Server 2012 als DC, DHCP, DNS unter Fritzbox kann nicht ins Internet

D

Dua

Neuling
Thread Starter
Mitglied seit
31.08.2014
Beiträge
9
Ort
Deutschland
Hallo Experte,

Ich habe neulich einen Homeserver HP-G1610T angeschafft und einen Server Windows 2012 R2 als DC, DHCP und DNS installiert.
Als Route benutze ich den Fritzbox 6360.
Alle funktioniert. Die Clients haben die IP-Adresse von den Server bekommen und liegen auch in domain.
Ich kann User anlegen und von Client in die Domain einloggen.

Ich habe nur ein Problem :
Die Clients können auf Internet gehen. Nur der Server nicht.
Von Client kann ich ein ping an server senden, umgekehrt nicht!

Habt Ihr eine Idee? Ich freue mich auf eure Antwort.

Gruß
Dua

Ich habe folgende Konfigurationen:

Server:
Statische IP:192.168.178.253
Subnet: 255.255.255.0
Standardgateway: 192.168.178.1 (Fritzbox)
DHCP-Bereich von 192.168.178.20 bis 192.168.178.200

"Verstärkte Sicherheitskonfiguration für IE" abgeschaltet.
DNS Weiterleitung an FritzBox, wenn der Server nich auflösen kann.


Client:
IP aus DHCP

Fritzbox:
DHCP abgeschaltet
DNS läuft noch.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
und welchen DNS hat der Server eingetragen?
falls auf den Clients die Firewall oben ist musst Du eine "ICMP Rule in Windows 7 Firewall" erstellen

ps
Ich hätte den Server nicht zum DNS und Co. gemacht sondern Hyper-V installiert und die Dienste in einer VM installiert
 
Zuletzt bearbeitet:
Basis-Troubleshooting: Kann der Server die Fritzbox pingen? Kann der Server die IP-Adresse 8.8.8.8 (google DNS-Server) pingen? Wenn ja, dann funktioniert die DNS-Auflösung auf dem Server nicht. Was hat der Server selbst als DNS-Server in seiner Netzwerkverbindung eingestellt? Da sollte entweder 127.0.0.1 oder 192.168.178.253 drin stehen. Die DNS-Weiterleitung im DNS-Serverdienst selbst kann gelöscht werden, da die root-Server, die standardmäßig eingetragen sind, i.d.R. einwandfrei funktionieren.

@ XN04113: wenn man keine weiteren Dienste außer DC, DNS und DHCP benötigt, ist eine virtuelle Maschine meiner Meinung nach unnötig, das verkompliziert die Verwaltung nur.
 
Eye-Q schrieb:
@ XN04113: wenn man keine weiteren Dienste außer DC, DNS und DHCP benötigt, ist eine virtuelle Maschine meiner Meinung nach unnötig, das verkompliziert die Verwaltung nur.
Zum Vergrößern anklicken....

Stimmt nicht, es wird einfacher, denn schneller schafft man kein Backup oder Restore. Oder gar den problemlosen Umzug auf eine andere HW. Von der netten Funkton Snapshot gar nicht zu reden.
Nie mehr ohne :-)
 
- Als DNS auf dem Server sind so eingetragen:
- Bevorzugter DNS-Server: 192.168.178.253 (der Server selber)
- Alternatives DNS-Server: 192.168.178.1 (FritzBox)

- Auf dem Client kann ich den Firewall gar nicht anfassen. Ich habe Norton Internet security! Wenn ich den Firewall starten möchte, kommt die medlung "Diese Einstellungen werden durch Herstelleranwendunge Norton Internet Security verwaltet"
- Kann es der Grund sein, dass der Server den Cleint kein Ping schicken kann?
- Ist es normal, dass der Antivirus Programm das Kommando über firewall übernimmt?

-Sorry, ich habe vergessen zusagen, dass ich den VMWARE Eyxi 5.5 installiert habe und auf dem Basis habe ich den Server 2012 R2 installiert.

- - - Updated - - -

Hi Eye-Q,

ich dachte. Die Weiterleitung zu FritzNOx ist wichtig für die DNS-Auflösung. Sonst kann der Server nicht wissen, wie er auflösen kann?

Gruß
Dua
 
wenn die WIndows Firewall den Ping schon blockiert wird es das Norton Zeug wohl auch tun, mal online nach einer FAQ suchen
das ist eienr der Gründe warum ich solche Suits hasse wie Pest, bei mir kommt nur ein reiner Virenscanner zum Einsatz

trage mal als ersten DNS am Server 8.8.8.8 ein und schau ob dann das Internet geht
 
Zuletzt bearbeitet:
Dua schrieb:
- Auf dem Client kann ich den Firewall gar nicht anfassen. Ich habe Norton Internet security! Wenn ich den Firewall starten möchte, kommt die medlung "Diese Einstellungen werden durch Herstelleranwendunge Norton Internet Security verwaltet"
- Kann es der Grund sein, dass der Server den Cleint kein Ping schicken kann?
- Ist es normal, dass der Antivirus Programm das Kommando über firewall übernimmt?
Zum Vergrößern anklicken....
Norton Internet Security deaktiviert die Windows-Firewall und aktiviert eine Norton-Firewall. Diese kann natürlich über die Programmoberfläche von Norton verwaltet werden, auch Ping kann dort zugelassen werden.

Dua schrieb:
-Sorry, ich habe vergessen zusagen, dass ich den VMWARE Eyxi 5.5 installiert habe und auf dem Basis habe ich den Server 2012 R2 installiert.
Zum Vergrößern anklicken....
Das ist durchaus essentiell, denn das ändert die Konfiguration im Prinzip grundlegend...

Dua schrieb:
Hi Eye-Q,

ich dachte. Die Weiterleitung zu FritzNOx ist wichtig für die DNS-Auflösung. Sonst kann der Server nicht wissen, wie er auflösen kann?
Zum Vergrößern anklicken....
Der Server muss nicht zwingend das vom Kabelweg erste erreichbare Gerät als DNS-Weiterleitungsadresse haben, da funktioniert jeder öffentliche DNS-Server wie die von google (8.8.8.8 und 8.8.4.4), solange der IP-mäßig erreichbar ist und DNS-Anfragen nicht von einer Firewall geblockt werden. Da der DNS-Server von Windows jedoch schon Stammhinweise einprogrammiert hat, braucht der normalerweise keine Weiterleitungs-Adresse, außer in ganz speziellen Fällen, wo z.B. DNS-Anfragen an den Server in einer Außenstelle an einen DNS-Server in der Zentrale weitergeleitet werden sollen.

Meine ursprünglichen Fragen sind immer noch unbeantwortet: Kann der Server die Fritzbox pingen? Kann der Server die IP-Adresse 8.8.8.8 (google DNS-Server) pingen? Wenn nicht, gibt es ein Problem auf dem Weg vom Server zur Fritzbox, ansonsten ist es ein DNS-Problem, was nur auftritt, wenn Namen (z.B. www.google.de) zu IP-Adressen aufgelöst werden sollen.
 
Eye-Q schrieb:
Norton Internet Security deaktiviert die Windows-Firewall und aktiviert eine Norton-Firewall. Diese kann natürlich über die Programmoberfläche von Norton verwaltet werden, auch Ping kann dort zugelassen werden.


Das ist durchaus essentiell, denn das ändert die Konfiguration im Prinzip grundlegend...


Der Server muss nicht zwingend das vom Kabelweg erste erreichbare Gerät als DNS-Weiterleitungsadresse haben, da funktioniert jeder öffentliche DNS-Server wie die von google (8.8.8.8 und 8.8.4.4), solange der IP-mäßig erreichbar ist und DNS-Anfragen nicht von einer Firewall geblockt werden. Da der DNS-Server von Windows jedoch schon Stammhinweise einprogrammiert hat, braucht der normalerweise keine Weiterleitungs-Adresse, außer in ganz speziellen Fällen, wo z.B. DNS-Anfragen an den Server in einer Außenstelle an einen DNS-Server in der Zentrale weitergeleitet werden sollen.

Meine ursprünglichen Fragen sind immer noch unbeantwortet: Kann der Server die Fritzbox pingen? Kann der Server die IP-Adresse 8.8.8.8 (google DNS-Server) pingen? Wenn nicht, gibt es ein Problem auf dem Weg vom Server zur Fritzbox, ansonsten ist es ein DNS-Problem, was nur auftritt, wenn Namen (z.B. Google) zu IP-Adressen aufgelöst werden sollen.
Zum Vergrößern anklicken....


- Nein, der Server kann 8.8.8.8 nicht pingen

- - - Updated - - -

- Der Client ist jetzt von dem Server anpingbar! Es liegt an dem Firewall.
Ich habe den Interlient firewall von Norton die ICPM ein und ausgehend zulassen.

Ich habe jetzt nur noch das Problem, dass der Server nicht auf Internet gehen kann.
 
Dua schrieb:
- Nein, der Server kann 8.8.8.8 nicht pingen
Zum Vergrößern anklicken....
Lass' dir doch nicht alles aus der Nase ziehen, das ist echt anstrengend...

