44
Draytek VLAN allgemein
Hallo,
Vielleicht könnte mir jemand bei meinem Problem helfen oder/und mir erklären ob ich ein Denkfehler hab.
Folgende Konstellation/Hardware
Modem Draytek (BrigdeModus) -> Draytek DualWan Router -> Aruba InstantOn Switches.
Internet ist Eingerichte und geht alles.
Vlan ist eingerichtet und an den Switches/Ports tagget oder untagget
Vlans mit verschiednen Subnetzen und ID vergeben.
Vlans im Aruba Switch angelegt .
Die einzelnen Vlans funktionieren , sprich alle Clients sind Online. Ich kann auch alle Geräte probeweise in den unterschiedlichen SubNetzen anpingen. Aber warum kann ich diese nicht mit dem Hostnamen aufrufen Subnetzübergreifend?
Folgenden Konstellation . VLAN1 ID 10 LAN 192.168.1.1 (einschliesslich WLAN) Darüber laufen die Telefon/IPads.
VLAN2 ID 20 LAN 192.168.2.1 im meinen Fall habe ich hier die AMPS von Bluesound zusammen gepackt .
Jetzt versuche ich über die APP auf dem IPHONE aus dem WLAN VLAN1 meine AMPS im VLAN2 zu suchen. Diese werden nicht gefunden. Mach ich irgendwas falsch ? Oder geht das gar nicht wie ich mir das Denke.
Danke im Voraus für eure Hilfe
Vielleicht könnte mir jemand bei meinem Problem helfen oder/und mir erklären ob ich ein Denkfehler hab.
Folgende Konstellation/Hardware
Modem Draytek (BrigdeModus) -> Draytek DualWan Router -> Aruba InstantOn Switches.
Internet ist Eingerichte und geht alles.
Vlan ist eingerichtet und an den Switches/Ports tagget oder untagget
Vlans mit verschiednen Subnetzen und ID vergeben.
Vlans im Aruba Switch angelegt .
Die einzelnen Vlans funktionieren , sprich alle Clients sind Online. Ich kann auch alle Geräte probeweise in den unterschiedlichen SubNetzen anpingen. Aber warum kann ich diese nicht mit dem Hostnamen aufrufen Subnetzübergreifend?
Folgenden Konstellation . VLAN1 ID 10 LAN 192.168.1.1 (einschliesslich WLAN) Darüber laufen die Telefon/IPads.
VLAN2 ID 20 LAN 192.168.2.1 im meinen Fall habe ich hier die AMPS von Bluesound zusammen gepackt .
Jetzt versuche ich über die APP auf dem IPHONE aus dem WLAN VLAN1 meine AMPS im VLAN2 zu suchen. Diese werden nicht gefunden. Mach ich irgendwas falsch ? Oder geht das gar nicht wie ich mir das Denke.
Danke im Voraus für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670342
Url: https://administrator.de/forum/draytek-vlan-allgemein-670342.html
Ausgedruckt am: 30.01.2025 um 05:01 Uhr
44 Kommentare
Neuester Kommentar
Moin,
du fragst warum es mit dem Hostname nicht klappt?
Wer oder was ist denn DNS? Der DNS-Server muss die Infos haben, sonst wird das nix.
Gruß
Spirit
du fragst warum es mit dem Hostname nicht klappt?
Wer oder was ist denn DNS? Der DNS-Server muss die Infos haben, sonst wird das nix.
Gruß
Spirit
1
Hallo Spirit.
Bin diesbezüglich Anfänger. Heisst das ich müsste Lokal nen DNS Server laufen haben, sprich die Clients bekommen jetzt im Moment die Namensauflösung über den DNS Server z.b 8.8.8.8. .
Kann ich das nicht auch über den Router wie es sonst mit der Host Datei auf nem Windows Rechner gemacht wurde.
Oder lieg ich da falsch.
Gruß
Bin diesbezüglich Anfänger. Heisst das ich müsste Lokal nen DNS Server laufen haben, sprich die Clients bekommen jetzt im Moment die Namensauflösung über den DNS Server z.b 8.8.8.8. .
Kann ich das nicht auch über den Router wie es sonst mit der Host Datei auf nem Windows Rechner gemacht wurde.
Oder lieg ich da falsch.
Gruß
Ja genau. Auch der Draytek sollte zu solchen Einträgen in der Lage sein. Ich habe leider keinen mehr hier.
Wenn dieser Gateway für alle Netze ist, so kannst die Gateway Adresse auch als DNS Eintragen.
Hier für muss DNS auf dem Router entsprechend konfiguriert sein. Das steht ganz gut im Handbuch beschrieben.
Ich würde dir allerdings eher 9.9.9.9 als Upstream DNS im Forwarder empfehlen.
Alternative zu dem ganzen kannst du einen PiHole installieren und so quasi einen eigenen sicheren DNS zuhause betreiben.
Wenn dieser Gateway für alle Netze ist, so kannst die Gateway Adresse auch als DNS Eintragen.
Hier für muss DNS auf dem Router entsprechend konfiguriert sein. Das steht ganz gut im Handbuch beschrieben.
Ich würde dir allerdings eher 9.9.9.9 als Upstream DNS im Forwarder empfehlen.
Alternative zu dem ganzen kannst du einen PiHole installieren und so quasi einen eigenen sicheren DNS zuhause betreiben.
Kein Problem. Waren wir das ja alle irgendwann einmal 
a) fällt dir das intern auf die Nase
b) weiß Google, welche Namen/ Server du gerne anfragst…
Läuft auf meinem 2860 im übrigen genau so
Statt den Draytek als DNS einzutragen, könnte man auch auf einem RPi einen PiHole betreiben.
Die ganzen Clients erhalten als DNS den PiHole und der wiederum den Draytek als DNS…
Heisst das ich müsste Lokal nen DNS Server laufen haben,
das wäre im LAN immer sinnvoll, mehr dazu im folgenden
sprich die Clients bekommen jetzt im Moment die Namensauflösung über den DNS Server z.b 8.8.8.8. .
Das ist der Fehler. Jetzt fragen alle deine Clients IMMER den Google-DNS. Für Seiten im WWW ok, aberdas wäre im LAN immer sinnvoll, mehr dazu im folgenden
sprich die Clients bekommen jetzt im Moment die Namensauflösung über den DNS Server z.b 8.8.8.8. .
a) fällt dir das intern auf die Nase
b) weiß Google, welche Namen/ Server du gerne anfragst…
Kann ich das nicht auch über den Router
unbedingt. Zu 99% kann dein Draytek als DNS-Server fungieren. Am internen DHCP also einfach den Draytek als DNS-Server verteilen. Er selbst soll dann idealerweise alles, was er selbst nicht kenn beim DNS deines Providers anfragen. Alternativ auch bei 1.1.1.1 oder 9.9.9.9Läuft auf meinem 2860 im übrigen genau so
wie es sonst mit der Host Datei auf nem Windows Rechner gemacht wurde.
Wer macht denn das bitte? Das sollte nur in 0,01% der Fälle erforderlich sein. Also für irgendwelche Sonderlocken.Statt den Draytek als DNS einzutragen, könnte man auch auf einem RPi einen PiHole betreiben.
Die ganzen Clients erhalten als DNS den PiHole und der wiederum den Draytek als DNS…
Moin Klar das is der Fehler, ich hab immer den Internet DNS genommen. Cloudflare hab ich auch bei mir als DNS laufen . Hm irgendwie mach noch nen Fehler hab jetzt in jedem Subnetz als DNS den Router eingetragen. Hab mal ein paar Bilder gemacht. Muss ich beim Router auch noch was einstellen zwecks DNS ?
Na hatte man das mit der Host.etc nicht beim statischer IP Adresse zwecks Zuweisung gemacht ? Da die Namensauflösung nicht über den DHCP Server / Router lief ?
Gruß
Klar das is der Fehler, ich hab immer den Internet DNS genommen. Cloudflare hab ich auch bei mir als DNS laufen . Hm irgendwie mach noch nen Fehler hab jetzt in jedem Subnetz als DNS den Router eingetragen. Hab mal ein paar Bilder gemacht. Muss ich beim Router auch noch was einstellen zwecks DNS ?Na hatte man das mit der Host.etc nicht beim statischer IP Adresse zwecks Zuweisung gemacht ? Da die Namensauflösung nicht über den DHCP Server / Router lief ?
Gruß
In den LAN 1- 5 hab ich überall den DNS Router mit 192.168.2.1 eingetragen
Mahlzeit.
Es wäre sinniger die IP des Draytek jedes Subnetzes in den jeweiligen DHCP Einstellungen zu hinterlegen. Also im obigen Beispiel die 192.168.17.1.
So ersparst du dir etwas Routing und es ist etwas sauberer.
Außerdem solltest du bei DNS nicht zwei mal denselben Server mitgeben.
Das ist etwas unsinnig
Gruß
Marc
Es wäre sinniger die IP des Draytek jedes Subnetzes in den jeweiligen DHCP Einstellungen zu hinterlegen. Also im obigen Beispiel die 192.168.17.1.
So ersparst du dir etwas Routing und es ist etwas sauberer.
Außerdem solltest du bei DNS nicht zwei mal denselben Server mitgeben.
Das ist etwas unsinnig
Gruß
Marc
Mahlzeit . Ich seh schon ich werd noch viel lernen müssen. Ich probier das gleich mal . Danke erstmal für deine Hilfe.
Warum macht man oder nimmt man einen PIHole oder alternative nen NAS DNS Server in kleinen Netzen ? Ich denk in großen um den Router zu entlasten ?
Gruß
. Ich seh schon ich werd noch viel lernen müssen. Ich probier das gleich mal . Danke erstmal für deine Hilfe.Warum macht man oder nimmt man einen PIHole oder alternative nen NAS DNS Server in kleinen Netzen ? Ich denk in großen um den Router zu entlasten ?
Gruß
Warum macht man oder nimmt man einen PIHole oder alternative nen NAS DNS Server in kleinen Netzen ? Ich denk in großen um den Router zu entlasten ?
Trennung / Separierung von Diensten ist angebracht, gerade in größeren Umgebungen.
Die Kontrolle über bestimmte Dienste, wie beispielsweise DNS, ist beim PiHole einfach granularer, als z.B. beim Draytek.
Gruß
Marc
Ok . quasi um das ganze sauber zu Installieren oder im Betrieb zu halten und zu Warten ist es auch sinnvoll in kleinen Netzwerken einen DNS Server laufen zu lassen.
So umgestellt , aber da hat sich leider nix geändert Pingen geht aber den Client per Hostname ansprechen nicht.
Müsst ich im IP6 auch was einstellen , da hab ich glaub ich noch die DNS Server von Cloudflare stehen.
Gruß Stefan
So umgestellt , aber da hat sich leider nix geändert
Pingen geht aber den Client per Hostname ansprechen nicht.Müsst ich im IP6 auch was einstellen , da hab ich glaub ich noch die DNS Server von Cloudflare stehen.
Gruß Stefan
Dein Draytek muss etwas mit den Hostnamen anfangen können.
Schau mal in die ARP Tabelle des Draytek.
Auch die Clients sollten einmal den Cache gelöscht bzw. einen Neustart spendiert bekommen.
Nach dem Neustart mal einen nslookup auf ein der Clients, welcher aktiv ist machen und schauen, ob die Namensauflösung klappt.
Wurden im Drektek die Standards geändert bezüglich Firewall Regeln?
Schauen, dass alle Clients ihr Firewall/Router Interface (z.B. 192.168.17.1) auf Port 53 TCP/UDP erreichen können.
Mal mit Wireshark einen Paketmitschnitt des nslookup Befehls anfertigen und schauen, was so passiert.
Edit:
Die Domäne solltest du schnellstens von .local auf etwas Sinnigeres ändern, bevor @aqui und Andere dich hier steinigen
Unix Systeme verwenden MDNS und flippen gerne aus, wenn das Domänen-Suffix auf .local endet.
Gruß
Marc
Schau mal in die ARP Tabelle des Draytek.
Auch die Clients sollten einmal den Cache gelöscht bzw. einen Neustart spendiert bekommen.
Nach dem Neustart mal einen nslookup auf ein der Clients, welcher aktiv ist machen und schauen, ob die Namensauflösung klappt.
Wurden im Drektek die Standards geändert bezüglich Firewall Regeln?
Schauen, dass alle Clients ihr Firewall/Router Interface (z.B. 192.168.17.1) auf Port 53 TCP/UDP erreichen können.
Mal mit Wireshark einen Paketmitschnitt des nslookup Befehls anfertigen und schauen, was so passiert.
Edit:
Die Domäne solltest du schnellstens von .local auf etwas Sinnigeres ändern, bevor @aqui und Andere dich hier steinigen
Unix Systeme verwenden MDNS und flippen gerne aus, wenn das Domänen-Suffix auf .local endet.
Gruß
Marc
moin,
bevor du ein ping machst, würde ich erst einmal ein
Dann siehst du auch direkt, welcher DNS verwendet wird und antwortet.
kurios ist auch, dass er ein
Was ist denn dein DNS-Suffix im Heimnetz?
Sieh mal zu, dass du einen DNS-Suffix im LAN anlegst, der irgendwas mit .internal lautet. z.B.
die ICANN hat mittlerweile mal die internal-TLD ausschließlich für interne Netze festgelegt. BEi der .local TLD kann es sich auch um mDNS-Dienste handeln, weshalb es ungünstg ist, die zu verwenden...
bevor du ein ping machst, würde ich erst einmal ein
nslookup machen.Dann siehst du auch direkt, welcher DNS verwendet wird und antwortet.
kurios ist auch, dass er ein
Test1.local versucht aufzulösen.Was ist denn dein DNS-Suffix im Heimnetz?
Sieh mal zu, dass du einen DNS-Suffix im LAN anlegst, der irgendwas mit .internal lautet. z.B.
home.internaldie ICANN hat mittlerweile mal die internal-TLD ausschließlich für interne Netze festgelegt. BEi der .local TLD kann es sich auch um mDNS-Dienste handeln, weshalb es ungünstg ist, die zu verwenden...
Draytek: Applications >> LAN DNS
FQDNs dort einpflegen wenn der DHCP-Server die nicht automatisch selbst pflegt oder die Registrierungen der Clients annimmt.
Gruß gastric
FQDNs dort einpflegen wenn der DHCP-Server die nicht automatisch selbst pflegt oder die Registrierungen der Clients annimmt.
Gruß gastric
1
Bin diesbezüglich Anfänger.
Vielleicht helfen dir 2 Tutorials die alle Grundlagen dafür behandeln?!Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Letztlich ist also entscheidend WER zwischen deinen beiden VLANs routet, sprich also diese beiden VLANs routingtechnisch verbindet?! Das kann natürlich auch dein Switch sein sofern er Layer 3 (Routing) supportet wie z.B. [ HIER] beschrieben.
Dazu machst du leider keine hilfreichen Angaben für eine zielführende Lösung.
Es hört sich so an als ob der Draytek Router zw. den VLANs routet (geraten). Dann checke hier ob es irgendwelche Accesslisten oder Firewall Regeln gibt die ein Forwarding des IP Traffics vom einen Netz ins andere verhindern.
So musste erstmal Essen für die Raubtiere machen .
@Marc. Ich seh schon das Artet aus und von der Steinigung bin ich net weit entfernt. Ehrlich gesagt hab ich noch keine Domäne im Router vergeben. Das .local mach der Router selber. Zumindest hab ich da noch nichts geändert oder gefunden.
@em-pie also wenn du Patrick von SpongeBob kennst. So schau ich gerade im Moment . Mit der Zunge raus.
@ So die Switches sind Von HP Aruba 1930 Serie. Da gibt es zwar die Möglichkeit das ich ein Routing einschalten kann, dies wollt ich aber vom Draytek ausführen lassen. In der Firewall Regel ist nur eine Standart Regel drin die das Netbios Port 53 soviel ich weis Richtung WAN nicht erlaubt.
Das Tutorial les ich mir natürlich durch.
.@Marc. Ich seh schon das Artet aus und von der Steinigung bin ich net weit entfernt. Ehrlich gesagt hab ich noch keine Domäne im Router vergeben. Das .local mach der Router selber. Zumindest hab ich da noch nichts geändert oder gefunden.
@em-pie also wenn du Patrick von SpongeBob kennst. So schau ich gerade im Moment . Mit der Zunge raus.
@ So die Switches sind Von HP Aruba 1930 Serie. Da gibt es zwar die Möglichkeit das ich ein Routing einschalten kann, dies wollt ich aber vom Draytek ausführen lassen. In der Firewall Regel ist nur eine Standart Regel drin die das Netbios Port 53 soviel ich weis Richtung WAN nicht erlaubt.
Das Tutorial les ich mir natürlich durch.
Das .local mach der Router selber.
Leider wird man auch zu 🎅 🎄 von diesem üblichen Unsinn nicht verschont!! 😡https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Sorry das ich nicht größere Probleme hab. Für mich sind die Groß genug. Danke trotzdem für Eure Hilfe
Lach ich kann euch, da schon verstehen. Wenn die blöden Fragen auftauchen .
Nicht falsch verstehen an 🎅 Das war auf die Draytek Gurke und deren Firmware bezogen wenn die sowas Falsches als Default nutzen.
Lach alles gut bin froh das ihr mir helft. So kleines Update. Hab auf meinem NAS einen DNS Server eingerichtet und auf den Router eine Weiterleitung eingerichtet jetzt klappt das das ich den Namen auflösen kann sprich im Moment Test1.blackwork.intra . So das klappt . Ist dann jedes Gerät in den DNS Serve einzutragen? Das macht dann doch mit dem DHCP keinen Sinn oder ? Dann müssten alles Clients auf statische IP umgestellt werden.
Mit dem iPhone kann ich jetzt auch auf die Seite des Players zugreifen. Leider findet die App die Player immer noch nicht .
bin froh das ihr mir helft. So kleines Update. Hab auf meinem NAS einen DNS Server eingerichtet und auf den Router eine Weiterleitung eingerichtet jetzt klappt das das ich den Namen auflösen kann sprich im Moment Test1.blackwork.intra . So das klappt . Ist dann jedes Gerät in den DNS Serve einzutragen? Das macht dann doch mit dem DHCP keinen Sinn oder ? Dann müssten alles Clients auf statische IP umgestellt werden.Mit dem iPhone kann ich jetzt auch auf die Seite des Players zugreifen. Leider findet die App die Player immer noch nicht .
Du solltest mittels DHCP auch deinen gewünschten Domänen-Suffix verteilen.
Die Clients sollten sich im DNS Server deiner Wahl selbst registrieren.
Per Default, wenn ich mich recht erinnere, wird bei Draytek aller Traffic erlaubt. Auch im Inter-VLAN Routing.
Daher sollte es kein Problem geben, was die Firewall Regeln anbelangt.
Du musst sicherstellen, dass das Inter-VLAN Routing für die Netze eingeschaltet ist, welche miteinander kommunizieren sollen.
Den Default Wert für die Regelwerke, solltest du dann schleunigst umstellen und eigene Regeln erstellen. Sonst hat das mit der Segmentierung und den Subnetzen nix gebracht.
Gruß
Marc
Die Clients sollten sich im DNS Server deiner Wahl selbst registrieren.
Per Default, wenn ich mich recht erinnere, wird bei Draytek aller Traffic erlaubt. Auch im Inter-VLAN Routing.
Daher sollte es kein Problem geben, was die Firewall Regeln anbelangt.
Du musst sicherstellen, dass das Inter-VLAN Routing für die Netze eingeschaltet ist, welche miteinander kommunizieren sollen.
Den Default Wert für die Regelwerke, solltest du dann schleunigst umstellen und eigene Regeln erstellen. Sonst hat das mit der Segmentierung und den Subnetzen nix gebracht.
Gruß
Marc
Mit dem iPhone kann ich jetzt auch auf die Seite des Players zugreifen. Leider findet die App die Player immer noch nicht .
Das wird vermutlich auch nicht ohne weiteres klappen, wenn beide Geräte in verschiedenen VLANs / Subnetze sind.Da braucht es dann, wenn es z.B. um das Bonjour-Protokoll geht, einen Bonjour-Proxy.
Die ganzen „Finde Geräte im Netzwerk“-Features bauen i.d.R. Darauf auf, dass alles in der selben Broadcast-Domain (= gleiche VLAN) sitzt…
OK. Heisst das Verteilen des Domänen-Suffix per DHCP übernimmt der Router ? Den DNS-Server Eintrag würde ich dann bei der Sekundären IP Adresse in den LAN-Einstellungen vom DrayTek hinterlegen ?
Zitat von @Stef223:
OK. Heisst das Verteilen des Domänen-Suffix per DHCP übernimmt der Router ? Den DNS-Server Eintrag würde ich dann bei der Sekundären IP Adresse in den LAN-Einstellungen vom DrayTek hinterlegen ?
OK. Heisst das Verteilen des Domänen-Suffix per DHCP übernimmt der Router ? Den DNS-Server Eintrag würde ich dann bei der Sekundären IP Adresse in den LAN-Einstellungen vom DrayTek hinterlegen ?
Das Gerät, welches DHCP erledigt, muss entsprechend konfiguriert sein.
Ist denn jetzt der PiHole der DNS? Dann muss der und ausschließlich der im Draytek DHCP Feld "DNS" eingetragen werden.
Gruß
Marc
Mein Synology NAS ist der DNS Server. So wie ich das verstanden habe wird mit der Weiterleitung die im DrayTek Router angelegt wird, der Interne Verkehr über den DNS Server geleitet und alles was extern ist geht über den DrayTek raus.
@em-pie es wird wohl mDNS benötig und Portfreigabe zwecks Discover. Es gibt wohl diesbezüglich ein Workaround von Bluesound was mit text.file angepasst werden muss
So Mahlzeit erstmal. Euch allen erstmal schöne Feiertage hatte ich das das letzte mal vergessen zu Wünschen.
So hab mal gestern Nacht den PIhole auf mein NAS gebügelt.
Also mein Verständnis zwecks DNS DHCP Pihol lautet. Der Pihol muss auch der DHCP Server im Netz sein damit der zwecks eigenem DNS Server meine Subnetze bedient.
Somit wird der Router oder vielmehr die einzelne Subnetze als Relay Agent bedient.
Is es dann nicht einfacher das ganze auf ein statisches Routing aufzubauen.
Sprich Clients werden entweder ausserhalb dem IP Bereich oder per Bind IP eingebunden und über LAN DNS vom Router mit der entsprechender Domäne(Namensauflösung) versehen?
Gruß
Stefan
So hab mal gestern Nacht den PIhole auf mein NAS gebügelt.
Also mein Verständnis zwecks DNS DHCP Pihol lautet. Der Pihol muss auch der DHCP Server im Netz sein damit der zwecks eigenem DNS Server meine Subnetze bedient.
Somit wird der Router oder vielmehr die einzelne Subnetze als Relay Agent bedient.
Is es dann nicht einfacher das ganze auf ein statisches Routing aufzubauen.
Sprich Clients werden entweder ausserhalb dem IP Bereich oder per Bind IP eingebunden und über LAN DNS vom Router mit der entsprechender Domäne(Namensauflösung) versehen?
Gruß
Stefan
Der PiHole muss nicht DHCP sein. Das sind unterschiedliche Protokolle.
Nur solltest du die IP des PiHoles über deinen normalen DHCP verteilen
Nur solltest du die IP des PiHoles über deinen normalen DHCP verteilen
1
Hallo Spirit .
Das hab ich versucht aber leider komm ich da nicht weiter.
Router Einstellung hatte ich bei LAN 1 - 4 den DNS Server von PiHole eingetragen statt den einzelnen
IPs der Subnetze.
Alternative hab ich das mit der der DNS Weiterleitung Bild oben probiert.
Aber was oder wo muss ich beim PiHole zwecks der Namensauflösung , sprich damit das mit dem .local was
der Router ausgibt umändern ?
Unter dem Punkt Local DNS kann ich ja auch nur Records machen sprich das gleich wie im Router und Lan DNS.
