3646038786
26.09.2022
1403
3
0
Kein DNS hinter Switch
Hallo,
folgende Infos:
1. Drucker -> TP-Link-Switch -> DLAN -> Netzwerkdose -> Patchfeld -> Ubiquiti-Switch -> pfsense -> WAN
2. Das Netz in dem der Drucker ist (static IP) ist mit einem VLAN versehen
3. Der TP-Link-Switch (Leider war das Unifi-Modell, was ich haben wollte, nicht verfügbar…) hat auf Port 1 alle nötigen VLANs tagged gesetzt.
4. Port am Unifi-Switch ist mit einem Profil ausgestattet, wo auch alle VLANs als tagged gesetzt wurden.
5. Über meinen Rechner erreiche ich den Drucker
6. TP-Link-Switch hat eine feste IP in einem anderen VLAN und Subnetz und die MGMT-Oberfläche ist ohne Probleme erreichbar.
7. Standardgateway des Druckers und des Switches sind die unterschiedlichen Interfaces auf der pfsense
8. Der Drucker hing vorher direkt am DLAN und hat ohne Probleme funktioniert (Scan an die NAS hat funktioniert - Name der NAS wurde angegeben nicht die IP).
9. Firmware auf dem TP-Link ist aktuell. Vor der Konfiguration aktualisiert.
Ich habe folgende 2 Fehler:
1. Der Drucker hinter dem Switch bekommt keine Namensauflösung hin. Scans, NTP sowie Prüfung auf Firmware-Updates funktioniert nicht mehr (beim Scan wird der Fehler "DNS Namensauflösung prüfen" ausgegeben)
2. Aus dem Heim-WLAN (selbes VLAN wie der Drucker) ist der Drucker nicht erreichbar. Die NAS aber schon. Ist der Rechner per LAN angebunden, ist der Drucker wieder erreichbar.
Danke euch für ein paar Tipps!
folgende Infos:
1. Drucker -> TP-Link-Switch -> DLAN -> Netzwerkdose -> Patchfeld -> Ubiquiti-Switch -> pfsense -> WAN
2. Das Netz in dem der Drucker ist (static IP) ist mit einem VLAN versehen
3. Der TP-Link-Switch (Leider war das Unifi-Modell, was ich haben wollte, nicht verfügbar…) hat auf Port 1 alle nötigen VLANs tagged gesetzt.
4. Port am Unifi-Switch ist mit einem Profil ausgestattet, wo auch alle VLANs als tagged gesetzt wurden.
5. Über meinen Rechner erreiche ich den Drucker
6. TP-Link-Switch hat eine feste IP in einem anderen VLAN und Subnetz und die MGMT-Oberfläche ist ohne Probleme erreichbar.
7. Standardgateway des Druckers und des Switches sind die unterschiedlichen Interfaces auf der pfsense
8. Der Drucker hing vorher direkt am DLAN und hat ohne Probleme funktioniert (Scan an die NAS hat funktioniert - Name der NAS wurde angegeben nicht die IP).
9. Firmware auf dem TP-Link ist aktuell. Vor der Konfiguration aktualisiert.
Ich habe folgende 2 Fehler:
1. Der Drucker hinter dem Switch bekommt keine Namensauflösung hin. Scans, NTP sowie Prüfung auf Firmware-Updates funktioniert nicht mehr (beim Scan wird der Fehler "DNS Namensauflösung prüfen" ausgegeben)
2. Aus dem Heim-WLAN (selbes VLAN wie der Drucker) ist der Drucker nicht erreichbar. Die NAS aber schon. Ist der Rechner per LAN angebunden, ist der Drucker wieder erreichbar.
Danke euch für ein paar Tipps!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4069535572
Url: https://administrator.de/forum/kein-dns-hinter-switch-4069535572.html
Ausgedruckt am: 26.03.2025 um 05:03 Uhr
3 Kommentare
Neuester Kommentar
Statt des Druckers einmal einen Test PC anstecken und dann checken:
Hast du dazu geprüft das dein DLAN mit tagged Ethernet Frames umgehen kann. Einige DLAN Komponenten können das nicht. Damit wäre dann eine tagged Kopplung der beiden Switches nicht möglich.
Das kannst du aber kinderleicht verifizieren indem du den TP-Link einmal direkt mit einem Patchkabel auf den UBQT Switch aufsteckst am gleichen Port.
Dann mit dem Test PC in allen VLANs die 4 Testchecks oben machen um so zu verifizieren das die Connectivity in ALLEN VLANs zw. beiden Switches gegeben ist.
So kannst du dann ohne DLAN sicherstellen das die Connectivity OK ist.
Übrigens ist das Default VLAN bzw. native oder PVID VLAN an einem Trunk Port (tagged Uplink) nicht getagged.
- Bekommt er zum VLAN eine korrekte IP, Gateway und DNS per DHCP ?
- Kann er die IP der pfSense in dem VLAN pingen ?
- kann er eine öffentliche IP z.B. 8.8.8.8 pingen ?
- Was sagt ein nslookup www.heise.de ?
Hast du dazu geprüft das dein DLAN mit tagged Ethernet Frames umgehen kann. Einige DLAN Komponenten können das nicht. Damit wäre dann eine tagged Kopplung der beiden Switches nicht möglich.
Das kannst du aber kinderleicht verifizieren indem du den TP-Link einmal direkt mit einem Patchkabel auf den UBQT Switch aufsteckst am gleichen Port.
Dann mit dem Test PC in allen VLANs die 4 Testchecks oben machen um so zu verifizieren das die Connectivity in ALLEN VLANs zw. beiden Switches gegeben ist.
So kannst du dann ohne DLAN sicherstellen das die Connectivity OK ist.
Übrigens ist das Default VLAN bzw. native oder PVID VLAN an einem Trunk Port (tagged Uplink) nicht getagged.
1
Guten Abend aqui,
danke für Deine Antwort.
Ich denke das Fehlerbild zeigt, dass er den DNS (somit sehr wahrscheinlich auch den DHCP) nicht erreichen wird. Ich habe mal am Netzwerkkabel des Druckers einen Client angeschlossen und die entsprechenden Tests gemacht. Ergebnis:
1. Der bekommt nichts vom DHCP. Laut log kommt nicht einmal ein Request an.
2. Wenn ich dem Client eine feste IP in dem Subnetz gebe, passiert ebenso nichts (was ich nicht verstehe, da der Drucker funktioniert...)
3. Wenn ich "Uplink" des TP-Link-Switches direkt an die Dose hänge, wo das erste DLAN-Gerät sein Kabel drin hatte, ändert sich das Fehlerbild nicht.
4. Wenn ich den TP-Link-Switch rausnehme und an dem Switchport (Unifi) das Profil mit dem Heimnetz als natives Netzwerk und dem VLAN draufsetze, dann funktioniert alles einwandfrei (Namensauflösung intern und extern, ping in alle nur gewünschten Richtungen, Ping des Interfaces im selben VLAN) -> war auch zu erwarten, da sonst mein PC von dem ich schreibe, nicht laufen würde.
Das Problem ist also irgendwo mit dem Switch. Was ich nicht verstehe, ist, warum der Drucker mit der festen IP aus dem LAN erreichbar ist. Aus dem WLAN aber nicht und der Drucker nicht nach extern (Internet, Gateway etc.) kommunizieren kann.
So das habe ich geschrieben und dann noch mal aufgrund Deines Hinweises....
Da muss ich mir wohl etwas Wissen anlesen. Wahrscheinlich nimmt mir die pfsense und der Unifi etwas ab, was mir der TP-Link nicht abnimmt.... Aber da muss ich erst einmal lesen.
LG
danke für Deine Antwort.
Ich denke das Fehlerbild zeigt, dass er den DNS (somit sehr wahrscheinlich auch den DHCP) nicht erreichen wird. Ich habe mal am Netzwerkkabel des Druckers einen Client angeschlossen und die entsprechenden Tests gemacht. Ergebnis:
1. Der bekommt nichts vom DHCP. Laut log kommt nicht einmal ein Request an.
2. Wenn ich dem Client eine feste IP in dem Subnetz gebe, passiert ebenso nichts (was ich nicht verstehe, da der Drucker funktioniert...)
3. Wenn ich "Uplink" des TP-Link-Switches direkt an die Dose hänge, wo das erste DLAN-Gerät sein Kabel drin hatte, ändert sich das Fehlerbild nicht.
4. Wenn ich den TP-Link-Switch rausnehme und an dem Switchport (Unifi) das Profil mit dem Heimnetz als natives Netzwerk und dem VLAN draufsetze, dann funktioniert alles einwandfrei (Namensauflösung intern und extern, ping in alle nur gewünschten Richtungen, Ping des Interfaces im selben VLAN) -> war auch zu erwarten, da sonst mein PC von dem ich schreibe, nicht laufen würde.
Das Problem ist also irgendwo mit dem Switch. Was ich nicht verstehe, ist, warum der Drucker mit der festen IP aus dem LAN erreichbar ist. Aus dem WLAN aber nicht und der Drucker nicht nach extern (Internet, Gateway etc.) kommunizieren kann.
So das habe ich geschrieben und dann noch mal aufgrund Deines Hinweises....
Übrigens ist das Default VLAN bzw. native oder PVID VLAN an einem Trunk Port (tagged Uplink) nicht getagged.
... kurz recherchiert und an dem Port, wo der Test-PC dranhängt, das VLAN als PVID (802.1Q) eingetragen und nun funktioniert an dem Port alles wie es soll.Da muss ich mir wohl etwas Wissen anlesen. Wahrscheinlich nimmt mir die pfsense und der Unifi etwas ab, was mir der TP-Link nicht abnimmt.... Aber da muss ich erst einmal lesen.
LG
Hier ist es wunderbar von dir erklärt Warum gibt es PVID bei VLANs?
