DNS Problem im VLAN

Mitglied: momai

momai (Level 1) - Jetzt verbinden

27.04.2016 um 17:48 Uhr, 2587 Aufrufe, 7 Kommentare

Hallo,

ich habe ein kleines DNS Problem im VLAN. Folgende Konstellation. Das DNS sollte eigentlich der RVS4000 machen unter der IP 192.168.0.1 und im VLAN100. Leider tut er das aber nicht.

Trage ich die statische DNS IP bei mir am Client mit 192.168.0.1 ein bekomme ich kein DNS. Der Router ist aber Pingbar und ich kann ich auch unter der IP verwalten.


Was kann ich tun damit der Router ein funktionierendes DNS ins Internet macht?
Mitglied: aqui
27.04.2016 um 17:54 Uhr
Leider tut er das aber nicht.
Warum nicht ?? Hast du vergessen ihn als Proxy zu konfigurieren ?
Was sagt nslookup oder dig ?
Trage ich die statische DNS IP bei mir am Client mit 192.168.0.1
Das ist die VLAN IP des Routers im VLAN 100 ?

Unverständlich das er nicht auf DNS antwortet. Es kann dann nur sein das du vergessen hast den Router als DNS Proxy zu konfigurieren.
Wenn du die Provider DNS konfigurierst klappt es aber vom VLAN 100, oder ?
Bitte warten ..
Mitglied: momai
27.04.2016 um 18:07 Uhr
Kurz mal noch mal ein Überblick.

Der Router hat im Prinzip zwei VLANs, das Default mit 1 und 100

VLAN 1 Router-IP 172.16.0.1
VLAN 100 Router-IP 192.168.01

Wenn ich jetzt im VLAN 1den DNS 172.16.0.1 verwende bekomme ich auch eine Antwort vom DNS.
Wenn ich im VLAN 100 den DNS auf 192.168.0.1 setzte bekomme ich keine Antwort vom DNS.

In beiden VLANs kann ich auf den Router und der jeweiligen IP zugreifen aber ich bekomme nur eine DNS im VLAN 1
Das ist ziemlich genau das Problem.

Wie kann ich dem Router sagen das wenn eine DNS-Anfrage auf 192.168.0.1 bekommt das er das genauso abarbeiten soll wie im VLAN 1?
Bitte warten ..
Mitglied: aqui
28.04.2016, aktualisiert um 13:13 Uhr
Wenn ich im VLAN 100 den DNS auf 192.168.0.1 setzte bekomme ich keine Antwort vom DNS.
OK, zeigt der der Router für VLAN 100 nicht als Proxy konfiguriert ist !
Was passiert denn wenn du dem Client in VLAN 100 auch die 172.16.0.1 als DNS Server gibst ??
Klappt das dann ?
Wie kann ich dem Router sagen das wenn eine DNS-Anfrage auf 192.168.0.1 bekommt das er das genauso abarbeiten soll wie im VLAN 1
Ganz einfach, indem du ihn auch im VLAN 100 als DNS Proxy laufen lässt !
Screenshot vom DNS Setup des Routers wäre ganz hilfreich hier...
Bitte warten ..
Mitglied: momai
28.04.2016 um 13:35 Uhr
Zitat von @aqui:

Wenn ich im VLAN 100 den DNS auf 192.168.0.1 setzte bekomme ich keine Antwort vom DNS.
OK, zeigt der der Router für VLAN 100 nicht als Proxy konfiguriert ist !
Was passiert denn wenn du dem Client in VLAN 100 auch die 172.16.0.1 als DNS Server gibst ??
Klappt das dann ?

Das klappt, aber mit 192.168.0.1 wäre schick...

Zitat von @aqui:
Wie kann ich dem Router sagen das wenn eine DNS-Anfrage auf 192.168.0.1 bekommt das er das genauso abarbeiten soll wie im VLAN 1
Ganz einfach, indem du ihn auch im VLAN 100 als DNS Proxy laufen lässt !
Screenshot vom DNS Setup des Routers wäre ganz hilfreich hier...

Der RVS4000 hat keine wirklich DNS-Einstellung im GUI ich wüsste nicht was ich dir Screenshoten sollte :-( face-sad
Ich hab dir mal die LAN Einstellung des VLANs gescreenshotet. Dort ist aber nichts von DNS zusehen.
bildschirmfoto 2016-04-28 um 13.34.26 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
30.04.2016, aktualisiert um 13:33 Uhr
Aktuellste Firmware hast du auf den Router geflasht ??
Irgendwo muss einen statische DNS Konfiguration sein bzw. wo man die die der Router dynmaisch per PPPoE oder DHCP am WAN Port bekommt überschreiben kann.
Wenn er es partout nicht kann erlaubst du einfach mit eine ACL nur UDP/TCP 53 auf die VLAN1 IP und gut iss.
Verwundet etwas das ein Cisco das nicht können soll und lässt weiter einen Konfig Fehler irgendwo vermuten...
Bitte warten ..
Mitglied: momai
04.05.2016 um 09:55 Uhr
Zitat von @aqui:
Aktuellste Firmware hast du auf den Router geflasht ??

Ja habe ich gemacht und ist auf der aktuellsten Version. Der Router ist aber auch leider nicht mehr der neuste.

Zitat von @aqui:
Irgendwo muss einen statische DNS Konfiguration sein bzw. wo man die die der Router dynmaisch per PPPoE oder DHCP am WAN Port bekommt überschreiben kann.

Ich finde da leider überhaupt nichts, habe mich gestern noch einmal intensiv damit beschäftigt.

Zitat von @aqui:
Wenn er es partout nicht kann erlaubst du einfach mit eine ACL nur UDP/TCP 53 auf die VLAN1 IP und gut iss.
Verwundet etwas das ein Cisco das nicht können soll und lässt weiter einen Konfig Fehler irgendwo vermuten...

Ich habe mich jetzt mal mit den ACLs beschäftigt, aber so ganz verstehe ich es noch nicht. Ich habe hier mal einen Screenshot reingepackt. Kurze Frage was muss bei Source und Destination rein damit ich es zum laufen bekomme?
bildschirmfoto 2016-05-01 um 18.24.37 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
04.05.2016, aktualisiert um 14:43 Uhr
Source ist die Absender IP Adresse des betreffenden IP Paketes und Destination dann die Zieladresse.
In Source müsstest du also einen Netzwerk Adresse einstellen wie 192.168.0.0 /24, das bedeutet dann alle Absender IPs aus dem Netzwerk 192.168.0.x /24 und als Destination dann die Host IP Adresse des Ziels.
Ob Host oder Netz wird vermutlich im Pulldown Menü "Single" definiert.

Vermutlich wird das aber nix bringen. Dein Router ist ja keine Firewall. Ohne eine ACL lässt der Router alles durch. Folglich wäre eine ACL allow Liste eigentlich vollkommen überflüssig...aber Versuch macht klug....

Hilft das nix musst du dich wohl damit abfinden das der Router das nicht kann. Das wäre aber sehr verwunderlich, denn ein einfacheres Modell wie der Cisco RV110W macht das mit lniks und vollkommen problemlos:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 23 StundenFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)12 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server8 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming11 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 22 StundenFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...