Unter Settings DNS hab ich die Möglichkeit Use Conditional Forwarding dort kann ich aber nur ein Subnetz eingeben ,über ändern der entsprechenden Datei kommt er 2 Subnetze, mit der Vergabe von nem Domänename.
Das hab ich versucht aber leider komm ich da nicht weiter.
Router Einstellung hatte ich bei LAN 1 - 4 den DNS Server von PiHole eingetragen statt den einzelnen
IPs der Subnetze.
Alternative hab ich das mit der der DNS Weiterleitung Bild oben probiert.
Aber was oder wo muss ich beim PiHole zwecks der Namensauflösung , sprich damit das mit dem .local was
der Router ausgibt umändern ?
Unter dem Punkt Local DNS kann ich ja auch nur Records machen sprich das gleich wie im Router und Lan DNS.
Unter Settings DNS hab ich die Möglichkeit Use Conditional Forwarding dort kann ich aber nur ein Subnetz eingeben ,über ändern der entsprechenden Datei kommt er 2 Subnetze, mit der Vergabe von nem Domänename.
Oder ist mein Gedanken kann mit DNS und Namensauflösung komplett verkehrt?
Per DHCP-Server deinen Domain-Namen als Option mitgeben den Clients (oder beim Client statisch eintragen wenn dieser seine IP nicht per DHCP bekommt). Und die Hosts unter Local DNS > DNS Records auf dem pihole hinzufügen.
1
Hallo gastric.
Das is ja mein Problem fängt schon beim Internen DHCP-Server vom Draytek an . Ich bekomme egal welches Subnetz , sprich 192.168.2.1 -192.168.5.1 nur Gerät.local angezeigt. Ich weis nicht wie ich das beim Draytek für die kompletten Subnetze wegbekomme und meinen Domänen Namen einsetze oder mitgebe.
Und Wo trage ich den Domänennamen bei PiHole ein?
Danke im Voraus
Das is ja mein Problem fängt schon beim Internen DHCP-Server vom Draytek an . Ich bekomme egal welches Subnetz , sprich 192.168.2.1 -192.168.5.1 nur Gerät.local angezeigt. Ich weis nicht wie ich das beim Draytek für die kompletten Subnetze wegbekomme und meinen Domänen Namen einsetze oder mitgebe.
Und Wo trage ich den Domänennamen bei PiHole ein?
Danke im Voraus
Ich weis nicht wie ich das beim Draytek für die kompletten Subnetze wegbekomme und meinen Domänen Namen einsetze oder mitgebe.
Steht doch oben , Screenshot ...1
Na aber um die Domäne bei Advance DHCP Settings einzugeben müsste ich den DHCP server enabled. Richtig ?
Heisst aber auch ich müsste die DHPC Server vom Router deaktivieren und den Router als Relay betreiben.
Gruß
Heisst aber auch ich müsste die DHPC Server vom Router deaktivieren und den Router als Relay betreiben.
Gruß
Zitat von @Stef223:
Na aber um die Domäne bei Advance DHCP Settings einzugeben müsste ich den DHCP server enabled. Richtig ?
Der Screen ist vom Draytek, wenn der dein DHCP Server ist gelten diese Settings natürlich nur wenn dieser auf dem Router läuft, logisch.Na aber um die Domäne bei Advance DHCP Settings einzugeben müsste ich den DHCP server enabled. Richtig ?
1
Ahhh der der Screenshot vom Draytek ging bei mir Unter. Müsste ich dann pro LAN nen eigenen Namen vergeben, da ich ja beim PiHole als DNS Record einmal den Namen mit ner IPAdresse vergeben kann. Seh ich da richtig.
PS: Wer lesen kann is klar im Vorteil, hab die DHCP Options auch schon auf gehabt , aber das mit 15 ich sag jetzt nix dazu Lach.
PS: Wer lesen kann is klar im Vorteil, hab die DHCP Options auch schon auf gehabt , aber das mit 15 ich sag jetzt nix dazu Lach.
Zitat von @Stef223:
Müsste ich dann pro LAN nen eigenen Namen vergeben, da ich ja beim PiHole als DNS Record einmal den Namen mit ner IPAdresse vergeben kann. Seh ich da richtig.
Ja.Müsste ich dann pro LAN nen eigenen Namen vergeben, da ich ja beim PiHole als DNS Record einmal den Namen mit ner IPAdresse vergeben kann. Seh ich da richtig.
1
Moin Gastric hab das mal jetzt versucht umzusetzen mit dem PIhole und der Namensauflösung, aber irgendwo hab ich nen Wurm drin. Anbei mal die Bilder was und wie ich das Dingens konfiguriert hab .
Gruß und Danke im Voraus.
Gruß und Danke im Voraus.
Die DNS Weiterleitung ist Quatsch, dein DNS Server der Clients is ja jetzt der pihole den du den Clients per DHCP Option mitgibst da wirkt die eh nicht mehr, außer irgendwas nutzt noch den DNS-Proxy des Draytek und muss diese Hosts auflösen...
Außerdem musst du den FQDN der Hosts am pihole hinterlegen nicht nur die Domain.
Eine automatische Registrierung beim pihole geht nur wenn der selbst den DHCP-Server spielt bzw. ein Relay auf ihn setzt (er hat nämlich keinen RFC 2136 Support für dynamische DNS Updates, sondern nutzt die DHCP Informationen der Clients für die Auflösung der Hosts). Der DHCP des pihole kann aber von Haus aus nur mit einem einzigen Subnetz umgehen, außer du passt die dhcp-config von Hand an das er mehrere Subnetze unterstützt.
https://discourse.pi-hole.net/t/pihole-as-dhcp-and-dns-for-multiple-vlan ...
Alternativ mit mehreren Subnetzen hilft entweder auch ein anständiger DHCP-Server in Kombination mit einem DNS-Server wie ein bind9, Unbound, ne Windows Büchse mit DHCP und DNS-Server oder nen guten Router wie z.B. nen Mikrotik etc. der das Onboard erledigt.
Oder wenn du nicht Linux-Config afin bist, erstellst für jedes Subnetz eine separaten Pihole Instanz mit jeweiligem DHCP-Relay auf der Draytek-Plaste .
Außerdem musst du den FQDN der Hosts am pihole hinterlegen nicht nur die Domain.
Eine automatische Registrierung beim pihole geht nur wenn der selbst den DHCP-Server spielt bzw. ein Relay auf ihn setzt (er hat nämlich keinen RFC 2136 Support für dynamische DNS Updates, sondern nutzt die DHCP Informationen der Clients für die Auflösung der Hosts). Der DHCP des pihole kann aber von Haus aus nur mit einem einzigen Subnetz umgehen, außer du passt die dhcp-config von Hand an das er mehrere Subnetze unterstützt.
https://discourse.pi-hole.net/t/pihole-as-dhcp-and-dns-for-multiple-vlan ...
Alternativ mit mehreren Subnetzen hilft entweder auch ein anständiger DHCP-Server in Kombination mit einem DNS-Server wie ein bind9, Unbound, ne Windows Büchse mit DHCP und DNS-Server oder nen guten Router wie z.B. nen Mikrotik etc. der das Onboard erledigt.
Oder wenn du nicht Linux-Config afin bist, erstellst für jedes Subnetz eine separaten Pihole Instanz mit jeweiligem DHCP-Relay auf der Draytek-Plaste .
1
Wenn es das denn nun war bitte nicht vergessen deinen Thread als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Sorry war beruflich wieder Unterwegs. Erstmal Danke für eure Hilfe und die Infos. Hab mich mal in den letzen Tagen eingelesen und hab mir darauf nen Raspberry geholt und werde auf diesen Unbound und PIHole installieren. Lach den kann ich dann in 2 Wochen wenn ich wieder daheim bin aufsetzen.
Alternative hätte ich ein Mikrotik l009 ins Auge gefasst.
Bis dahin
Grüsse
Alternative hätte ich ein Mikrotik l009 ins Auge gefasst.
Bis dahin
Grüsse
Also quas is der Fall erstmal abgeschlossen
Dann bleibt ja nur noch Wie kann ich einen Beitrag als gelöst markieren?
😂 woher weißt du das ? Ja bitte um Antwort
