Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 6057 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem interne DNS Auflösung

lala lolo

Hallo zusammen,


habe ein Problem bei der DNS Auflösung über 2 verschiedene Interfaces. Ausgangssittuation:

- UTM 9.510-5 (Home Version)
- 3 Interfaces: WAN(ADSL), LAN-Wired(192.168.0.0/24), LAN-Wireless(192.168.1.0/24)
- LAN-Wired u. LAN-Wireless haben jeweils einen DHCP Server über die UTM
- DNS Konfiguration --> Allowed Networks --> LAN-Wired u. LAN-Wireless
- Firewall: von LAN-Wired zu LAN-Wireless und umgekehrt ist alles frei
- keine Domäne, kein separater DNS Server, kein separater DHCP Server; soll heißen kein Windows DC oder ähnliches im Einsatz


Zum Problem: Innerhalb des Netzes "LAN-Wired" oder dem Netz "LAN-Wireless" kann ich ohne Probleme den jeweiligen Hostnamen auflösen. Über die beiden Netze hinweg funktioniert das nicht. Über die IP Adresse ist der jeweilige Host erreichbar. Muss hier eine Request Route definiert werden? Wenn ja, geht das überhaupt ohne Domäne?

Eine weitere Frage: Ich möchte einem Host(Raspberry PI) gerne einen zusätzlichen Hostnamen geben, der dann natürlich auch aufgelöst werden soll. Der Raspi hat bereits eine Reservierung, bekommt also über den DHCP eine fixe IP. Dort ist auch ein weiterer Hostnamen unter "Additional Hostnames" eingetragen. Über den Hostname kann dieser auch aufgelöst werden, jedoch nicht über den Additional Hostname. Ich hatte bis vor 2 Jahren noch einen IPcop im Einsatz(über zehn Jahre), dort war so ein DNS Eintrag ohne Probleme möglich.

Über eine Rückmeldung würde ich mich freuen.



This thread was automatically locked due to age.
Parents
  • 0

    Hallo ll,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Please show pictures of the Edits of the following: DHCP server definitions, DNS Allowed Networks and relevant firewall rule(s).  Also a picture of what you see when name resolution fails.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    DHCP Konfiguration:

    (Ich habe auch bereits den jeweils "fremden" DNS Server als 2. DNS Server eingetragen, kein Erfolg)

     

    DNS Allowed Networks:

    Firewall Rules:

     

    Ping Test innerhalb "LAN-Wired" (funktioniert):

    Ping Test von "LAN-Wired" nach "LAN-Wireless" (funktioniert nicht):

    (Info: die Windows Clients haben keine Firewall aktiviert)

     

    Ping Test "Additional Hostname":

     

    Ich hoffe diese Infos reichen.

  • +1 in reply to lala lolo

    Hi,

    Die Konfigurationn der DNS Einstellungen sieht zunächst richtig aus.

    Wichtig (1): in der Konstellation können nur Namen aufgelöst werden, die die UTM als DNS Server kennt, also so wie du es beim Raspi gemacht hast muss es für jedes im DNS verfügbare gerät getan werden.

    Wichtig (2): DNS ist hirarchisch aufgebaut, der Netzwerkstack deines PC möchte eigentlich immer vollqualifizierte Namen verwenden und ergänzt selbstständig (DNS Suffix / Standard suchdomäne) diese ist in deiner DHCP Konfiguration nicht gesetzt, also existiert ein undefinierter Zustand

    --> Entweder dein Rechner nimmt nichts (in deinem fall die besste option)

    --> dein Rechner gehört zu einer domäne und ergänzt diese automatisch (dein DNS funktioniert nicht weil die falsche domäne ergänzt wird)

    --> diein Rechner hat sich aus dem letzten öffentlichen WLAN etwas "gemerkt" und verwendet dies hier weiter, weil du es nicht explzit setzt (dein DNS funktioniert nicht weil die falsche domäne ergänzt wird)

     

    Wenn du DNS verwendest, solltest du also bewusst eine eigene lokale Domäne verwenden und die DNS Einträge der UTM vollqualifiziert anlegen.

    Beispiel:

    deine Domäne ist lala.loc

    In der DNS Konfiugration trägst du als StandardDomain "lala.loc" ein.

    Deine DNS Einträge ergänzt du ebenfalls mit lala.loc (raspi.lala.loc, test.lala.loc)

    auf deinem Test-PC erzwingst du ein neuaushandeln der DHCP IP (ipconfig release / renew) oder neustart, oder..

    dann solltest du den raspi sowohl als "raspi" also auch als "raspi.lala.loc" erreichen können - und das aus LAN und WLAN.

     

    Das ist nicht UTM-Spezifisch, sondern trifft allgemein auf DNS-Server zu.

    Beispiel von meiner XG im Home-Lab

     

    Gruß Lukas

  • 0 in reply to lna

    Hi Lukas,

    erstmal vielen Dank für diese ausführliche Erläuterung!! Du hast mir sehr geholfen!

    Ich habe wie nach deiner Angabe bei meinen zwei DHCP Servern eine Domain hinzugefügt sowie bei den DHCP Reservierungen die DNS Hostnamen ergänzt. Bei den Windows Clients wird nun auch das DNS-Suffix angezeigt wie es soll(ipconfig). Was soll ich sagen, es funktioniert alles einwandfrei. Ich kann über die verschiedenen Interfaces hinweg die Hostnamen auflösen(Windows- u. Linux Clients/Server). Auch die "Additional Hostnames" funktionieren. Super!

    Was mir aufgefallen ist bzw. hier nochmal als Frage: Clients die keine Reservierung haben(kein statischer DNS Eintrag), also einfach nur über den DHCP konfiguriert werden(DNS-Suffix wird erfolgreich gesetzt), können demnach nicht korrekt (über die verschiedenen Interfaces) aufgelöst werden? Ich frage darum, weil ja diese Clients korrekt mit ihrem Hostnamen in der "IPv4 Lease Table" der UTM stehen.

    Ich sage dir schon mal vielen Dank für deine Mühe! Ach ja, ein gutes Neues noch :-)

  • 0 in reply to lala lolo

    Hi,

    ganz ehrlich, das habe ich noch nicht ausprobiert - meißtens sind es Smartphones im WLAN, die irgendein Portal aufrufen können sollen - da braucht man den umgekehrten Weg selten.

    Ja, die Infos liegen vor, die UTM müsste nur einen dynamischen Eintrag in die DNS Datenbank schreiben. Den Microsoft DNS / DHCP Server kann man so konfigurieren, dass das geht.

    Anderseits gibt es auch "gefährliche" DNS Einträge, von denen ich nicht möchte, dass jemand sie automatisch setzen lassen kann (z.b. teredo, wpad) vondaher glaube ich nicht, dass das funktioniert..

    Probiers aus und sag mir, ob das geht ;)

    Gruß Lukas

Reply
  • 0 in reply to lala lolo

    Hi,

    ganz ehrlich, das habe ich noch nicht ausprobiert - meißtens sind es Smartphones im WLAN, die irgendein Portal aufrufen können sollen - da braucht man den umgekehrten Weg selten.

    Ja, die Infos liegen vor, die UTM müsste nur einen dynamischen Eintrag in die DNS Datenbank schreiben. Den Microsoft DNS / DHCP Server kann man so konfigurieren, dass das geht.

    Anderseits gibt es auch "gefährliche" DNS Einträge, von denen ich nicht möchte, dass jemand sie automatisch setzen lassen kann (z.b. teredo, wpad) vondaher glaube ich nicht, dass das funktioniert..

    Probiers aus und sag mir, ob das geht ;)

    Gruß Lukas

Children