Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 16 replies
  • Subscribers 29 subscribers
  • Views 6414 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Domäne auflösen

asd sad

Hallo,

ich habe eine Sophos UTM 9.5 und zwei verschiedene Netzwerke. In dem einen Netzwerk befeindet sich mein Domain Controller und in dem anderen Netzwerk ein Client, den ich in die Domäne aufnehmen möchte. die passenden NAT und Firewall Regeln habe ich bereits angelegt. Leider kann der Client die Domäne nicht auflösen. Was muss ich in der Sophos eintragen, damit der Client die Domäne auflösen kann und damit joinen?



This thread was automatically locked due to age.
  • 0

    Kann der Client den DC erreichen? Also ist er pingbar (fw auf dem DC entsprechend konfiguriert bzw temporär deaktiviert?) bzw welche Firewall-Reglementationen sind hier vorhanden?

  • 0 in reply to nd

    Ja der Client kann den DC pingen. Ich habe auf dem DC die entsprechenden Ports freigegeben. Nur beim joinen der Domäne zeigt die Firewall  schon gar keine Verbindungen an, da der Client die Domäne nicht auflösen kann. Er kennt die Zuordnung der Domäne und der Ip Adresse des DC nicht.

  • 0

    Netzwerkdienste -> DNS -> Anfragerouten.

     

    Dort trägst Du ein neues Objekt ein mit Domäne: deinedomäne.local und Deinen DC, der vermutlich DNS für Deine Domäne macht.

  • 0 in reply to ThorstenSult

    Hallo,

     

    danke für die schnelle Antworten. Leider habe ich nur eine "unlizensierte" Home Version der Sophos. und dort ist der Menu Punkt "Anfragerouten" ausgegraut. Gibt es noch andere Möglichkeiten?

  • 0 in reply to asd sad

    Hallo asd sad, 

    du solltest deine kostenlose Home Version einfach lizensieren. Danach kannst du die SG in vollem Umfang. 

  • 0 in reply to Sascha D

    Für den Privat-Gebrauch ist das halt glaube ich fast unbezahlbar!? Die Überlegung hatte ich nämlich auch schon aufgrund der Begrenzung der nutzbaren IP Adressen - aber bei einer Recherche zu den Kosten habe ich den Plan dann schnell wieder verworfen. Hier wären skalierbarere Lizenzierungsmodelle von Vorteil.

  • 0 in reply to nd

    Guten Abend nd, 

    ich verstehe deine Frage nicht ganz! Möchtest du die Firewall für den privaten Gebrauch nutzten oder kommerzielle? 

  • 0 in reply to Sascha D

    Ich möchte die Sophos privat nutzen also ohne kosten. Aber ich als privat Person habe trotzdem einen eigenen Domain Controller

  • 0 in reply to Sascha D

    Ich persönlich betreibe meine Sophos hier völlig privat daheim.

    Der Threadersteller auch.

     

    Und hier ist eine offizielle Lizenzierung eigentlich unbezahlbar bzw. stehen die Kosten in keinem Verhältnis.

     

    Kommerziell im gewerblichen Umfeld wäre das natürlich keine Frage, dass man das entsprechend nach Bedarf lizenziert. ;)

  • 0 in reply to asd sad

    Sascha, nutzt du deinen DC auch als DNS Server? Evtl. bringt es was, unter DNS-Forwarder deinen DC einzutragen, dann wird dieser nämlich für sämtliche DNS Auflösungen kontaktiert und für die externe DNS Auflösung könntest du alternativ direkt die Cloudflare IPs angeben, einen PiHole nutzen oder die regulären DNS deines ISPs.

    Client DNS Anfrage -> Sophos FW -> DC -> externer DNS

     

    Hab mit Sophos und Domänen bisher noch keine Erfahrung; in der Firma wird Zyxel verwendet... ;)