Hallo, war lange nicht mehr hier. Ich kann meiner Domain nur aus einem Subnetz beitreten. Ebenso funktioniert ein Login mit Linux / Windows 10 / Windows 11 nur aus einem Subnetz.
Aufbau: Als Router Gateaway und Firewall läuft bei mir eine PFSense und das auch stabil seit seit einiger Zeit. Ich habe drei Subnetze laufen, wobei eines nur für Gäste genutzt wird. Diese haben in der Domaine auch nix verloren. Hier mache ich mir auch keine Gedanken. Erstes Netz 192.168.1.0/24, Qnap TS-133 als DC mit fester IP, dient auch den Clients in der Domain als Nameserver. (sollte klar sein), Firmware 5,0,1,2425. Bei neuerer Firmware hatte der Domaincontroler gezickt und die Zuordnungen zu den Usern vergessen. Die TS-451D2 mit aktueller Firmware als Mitgliedsserver (reiner Fileserver) eingebunden. Domainname hahnenberger.local (könnte das schon das Problem sein?) Drei Windows Clients und ein Linux-Client mit Ubuntu 22.04. Hier funktioniert alles ohne Ausnahme. Domain Beitritt, Anmeldung, Gruppenrichtlinien und so weiter.
Zweites Netz: 192.168.2.0/24. Dieses Netz steht für die Freepbx zur verfügung und rein aus Interesse wollte ich den Notebook in der Domain anmelden, was nicht funktioniert hat. Auch hier ist der DC der vorgehaltene Nameserver. Die Nameserverauflösung scheint auch zu funktionieren, da die Domaine beim Betrittsprozedere aufgelöst wurde, Admin Passwort wurde abgefragt und auch akzeptiert. Allerdings bekam ich die Fehlermeldung in etwa "konnte der domain nicht beitreten AD-DC.hahnenberger.local hat die Verbindung abgelehnt. (TS-133) Melde ich mich an einem Clienten in diesem Netzwerk an, welcher vorher schon im anderen Netz erfolgreich angemeldet war, findet ebenfalls keine Anmeldung statt, die IP-Adressen werden aber im Domaincontroler aktualisiert. Ebenso funktioniert auch die Nameserver abfrage und ich kann nach Eingabe von Benutzername und Passwort auf den Filserver als User zugreifen. Auch funktioniert der Aufruf \\fileserver.hahnenberger.local im Windowsexplorer.
Mein Gedanke, irgendwas stimmt in der smb..conf der TS-133 nicht, da ich bei einem mit Ubuntu installierten Samba diese Probleme nicht hatte. Hier hab ich den Parameter allowd Netwerks entsprechend gesetzt. Oder hab ich einen Denkfehler? Die TS-133 soll allerdings der DC bleiben, da der "Alte" Rechner erstens nicht mehr so ganz will und zum zweiten für einen Privathaushalt zu viel Strom verbraucht und drittens dann meine Frau sauer wird. 
Gruß Andy
Domain login nur über ein Subnetz möglich
- knuddelbär7271
- Unerledigt
-
Wenn du eine pfSense hast, warum beschränkt das NAS noch mal?
Das Regelwerk lässt für das andere Netz alle Domain relevanten Ports durch?
-
Mod: Unnötiges Volltext-/Direktzitat entfernt!
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzenDanke, das wars. Hatte es auch schon deffiniert und es lief ja schon. Aus irgendwelchen Gründen hatte ich die Regeln deaktiviert und vergessen.
