Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 9822 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Getting DHCP-assigned static IP hostnames to resolve in home network

arbeleg
Hi,

I am new to Sophos/Astaro and working on configuring Sophos Home UTM
for the first time on my home network.  So far, I am successfully using the 
DHCP server to assign static IP addresses to most devices based on
their MAC addresses, with a handful of dynamic IP addresses set aside
for guest devices.  But there's one aspect of it that isn't working
the way I'd like.

I would like the hostnames of the static IP devices to be resolvable
within the home network.  That is, if I browse with Windows Explorer
to \LivingRoom or do 'ping LivingRoom' in a command prompt window, it
should resolve the name "LivingRoom" successfully to the IP address. 

I do not have a separate DNS server or domain controller set up.  I am
hoping that Sophos Home UTM alone can do this.

The assignment of IP's to devices is working, and if I ping/browse the
IP address for LivingRoom, it works fine. 

I am seeing different behaviors for IP-> name resolution depending on
whether the client is a Windows PC or another device (e.g. webcam,
router, Roku) 

For a Windows client, if I ping the hostname, it responds, but with
what looks like an IPv6 address response, rather than the IPv4
addresses assigned to it (although pinging the IPv4 address does also
work):  

C:\>ping livingroom



Pinging livingroom [fe80::3039:4743:cbe8:b67a%11] with 32 bytes of data:

Reply from fe80::3039:4743:cbe8:b67a%11: time

Using Windows Explorer to browse to \livingroom seems to wrok.

For a non-Windows client, the hostname does not resolve, although the
IPv4 address assigned to the device does respond. 


C:\>ping roku

Ping request could not find host roku. Please check the name and try again.



C:\>ping 192.168.1.206



Pinging 192.168.1.206 with 32 bytes of data:

Reply from 192.168.1.206: bytes=32 time=1ms TTL=64

Reply from 192.168.1.206: bytes=32 time

In both Windows and non-Windows cases, I have configured the network
definition of the host along the lines of:  


Name: roku

Type: Host

IpV4 Address: 192.168.1.206



DHCP Settings

  IPv4 DHCP: Internal

  Mac Addresses: 



DNS Settings

  Hostname: roku

  Reverse DNS: checked


Please note that although I've used a Roku as an example, the same
behavior is seen with any non-Windows PC client, including an HP
printer, webcams, Chromecast, wireless routers, smartphones, IP
connected appliances like TV's, etc.

Can anyone get me pointed in the right direction?

Thanks,
Arbeleg


This thread was automatically locked due to age.
  • 0
    Arbeleg,

    I've been unable to ever get an answer on this, so my guess is you can't. I've always used a wifi router to perform this function at home and have never really tested name resolution with it. I reserve ip by mac with it's internal DHCP server. The UTM's present DHCP "server" is very crude to say the least (I just noticed in one of the below threads that BAlfson points out it is listed as a DNS proxy).

    See...

    [URL="https://www.astaro.org/gateway-products/management-networking-logging-reporting/54480-dhcp-dns-services-utm-windows-server.html#post278984"]https://www.astaro.org/gateway-products/management-networking-logging-reporting/54480-dhcp-dns-services-utm-windows-server.html#post278984
    [/URL]
    &

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/34591

     “Stay paranoid, my friends.”

  • 0
    As far as I know the dns/dhcp services of UTM do not allow dns record registrations like you would see in a windows server dns/dhcp setup. You could use static dns entries in the UTM dns to get this name resolution. I utilize a windows server dns/dhcp in my home builds to achieve proper windows name resolution and only use UTM as a dns/dhcp relay.
  • 0 in reply to Joe_Halleck
    I recall that reverse dns setting "checkbox" when making them static.  This should created the PTR record you desire.. i think to manage it as you would in DNS, you'd see the records end up in network services/dns/request routing.   do you have the entry in there?   do your individual pc's have the dns server set to the IP of the lan side of the UTM?  I will check my roku this evening also.
  • 0 in reply to timmay2
    I've made some progress with this.  For all of the static IP hosts I want to have assigned, I've added them under Network Definitions, type is "Host", with the Internal IPv4 DHCP server specified under "DHCP Settings"  I've also listed the host's name again under DNS Settings -> Hostname, and clicked Reverse DNS.

    This mostly works, provided I include a dot after the hostname.  e.g. 

    C:\>ping roku

    Ping request could not find host roku. Please check the name and try again.

    

    C:\>ping roku.

    

    Pinging roku [192.168.1.206] with 32 bytes of data:

    Reply from 192.168.1.206: bytes=32 time


    The host names are showing up in the weekly executive report emails.  Still not sure why the dot (null domain) is required, but this is fairly close to the behavior I want, so I'm reasonably satisfied now. 

    Thanks for everyone's help.
  • +1
    Hi,

    I had the same issues a few weeks back.  The good news is this is possible to fix using these instructions:

    Go into the DHCP options for the network and specify your domain in the search domain suffix.  This can be a bogus domain if you wish, for example surname.local etc.

    Next renew the DHCP lease.  When you renew, you should see the domain name under the default domain if using for example ipconfig.

    Now, when you create a static host entry, under the hostname enter the FQDN i.e, livingroom.surname.local and tick the reverse DNS box.

    Note you don't need to tick this box, it won't make any difference to forward name resolution.

    You should now be able to run the command ping livingroom and get the response back from the IP address.  Note a Windows client may still use an IPV6 loopback address for this, but if IPV6 is disabled or using a client which doesn't use IPV6 you will get the response back.

    Hope this helps.
    Andrew.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML