Anderl27
-
Gesamte Inhalte
14 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Anderl27
-
-
Danke cj_berlin,
in der Regel ja, Strato bietet (zumindest weiss ich es bei meinem Paket) nur die Verbindung von on prem zum Server an, gw2gw, bzw site2site ist nicht angedacht. ich könnte nun schon in meiner Endian FW eine Gw2Gw einrichten, was auch funzt, aber der Weg zurück ist nicht gegeben. Deswegen hab ich mich für den Weg Cloud zu FW entschieden.
Was nun das DNS angeht, ich hab eine feste IP (82.....) ; diese hab auch im DNS so hinterlegt, da sollte sich nichts ändern. ich glaube das klappt schon.
Dein Vorschlag zu pfSense.... muss ich mich einlesen, aber klappt das auch wenn die Cloud-Server feste IPs wie 82... und 217.... haben?
VG
-
Hallo Board,
mir ist nicht ganz klar wie man sowas grundsätzlich umsetzt.
Ich hab mir zum "Spielen" eine 32GB / 16Core Umgebung gemietet und bin mit der Performance echt zufrieden. hab schon den ein oder anderen Server (windows wie Linux) umgesetzt und das passt.jetzt dacht ich mir, ok, lass uns doch mal versuchen einen produktiven Server in die Cloud zu schieben.
also hab ich einen Win2019 Srv erstelt, Dienste eingerichtet und wollte ihn an die Domäne anbinden. Geht natürlich nciht, wie auch... also hab ich dem Server eine VPN zu unserer Firewall verpasst und konnte nun den Server an die Domäne bringen....-> erste Frage, ist das so OK?
und nun die andere Richtung, ich dachte, ich kann doch auch einen DC "da oben" installieren,....das geht, klar.... aber wie kriege ich da einen Client an diese Domäne eingebunden?
Sitz grad am Schlauch. PS: der Client der da ran soll, ist vie VPN mit dem, mir zugewiesenen Netz, verbunden, kann ihn auch pingen, auch den Namen auflösen... aber an die Dom will er nicht.
Hoffe auf Hilfe von Euch.
PS. zum Thema Sicherheit, alle Server sind von außen nicht erreichbar, sondern nur über die IP der Fa oder über VPN
danke und LG
-
ok, got it, thx a million
-
axo, ok, mach ich
jetzt gleich
....erl.
aber mal zum Verständnis, wo liegt in diesem Fall der Unterschied?
-
Sunny, was willst Du uns damit sagen?
-
Hi, bei DNS steht doch 127.0.0.1, der loopback drin. soll ich seine eigene hinterlegen?
DNS-Server . . . . . . . . . . . : 127.0.0.1
hab nur den einen DC und DNS
weiss grad ned was du meinst
das mit der 2ten FW, hab ich erst nicht erwähnt, ich nutz die eher zum testen/lernen, ist ne cisco asa, ne alte Kiste, aber gut um zu lernen.
-
bzgl. meiner ursprünglichen Frage.
das ganze Thema ist aufgekommen weil wir einen externen DNS-Security Dienst eigtl. nutzen. Dieser blockt eine Seite und ich wollte eine bedingte Weiterleitung einbauen, klappte aber nicht und mir wurde daraufhin gesagt meine Konfig sei Mist.Ok, nun war es so, dass auf der FW die DNS-IP des Dienstleisters hinterlegt ist. aber wie soll dann das mit der bedingten Weiterleitung funzen?
das einzige was mir einfällt ist unsere 2. FW zu verwenden in dem Fall, die hat google. als dns hinterlegt.
was meint ihr?
-
Guten Morgen zusammen,
ui, da hab ich aber was losgetreten, aber sehr sehr sehr interessant. Wie unterschiedlich doch Vorgehensweisen sein können. Hier nun die angefragte ipconfig:
ich hab wie zuvor angeraten am DC/DNS bei der Weiterleitung die FW eingetragen
Microsoft Windows [Version 6.2.9200]
(c) 2012 Microsoft Corporation. Alle Rechte vorbehalten.C:\Users\Administrator.MEINEDOMAIN>ipconfig /all
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : DC2012
Primäres DNS-Suffix . . . . . . . : MEINEDOMAIN.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MEINEDOMAIN.localEthernet-Adapter Ethernet 2:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter
Physische Adresse . . . . . . . . : 00-50-56-A2-09-17
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.16.16.157(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 172.16.16.243
DNS-Server . . . . . . . . . . . : 127.0.0.1
NetBIOS über TCP/IP . . . . . . . : AktiviertTunneladapter isatap.{7844C2D2-AD44-48AB-A760-04C02A2DD7C1}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : JaTunneladapter LAN-Verbindung* 6:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : JaC:\Users\Administrator.MEINEDOMAIN>
243 ist die FW
VG
-
ok, verstehe, danke für Eure Hilfe, werde drüber nachdenken einen weiteren reinzupacken
- 1
-
echt? was macht es denn einfacher? ok, wenn mal neu gestartet werden muss ist immer noch ein DC oder DNS da, das sicherlich, aber das lässt sich ja "planen"
-
wegen Ausfallsicherheit?
-
wieso nur einer? wieso zwei? :) uns reicht der eine. bei 20 Arbeitsplätzen ist das sehr überschaubar.
ok, dann pack ich bei der Weiterleitung die Endian rein und in den Netzwerkeinstellungen hab ich loopback drin, ok?
Was ändert sich durch diese Einstellung eigentlich im Detail?
danke dir
-
Hallo zusammen,
möglicherweise bin ich nicht der erste der diese Frage stellt (gestellt hat), aber ich wurde vor kurzem verunsichert.Wir haben hier ein kleines, flaches Netz.
Clients -> DC (inkl AD und DNS) -> Endian-FW -> Router -> Glasfaser
So, ich hab das bisher immer so konfiguriert:
DNS bei den Clients ist der DC
GW bei den Clients ist die FW
der DC erhält als DNS Adresse was standardmäßig eingetragen wurde (Irgendein Rootserver)
Als GW erhält er auch die FW
An der FW muss ich auch einen DNS hinterlegen, da hab ich dann aus Unwissenheit den Google DNS verwendet.
Funzen tut das, aber ein Kollege meinte das sei Schwachsinn, schon allein, dass ich am DC und an der FW externe DNS verwende sei Unfug.
Kann mir das bitte jemand erklären wieso das so ist?
danke
Anderl27
Strato Cloud Umgebung
in MS Azure Forum
Geschrieben
thx