Jump to content

Arbeitsgruppencomputer mit VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wenn man bei einem Windows-Rechner auf "Arbeitsgruppencomputer anzeigen" klickt, bekommt man alle eingeschalteten Rechner dieser Arbeitsgruppe angezeigt. Wie funktioniert das eigentlich ? Welche Software ist bei Windows dafür zuständig ?

 

Habe mir einen WLAN-Router zugelegt, der als VPN-Server arbeitet und mir so ermöglicht, von unterwegs auf meine Rechner im LAN zuzugreifen. Das funktioniert wunderbar, allerdings habe ich noch nie gesehen, das meine Rechner unter "Arbeitsgruppencomputer" angezeigt würden. Ich kenne die (statischen) IPs der Rechner und greife dann z.B. mit \\192.168.1.34 auf die Rechner zu. Das finde ich ein bischen "unkomfortabel". Kann man erreichen, dass ich die Computer "sehe", wenn ich die VPN-Verbindung aufgebaut habe ?

Link zu diesem Kommentar

Das Problem fängt dabei an, dass Windows Systeme 2 verschiedene Mechanismen zur Namensauflösung kennen. DNS und NetBIOS.

DNS wird bei heutigen Systemen zumeist eingesetzt.

Der Computerbrowser nutzt aber noch NetBIOS zur Namensauflösung.

 

Die NetBIOS Auflösung kann dabei über einen WINS Server, Broadcast oder lmhosts Datei erfolgen. In der Arbeitsgruppe wirst du geschätzt keinen WINS Server haben, also wird über Broadcast aufgelöst. Boadcast Pakete passieren aber nicht den VPN Tunnel.

 

Das hilft dir wahrscheinlich zwar nicht viel weiter, aber erklärt zumindest mal wieso und warum ;)

 

Eine Lösung kann vielleicht wer anders beisteuern?

 

LG

FireFoX

Link zu diesem Kommentar

Vielen Dank für die Erklärung. Habe daraufhin mit der Datei lmhosts experimentiert, also darin einen Rechner mit IP-Adresse und Hostnamen eingetragen. Was sich geändert hat ist, dass ich den Rechner nun mit Namen pingen kann, aber in der "Rechneranzeige" taucht er immer noch nicht auf.

 

Sehr Interressant finde ich auch, das ich mich nicht einloggen kann, wenn ich statt

\\192.168.1.34 den Ausdruck \\Rechnername verwende. Bekomme dann eine Fehlermeldung, die mir sagt, dass ich keine Rechte habe. Wie erklärt sich denn sowas ?

Link zu diesem Kommentar

Wenn ich nbtstat -c ausführe, dann wird der Rechner, den ich in lmhosts manuell eingetragen habe, auch tatsächlich aufgelistet. Beim Computerbrowser bleibt er aber weiterhin unsichtbar. Was könnte ich denn nochmal ausprobieren ? Was will dieser Browser denn noch haben ?

 

Dann nochmal eine andere Frage: Bei der VPN-Verbindung ist "Netbios über TCP/IP" angeklickt. Heisst das nicht, dass der Netbios-Broadcast auch über die VPN Verbindung laufen müßte ?

Link zu diesem Kommentar

Wenn ich mich von unterwegs auf meinen VPN-Server einwähle, dürfte es, wenn ich das richtig verstanden habe, bereits einen Masterbrowser auf dem LAN geben, indem ich mich gerade befinde und Internet beziehe. Ich kann dort ja schliesslich alle PC`s sehen (Arbeitsgruppe ist gleich).

 

Andererseits dürfte es auf dem Ziel-Netz (also dort, wo der VPN-Router mit den anderen PC`s steht) auch bereits einen Masterbrowser geben (Die können sich ja gegenseitig auch sehen).

 

Nun komme ich und baue von einem PC in dem einem LAN (192.168.0.x) eine VPN-Verbindung zu dem Router mit dem anderem LAN (192.168.1.x) auf.

 

Den Beschreibungen glaube ich entnommen zu haben, dass die Einigung der PC`s, welcher der Masterbrowser ist, manchmal nicht funktioniert. Gründe dafür konnte ich nicht ermitteln. Als Abhilfemassnahme soll ich nun den "Browser-Dienst" auf allen Rechnern, außer einem, deaktivieren. Hmmm ... habe ich das richtig verstanden ?

 

Mittlerweile würde ich gerne mal mit dem WINS-Server spielen. Habe ich sowas eigentlich auf einem XP Professional Rechner zur Verfügung ?

Link zu diesem Kommentar

Habe auf allen Rechnern, die sich im LAN befinden, den Dienst "Computerbrowser" deaktiviert. Die VPN-Verbindung zum anderen LAN steht und ich hatte nun die Hoffnung, das der "Masterbrowser" im Remote-Netz angesprochen wird und mit die Rechner im dortigen Netz anzeigt ... das ist jedenfalls nicht der Fall.

 

Mit der Suche nach dem "WINS-Server für XP-Prof" bin ich auch nicht weitergekommen. Gibt es den etwa nur für Windows 2003 ? Oder gibt es auch andere WINS-Server ?

Link zu diesem Kommentar

Die VPN-Verbindung steht permanent, da tut sich im Browser auch nach 24Stunden nix.

 

 

Ich fasse mal zusammen:

 

firefox80 sagt, der erforderliche Netbios-Broadcast geht nicht über den VPN-Tunnel.

Meine Folgerung : Ohne zusätzlich Hilfsmittel wird das mit der Anzeige der Arbeitsgruppencomputer im Computerbrowser nicht funktionieren. Als Hilfsmittel stehen zur Verfügung:

Entweder Einträge in der lmhosts-Datei oder Verwendung eines WINS-Servers.

 

volvotrucker sagt, für XP gibt es keinen WINS-Server

Meine Folgerung : Ich gehe (naiv) davon aus, das sehr viele User eine VPN-Verbindung zu einem einfachen Peer-to-Peer Netzwerk mit Router aufbauen und dabei auch den Computerbrowser benutzen können. Da das googeln zu diesem Thema fast keine Ergebnisse bringt (niemand sucht einen WINS-Server für XP, fast niemand fragt nach dem Computerbrowser bei VPN-Verbindungen), gehe ich davon aus, dass das normalerweise funktioniert und ich ein "Sonderproblem" habe.

 

Ich möchte an dieser Stelle mal ganz allgemein fragen: Hat jemand bei einer VPN-Verbindung zu einem Peer-to-Peer Netzwerk schonmal einen funktionierenden Computerbrowser gesehen ? Oder ist für dieses "Feature" unbedingt ein Windows-Server erforderlich ?

Link zu diesem Kommentar

IMHO funktioniert das auch bei anderen nicht. Browsing über Subnetze hinaus (ich rede im Kontext eines VPNs hierbei auch davon, dass die Router die NetBIOS-Broadcasts nicht passieren lassen) ist bei Microsoft nur in Domänenumgebungen in Verbindung am besten mit WINS möglich. Für Workgroups ist diese Funktionalität nicht gedacht ...

How browsing browsing over a multi-subnet TCP/IP network works in a domain and in a workgroup

Ich habe in einer Workgroup noch keinen funktionierenden Computersuchdienst gesehen , wenn mehrere Subnetze (auch VPN mit gleicher Clientadressierung wie die interne Adressierung) vorhanden sind. Ich arbeite in solch kleinen Umgebungen auch nicht mit dem Browserdienst, der sehr träge und unzuverlässig ist ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...