24.08.2017, aktualisiert um 12:23:22 Uhr

29386

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

Hallo zusammen,

ich habe folgende Konfiguration:

Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos.

Fritzbox-Netz A :

- Kein DHCP
- Im Netzwerk von FB A steht ein Windows Server der auch DHCP Server und DNS Server ist.

Fritzbox-Netz B :

- DHCP über die Fritzbox
- Computer verwenden die VPN Verbindung der Fritzbox A<-->B um auf den Server zuzugreifen.

DNS Namensauflösung über den VPN Tunnel von Netz B nach A (Netz A = Server)

Die Namensauflösung funktioniert einwandfrei wenn ich unter " Lokales Netzwerk ---> IPv4 Einstellungen ---> lokaler DNS Server " die Lokale IP Adresse des Servers aus dem Netz A angebe.

Bis hier funktioniert auch alles soweit ---------------------------------------------------------

Das Problem:

Würde jetzt der Server oder die Internetverbindung von A getrennt sein (Baustelle, Serverausfall oder ähnliches ) könnten alle Rechner aus B keine Namen mehr auflösen da sie den Server nicht erreichen und Ihre eigene Internetverbindung nicht nutzen.

Die Lösung ist ein zweiter Lokaler DNS Eintrag nur ist dafür kein Konfigurationsfeld in der Fritzbox vorgesehen.

Kann man die Konfigdatei der Fritzbox um einen 2. DNS Eintrag für Lokal erweitern?
Kennt jemand eine andere Lösung?

Der Auszug aus der Konfig sieht beim relevanten Teil so aus:

dhcpserver {
        saveinterval = 1h;
        generic {
                default_lease_time = 1d;
                max_lease_time = 13d;
        }
        lan_dns4_server = 192.168.xx.xxx;
}

Vielen Dank im Voraus
Mfg Michael

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 347203

Url: https://administrator.de/contentid/347203

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

24 Kommentare

Neuester Kommentar

Hallo,

Zitat von @MichaelW84:
Würde jetzt der Server oder die Internetverbindung von A getrennt sein (Baustelle, Serverausfall oder ähnliches ) könnten alle Rechner aus B keine Namen mehr auflösen da sie den Server nicht erreichen und Ihre eigene Internetverbindung nicht nutzen.

Vollkommen richtig und auch zu erwarten. Works as designed.

Die Lösung ist ein zweiter Lokaler DNS Eintrag nur ist dafür kein Konfigurationsfeld in der Fritzbox vorgesehen.

Nö. Eine Fritte ist auch nichts als Ersatz eines DNS der eine Domäne steuert. In eine Workgroup kann der es noch tun, aber deine Clients wissen ja nicht das der einzige DNS gestorben ist.

Kennt jemand eine andere Lösung?

Eine 2ten DNS im Standort B etablieren der sich mit den DNS (Domäne Controller) austauscht und die Daten gleichschaltet. Dann im DHCP noch neben den ersten DNS den 2ten DNS eintragen und dann funktioniert das, auch wenn erstmal eine kleine zeitverzögerung auftritt. Wenn diese zeitverzögerung nicht sein soll, dann wirst du eine größere fabrik brauchen damit unter der DNS IP immer ein DNS rennt.

Bedenke, nicht jeder DNS ist Domänentauglich.

https://www.msxfaq.de/konzepte/dns.htm
http://www.mcseboard.de/topic/187007-dns-redundanz/

Gruß,
Peter

Ja richtig,

wenn die internet Verbindung nach A weg ist kann natürlich nicht mehr nach intern aufgelöst werden ist auch nicht nötig.

Es soll aber dann zumindest als 2. DNS Server zb. Google (8.8.8.8) seinen Dienst verrichten um extern aufzulösen.

Der DHCP gibt aber nur eine Adresse an den Client weiter.

An der Stelle soll die Fritz Box noch Google als 2. Eintragen und per DHCP mitgeben.

Deine optimallösung 2. DNS Server an B kommt nicht infrage da es sich nicht nur um a und b handelt sondern um insgesamt 10 Verbindungen nach A.

Das Problem liegt ja genau bei dem was du geschrieben hast:

Neben dem 1.dns den 2. DNS eintragen.

Bedenke bitte das von b, c, d, der DHCP der Fritzbox genutzt wird.

Ahoi ..

Zitat von @MichaelW84:
Die Lösung ist ein zweiter Lokaler DNS Eintrag nur ist dafür kein Konfigurationsfeld in der Fritzbox vorgesehen.

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

also grundsätzlich geht da schon was, ist aber eher nicht zu empfehlen.

Eine kleine schlanke und sparsame Lösung ist ein raspberry pi auf dem du dnsmasq laufen lässt. Dieser kann dir als zweiter DNS und aus meiner sicht sogar besser > als einziger dhcp-server dienen.

Sanfte Grüße

Hallo,

Zitat von @MichaelW84:
Der DHCP gibt aber nur eine Adresse an den Client weiter.

Nö, dann hast du dein DHCP falsch eingerichtet (Konfiguriert).

An der Stelle soll die Fritz Box noch Google als 2. Eintragen und per DHCP mitgeben.

Male auf ein Stück Papier mal dein DNS Konzept auf, mit jeder relevanten IP und DNS Einstellung. Dann werden dir die vielen Schwachpunkte bzw. Fehlerquellen auffallen.

Deine optimallösung 2. DNS Server an B kommt nicht infrage da es sich nicht nur um a und b handelt sondern um insgesamt 10 Verbindungen nach A.

Dann wirst du eben an 10 Aussenstellen einen DNS brauchen damit deine Domäne nicht zusammenbricht. Du musst keinen Windows Server als DNS nutzen, z.B. ein RaspB mit DNSMasq tuts auch. Du musst nur deine Domänenspezifische Eintragungen eben eintragen. Ohne sauberes DNS tuts eine Domäne nicht, ein DNS kann aber ohne Domäne...
http://www.thekelleys.org.uk/dnsmasq/doc.html
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
https://wiki.ubuntuusers.de/Dnsmasq/

Neben dem 1.dns den 2. DNS eintragen.

Dir ist aber auch klar wann ein 2ter. DNS überhaupt verwendet wird? Nämlich nur wenn der 1te DNS nicht mehr Antwortet, und das kann je nach Timeout ein bisserl dauern und dein leute sagen dann "Internet geht nicht".

Bedenke bitte das von b, c, d, der DHCP der Fritzbox genutzt wird.

Für ein Domänenkonzept mit 10 Standorte keine gute Idee.

Aber wie schon gesagt, richte deinen DHCP korrekt ein damit der 2 und mehr (soviele du willst) DHCP Server den Clients anbietet. Du kannst sogar wenn geschickt Konzepiert den Rechnern pro Standort jeweils andere DNS zuweisen.

Aber was machst du wenn dein DHCP nicht erreichbar ist - lease so hoch stellen das du hoffen kannst bis dahin die VPN Strecke (Standort - zu - Standort) wieder am Laufen zu haben?

Gruß,
Peter

Hallo,

Zitat von @ashnod:
also grundsätzlich geht da schon was, ist aber eher nicht zu empfehlen.

Natürlich kann auch in einer Fritte zwei DNS manuell Konfiguriert werden (gar über die GUI ohne frickelei an irgendwelche Konfig dateien). Nur die Fritte ist selbst überhaupt kein DNS sondern kann nur weiterleiten sofern die Client IP nicht von ihr selbst (DHCP) vergeben wurde und die daraufhin diesen Clientname per DNS Auflösen kann. Fpr ein Domänen LAN denkbar ungünstig.

Eine kleine schlanke und sparsame Lösung ist ein raspberry pi auf dem du dnsmasq laufen lässt. Dieser kann dir als zweiter DNS und aus meiner sicht sogar besser > als einziger dhcp-server dienen.

Als DHCP pro Standort die dann auch das interne DNS abfackeln sit wirklich sinnvoll. Ein Windows server (DC) mit sein DHCP und DNS und pro Standort einen RaspB mit DNSMasq welche pro Standort DHCP und DNS im verbund mit seinen Domänen DNS machen ist hier die Lösung.

Gruß,
Peter

@mitglied: ashnod
ashnod (Level 2)

Hi,
danke für den Tipp allerdings ist es (wenn ich das richtig sehe) eine Konfiguration für den externen DNS heißt dort kann ich keinen internen DNS Server angeben oder etwa doch?

Hallo,

Zitat von @MichaelW84:
danke für den Tipp allerdings ist es (wenn ich das richtig sehe) eine Konfiguration für den externen DNS heißt dort kann ich keinen internen DNS Server angeben oder etwa doch?

Diese DNS werden von der Fritte per Fritten-eigenen DHCP an evtl. Clients weitergegeben. Nutzt dir somit auch nichts wenn deine Domänen Clients vom DC und dessen DHCP versorgt werden. Es ist halt keine gute Idee das so abzubilden zu versuchen und der Fritten DNS und DHCP kennt nichts von deine Domäne. Du brauchst noch weitere DNS pro Standort, und jetzt sag nicht für ein RaspB reicht es bei euch nicht mehr an jedem Standort. Dein Konzept ist faul.

Gruß,
Peter

dnsmasq wirkt zwar evtl. sehr mickrig, ich behaupte mal mutig das es fast kein Szenario gibt das man damit nicht abbilden könnte.

Im wesentlichen gibt es auch gar keinen Unterschied zwischen externen und internen DNS-Servern. Sofern der DNS-Server die zutreffenden Werte (z.B. IP-Adressen) zurückgibt ist dieser Standortunabhängig.

Also für die VPN Netze die auf dein DC-Netz zugreifen wäre das in etwa

1 Nameserver = Dein.DC
2 Nameserver = 8.8.8.8 (So wie von dir oben gewünscht)

geht jetzt aber jetzt besser wenn du an jedem Standort einen Nameserver hast kannst du auch diese alternativ nutzen.

Für alles was intern nicht aufgelöst werden können setzt du die forwarder auf z.B. google-dns 8.8.8.8

VG

EDIT: Sorry, merk grad das ich das falsch gerafft haeb *g*

Der DHCP gibt aber nur eine Adresse an den Client weiter.

Nö, dann hast du dein DHCP falsch eingerichtet (Konfiguriert).

Wo kann man deiner Meinung nach denn den DHCP Server der Fritzbox so konfigurieren dass sie den Clients einen 2. DHCP Server mitteilt?

Neben dem 1.dns den 2. DNS eintragen.

Dir ist aber auch klar wann ein 2ter. DNS überhaupt verwendet wird? Nämlich nur wenn der 1te DNS nicht mehr Antwortet, und das kann je nach > Timeout ein bisserl dauern und dein leute sagen dann "Internet geht nicht".

Ja das ist mir klar! Allerdings ist man dann zumindest bis auf den Server ersteinmal arbeitsfähig wenn auch langsamer.
Emails kommen kommen zb. weiter rein (O365) und man hat weiterhin Zugriff auf unsere externen Anwendungen die nicht auf dem eigenenm Server laufen.

Bedenke bitte das von b, c, d, der DHCP der Fritzbox genutzt wird.

Für ein Domänenkonzept mit 10 Standorte keine gute Idee.

Aber wie schon gesagt, richte deinen DHCP korrekt ein damit der 2 und mehr (soviele du willst) DHCP Server den Clients anbietet. Du kannst > sogar wenn geschickt Konzepiert den Rechnern pro Standort jeweils andere DNS zuweisen.

Aber was machst du wenn dein DHCP nicht erreichbar ist - lease so hoch stellen das du hoffen kannst bis dahin die VPN Strecke (Standort - zu - > Standort) wieder am Laufen zu haben?

Ich glaube wir verstehen uns teils nicht richtig....

DHCP macht nicht der Server für alle Standorte sondern die Fritzbox.
Nur der Standort in dem der Server steht wird vom DHCP des Servers versorgt.

Bislang hat sich jedes Gerät einzeln in VPN eingewählt das soll zumindest an den Größten Standorten abgeschafft werden.
Dazu wurde das LAN-LAN VPN eingerichtes welches auch wirklich gut funktioniert.
(Schneller und zuverlässiger als RAS vom Server mit 100 Verbindungen.)

Nur möchte ich vermeiden dass niemand mehr ins Internet kommt wenn der Server oder das Intrernet des Servers ausfällt.
Dafür benötige ich aber als zweiten DNS Server z.B. Google in der Fritzbox.
Für den VPN Tunnel benötige ich aber meinen lokalen DNS für die Domäne (z.B neuer User meldet sich z.B. das erste mal an einem Rechner in der Domäne an, Namensauflösung Fileserver. )

Ich hoffe ich konnte mich jetzt verständlicher ausdrücken.

Zitat von @ashnod:

Für alles was intern nicht aufgelöst werden können setzt du die forwarder auf z.B. google-dns 8.8.8.8

Danke für deine Antwort:

wenn das jetzt bei der Fritzbox einzutragen geht bin ich glücklich.

Bezog sich eigentlich eher auf die Raspi-Konfiguration

deswegen war ich ja auf dem falschen Trichter ....

Prinzip ist im wesentlichen zwar das Selbe, aber nicht das Gleiche

Zitat von @Pjordorf:
pro Standort einen RaspB mit DNSMasq welche pro Standort DHCP und DNS im verbund mit seinen Domänen DNS machen ist hier die Lösung.

thx ;)

hab grade keine Zeit mehr das zu recherchieren, aber irgendwie ist mir grad eingefallen das afaik einige Dienste auf der FB nicht mehr funktionieren wenn man DHCP auf der FB deaktiviert. Wäre dumm wenn VPN dazu gehört

Kann mich aber auch völlig irren was das angeht.

Hallo,

Zitat von @MichaelW84:
Wo kann man deiner Meinung nach denn den DHCP Server der Fritzbox so konfigurieren dass sie den Clients einen 2. DHCP Server mitteilt?

~~Na hier:~~

Bild bitte als gestrichen betrachten. Sorry, hatte anstelle von DHCP halt DNS gelesen. Sorry, mein Fehler.
Nun du kannst in eine von einer Frittennetz DHCP keine 2 DHCP betreiben. Die Fritte ist darauf nicht geeicht. In der Regel hei?t es bei DHCP Es kann nur einen geben. Soll bedeuten das du schon mehr als DHCP in deiner LAN betreiben kannst - wenn das alles mit entsprechenden OSen und eren DHCPs abgeglichen ist. Trivial ist das nicht, und mit einer Fritte nicht machbar. Da bleibt dann nur wenn die leitung wegfällt, halt zu warten oder versuchen deine DNS Eintragungen am Client (1ter Dein Domänen DNS, 2ter. die jeweilige Standort abhängige Fritte) im Griff zu bekommen. Aber das kann dein DHCP auf dein server problemlos machen. Wegen den Standorten wirst du vermutlich verschieden IP Netze haben, die dann alle an dein Domänen DHCP bekannt sein müssen. Da wirst du evtl. mit Reservierungen und somit andere Optionen notfalls pro Client arbeiten müssen je nach dein Konstrukt bzw. Konzept.

Ich glaube wir verstehen uns teils nicht richtig....

Aber so stehts geschrieben

Habe ich zumindest so gelesen

Bislang hat sich jedes Gerät einzeln in VPN eingewählt

Grottenschlecht

das soll zumindest an den Größten Standorten abgeschafft werden.

In Allen. Dein Router in der Zentrale kann das auch oder ist das auch ne Fritte?

(Schneller und zuverlässiger als RAS vom Server mit 100 Verbindungen.)

Ein Router ist ein Router ist ein Router. VPN zählt auch dazu.
Ein Server ist ein Server ist ein Server....
Obwohl RRAS auch Standort zu Standort kann (sofern die Standorte entsprechende VPN Router haben....)
Aber schneller ist definitiv ein vom Router aufgebautes Standort zu Standort VPN.

Dafür benötige ich aber als zweiten DNS Server z.B. Google in der Fritzbox.

Siehe Bild oben, aber was hast du denn jetzt dort eingetragen? An 1ter Stelle deinen Domänen DNS, dann die IP deines ISP bzw. dessen zugeteilter 1ter DNS?

Gruß,
Peter

Hi,

das ist es ja was ich versuche zu erklären...

In dem von dir gezeigtem Bild steht mein ISP (könnte ebenso google sein.)
An dieser stelle kann aber keine lokale DNS Serveradresse stehen da die dort eingetragenen Verbindungen nicht über den VPN Tunnel laufen sondern direkt ins Internet und mein DNS Server an A nicht aus dem Internet erreichbar ist.

Deshalb muss meine DNS eintragung unter:

Wenn Sie einen anderen DNS-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IP-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt.
Lokaler DNS-Server:
xxx.xxx.xxx.xxx

gemacht werden.

Nur hier fehlt eine Option und zwar: (in meine Worte)
Wenn du diesen ersten lokalen DNS nicht erreichst, benutze bitte den vom ISP (oder einen alternativen).

Trage ich dort meinen lokalen an A stehenden DNS ein funktioniert alles so wie es soll nur fällt dieser jetzt aus, gibt es für die Verbindungen keine Alternative.
Da nur noch über diese eine Verbindung versucht wird Namen aufzulösen.
Kann auch niemand mehr gescheit im internet surfen außer mit IP Adressen

Hallo,

Zitat von @MichaelW84:
An dieser stelle kann aber keine lokale DNS Serveradresse stehen

Korrekt.

gemacht werden.

Richtig. z.B. hier

(Wird von der Fritte Automatisch eingetragen wenn du nichts tust)

Wenn du diesen ersten lokalen DNS nicht erreichst, benutze bitte den vom ISP (oder einen alternativen).

Si, die Fritte kennt diese nicht bzw. selbst wenn du in der AR7.cfg diesen Eintrag machst bedeutet es nicht das der an den Clients verteilt wird.

nur fällt dieser jetzt aus, gibt es für die Verbindungen keine Alternative.

Das ist ja dein Problem.

Kann auch niemand mehr gescheit im internet surfen außer mit IP Adressen

Si, auch das ist dann eben eingeschtränkt.

Dein DNS Konzept bricht gerade zusammen und ist für dein vorhaben nicht ausgelegt/geeignet. Eine Fritte ist nicht wirklich für komplexere Netzdesigns geeignet. Mach in jedem Standort ein z.B. RaspB mit DNSMasq und du wirst glücklich oder schau welche Heimgerätschaften (EasyBox, Speedport, HorstBox usw.) dein Szenario abbilden können. So geht es jedenfalls nicht. Du kannst aber auch in jeden Standort einen Windows Server dir hinstellen...oder ein Linucrechenknecht der nur DNSMasq machen soll.

Dein Netz, dein Konzept, dein Aufbau, deine Entscheidung. Nur so geht es nicht

Gruß,
Peter

Moin,

Ich würde da einfach das DCHP unf DNS über einen Raspi abwickeln, der auch die Daten des Servers cached.

50€ und 1h Aufwand für Ungeübte.

lks

Vielen Dank für eure Bemühungen.
Nach langem suchen habe ich tatsächlich die Lösung gefunden nach der ich gesucht habe.

In der Config Datei kann man tatsächlich einen DNS und alternativen DNS Server direkt auf der erstellten vpn Verbindung angeben.

Ist die vpn aktiv wird dieser eingetragene DNS genutzt.

Ist vpn nicht verbunden gelten nun alle anderen Konfigurationen als wäre kein Tunnel da.

Habe an den Support geschrieben zwecks Verbesserungsvorschlag ein Eingabefeld in die gui zu basteln.

Es funktioniert übrigens tadellos.

Vielen Dank für eure Mühen Ratschläge und Tipps.

Hallo,

können Sie beschreiben, wie es funktioniert? Ich stehe vor den gleichen Problem und bin kurz davor die Fritzbox gegen einen anderen Router zu tauschen.

Danke und Gruß
Daniel

Die config Datei muss gesichert werden und im Anschluss mit einem Editor geöffnet werden.

Dort nach der passenden DNS Zeile suchen, die sich auf die vpn passage bezieht und seine IP eintragen.

Speichern, mit dem online Tool den hash der config neu bilden und die config Datei wieder einspielen.

Wenn noch Fragen sind bitte nochmal melden dann kann ich auch noch detaillierter den Vorgang beschreiben.

In meiner Config-Datei habe ich leider sehr viele DNS-Einträge und finde die passende Stelle nicht. Könntest du mir bitte helfen?
Ist es hier?

ipsecbridge {
                enabled = no;
                netinterface = "";  
                vpnconnectionname = "xxxxxxxxx.myfritz.net";  
                prefix = 0.0.0.0;
                netmask = 0.0.0.0;
                dns1 = 0.0.0.0;
                dns2 = 0.0.0.0;
        }

Falls ja reicht es bei "dns1" den Windows-Server einzutragen oder muss ich bei "dns2" auch etwas hinterlegen?
Bleiben die Einträge bei einem Update von FRITZ!OS erhalten?

Dann wollte ich noch fragen, ob du mir den Link zum Online-Tool für den Hash bitte zukommen lassen könntest?

Danke schonmal für deine Hilfe!

DNS 1 sollte in dem Fall ausreichend sein mit einem 2. Habe ich es nicht getestet.

Bis jetzt wurde die Config Datei bei einem FW Update bzw. Fritz OS Update bei mir nicht überschrieben.

Danke für deine schelle Antwort, hat super funktioniert.
Das Tool für die Checksumme findet ihr übrigens hier: https://www.mengelke.de/Projekte/FritzBoxJSTool

Zitat von @ashnod:

Ahoi ..

Zitat von @MichaelW84:
Die Lösung ist ein zweiter Lokaler DNS Eintrag nur ist dafür kein Konfigurationsfeld in der Fritzbox vorgesehen.

Ich habe bereits vor einem halben Jahr mal ein Feature-Request bei AVM eröffnet für die Vergabe eines zweiten lokalen DNSes. Aber scheinbar hat sich da nichts getan. Habe auch noch paar andere Requests hinterlegt.

Hallo zusammen,

da ich genau die gleiche Konfiguration habe, wollte ich fragen ob ihr das Problem mit dem DNS gelöst habt wenn die Verbindung über VPN zur Domäne unterbrochen wird.
Stehe gerade vor dem selben Problem.

gelöst Frage Netzwerke Router, Routing

Mehr von MichaelW84

Sophos Firewall und Red VPNMichaelW84 - 2 Kommentare

OTRS Mails Weiterleiten und uhrsprünglichen Absender verwendenMichaelW84 - 7 Kommentare

Otrs Agent und Customer Login per LDAPMichaelW84 - 2 Kommentare

Server2012 R2 Radius Richtlinien bestimmten Clients zuordnenMichaelW84 - 6 Kommentare

Heiß diskutiert