9
Funkwerk bintec R(S)232bw - Auflösung interner DHCP-Client-Namen
Hallo,
ich habe folgendes Problem: mit einem R232bw bzw. dem Nachfolger-Produkt RS232bw können wir die in unserem internen Netz (10.0.1.0/24, 10.0.2.0/24) per DHCP konfigurierten Hosts nicht untereinander auflösen.
Per IP-Adresse ist es kein Problem einen Ping bzw. SSH-Connect aufzubauen; es werden aber keine Namen für Pings, ssh etc. aufgelöst.
Der (Bonjour-)Dienst von Mac funktioniert im selben Subnetz soweit, dass die vorhandenen Rechner ebenfalls angezeigt werden und man kann sich zum Sharing von Verzeichnissen und der Fernsteuerung verbinden. Die DHCP-Clients erhalten ihre Adressen ohne Probleme und werden auch im Konfigurationsinterface aufgelistet.
Sonst erfolgt, wie gesagt, keine Auflösung von den Rechnernamen.
Als WINS und DNS wurden der Router bzw. das jeweilige Router-Interface (10.0.1.1 bzw. 10.0.2.1) über die DHCP-Konfiguration eingestellt.
Mit einem „Vorgängergerät“ von Lancom (1821) war es problemlos für jeden Client möglich über den Router alle Client-Namen (mit und ohne Domain) über den Router aufzulösen - und das ohne jede zusätzliche Konfiguration…
Was muss eingestellt werden, damit das auch auf den bintec-Routern klappt?
Danke und viele Grüße,
JT
ich habe folgendes Problem: mit einem R232bw bzw. dem Nachfolger-Produkt RS232bw können wir die in unserem internen Netz (10.0.1.0/24, 10.0.2.0/24) per DHCP konfigurierten Hosts nicht untereinander auflösen.
Per IP-Adresse ist es kein Problem einen Ping bzw. SSH-Connect aufzubauen; es werden aber keine Namen für Pings, ssh etc. aufgelöst.
Der (Bonjour-)Dienst von Mac funktioniert im selben Subnetz soweit, dass die vorhandenen Rechner ebenfalls angezeigt werden und man kann sich zum Sharing von Verzeichnissen und der Fernsteuerung verbinden. Die DHCP-Clients erhalten ihre Adressen ohne Probleme und werden auch im Konfigurationsinterface aufgelistet.
Sonst erfolgt, wie gesagt, keine Auflösung von den Rechnernamen.
Als WINS und DNS wurden der Router bzw. das jeweilige Router-Interface (10.0.1.1 bzw. 10.0.2.1) über die DHCP-Konfiguration eingestellt.
Mit einem „Vorgängergerät“ von Lancom (1821) war es problemlos für jeden Client möglich über den Router alle Client-Namen (mit und ohne Domain) über den Router aufzulösen - und das ohne jede zusätzliche Konfiguration…
Was muss eingestellt werden, damit das auch auf den bintec-Routern klappt?
Danke und viele Grüße,
JT
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142247
Url: https://administrator.de/contentid/142247
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo JT..
Dann dürften die LANCOM´s aber eine Weiterleitung an einen echten DNS Server im lokalen Intranet gemacht haben.
Hast du sowas auch in deinem Netz ?!
Gruß
Carsten
Dann dürften die LANCOM´s aber eine Weiterleitung an einen echten DNS Server im lokalen Intranet gemacht haben.
Hast du sowas auch in deinem Netz ?!
Gruß
Carsten
Nein, das hat der Lancom 1821 mit Sicherheit nicht getan. Wir haben keinen internen DNS-Server.
Wenn wir einen DNS-Server hätten, wäre meine Frage ja auch ziemlich überflüssig oder ich so ziemlich beschränkt. Beides ist nicht der Fall, obwohl ich an zweiterem ab und zu zweifle, nicht aber in diesem Fall
Und warum sollte ein Router, der DNS-Anfragen ja ohnehin bearbeiten kann (externe Weiterleitung, DNS-Cache, …), nicht auch für die DHCP-Clients (für die er die IP-Adressen ja selbst vergibt) die entsprechende Antwort selbst geben können?
Grüße
Wenn wir einen DNS-Server hätten, wäre meine Frage ja auch ziemlich überflüssig oder ich so ziemlich beschränkt. Beides ist nicht der Fall, obwohl ich an zweiterem ab und zu zweifle, nicht aber in diesem Fall
Und warum sollte ein Router, der DNS-Anfragen ja ohnehin bearbeiten kann (externe Weiterleitung, DNS-Cache, …), nicht auch für die DHCP-Clients (für die er die IP-Adressen ja selbst vergibt) die entsprechende Antwort selbst geben können?
Grüße
ich wollte dir ja auch nicht auf die Füße treten...
Aber irgendwie muss die Auflösung ja funktioniert haben...
Und wenn nicht per DNS, dann muss der Bintex/Funkwerk etwas blockieren, was der LANCom nicht gemacht hat...
DU hast aber scheinbar ein heterogenes Netz, ohne AD, sehe ich das richtig ?!
Gruß
Carsten
Aber irgendwie muss die Auflösung ja funktioniert haben...
Und wenn nicht per DNS, dann muss der Bintex/Funkwerk etwas blockieren, was der LANCom nicht gemacht hat...
DU hast aber scheinbar ein heterogenes Netz, ohne AD, sehe ich das richtig ?!
Gruß
Carsten
Keine Sorge, Du bist mir nicht auf die Füße getreten.
Die Auflösung funktionierte — das ist das, was ich hier ja auch schon angedeutet habe — durch den Router als DNS-Server vorgenommen worden (insofern der Hinweis, dass „kein DNS-Server“ hier bedeutete „kein separater DNS-Server“).
Es handelt sich um ein sehr heterogenes Netzwerk, an das sich auch — zwar nicht regelmäßig, aber durchaus häufiger als nie — Gast-Clients konnektieren (ob per WLAN oder LAN ist hier ja nicht relevant).
Es können Clients aller möglichen und „unmöglichen“ OS sein: Android Smartphones, Linux-, Windows- und Mac OS X-PCs, proprietäre Drucker- und Scanner-Firmware. Wir haben aber keine ADCs im Einsatz. Es ist ein kleines Netzwerk, in dem es eher um dezentrale Dienste für mobile Endgeräte als eine Authentifizierung oder Autorisierung geht.
Die bisherige Auflösung erfolgte über die ID der sich konnektierenden Systemen bei der DHCP-Anmeldung. War der Rechnername xyz wurde der Rechner im Netz „lokal“ also auf allen Subnetzen der Routers unter xyz und xyz.domain.local auflösbar. Es ist aus meiner Sicht offensichtlich, dass die Auflösung über eine Kopplung des routereigenen DHCP-Servers mit dem routereigenen DNS-Server erfolgte.
Separate Einstellungen waren dazu nicht notwendig, der in den Geräteeigeneschaften unter „DHCP“ bzw. allgemein im System vorgegebene Client-Name und die vorgegebene Domain/Suchdomain wurde anscheinend durch den Router für das Lookup in der DHCP-Client-Tabelle verwendet.
Der Lancom hat IMHO diese Information eben schlicht aus der DHCP-Anforderung ermittelt.
Das beherrscht ja auch der bintec, denn die Client-Namen sind in der Liste der DHCP-konfigurierten Clients des bintec verfügbar.
Sie werden aber nicht anderen Systemen geeignet zur Verfügung gestellt, also z.B. bei einem DNS-Request an den Router, wie er ja im Prinzip bei jedem unbekannten, aufzulösenden Host-Namen für die TCP/IP-Dienste [HTTP(s), SSH, etc.] erst einmal erfolgt (Windows tickt hier natürlich im Detail etwas anders).
Gesucht ist also der Schalter, der diesen Service aktiviert. Der Dienst ist prinzipiell derart billig, dass ich mir nicht vorstellen kann, dass ein Gerät der Leistungsklasse des bintec RS232bw das nicht beherrschen sollte.
Ich möchte und kann das nicht über die hosts-Datei pflegen (denn es sind eben häufiger Systeme zu Gast, die dann auch über Ihren Namen aufgelöst werden können sollen, ebenso, wie die Drucker und Server auf diesen Gastsystemen über Namen ansprechbar sein müssen).
Die Übersetzung Name auf IP per Hand/Gehirnschmalz ist in diesem Umfeld nicht geeignet.
Grüße,
JT
Die Auflösung funktionierte — das ist das, was ich hier ja auch schon angedeutet habe — durch den Router als DNS-Server vorgenommen worden (insofern der Hinweis, dass „kein DNS-Server“ hier bedeutete „kein separater DNS-Server“).
Es handelt sich um ein sehr heterogenes Netzwerk, an das sich auch — zwar nicht regelmäßig, aber durchaus häufiger als nie — Gast-Clients konnektieren (ob per WLAN oder LAN ist hier ja nicht relevant).
Es können Clients aller möglichen und „unmöglichen“ OS sein: Android Smartphones, Linux-, Windows- und Mac OS X-PCs, proprietäre Drucker- und Scanner-Firmware. Wir haben aber keine ADCs im Einsatz. Es ist ein kleines Netzwerk, in dem es eher um dezentrale Dienste für mobile Endgeräte als eine Authentifizierung oder Autorisierung geht.
Die bisherige Auflösung erfolgte über die ID der sich konnektierenden Systemen bei der DHCP-Anmeldung. War der Rechnername xyz wurde der Rechner im Netz „lokal“ also auf allen Subnetzen der Routers unter xyz und xyz.domain.local auflösbar. Es ist aus meiner Sicht offensichtlich, dass die Auflösung über eine Kopplung des routereigenen DHCP-Servers mit dem routereigenen DNS-Server erfolgte.
Separate Einstellungen waren dazu nicht notwendig, der in den Geräteeigeneschaften unter „DHCP“ bzw. allgemein im System vorgegebene Client-Name und die vorgegebene Domain/Suchdomain wurde anscheinend durch den Router für das Lookup in der DHCP-Client-Tabelle verwendet.
Der Lancom hat IMHO diese Information eben schlicht aus der DHCP-Anforderung ermittelt.
Das beherrscht ja auch der bintec, denn die Client-Namen sind in der Liste der DHCP-konfigurierten Clients des bintec verfügbar.
Sie werden aber nicht anderen Systemen geeignet zur Verfügung gestellt, also z.B. bei einem DNS-Request an den Router, wie er ja im Prinzip bei jedem unbekannten, aufzulösenden Host-Namen für die TCP/IP-Dienste [HTTP(s), SSH, etc.] erst einmal erfolgt (Windows tickt hier natürlich im Detail etwas anders).
Gesucht ist also der Schalter, der diesen Service aktiviert. Der Dienst ist prinzipiell derart billig, dass ich mir nicht vorstellen kann, dass ein Gerät der Leistungsklasse des bintec RS232bw das nicht beherrschen sollte.
Ich möchte und kann das nicht über die hosts-Datei pflegen (denn es sind eben häufiger Systeme zu Gast, die dann auch über Ihren Namen aufgelöst werden können sollen, ebenso, wie die Drucker und Server auf diesen Gastsystemen über Namen ansprechbar sein müssen).
Die Übersetzung Name auf IP per Hand/Gehirnschmalz ist in diesem Umfeld nicht geeignet.
Grüße,
JT
Hallo,
ich habe hier einen Bintec R3000, damals (nach Auslieferung) hatte ich die Firewall des Routers aktiviert. Danach gab es auch ein Auflösungsproblem.
Die Firewall des Bintec-Router hat die DNS-Abfragen geblockt, ich musste also auch für das interne Netz DNS-Abfragen als zulässig konfigurieren. Dann ging's!
Vielleicht hilft's - Gruß, Tobias
ich habe hier einen Bintec R3000, damals (nach Auslieferung) hatte ich die Firewall des Routers aktiviert. Danach gab es auch ein Auflösungsproblem.
Die Firewall des Bintec-Router hat die DNS-Abfragen geblockt, ich musste also auch für das interne Netz DNS-Abfragen als zulässig konfigurieren. Dann ging's!
Vielleicht hilft's - Gruß, Tobias
Hi!
Das klingt interessant!
Hatte jetzt anderweitig die Auskunft erhalten, dass die bintec generell nur als DNS-Proxy arbeiten könnten.
Welche Einträge hast Du denn da genau gemacht? Hatte auch schon einiges probiert (DNS-Ports bzw. alle Ports intern auf allow), aber es hat nicht funktioniert.
Viele Grüße & vielen Dank schon einmal,
JT
Das klingt interessant!
Hatte jetzt anderweitig die Auskunft erhalten, dass die bintec generell nur als DNS-Proxy arbeiten könnten.
Welche Einträge hast Du denn da genau gemacht? Hatte auch schon einiges probiert (DNS-Ports bzw. alle Ports intern auf allow), aber es hat nicht funktioniert.
Viele Grüße & vielen Dank schon einmal,
JT
Hallo,
ich hab mich mal eben per ssh eingeloggt, und hier den Eintrag rauskopiert:
ANY bedeutet also "von irgendwo nach irgendwo" (s. hier):
Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online), DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet über den Bintec raus. Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht mehr raus bzw. zum DNS-Cache des Bintec.
Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen. Aber das kann doch jeder Stino-Router!?
Gruß, Tobias
ich hab mich mal eben per ssh eingeloggt, und hier den Eintrag rauskopiert:
R3000 Setup Tool Funkwerk Enterprise Communications GmbH
[SECURITY][STATEFUL INSPECTION][EDIT] r3000
_______________________________________________________________________________
Source ANY
Destination ANY
Edit Addresses >
Service dns
Edit Services >
Action accept
QoS Priority default (no special IP QoS handling)
SAVE CANCEL
_______________________________________________________________________________
Use <Space> to select[SECURITY][STATEFUL INSPECTION][ADRESSES]: Alias Addresses r3000
_______________________________________________________________________________
Alias Address List:
Alias IP-Address Mask/Range Interface
ANY 0.0.0.0 0.0.0.0 any Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online), DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet über den Bintec raus. Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht mehr raus bzw. zum DNS-Cache des Bintec.
Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen. Aber das kann doch jeder Stino-Router!?
Gruß, Tobias
Danke für die „Hardcopy“ Deiner Konfiguration.
Leider ist das nicht allzu viel Neues für mich; genau so habe ich das nämlich eigentlich auch schon eingetragen (nur auf die Kommunikation der internen Interfaces unetreinander beschränkt, dafür aber dann auch wieder alle Ports).
Das wäre dann ja eben quasi die DNS-Proxy-Geschichte...
Ok, das heisst aber auch, dass Deine Clients Ihre Namen ja nicht über einen DHCP-Server bekommen und die DNS-Anfragen ja auch nicht dynamisch verändert werden.
Klar. Der bintec bei mir müsste aber ja eben die Auflösung selber übernehmen, da es keinen ADC oder anderweitigen Windows-Server geben wird (was ja ohne spezifischen DHCP/DNS-Server auch letzlich eher für NetBios-Dienste relevant ist). Da bleiben dann auch wieder SSH etc. aussen vor.
Das ist eben die große Frage. Ich dachte auch, dass das in der Preislage kein großartiges Problem sein sollte. Schließlich ist die Information sogar an sich schon komplett im bintec vorhanden...
Richtig billige Dinger können das nicht, aber der bintec ist - wenn auch nicht richtig teuer - nicht gerade ein Noname-Ramsch-Produkt...
Danke Dir nochmals!
JT
Leider ist das nicht allzu viel Neues für mich; genau so habe ich das nämlich eigentlich auch schon eingetragen (nur auf die Kommunikation der internen Interfaces unetreinander beschränkt, dafür aber dann auch wieder alle Ports
).Das wäre dann ja eben quasi die DNS-Proxy-Geschichte...
DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet
über den Bintec raus.
über den Bintec raus.
Ok, das heisst aber auch, dass Deine Clients Ihre Namen ja nicht über einen DHCP-Server bekommen und die DNS-Anfragen ja auch nicht dynamisch verändert werden.
Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht
mehr raus bzw. zum DNS-Cache des Bintec.
mehr raus bzw. zum DNS-Cache des Bintec.
Klar. Der bintec bei mir müsste aber ja eben die Auflösung selber übernehmen, da es keinen ADC oder anderweitigen Windows-Server geben wird (was ja ohne spezifischen DHCP/DNS-Server auch letzlich eher für NetBios-Dienste relevant ist). Da bleiben dann auch wieder SSH etc. aussen vor.
Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen.
Aber das kann doch jeder Stino-Router!?
Aber das kann doch jeder Stino-Router!?
Das ist eben die große Frage. Ich dachte auch, dass das in der Preislage kein großartiges Problem sein sollte. Schließlich ist die Information sogar an sich schon komplett im bintec vorhanden...
Richtig billige Dinger können das nicht, aber der bintec ist - wenn auch nicht richtig teuer - nicht gerade ein Noname-Ramsch-Produkt...
Danke Dir nochmals!
JT
Ok,
ich kann jetzt leider unseren Bintec nicht auf alleinigen DNS+DHCP umschalten. Ich hätte aber noch einen kleinen Versuchsvorschlag:
Schalte doch mal die Stateful Inspection Firewall ab, aktiviere DHCP, schalte einen Rechner an (DHCP-Client) und beobachte den DNS-Cache. Der Bintec wird doch sicherlich den Namen+IP in den Cache eintragen. Wird er eingetragen, kann er auch aufgelöst werden -> es läuft eventuell auf ein Konfigurationsproblem hinaus.
Sollte das alles nicht klappen, kannst Du statische Hosts im Bintec eintragen. Vielleicht funktioniert das dann mit denen.
- der Tobias nochmal -
ich kann jetzt leider unseren Bintec nicht auf alleinigen DNS+DHCP umschalten. Ich hätte aber noch einen kleinen Versuchsvorschlag:
Schalte doch mal die Stateful Inspection Firewall ab, aktiviere DHCP, schalte einen Rechner an (DHCP-Client) und beobachte den DNS-Cache. Der Bintec wird doch sicherlich den Namen+IP in den Cache eintragen. Wird er eingetragen, kann er auch aufgelöst werden -> es läuft eventuell auf ein Konfigurationsproblem hinaus.
Sollte das alles nicht klappen, kannst Du statische Hosts im Bintec eintragen. Vielleicht funktioniert das dann mit denen.
- der Tobias nochmal -