Zum dritten und letzten Mal, danach habe ich keinen Bock mehr: Kann der Server die Fritzbox pingen?
 
Hi Eye-Q,

sorry, ja der Server kann die Fritzbox pingen.

Hier ist Hardcopie für IPconfig -all:
IPConfig_ALL.jpg
 
Zuletzt bearbeitet:
Wo kommt denn das erste Standardgateway 0.0.0.0 her? So kann das nicht funktionieren, am besten mal in der Netzwerkverbindung kurz auf DHCP umstellen und dann wieder die statischen Einträge machen, dann sollte das 0.0.0.0 weg sein und der Server auch ins Internet kommen.
 
so sehe ich das auch
wobeir mir nicht klar ist wie man da überhaupt zwei Einträge rein bekommt
 
Zuletzt bearbeitet:
Hi,

über die erweiterten Einstellungen kann man weitere Gateways hinzufügen. Davon sollte man allerdings normalerweise die Finger lassen. Außer man weiß was man macht.

Die Fritzbox sollte als einziges Gateway eingetragen werden. Das Gateway 0.0.0.0 sollte ganz entfernt werden aus der Konfiguration.

eine Frage zum DNS habe ich noch: Hast du den komplett eingerichtet? Also auch einen oder mehrere Forward DNS Server eingetragen?
 
blackshadow13 schrieb:
eine Frage zum DNS habe ich noch: Hast du den komplett eingerichtet? Also auch einen oder mehrere Forward DNS Server eingetragen?
Zum Vergrößern anklicken....
Ich gehe mal davon aus, dass Dua genau das mit folgendem gemeint hat:
DNS Weiterleitung an FritzBox, wenn der Server nich auflösen kann.
Zum Vergrößern anklicken....

Wie aber schon geschrieben, wird das eigentlich nicht benötigt, da der Windows-DNS-Server schon Stammhinweise integriert hat und somit eigentlich keinen Forwarder benötigt.
 
Hallo Alle,

Bingo, Ihr habt recht. es liegt an der gateway 0.0.0.0
Ich weiß auch nicht mehr, wie ich geschafft habe, ihn einzutragen.
Nach dem ich auf DHCP umgestellt habe und zurück, klappt es jetzt.

Also, vielen Dank an Alle für Eure Hilfsbereitschaft. Es ist wirklich toll !!!! :-)

Gruß
Dua :)

PS: Ich habe noch eine Frage. Was meint Ihr, welche Antivirus Software sollte ich auf dem Server benutze?



@blackshadow13: Ich habe unter DNS-Tool nur eine Weiterleitung zu Fritz.Box eingetragen. Aber laut Eye-Q ist es nicht nötig.
 
Zuletzt bearbeitet:
Hi

Virenschutz wird teuer werden. Ich würd gar keinen installieren, bei dem Anwendungsprofil. (DC, DNS, DHCP). Ich installiere auf meinen Servern höchstens ClamWin Free, dass ich mal nen Scan machen kann. Der hat allerdings keinen Echtzeitschutz. Mit dem kann man also nur scannen. K.A., ob der auf 2k12 läuft.

Falls Du noch weitere Rollen wie Web, Mail, Fileserver einrichten musst/willst, könnte das aber nötig werden. Da bietet sich dann virtualisierung an, dann kannst Du eine Firewall mit AV einrichten.
 
Zuletzt bearbeitet:
Wenn es richtig konfiguriert ist, kommen da gar keine Viren dran. Mir sind die Windows Server Virenscanner auf jeden Fall zu teuer. Internetzugriff des Servers sollte natürlich geblockt werden. Bei den genannten Diensten seh ich da kein Problem. Die sind ja nur im LAN.

Das würd mich weniger beunruhigen, wie z.B. eine Mac oder Linux Workstation ohne Scanner.
 
Ich habe gelesen, dass Microsoft Security Essentials for Windows 7 bei bestimmtem Tricks aufServer 2102 installieren läßt.
Habt Ihr Erfahrung damit
 
Das wär nice. Das würd mich auch interessieren.

Ich hab mir gerade überlegt, einen Thread aufzumachen, ob ich mit meinen Mutmassungen aus Post #17 und #19 überhaupt richtig liege,...

Wie seht Ihr das?

Wenn MSE auf Servern gefügig gemacht werden könnte, wär das auch meine bevorzugte Lösung, ganz klar! Besser als kein Scanner alleweil.

Aber es ist immer noch kein Server Virenscanner dann. Schützt das OS, aber ist kein Server Virenscanner. Aber immerhin. Für lau wär das echt nice.

