MoC88 2 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar (bearbeitet) Hallo zusammen, ich habe folgendes Problem und hoffe, dass jemand von euch auch damit Erfahrung hat. Ausgangssituation: Bei einem Kunden wurden im Pilot die Security Baselines von Microsoft erstmal für die Clients (Windows10) und Domaincontroller ausgerollt. Problem: Nun kam es zu der Schwierigkeit, dass Clients, die im Home Office waren keine Namensauflösung der internen Domain mehr durchführen konnten. Alle Clients die betroffenen waren hatten einen IPv6 DNS vom Home Router eingetragen. Durch Abschaltung von IPv6 funktionierte die Namensauflösung wieder. "Ping internedomain.local -4" klappte auch. Letztendlich ist durch weitere Recherche herausgekommen, dass das sicher sinnvoll deaktivierte SMHNR Protokoll im Clientbereich der Auslöser war. Sobald man die Funktion über den Regkey DisableSmartNameResolution auf "0" und wieder aktiviert hatte, klappte auch die Namensauflösung mit aktivierten IPv6. Die Priorisierung von IPv4 gegenüber IPv6 brachte auch keine Erfolg. Nun meine Frage wieso klappt die Auflösung nur mit der Funktion? Habt ihr das auch mal gehabt? Muss irgendwo noch anders an einer Stellschraube gedreht werden? bearbeitet 17. Januar von MoC88 Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. Januar Melden Teilen Geschrieben 18. Januar Primär würde ich hier den VPN-Client und/oder dessen Konfiguration vermuten. Vielleicht wurde eine Art Split-VPN konfiguriert? User können dann auf ihre lokales Netz zugreifen. Das ist immer mit Vorsicht zu genießen. 1 Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 1.805 Geschrieben 18. Januar Beste Lösung Melden Teilen Geschrieben 18. Januar Ähnliches Verhalten hab ich schon mit anderen Lösungen und der Deaktivierung von LLMNR gesehen. Liegt dann meist am VPN Gateway, die keine vernünftige Namensauflösung durchbekommen, sondern irgendwelche Workarounds (wie LLMNR) nutzen, damit es irgendwie funktioniert. Ich habs mit Cisco durch. ;) 1 Zitieren Link zu diesem Kommentar
MoC88 2 Geschrieben 18. Januar Autor Melden Teilen Geschrieben 18. Januar Perfekt. Da liegt auch meine Vermutung. Dann werde ich den Hersteller mal kontaktieren :) vor 2 Stunden schrieb zahni: Primär würde ich hier den VPN-Client und/oder dessen Konfiguration vermuten. Vielleicht wurde eine Art Split-VPN konfiguriert? User können dann auf ihre lokales Netz zugreifen. Das ist immer mit Vorsicht zu genießen. Es wird tatsächlich alles durch den Tunnel geschickt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.