Jump to content

Anderl27

Members
  • Gesamte Inhalte

    14
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Anderl27

  1. Danke cj_berlin,

     

    in der Regel ja, Strato bietet (zumindest weiss ich es bei meinem Paket) nur die Verbindung von on prem zum Server an, gw2gw, bzw site2site ist nicht angedacht. ich könnte nun schon in meiner Endian FW eine Gw2Gw einrichten, was auch funzt, aber der Weg zurück ist nicht gegeben. Deswegen hab ich mich für den Weg Cloud zu FW entschieden.

    Was nun das DNS angeht, ich hab eine feste IP (82.....) ; diese hab auch im DNS so hinterlegt, da sollte sich nichts ändern. ich glaube das klappt schon.

     

    Dein Vorschlag zu pfSense.... muss ich mich einlesen, aber klappt das auch wenn die Cloud-Server feste IPs wie 82... und 217.... haben?

     

    VG

  2. Hallo Board,

     

    mir ist nicht ganz klar wie man sowas grundsätzlich umsetzt. 
    Ich hab mir zum "Spielen" eine 32GB / 16Core Umgebung gemietet und bin mit der Performance echt zufrieden. hab schon den ein oder anderen Server (windows wie Linux) umgesetzt und das passt.

    jetzt dacht ich mir, ok, lass uns doch mal versuchen einen produktiven Server in die Cloud zu schieben.
    also hab ich einen Win2019 Srv erstelt, Dienste eingerichtet und wollte ihn an die Domäne anbinden. Geht natürlich nciht, wie auch... also hab ich dem Server eine VPN zu unserer Firewall verpasst und konnte nun den Server an die Domäne bringen....

     

    -> erste Frage, ist das so OK?

     

    und nun die andere Richtung, ich dachte, ich kann doch auch einen DC "da oben" installieren,....das geht, klar.... aber wie kriege ich da einen Client an diese Domäne eingebunden?

     

    Sitz grad am Schlauch. PS: der Client der da ran soll, ist vie VPN mit dem, mir zugewiesenen Netz, verbunden, kann ihn auch pingen, auch den Namen auflösen... aber an die Dom will er nicht.

     

    Hoffe auf Hilfe von Euch.

     

    PS. zum Thema Sicherheit, alle Server sind von außen nicht erreichbar, sondern nur über die IP der Fa oder über VPN

    danke und LG
     

  3. Hi, bei DNS steht doch 127.0.0.1, der loopback drin. soll ich seine eigene hinterlegen? 

     

    DNS-Server  . . . . . . . . . . . : 127.0.0.1

     

    hab nur den einen DC und DNS

     

    weiss grad ned was du meinst

     

    das mit der 2ten FW, hab ich erst nicht erwähnt, ich nutz die eher zum testen/lernen, ist ne cisco asa, ne alte Kiste, aber gut um zu lernen.

     

  4. bzgl. meiner ursprünglichen Frage. 
    das ganze Thema ist aufgekommen weil wir einen externen DNS-Security Dienst eigtl. nutzen. Dieser blockt eine Seite und ich wollte eine bedingte Weiterleitung einbauen, klappte aber nicht und mir wurde daraufhin gesagt meine Konfig sei Mist.

     

    Ok, nun war es so, dass auf der FW die DNS-IP des Dienstleisters hinterlegt ist. aber wie soll dann das mit der bedingten Weiterleitung funzen?

    das einzige was mir einfällt ist unsere 2. FW zu verwenden in dem Fall, die hat google. als dns hinterlegt.

     

    was meint ihr?

  5. Guten Morgen zusammen,

     

    ui, da hab ich aber was losgetreten, aber sehr sehr sehr interessant. Wie unterschiedlich doch Vorgehensweisen sein können. Hier nun die angefragte ipconfig:

     

    ich hab wie zuvor angeraten am DC/DNS bei der Weiterleitung die FW eingetragen

     

    Microsoft Windows [Version 6.2.9200]
    (c) 2012 Microsoft Corporation. Alle Rechte vorbehalten.

    C:\Users\Administrator.MEINEDOMAIN>ipconfig /all

    Windows-IP-Konfiguration

       Hostname  . . . . . . . . . . . . : DC2012
       Primäres DNS-Suffix . . . . . . . : MEINEDOMAIN.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : MEINEDOMAIN.local

    Ethernet-Adapter Ethernet 2:

       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Physische Adresse . . . . . . . . : 00-50-56-A2-09-17
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 172.16.16.157(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 172.16.16.243
       DNS-Server  . . . . . . . . . . . : 127.0.0.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{7844C2D2-AD44-48AB-A760-04C02A2DD7C1}:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 6:

       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    C:\Users\Administrator.MEINEDOMAIN>

     

     

    243 ist die FW

     

    VG

  6. Hallo zusammen,

    möglicherweise bin ich nicht der erste der diese Frage stellt (gestellt hat), aber ich wurde vor kurzem verunsichert.

     

    Wir haben hier ein kleines, flaches Netz.

     

    Clients -> DC (inkl AD und DNS) -> Endian-FW -> Router -> Glasfaser

     

    So, ich hab das bisher immer so konfiguriert:

     

    DNS bei den Clients ist der DC

    GW bei den Clients ist die FW

     

    der DC erhält als DNS Adresse was standardmäßig eingetragen wurde (Irgendein Rootserver)

    Als GW erhält er auch die FW

     

    An der FW muss ich auch einen DNS hinterlegen, da hab ich dann aus Unwissenheit den Google DNS verwendet.

     

    Funzen tut das, aber ein Kollege meinte das sei Schwachsinn, schon allein, dass ich am DC und an der FW externe DNS verwende sei Unfug.

    Kann mir das bitte jemand erklären wieso das so ist?

     

    danke

    Anderl27

×
×
  • Neu erstellen...