weg zurück ist nicht gegeben. Deswegen hab ich mich für den Weg Cloud zu FW entschieden. Was nun das DNS angeht, ich hab eine feste IP (82.....) ; diese hab auch im DNS so hinterlegt, da sollte sich nichts ändern. ich glaube das klappt schon. Dein Vorschlag zu pfSense.... muss ich mich einlesen, aber klappt das auch wenn die Cloud-Server feste IPs wie 82... und 217.... haben? VG
  2. Anderl27

    Strato Cloud Umgebung

    Hallo Board, mir ist nicht ganz klar wie man sowas grundsätzlich umsetzt. Ich hab mir zum "Spielen" eine 32GB / 16Core Umgebung gemietet und bin mit der Performance echt zufrieden. hab schon den ein oder anderen Server (windows wie Linux) umgesetzt und das passt. jetzt dacht ich mir, ok, lass uns doch mal versuchen einen produktiven Server in die Cloud zu schieben. also hab ich einen Win2019 Srv erstelt, Dienste eingerichtet und wollte ihn an die Domäne anbinden. Geht natürlich nciht, wie auch... also hab ich dem Server eine VPN zu unserer Firewall verpasst und konnte nun den Server an die Domäne bringen.... -> erste Frage, ist das so OK? und nun die andere Richtung, ich dachte, ich kann doch auch einen DC "da oben" installieren,....das geht, klar.... aber wie kriege ich da einen Client an diese Domäne eingebunden? Sitz grad am Schlauch. PS: der Client der da ran soll, ist vie VPN mit dem, mir zugewiesenen Netz, verbunden, kann ihn auch pingen, auch den Namen auflösen... aber an die Dom will er nicht. Hoffe auf Hilfe von Euch. PS. zum Thema Sicherheit, alle Server sind von außen nicht erreichbar, sondern nur über die IP der Fa oder über VPN danke und LG
  3. axo, ok, mach ich jetzt gleich ....erl. aber mal zum Verständnis, wo liegt in diesem Fall der Unterschied?
  4. Sunny, was willst Du uns damit sagen?
  5. Hi, bei DNS steht doch 127.0.0.1, der loopback drin. soll ich seine eigene hinterlegen? DNS-Server . . . . . . . . . . . : 127.0.0.1 hab nur den einen DC und DNS weiss grad ned was du meinst das mit der 2ten FW, hab ich erst nicht erwähnt, ich nutz die eher zum testen/lernen, ist ne cisco asa, ne alte Kiste, aber gut um zu lernen.
  6. bzgl. meiner ursprünglichen Frage. das ganze Thema ist aufgekommen weil wir einen externen DNS-Security Dienst eigtl. nutzen. Dieser blockt eine Seite und ich wollte eine bedingte Weiterleitung einbauen, klappte aber nicht und mir wurde daraufhin gesagt meine Konfig sei Mist. Ok, nun war es so, dass auf der FW die DNS-IP des Dienstleisters hinterlegt ist. aber wie soll dann das mit der bedingten Weiterleitung funzen? das einzige was mir einfällt ist unsere 2. FW zu verwenden in dem Fall, die hat google. als dns hinterlegt. was meint ihr?
  7. Guten Morgen zusammen, ui, da hab ich aber was losgetreten, aber sehr sehr sehr interessant. Wie unterschiedlich doch Vorgehensweisen sein können. Hier nun die angefragte ipconfig: ich hab wie zuvor angeraten am DC/DNS bei der Weiterleitung die FW eingetragen Microsoft Windows [Version 6.2.9200] (c) 2012 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\Administrator.MEINEDOMAIN>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DC2012 Primäres DNS-Suffix . . . . . . . : MEINEDOMAIN.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : MEINEDOMAIN.local Ethernet-Adapter Ethernet 2: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter Physische Adresse . . . . . . . . : 00-50-56-A2-09-17 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.16.16.157(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.16.16.243 DNS-Server . . . . . . . . . . . : 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{7844C2D2-AD44-48AB-A760-04C02A2DD7C1}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter LAN-Verbindung* 6: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja C:\Users\Administrator.MEINEDOMAIN> 243 ist die FW VG
  8. ok, verstehe, danke für Eure Hilfe, werde drüber nachdenken einen weiteren reinzupacken
  9. echt? was macht es denn einfacher? ok, wenn mal neu gestartet werden muss ist immer noch ein DC oder DNS da, das sicherlich, aber das lässt sich ja "planen"
  10. wieso nur einer? wieso zwei? :) uns reicht der eine. bei 20 Arbeitsplätzen ist das sehr überschaubar. ok, dann pack ich bei der Weiterleitung die Endian rein und in den Netzwerkeinstellungen hab ich loopback drin, ok? Was ändert sich durch diese Einstellung eigentlich im Detail? danke dir
  11. Hallo zusammen, möglicherweise bin ich nicht der erste der diese Frage stellt (gestellt hat), aber ich wurde vor kurzem verunsichert. Wir haben hier ein kleines, flaches Netz. Clients -> DC (inkl AD und DNS) -> Endian-FW -> Router -> Glasfaser So, ich hab das bisher immer so konfiguriert: DNS bei den Clients ist der DC GW bei den Clients ist die FW der DC erhält als DNS Adresse was standardmäßig eingetragen wurde (Irgendein Rootserver) Als GW erhält er auch die FW An der FW muss ich auch einen DNS hinterlegen, da hab ich dann aus Unwissenheit den Google DNS verwendet. Funzen tut das, aber ein Kollege meinte das sei Schwachsinn, schon allein, dass ich am DC und an der FW externe DNS verwende sei Unfug. Kann mir das bitte jemand erklären wieso das so ist? danke Anderl27
×
×
  • Neu erstellen...