Domain-Checks schlagen teilweise fehl

Status
Für weitere Antworten geschlossen.

ktuth

Benutzer
Mitglied seit
27. Sep 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo Profis,

ich habe mein Netzwerk um eine DS916+ mit ActiveDirectory Server bereichert. So richtig rund läuft es aber noch nicht. Dazu später mehr. Zunächst mal mein Setup (IPs habe ich nicht im original angegeben):
1 x Fritzbox 7490
- ist DHCP server
- native IPv4 Anbindung
- DNS server manuell konfiguriert:
- bevorzugter DNSv4 DNS Server: 11.11.11.111 (DS916+, siehe unten)
- alternativer DNSv4....: 8.8.8.8 (google)
- bevorzugter DNSv6.... analog zu oben, nur halt die ipv6 Adresse
- alternativer DNSv6....: analog zu oben, nur halt die ipv6 Adresse
- Portfreigaben für DS916+: 5000-5001, 443, 80, 6690 (DRIVE), 5006 (WebDav)
- Portfreigaben für DS215+: 5002-5003 (DSM GUI), 443, 80, 6690
=> HIER MEINE ERSTE FRAGE: MÜSSTE ICH NICHT FÜR DIE DS215+ die Ports für HHTP, HTTPS und DRIVE auch ändern, so dass sie eindeutig wären???


1 x DS916+
- aufgesetzt anhand des Videos von idomix auf youtube (ist der bekannt hier?)
- DNS Server + AD Server (Domäne mydomain.local)
- Externer Zugriff über xxxDS916.myds.me:5001 (per https) eingerichtet
- beide Netzwerkports zu einem "Bond" verbunden

1 x DS215+
- aufgesetzt anhand des Videos von idomix auf youtube (s.o.)
- Externer Zugriff über xxxDS215.myds.me:5003 (per https) eingerichtet
- beide Netzwerkports zu einem "Bond" verbunden
- eingebunden in die Domäne mydomain.local

Leider schlagen die Hälfte der Tests, die beim "Domain Check" durchgeführt werden, fehl:
Test 1: Check if the connection works properly between Synology NAS and AD server
Test 3: Check if the connection works properly between Synology NAS and Kerberos
Test 5: Check if the MTU is configured correctly to ensure the connection works properly


Seht ihr auf die schnelle den Fehler im Setup?

Danke im Voraus für eure Tipps!
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
1. Frage: keine Ahnung, was Du mit der Frage meinst.... Anscheinend null Verständnis von dem was ein Port eigentlich ist, denn die Ports "sind"(!) eindeutig (was auch immer Du nun mit "eindeutig" meinst - ich kann es mir zwar schon denken, aber lies Dich vielleicht erstmal ein - Wikipedia ist Dein Freund)
2. Frage bzw. Domainproblem: Den alternativen DNS lass mal schön bleiben, denn Google weiss mit Sicherheits "garnichts" von Deiner internen Domäne und ".local"-Sachen werden da sowieso nicht aufgelöst, da es kein öffentliche TLD ist.

Falls eine Firewall aktiviert ist auf einem der NAS-Geräte (oder auf beiden) solltest Du noch entsprechend die vom AD benötigten Ports freischalten. Wenn Du immer schön alles nach DomiX-Anleitung machst, dann frag vielleicht IHN einfach mal, warum es laut seiner Anleitung nicht klappt, wo es doch alles so einfach sein soll.... :rolleyes:
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
=> HIER MEINE ERSTE FRAGE: MÜSSTE ICH NICHT FÜR DIE DS215+ die Ports für HHTP, HTTPS und DRIVE auch ändern, so dass sie eindeutig wären???

du schickst die Daten , an eine Anwendung welche auf Port 80 hört gleich auf zwei Geräte. Die werden beide versuchen zu beantworten. Das wird ziemlich sicher schief gehen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat