DNS Problem im VLAN
Hallo,
ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter der IP 192.168.0.1 und im VLAN100. Leider tut er das aber nicht.
Trage ich die statische DNS IP bei mir am Client mit 192.168.0.1 ein bekomme ich kein DNS. Der Router ist aber Pingbar und ich kann ich auch unter der IP verwalten.
Was kann ich tun damit der Router ein funktionierendes DNS ins Internet macht?
ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter der IP 192.168.0.1 und im VLAN100. Leider tut er das aber nicht.
Trage ich die statische DNS IP bei mir am Client mit 192.168.0.1 ein bekomme ich kein DNS. Der Router ist aber Pingbar und ich kann ich auch unter der IP verwalten.
Was kann ich tun damit der Router ein funktionierendes DNS ins Internet macht?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303036
Url: https://administrator.de/forum/dns-problem-im-vlan-303036.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
7 Kommentare
Neuester Kommentar
Leider tut er das aber nicht.
Warum nicht ?? Hast du vergessen ihn als Proxy zu konfigurieren ?Was sagt nslookup oder dig ?
Trage ich die statische DNS IP bei mir am Client mit 192.168.0.1
Das ist die VLAN IP des Routers im VLAN 100 ?Unverständlich das er nicht auf DNS antwortet. Es kann dann nur sein das du vergessen hast den Router als DNS Proxy zu konfigurieren.
Wenn du die Provider DNS konfigurierst klappt es aber vom VLAN 100, oder ?
Wenn ich im VLAN 100 den DNS auf 192.168.0.1 setzte bekomme ich keine Antwort vom DNS.
OK, zeigt der der Router für VLAN 100 nicht als Proxy konfiguriert ist !Was passiert denn wenn du dem Client in VLAN 100 auch die 172.16.0.1 als DNS Server gibst ??
Klappt das dann ?
Wie kann ich dem Router sagen das wenn eine DNS-Anfrage auf 192.168.0.1 bekommt das er das genauso abarbeiten soll wie im VLAN 1
Ganz einfach, indem du ihn auch im VLAN 100 als DNS Proxy laufen lässt !Screenshot vom DNS Setup des Routers wäre ganz hilfreich hier...
Aktuellste Firmware hast du auf den Router geflasht ??
Irgendwo muss einen statische DNS Konfiguration sein bzw. wo man die die der Router dynmaisch per PPPoE oder DHCP am WAN Port bekommt überschreiben kann.
Wenn er es partout nicht kann erlaubst du einfach mit eine ACL nur UDP/TCP 53 auf die VLAN1 IP und gut iss.
Verwundet etwas das ein Cisco das nicht können soll und lässt weiter einen Konfig Fehler irgendwo vermuten...
Irgendwo muss einen statische DNS Konfiguration sein bzw. wo man die die der Router dynmaisch per PPPoE oder DHCP am WAN Port bekommt überschreiben kann.
Wenn er es partout nicht kann erlaubst du einfach mit eine ACL nur UDP/TCP 53 auf die VLAN1 IP und gut iss.
Verwundet etwas das ein Cisco das nicht können soll und lässt weiter einen Konfig Fehler irgendwo vermuten...
Source ist die Absender IP Adresse des betreffenden IP Paketes und Destination dann die Zieladresse.
In Source müsstest du also einen Netzwerk Adresse einstellen wie 192.168.0.0 /24, das bedeutet dann alle Absender IPs aus dem Netzwerk 192.168.0.x /24 und als Destination dann die Host IP Adresse des Ziels.
Ob Host oder Netz wird vermutlich im Pulldown Menü "Single" definiert.
Vermutlich wird das aber nix bringen. Dein Router ist ja keine Firewall. Ohne eine ACL lässt der Router alles durch. Folglich wäre eine ACL allow Liste eigentlich vollkommen überflüssig...aber Versuch macht klug....
Hilft das nix musst du dich wohl damit abfinden das der Router das nicht kann. Das wäre aber sehr verwunderlich, denn ein einfacheres Modell wie der Cisco RV110W macht das mit lniks und vollkommen problemlos:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
In Source müsstest du also einen Netzwerk Adresse einstellen wie 192.168.0.0 /24, das bedeutet dann alle Absender IPs aus dem Netzwerk 192.168.0.x /24 und als Destination dann die Host IP Adresse des Ziels.
Ob Host oder Netz wird vermutlich im Pulldown Menü "Single" definiert.
Vermutlich wird das aber nix bringen. Dein Router ist ja keine Firewall. Ohne eine ACL lässt der Router alles durch. Folglich wäre eine ACL allow Liste eigentlich vollkommen überflüssig...aber Versuch macht klug....
Hilft das nix musst du dich wohl damit abfinden das der Router das nicht kann. Das wäre aber sehr verwunderlich, denn ein einfacheres Modell wie der Cisco RV110W macht das mit lniks und vollkommen problemlos:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern