Inoffizielles Vodafone-Kabel-Forum

reneromann hat geschrieben: Richtig - wobei ich unter statischen IPs auch die fest über den DHCP zugeteilten dynamsichen IPs verstehe.

Das sorgt regelmäßig für Verwirrung. Statische IP-Adressen sind für mich fest auf dem jeweiligen Gerät eingestellte Adressen. Alles was von aussen kommt fällt für mich unter dynamisch, also zugewiesen, auch wenn der DHCP immer die gleiche Adresse zuweist und sie damit durchaus als "statisch" angesehen werden kann.

reneromann hat geschrieben: Dumm nur, dass Hostnamen -sofern man von außen per VPN auf sein Netz zugreift- nicht funktionieren, sofern man sich nicht händisch um die Auflösung derselben mittels HOSTS-Datei kümmert. Und auch da ist der Aufwand ziemlich groß, überall die Änderungen einzuspielen.
Grund dafür ist schlicht und ergreifend, dass eine Namensauflösung via NetBIOS in der Regel nur bei Direktanschluss funktioniert, nicht aber per VPN (und schon gar nicht bei einem Site-to-Site-VPN), denn NetBIOS-Broadcasts wandern prinzipbedingt nicht über Routing-Grenzen hinweg.

Richtig, Netbios funktioniert nicht über Routinggrenzen. Allerdings dachte ich, dass das heutzutage sowieso über den im Router integrierten DNS läuft. Selbst Portforwardings in Routern sind doch heute oft nur noch über die Rechnernamen möglich, was auch bedeutet, man kann kein Portforwarding an eine nicht existente Adresse machen (weder Name noch IP) und wenn man den Rechnernamen ändert, gehen evtl. Portforwardings am Router kaputt.
Ich hab mich nicht explizit damit beschäftigt (weil es hat oob einfach so funktioniert), aber ich hab schon S2S-VPNs betrieben und benutzt, und zwar zwischen zwei einfachen OpenWRT-Routern, da gingen Rechnernamen definitiv auch übers VPN.

Boba Fett hat geschrieben:

reneromann hat geschrieben:Grund dafür ist schlicht und ergreifend, dass eine Namensauflösung via NetBIOS in der Regel nur bei Direktanschluss funktioniert, nicht aber per VPN (und schon gar nicht bei einem Site-to-Site-VPN), denn NetBIOS-Broadcasts wandern prinzipbedingt nicht über Routing-Grenzen hinweg.

Richtig, Netbios funktioniert nicht über Routinggrenzen. Allerdings dachte ich, dass das heutzutage sowieso über den im Router integrierten DNS läuft.

Wenn man Layer 2 Traffic über Routergrenzen übertragen will, muss man einfach ein Layer 2 VPN aufbauen . Jede aktuelle Version von Windows versteht L2TP. Über IPsec sollte es meines Wissens auch funktionieren, hab's aber nie getestet. Man kann es auch mit OpenVPN und einem TAP-Interface realisieren. Bei Site-2-Site VPNs mit dedizierten VPN-Endpunkten und Clients im internen Netz sollte NetBIOS definitiv funktionieren.

Bonzo hat geschrieben:

Boba Fett hat geschrieben:

reneromann hat geschrieben:Grund dafür ist schlicht und ergreifend, dass eine Namensauflösung via NetBIOS in der Regel nur bei Direktanschluss funktioniert, nicht aber per VPN (und schon gar nicht bei einem Site-to-Site-VPN), denn NetBIOS-Broadcasts wandern prinzipbedingt nicht über Routing-Grenzen hinweg.

Richtig, Netbios funktioniert nicht über Routinggrenzen. Allerdings dachte ich, dass das heutzutage sowieso über den im Router integrierten DNS läuft.

Wenn man Layer 2 Traffic über Routergrenzen übertragen will, muss man einfach ein Layer 2 VPN aufbauen . Jede aktuelle Version von Windows versteht L2TP. Über IPsec sollte es meines Wissens auch funktionieren, hab's aber nie getestet. Man kann es auch mit OpenVPN und einem TAP-Interface realisieren. Bei Site-2-Site VPNs mit dedizierten VPN-Endpunkten und Clients im internen Netz sollte NetBIOS definitiv funktionieren.

Prinzipiell richtig, JEDOCH:
NetBIOS wird per Broadcast verschickt - und der hört nunmal prinzipiell am Edge-Router auf, wenn dieser nicht "besondere Maßnahmen" zum Weiterleiten der Broadcasts oder zumindest der NetBIOS-Anfragen an das andere Netzwerk vornimmt.
Ich bin mir nicht 100%ig sicher, meine aber, dass es zumindest beim Fritz-VPN eine Option gab, dass NetBIOS-Traffic auch durch den Tunnel "geleitet" wird - ausprobiert habe ich das aber (noch) nicht.

Und wer meint, dass das Router-DNS das Problem löst: Viel Spaß beim Rumfrickeln bei einer Site-to-Site-Lösung, wenn der Router nicht auch gleichzeitig das VPN-Gateway ist [und selbst dann darf man da ziemlichen Aufwand betreiben, damit Router A Router B nach seinen angeschlossenen Geräten befragt und anders herum, jedoch beide die öffentlichen DNS-Server selbstständig "abgrasen". Ohne "richtigen" DNS oder eine Domäne ist da nicht viel zu holen...

reneromann hat geschrieben: Und wer meint, dass das Router-DNS das Problem löst: Viel Spaß beim Rumfrickeln bei einer Site-to-Site-Lösung, wenn der Router nicht auch gleichzeitig das VPN-Gateway ist [und selbst dann darf man da ziemlichen Aufwand betreiben, damit Router A Router B nach seinen angeschlossenen Geräten befragt und anders herum, jedoch beide die öffentlichen DNS-Server selbstständig "abgrasen".

Nö, ist überhaupt kein Problem, denn wie schon beschrieben ging das bei mir out-of-the-box. Die entsprechenden Router waren in meinem Fall auch die Gateways. Also entweder war das OpenVPN direkt als Layer2 eingerichtet oder mit einer Sonderfunktion für Netbios ausgestattet, wie Bonzo schon schrieb, oder das Router-DNS hat einfach so funktioniert, ganz ohne Gefrickel oder überhaupt irgendeine separate Einstellung zu benötigen.

Ich verstehe auch nicht, wo das Problem liegen soll. DNS kaskadiert. Wenn mein Router also irgendwohin ein VPN aufbaut, muss er die VPN-Gegenstelle(bzw deren DNS) nur in seine DNS-Serverliste aufnehmen. Wenn ich dann in meinem LAN A auf einen Hostname aus LAN B zugreifen will, geht die Anfrage erstmal an meinen DNS in LAN A, also meinen Router. Der kann den Namen nicht auflösen, weil er in meinem LAN nicht existiert, also schickt er die DNS-Anfrage weiter zum nächsten DNS-Server, also dem DNS-Server aus LAN B, der kann ihn dann schließlich auflösen und schickt ihn zurück zu DNS A und der schickt ihn wiederrum zurück zu mir. Im Idealfall nimmt DNS A den jetzt eben ja aufgelösten Namen noch in seinen Cache auf. Wo soll da das Problem liegen, oder was soll daran so schwer sein und wo soll man da rumfrickeln müssen?