JimKnopf99

So, es hat lange gedauert, aber für alle die evtl. mal das gleiche Problem haben, hier die Lösung.

The source and destination IP address selection in Windows uses various parameters. One of them is the potential availability of an IP address.

A physical adapter on a modern standby enabled or AOAC client can stay connected while in standby and therefore has a 'higher' availability than a VPN if the physical adapter is seen as 'Always On Always Connected' (Aoac).

Due to which, WLAN takes higher preference and use its own IP for the resolving the computer name locally.
 

Bedeutet, auf dem WLAN Adapter WakeOnPattern abschalten. Danach nutzt die VPN Verbindung direkt den richtigen Weg.

Disable-NetAdapterPowerManagement -Name "WLAN" -WakeOnPattern

Hiermit kann man es wunderbar testen

Test-NetConnection $env:COMPUTERNAME -DiagnoseRouting -InformationLevel Detailed

Gruß

Frank

vor 2 Minuten schrieb NilsK:

Moin,

 

so ohne Anschauung schwer zu beantworten. Ich würde jedenfalls nicht ausschließen, dass die Ansicht im DNS-Manager gefiltert ist und die "fehlenden" Einträge aufgrund irgendwelcher Eigenschaften durch den Filter fallen. Im ADSI Edit hast du ja sozusagen eine "rohe" Ansicht, während die eigentlichen Verwaltungsprogramme nur das zeigen, was in ihrem Kontext relevant ist.

 

Gruß, Nils

 

Hallo Nils,

danke für die Antwort. Leider ist da nix gefiltert. Das wäre eine schöne schnelle Lösung

Da werde ich dann wohl mal aufräumen und das ganze im Auge behalten ob das danach wieder auftritt.

Etwas anderes fällt mir da gerade nicht ein.

Gruß

Frank

Hallo Forum,

ich habe eine Frage bezüglich DNS. Wir haben immer mal wieder das Problem, das wir DNS Einträge haben, bei denen der Client nicht seinen Eintrag aktualisieren kann.

Das Problem ist, das er nicht selber der Owner des Eintrages ist. Wahrscheinlich über neu Installation oder ähnliches. 

Bei meiner Suche ist mir folgendes aufgefallen. Ich habe mich mit ADSIEdit auf die domainDNSZone verbunden, da ich die Gelegenheit zum aufräumen nutzen möchte. Sprich, vergleich von unseren Workstations und Notebooks die noch im AD stehen mit den DNS Einträgen. Jetzt habe ich einige Einträge im ADSIEdit in unserer Zone drin, die aber über den DNS Manager nicht zu finden sind. Wie kommt sowas zu Stande? Hat jemand eine Erklärung dafür?

Ich dachte immer, das sollte/müsste gleich sein?

Danke für eure Tipps.

Frank

vor 17 Stunden schrieb zahni:

Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung.

Ja die hat er. Und diese wird auch automatisch auf 1 gesetzt. 

vor 23 Stunden schrieb MrCocktail:

Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll?

Hab ich noch nicht ausprobiert. Wird aber schwierig umzusetzen. Mal überlegen

Leider keine Alternative

Ja, theoretisch schon. Aber leider gestaltet es sich etwas komplizierter. Für teile unserer Kollegen wird das auch genutzt. Ist aber leider nicht für alle möglich.

Glücklicherweise ist der Fehler bisher nur bei wenigen aufgefallen. Denn die Anwendung nutzt nicht jeder.  Daher habe ich noch nicht den Druck. Aber ich würde gerne verstehen, weshalb sich der Client so verhält. Denn richtig ist da aus meiner Sicht nicht.

Danke für den Hinweis.

Gruß

Frank

Hi Nils,

es ist folgendermaßen. Leider haben wir eine Anwendung, und frag mich bitte nicht weshalb, die beim starten die lokale IP Adresse in eine DB einträgt. Das ganze wird dann später für den Rückkanal genutzt. Da kann man jetzt bis in alle Ewigkeit drüber diskutieren, wird aber nicht zu ändern sein.

Daher funktioniert die Anwendung nicht, wenn dort die lokale IP Adresse des Clients drin steht. 

Ich frag weiß nur nicht weshalb das so ist, weshalb wird bei manchen Clients beim Versuch die eigene IP Adresse per Ping aufzulösen nicht der VPN Kanal benutzt.

Ja, ping ist kein DNS, aber scheinbar fragt er irgendetwas ab, das ich nicht der richtigen Reihenfolge entspricht. Die Metrik des VPN Adapters steht automatisch auf 1. Routen habe ich auch kontrolliert. Die sind im Vergleich zu einem PC bei dem es läuft gleich. Auf jeden Fall ist mir nix aufgefallen.

Grüße

Frank

Hi,

oder evtl. über die VPN Software. Bei vielen besteht die Möglichkeit nach der Einwahl ein Script oder ähnliches zu starten.

Gruß

Frank

Hallo zusammen,

wir haben ein lustiges Verhalten auf einigen Windows 10 Installationen. 

Folgendes Verhalten.

- Client ist  im Homeoffice und hängt an seinem DSL Anschluß. Fritz Box oder SpeedPort oder was auch immer.

- Client wählt sich per VPN (Palo Alto) ins Firmennetzwerk ein.

- Ping auf den lokalen Rechnernamen gibt die IP des Clients im internen Netzwerk zurück. Also z. B. 192.168.1.5

- nslookup gibt die "richtige" IP Adresse die über VPN vergeben wurde.

Wir haben schon mit den Bindungsreihenfolgen herumexperimentiert. Ebenso mit vielen anderen Netzwerkeinstellungen am Adapter.

Das ist nicht bei allen Clients. Wir brauchen aber defnitiv auf einen Ping die Antwort der VPN Adresse des lokal hosts.

Ich bin für jede Hilfe dankbar. So langsam gehen mir die Ideen aus.

Vielen Dank schon mal für eure Antworten.

Grüße

Frank