Zu Deiner Frage:

Server- und Desktop Virenscanner- unterscheiden sich halt,... Server Virenscanner sind mehr darauf ausgelegt, ausgeführte Dienste und Rollen abzusichern, anstatt des reinen OS, so wie bei Windows Desktopsystemen. Wenigstens die Serverscanner, die ich so kenne, bislang. Aber ich war damals (wie heute noch) mit w2k3 Server unterwegs, meine Erfahrungen können durchaus veraltet sein.

Würde mich daher auch auf Input von Profis freuen. Wie gesagt, ich wollte schon einen extra Thread eröffnen, weil mich mein Halbwissen, das ich da verbreitet habe, selber gewurmt hat!
 
Also auf Server2008R2 funktioniert Eset SmartSecurity.... Wie gut dies funktioniert, kann ich allerdings nicht sagen :coolblue:
 
Es gibt Cloud Endpoint Security (lokal oder online), eine zentrale UTM Lösung sowie die einzelne Absicherung auf den Clients/Servern.

Die günstigste Version in kleinen Netzwerken wird die UTM Lizenz sein,... Endpoint Security (auch für Server) gibts, so hab ich das verstanden, für lokale Installationen (als VM; habe ich mal getestet) sowie online irgendwie (habe ich keine Erfahrungen mit). Des weiteren können natürlich alle Maschinen im Netzwerk einzeln abgesichert werden. (auch eine Art Endpoint Protection)

Für kleinere Netzwerke würde sich meiner Meinung nach vor allem UTM Schutz in der Firewall, bzw. ein lokaler Proxy mit Virenschutz, oder lokale oder online Endpoint Protecion eignen. Im Verhältniss sind die Endpoint Protection (ob lokal oder Cloud) glaub ich recht günstig, was Server anbelangt. Ob lokaler Cloud-scanner oder (online-) Cloud Scanner hängt von der Anzahl Clients ab. Gehts um viele Workstations und nur wenige Server, könnte meiner Meinung nach auch der lokale Scanner pro Maschine günstiger sein.

Virenscanner auf dem Windows Serverbetriebssystem selbst halte ich für zu teuer, falls nicht irgendwie ein Hostingpanel mit x Hundert Kunden drauf läuft. Ausser natürlich ein (Desktop-) OS Scanner wird wie vorgeschagen installiert, der aber nicht explizit für den Zweck gedacht ist, und somit auch nicht die Anforderungen wirklich erfüllt, bzw. dazu "v3rgewaltigt" wird. Scheint mir eher ungeeignet für den Zweck.

Ich würde mich aber riesig über Feedback von Nutzern freuen, die Erfahrungen in dem Bereich haben. Sonst würde ich auch einen extra Thread dazu eröffnen, da mich das Thema nun schon einige Jahre begleitet. Ich habe solche Lösungen bislang aber nur bedingt in Produktiv Umgebungen eingesetzt. Bei mir ist das Netzwerk, insbesondere die Viren- und Eindringlingsproblematik, noch im Evaluations Modus.

Mit dezentralen Scannern (pro Maschine) habe ich gerade schlechte Erfahrungen gemacht, da mir die vielen Scanner gern mal das Storage "zu" gemacht haben. Jaja, ich weiss, das war die falsche (Standard-) Konfiguration der betreffenden Scannern. Bei einigen Maschinen mag das Sinn machen, aber nicht bei all den vielen Maschinen in meinem Netz. Die einzelnen Scanner (der VM's) haben in der Standardkonfiguration gerne mal alle auf der selben Platte gescannt, obwohl das nicht wirklich erwünscht war. Waren halt Desktop Scanner (Bitdefender), die ich jetzt komplett, wenigstens von den VM's, entfernt habe.

Und auch die Frage, ob für Dienste wie DC, DNS und DHCP auf Windows Server ein lokaler Scanner wirklich nötig ist, ist nicht wirklich geklärt,...

Wäre also wirklich interessiert an Profimeinungen.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

fray
[Gelöst] !Box 7590: Manche WLAN Geräte kein Internet - falscher DNS Server ?
Antworten
1
Aufrufe
223
fray
fray
B
[Gelöst] Win 11 nutzt "alten" DNS-Server
Antworten
5
Aufrufe
278
Kavendish
K
Ashampoo
OPNsense und Fritzbox 7590 - Segmentierung und DMZ
Antworten
2
Aufrufe
1K
Ashampoo
Ashampoo
Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
1K
Kuzorra
Kuzorra
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
177
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh