4
DNS Fehler oder doch "Routing Problem"?
Hallo Zusammen,
ich habe seit Monaten ein Netzwerk-Problem, welches sich im Alltag wie folgt äußert: Ausgehende Netzwerk-Requests, die eine DNS-Auflösung benötigen werden immer wieder nicht bedient. D.h. der jeweilige Browser liefert einen Fehler. Chrome liefert DNS-bezogene Meldungen, bspw. DNS_PROBE_STARTED oder DNS_PROBE_FINISHED_BAD_CONFIG. Das hält dann situativ 10-20 Sekunden an, danach geht wieder alles. Manchmal tritt es in einer Stunde 10 mal auf, manchmal in drei Stunden nur ein mal.
Betroffen sind alle Endgeräte im Netzwerk: PC (LAN), mehrere Laptops (LAN & WLAN), mehrere Handys (WLAN).
NICHT betroffen ist ein Laptop, der sich direkt via VPN mit einem Firmennetzwerk verbindet.
Zum Netzwerk: Es gibt eine FritzBox, die die Verbindung ins Internet herstellt. Dahinter gibt es zwei Router für SubNetze mit eigenen IP-Kreisen, d.h. in Summe gibt es drei IP-Kreise. Ein Router ist für das LAN, der andere für das W-LAN.
Verlauf:
Ich bin zwar aus dem IT-Bereich, steige hier mit den Routen aber ein bisschen aus.
Die Geräte in den SubNetzen sollen sich gegenseitig gar nicht sehen können. Ich dachte, dass man hierfür ggf. Routen bräuchte.
Brauche ich die Routen?
Wenn die Routen fehlten, dann müsste das doch ein generelles Problem sein und nicht nur bei DNS-Abfragen?
Freue mich auf Rückmeldung - in jegliche Richtung
Beste Grüße - xforfun
ich habe seit Monaten ein Netzwerk-Problem, welches sich im Alltag wie folgt äußert: Ausgehende Netzwerk-Requests, die eine DNS-Auflösung benötigen werden immer wieder nicht bedient. D.h. der jeweilige Browser liefert einen Fehler. Chrome liefert DNS-bezogene Meldungen, bspw. DNS_PROBE_STARTED oder DNS_PROBE_FINISHED_BAD_CONFIG. Das hält dann situativ 10-20 Sekunden an, danach geht wieder alles. Manchmal tritt es in einer Stunde 10 mal auf, manchmal in drei Stunden nur ein mal.
Betroffen sind alle Endgeräte im Netzwerk: PC (LAN), mehrere Laptops (LAN & WLAN), mehrere Handys (WLAN).
NICHT betroffen ist ein Laptop, der sich direkt via VPN mit einem Firmennetzwerk verbindet.
Zum Netzwerk: Es gibt eine FritzBox, die die Verbindung ins Internet herstellt. Dahinter gibt es zwei Router für SubNetze mit eigenen IP-Kreisen, d.h. in Summe gibt es drei IP-Kreise. Ein Router ist für das LAN, der andere für das W-LAN.
Verlauf:
- Begonnen hat es im Februar. Zunächst lange Suche, dann Erkenntnis, dass es wahrscheinlich ein DNS-Problem ist. Ping-Anfragen laufen bspw. weiter, ebenso auch Streaming oder Teams-Gespräche. Eine Änderung des DNS-Servers in der FritzBox brachte keine Änderung.
- Nach langer Suche und Verzweiflung habe ich die FritzBox auf Werkseinstellung zurückgesetzt. Danach lief es für etwa zwei Wochen, dann trat das Problem wieder auf.
- Kontaktaufnahme mit AVM. Nach etwas Wartezeit gab es die Info, dass es nun ein FritzOS-Update gäbe, dass ich bitte einspielen soll. Danach lief es wieder für etwa zwei Wochen.
- Erneute Kontaktaufnahme mit AVM und Einsendung der Supportdatei. Rückmeldung war, ich hätte falsche IP-Adressbereich verwendet. Okay. Tatsächlich - peinlich. Ich habe nun entsprechend freigegebene Bereiche der IANA verwendet. Nach dieser Änderung lief es wieder für etwa zwei Wochen.
- Wieder Kontaktaufnahme mit AVM und Einsendung der Supportdatei. Diesmal erhielt ich die Rückmeldung, dass mir statische Routen fehlen würden. Die FritzBox wisse nicht, in welches SubNetz sie die Pakete schicken müsse.
Ich bin zwar aus dem IT-Bereich, steige hier mit den Routen aber ein bisschen aus.
Die Geräte in den SubNetzen sollen sich gegenseitig gar nicht sehen können. Ich dachte, dass man hierfür ggf. Routen bräuchte.
Brauche ich die Routen?
- Mein letzter Test war das Eintragen von DNS-Servern in die SubNetz-Router. Seit dem ist Ruhe und alles funktioniert - auch über längere Zeit.
Wenn die Routen fehlten, dann müsste das doch ein generelles Problem sein und nicht nur bei DNS-Abfragen?
Freue mich auf Rückmeldung - in jegliche Richtung
Beste Grüße - xforfun
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667381
Url: https://administrator.de/contentid/667381
Printed on: June 24, 2024 at 13:06 o'clock
4 Comments
Latest comment
Moin,
es beginnt alles mit der Visualisierung deiner Infrastruktur, geschrieben steigt da keiner durch.
VG
es beginnt alles mit der Visualisierung deiner Infrastruktur, geschrieben steigt da keiner durch.
VG
Moin,
komisches Konstrukt, was du da gebaut hast
Schmeiss die Fritten weg und setz da einen Router hin, der mit VLANs umgehen kann.
Dann kommt da noch ein AccessPoint hin, der MSSID mitbringt.
Bleiben wir mal bei deinem komischen Dreier-Konstrukt:
Die Fritzbox oben muss* als DNS-Server die 192.168.178.1 eingetragen haben
Die Fritzbox unten muss* als DNS-Server die 192.168.178.1 eingetragen haben
Die Fritzbox vorne muss* als DNS-Server dynamisch die IP erhalten, die du bei der EInwahl bei deinem ISP bekommen hast
* muss könnte auch sollte heißen, wäre so aber zunächst der "sichere" Weg
Wenn auf den "hinteren" FritzBoxen NAT aktiv ist, musst du keine statischen Routen setzen, allerdings mit einem Performance-Verlust leben, da doppeltes NAT.
Gruß
em-pie
komisches Konstrukt, was du da gebaut hast
Schmeiss die Fritten weg und setz da einen Router hin, der mit VLANs umgehen kann.
Dann kommt da noch ein AccessPoint hin, der MSSID mitbringt.
Bleiben wir mal bei deinem komischen Dreier-Konstrukt:
Die Fritzbox oben muss* als DNS-Server die 192.168.178.1 eingetragen haben
Die Fritzbox unten muss* als DNS-Server die 192.168.178.1 eingetragen haben
Die Fritzbox vorne muss* als DNS-Server dynamisch die IP erhalten, die du bei der EInwahl bei deinem ISP bekommen hast
* muss könnte auch sollte heißen, wäre so aber zunächst der "sichere" Weg
Wenn auf den "hinteren" FritzBoxen NAT aktiv ist, musst du keine statischen Routen setzen, allerdings mit einem Performance-Verlust leben, da doppeltes NAT.
Gruß
em-pie
Bei der Ct gab's doch mal diese Rubrik "Mach flott den Schrott". Es wird nichts weg geworfen, man kann alles noch irgendwie verwenden
Um bei dem Beispiel von @em-pie zu bleiben:
Fritzbox oben macht kein NAT, dann eine Route in der Fritzbox vorne = 192.168.50.0/24 -> 192.168.178.2
Fritzbox unten macht kein NAT, dann eine Route in der Fritzbox vorne = 192.168.60.0/24 -> 192.168.178.3
Wenn der Router nicht mit mindestens einem Bein in jedem Netz steht, dann musst du eine Route angeben.
Der Fritzbox vorne sind ja die Netze 192.168.50.0/24 und 192.168.60.0/24 nicht bekannt.
Gruß NV
Um bei dem Beispiel von @em-pie zu bleiben:
Fritzbox oben macht kein NAT, dann eine Route in der Fritzbox vorne = 192.168.50.0/24 -> 192.168.178.2
Fritzbox unten macht kein NAT, dann eine Route in der Fritzbox vorne = 192.168.60.0/24 -> 192.168.178.3
Wenn der Router nicht mit mindestens einem Bein in jedem Netz steht, dann musst du eine Route angeben.
Der Fritzbox vorne sind ja die Netze 192.168.50.0/24 und 192.168.60.0/24 nicht bekannt.
Gruß NV
Moin,
die Fritzbox "oben" und "unten" sind jeweils Router von tp-link.
Die haben jeweils (vor meinem Test mit einem explizitem DNS-Server) den DNS-Eintrag von der Fritzbox links erhalten - bzw. haben diese zumindest immer automatisch als DNS-Server genutzt.
Die Fritzbox links hat den DNS-Server immer vom ISP erhalten.
NAT ist auf den beiden Routern oben und unten aktiv.
Viele Grüße - xforfun
PS: Danke für die Grafik.
die Fritzbox "oben" und "unten" sind jeweils Router von tp-link.
Die haben jeweils (vor meinem Test mit einem explizitem DNS-Server) den DNS-Eintrag von der Fritzbox links erhalten - bzw. haben diese zumindest immer automatisch als DNS-Server genutzt.
Die Fritzbox links hat den DNS-Server immer vom ISP erhalten.
NAT ist auf den beiden Routern oben und unten aktiv.
Viele Grüße - xforfun
PS: Danke für die Grafik.
