Anmeldung über VPN Tunnel

1. offizieller Beitrag

    Hallo zusammen,


    ich versuche mich seit langem daran folgendes Problem zu lösen:


    Wenn ein Mitarbeiter seinen Laptop startet meldet er sich an seinem Domänenkonto an(offline!). Jetzt bekommt er die Meldung, dass einige seiner Netzwerklaufwerke nicht verbunden werden konnten. So weit logisch.
    Wenn er jetzt über Vodafone UMTS seinen VPN Tunnel öffnet, kann er auf Exchange, etc. zugreifen, aber er kommt nicht auf seine Netzlaufwerke.
    Hat er sich allerdings vorher einmal über WLAN oder LAN direkt mit dem Server verbunden gehabt, kann er danach auch über VPN auf dei Laufwerke zugreifen.
    Hat jemand eine IDEE, ich hab schon einiges getestet, aber alles ohne Erfolg.


    MFG


    Tobias B.

    • Offizieller Beitrag

    Hallo,


    das ist mir ziemlicher Sicherheit ein Namensauflösungsproblem. Da durch den VPN-Tunnel die Netbios-Namensauflösung nicht (oder nicht richtig) funktioniert, kommst Du mit dem "kurzen" Namen nicht an die Freigaben.


    Lösung:
    Du musst das Netzlaufwerk mit dem FQDN verbinden.


    Beispiel:
    Netbios: net use x: \\server\freigabe
    FQDN: net use x: \\server.domäne.de\freigabe


    Dann musst Du nur dafür sorgen, dass im DNS für "server.domäne.de" ein Hosts-Eintrag ist, der die richtige IP-Adresse hinterlegt hat.


    Für Domäne.de benutzt Du i.d.R. Deinen internenen Domänennamen.


    Lies mal hier, da war das Problem schon mal:
    http://www.nobbysweb.de/community/index.php/Thread/10477

    Hallo Robert,


    Du hast recht. Es ist ein Namensauflösungsproblem. Allerdings bin ich mir nicht sicher, ob ich den sekundären DNS Server auf der UMTS Verbindung ohne weitere Probleme auf unseren eigenen Server umstellen kann.


    Ich habe ihn jetzt mal umgestellt, und jetzt komme ich auch an die Netzlaufwerke auf dem Server heran. Aber auf Netzlaufwerke von anderen Ressourcen bekomme ich ein Anmeldefenster.


    Ich habe die Hosts Datei auch angepasst. Aber trotzdem behalte ich das Anmeldefenster bei den anderen Ressourcen.


    Gruß


    Tobias B.

    • Offizieller Beitrag

    Moin Tobias,


    was sind denn "Netzlaufwerke auf anderen Ressourcen"?


    Ein anderer Server?


    Ein Anmeldefenster deutet immer daraufhin, dass Du an Deinem Rechner nicht richtig angemeldet bist. Das ist aber gar nicht unwahrscheinlich, denn Du hast Dich ja offline angemeldet (mit zwischengespeicherten Anmeldeinformationen).


    Am besten schreibst Du Dir ein kleines Script für die Netzlaufwerke "unterwegs", das ungefähr so aussieht:


    net use x: \\server.domäne.de\freigabe /user:domäne\benutzer <passwort>


    Wenn Du damit das Laufwerk verbindest, sollte es gehen.

    Nach mehreren Tests habe ich jetzt eine BatchDatei zum trennen und neu verbinden der Laufwerke eingerichtet. Der User geht immer wieder her und verbindet sich im Netz neue Laufwerke über die Netzwerkumgebung, und wenn er dann unterwegs ist, funktioniert das ganze wieder nicht. Ich habe ihm jetzt gesagt, er solle nur über das "eine" richtig verbundene Laufwerk gehen, und wenn er unterwegs ist über die Netztwerkumgebung die Daten von dem anderen Datenserver holen.
    Jetzt ist mir bei genau diesem Rechner auch gleich das nächste Problem aufgetreten:
    Bei ansprechen der Netzwerkumgebung braucht der Rechner unwahrscheinlich lange, um die Ressourcen anzuzeigen.


    Ich bin bei dem Kollegen ect am verzweifeln :hammer:


    Hat dort jemand einen Tipp?


    Gruß Tobias B.

    Gibt es einen extra VPN Gateway?
    Wie sieht die DNS Konfiguration aus bei nicht verbundener und verbundener VPN Verbindung?


    Dynamische IP-Konfiguration oder statische über VPN?