Jump to content
Sign in to follow this  
mrdynalink

Arbeitsgruppencomputer mit VPN

Recommended Posts

Wenn man bei einem Windows-Rechner auf "Arbeitsgruppencomputer anzeigen" klickt, bekommt man alle eingeschalteten Rechner dieser Arbeitsgruppe angezeigt. Wie funktioniert das eigentlich ? Welche Software ist bei Windows dafür zuständig ?

 

Habe mir einen WLAN-Router zugelegt, der als VPN-Server arbeitet und mir so ermöglicht, von unterwegs auf meine Rechner im LAN zuzugreifen. Das funktioniert wunderbar, allerdings habe ich noch nie gesehen, das meine Rechner unter "Arbeitsgruppencomputer" angezeigt würden. Ich kenne die (statischen) IPs der Rechner und greife dann z.B. mit \\192.168.1.34 auf die Rechner zu. Das finde ich ein bischen "unkomfortabel". Kann man erreichen, dass ich die Computer "sehe", wenn ich die VPN-Verbindung aufgebaut habe ?

Share this post


Link to post

Das Problem fängt dabei an, dass Windows Systeme 2 verschiedene Mechanismen zur Namensauflösung kennen. DNS und NetBIOS.

DNS wird bei heutigen Systemen zumeist eingesetzt.

Der Computerbrowser nutzt aber noch NetBIOS zur Namensauflösung.

 

Die NetBIOS Auflösung kann dabei über einen WINS Server, Broadcast oder lmhosts Datei erfolgen. In der Arbeitsgruppe wirst du geschätzt keinen WINS Server haben, also wird über Broadcast aufgelöst. Boadcast Pakete passieren aber nicht den VPN Tunnel.

 

Das hilft dir wahrscheinlich zwar nicht viel weiter, aber erklärt zumindest mal wieso und warum ;)

 

Eine Lösung kann vielleicht wer anders beisteuern?

 

LG

FireFoX

Share this post


Link to post

Vielen Dank für die Erklärung. Habe daraufhin mit der Datei lmhosts experimentiert, also darin einen Rechner mit IP-Adresse und Hostnamen eingetragen. Was sich geändert hat ist, dass ich den Rechner nun mit Namen pingen kann, aber in der "Rechneranzeige" taucht er immer noch nicht auf.

 

Sehr Interressant finde ich auch, das ich mich nicht einloggen kann, wenn ich statt

\\192.168.1.34 den Ausdruck \\Rechnername verwende. Bekomme dann eine Fehlermeldung, die mir sagt, dass ich keine Rechte habe. Wie erklärt sich denn sowas ?

Share this post


Link to post

Wenn ich nbtstat -c ausführe, dann wird der Rechner, den ich in lmhosts manuell eingetragen habe, auch tatsächlich aufgelistet. Beim Computerbrowser bleibt er aber weiterhin unsichtbar. Was könnte ich denn nochmal ausprobieren ? Was will dieser Browser denn noch haben ?

 

Dann nochmal eine andere Frage: Bei der VPN-Verbindung ist "Netbios über TCP/IP" angeklickt. Heisst das nicht, dass der Netbios-Broadcast auch über die VPN Verbindung laufen müßte ?

Share this post


Link to post

Wenn ich mich von unterwegs auf meinen VPN-Server einwähle, dürfte es, wenn ich das richtig verstanden habe, bereits einen Masterbrowser auf dem LAN geben, indem ich mich gerade befinde und Internet beziehe. Ich kann dort ja schliesslich alle PC`s sehen (Arbeitsgruppe ist gleich).

 

Andererseits dürfte es auf dem Ziel-Netz (also dort, wo der VPN-Router mit den anderen PC`s steht) auch bereits einen Masterbrowser geben (Die können sich ja gegenseitig auch sehen).

 

Nun komme ich und baue von einem PC in dem einem LAN (192.168.0.x) eine VPN-Verbindung zu dem Router mit dem anderem LAN (192.168.1.x) auf.

 

Den Beschreibungen glaube ich entnommen zu haben, dass die Einigung der PC`s, welcher der Masterbrowser ist, manchmal nicht funktioniert. Gründe dafür konnte ich nicht ermitteln. Als Abhilfemassnahme soll ich nun den "Browser-Dienst" auf allen Rechnern, außer einem, deaktivieren. Hmmm ... habe ich das richtig verstanden ?

 

Mittlerweile würde ich gerne mal mit dem WINS-Server spielen. Habe ich sowas eigentlich auf einem XP Professional Rechner zur Verfügung ?

Share this post


Link to post

Habe auf allen Rechnern, die sich im LAN befinden, den Dienst "Computerbrowser" deaktiviert. Die VPN-Verbindung zum anderen LAN steht und ich hatte nun die Hoffnung, das der "Masterbrowser" im Remote-Netz angesprochen wird und mit die Rechner im dortigen Netz anzeigt ... das ist jedenfalls nicht der Fall.

 

Mit der Suche nach dem "WINS-Server für XP-Prof" bin ich auch nicht weitergekommen. Gibt es den etwa nur für Windows 2003 ? Oder gibt es auch andere WINS-Server ?

Share this post


Link to post

Die VPN-Verbindung steht permanent, da tut sich im Browser auch nach 24Stunden nix.

 

 

Ich fasse mal zusammen:

 

firefox80 sagt, der erforderliche Netbios-Broadcast geht nicht über den VPN-Tunnel.

Meine Folgerung : Ohne zusätzlich Hilfsmittel wird das mit der Anzeige der Arbeitsgruppencomputer im Computerbrowser nicht funktionieren. Als Hilfsmittel stehen zur Verfügung:

Entweder Einträge in der lmhosts-Datei oder Verwendung eines WINS-Servers.

 

volvotrucker sagt, für XP gibt es keinen WINS-Server

Meine Folgerung : Ich gehe (naiv) davon aus, das sehr viele User eine VPN-Verbindung zu einem einfachen Peer-to-Peer Netzwerk mit Router aufbauen und dabei auch den Computerbrowser benutzen können. Da das googeln zu diesem Thema fast keine Ergebnisse bringt (niemand sucht einen WINS-Server für XP, fast niemand fragt nach dem Computerbrowser bei VPN-Verbindungen), gehe ich davon aus, dass das normalerweise funktioniert und ich ein "Sonderproblem" habe.

 

Ich möchte an dieser Stelle mal ganz allgemein fragen: Hat jemand bei einer VPN-Verbindung zu einem Peer-to-Peer Netzwerk schonmal einen funktionierenden Computerbrowser gesehen ? Oder ist für dieses "Feature" unbedingt ein Windows-Server erforderlich ?

Share this post


Link to post

IMHO funktioniert das auch bei anderen nicht. Browsing über Subnetze hinaus (ich rede im Kontext eines VPNs hierbei auch davon, dass die Router die NetBIOS-Broadcasts nicht passieren lassen) ist bei Microsoft nur in Domänenumgebungen in Verbindung am besten mit WINS möglich. Für Workgroups ist diese Funktionalität nicht gedacht ...

How browsing browsing over a multi-subnet TCP/IP network works in a domain and in a workgroup

Ich habe in einer Workgroup noch keinen funktionierenden Computersuchdienst gesehen , wenn mehrere Subnetze (auch VPN mit gleicher Clientadressierung wie die interne Adressierung) vorhanden sind. Ich arbeite in solch kleinen Umgebungen auch nicht mit dem Browserdienst, der sehr träge und unzuverlässig ist ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...