Lokale Clients kommen nicht ins Internet, DNS-Server kann IP des Routers nicht auflösen
Gruss an die Gemeinde
Stehe ziemlich am Berg mit (wiedereinmal) Server/Router Konfigurationen. Gibt ja vieles, was darüber schon geschrieben wurde,
doch so habe ichs nicht wirklich gefunden. Falls also doch Links da sind, gerne
Infrastruktur
Hier stehen 2 Windows Server mit je 2 NIC's (2008r2 und 2012r2) die aber nichts miteinander
zu tun haben dürfen. Beide sind als DC's aufgesetzt. Dazu 2 Router mit folgenden
Einstellungen kaskadiert:
Die kleine Skizze soll die Einstellungen Zeigen.
Das Netzwerk, resp. der Server der direkt an der Fritzbox hängt, funktioniert.
Leider habe die Clients hinter dem sekundären Router keinen Zugriff aufs Netz.
Was am meisten irritiert, ist das der DNS Server die IP die LAN IP des Routers nicht
auflösen kann?!
Es sind verschiedenen Konfigurationsmöglichkeiten durchgespielt worden, ohne
Erfolg. Wo liegt der Hund begraben. Danke für Lösungvorschläge.
MrNight
Stehe ziemlich am Berg mit (wiedereinmal) Server/Router Konfigurationen. Gibt ja vieles, was darüber schon geschrieben wurde,
doch so habe ichs nicht wirklich gefunden. Falls also doch Links da sind, gerne
Infrastruktur
Hier stehen 2 Windows Server mit je 2 NIC's (2008r2 und 2012r2) die aber nichts miteinander
zu tun haben dürfen. Beide sind als DC's aufgesetzt. Dazu 2 Router mit folgenden
Einstellungen kaskadiert:
Die kleine Skizze soll die Einstellungen Zeigen.
Das Netzwerk, resp. der Server der direkt an der Fritzbox hängt, funktioniert.
Leider habe die Clients hinter dem sekundären Router keinen Zugriff aufs Netz.
Was am meisten irritiert, ist das der DNS Server die IP die LAN IP des Routers nicht
auflösen kann?!
Es sind verschiedenen Konfigurationsmöglichkeiten durchgespielt worden, ohne
Erfolg. Wo liegt der Hund begraben. Danke für Lösungvorschläge.
MrNight
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322248
Url: https://administrator.de/forum/lokale-clients-kommen-nicht-ins-internet-dns-server-kann-ip-des-routers-nicht-aufloesen-322248.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
28 Kommentare
Neuester Kommentar
Moin,
da kann alles mögliche quer sein.
1. Client an den Netgear hängen. Probieren mit DHCP und danach mit der festen IP 192.168.50.2 (Server vorher trennen)
1a. Bekommt der per DHCP eine IP-Adresse?
1b. Kann der ins Internert? (Ping auf 8.8.8.8 und nslookup einen Internethostnamen)
Funktion: Netgear ok
Funktioniert nicht: Fehler suchen, Anschluss kabel prüfen, geht ein Ping vom Client und vom Router auf die 192.168.178.1?
2. Vom Server aus versuchen die 192.168.50.1 und die 192.168.178.1 anzupingen
Einfach immer Schritt für Schritt
Diese lustigen Netgear-Router neigen zu lustigen Routing- und eigensinnigen Firewall-Fehlern.
Warum ist der linke Server nicht auch direkt an der FB dran?
Weniger Router = Weniger Fehler
Stefan
da kann alles mögliche quer sein.
1. Client an den Netgear hängen. Probieren mit DHCP und danach mit der festen IP 192.168.50.2 (Server vorher trennen)
1a. Bekommt der per DHCP eine IP-Adresse?
1b. Kann der ins Internert? (Ping auf 8.8.8.8 und nslookup einen Internethostnamen)
Funktion: Netgear ok
Funktioniert nicht: Fehler suchen, Anschluss kabel prüfen, geht ein Ping vom Client und vom Router auf die 192.168.178.1?
2. Vom Server aus versuchen die 192.168.50.1 und die 192.168.178.1 anzupingen
Einfach immer Schritt für Schritt
Diese lustigen Netgear-Router neigen zu lustigen Routing- und eigensinnigen Firewall-Fehlern.
Warum ist der linke Server nicht auch direkt an der FB dran?
Weniger Router = Weniger Fehler
Stefan
Moin
Lösche einfach mal die beiden oberen Einträge, wenn der Windows-DNS-Server richtig konfiguriert ist sind diese Einträge eher störend als hilfreich.
Quick und Dirty ... passt aber oft ;)
VG
Ashnod
Halte dich einfach an dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort wird haarklein beschrieben wie man diese 2 NIC Szenarien fehlerfrei aufsetzt.
Die IP des Routers auflösen ist Blödsinn, denn das müssen Clients nie !
Wenn du einen internen DNS Server betreibst, dann vergibst du den als DNS IP und richtest auf dem DNS Server eine Weiterleitung auf die Router LAN IP ein, fertig.
Ein simples und banales Standardszenario.
Google IPs als DNS einzusetzen machen nur törichte Dummies. Damit erstellt Google ein komplettes Profil deiner Internet Gewohnheiten. Wer will sowas heutzutage ?
Zudem ist es kontraproduktiv aus DNS Sicht, da die DNS Anfragen um die halbe Welt gehen. Blödsinn, denn sinnigerweise nimmt man IMMER die DNS seines Providers und das ist dann immer die LAN IP des eigenen Routers denn dieser arbeitet immer als DNS Proxy.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Dort wird haarklein beschrieben wie man diese 2 NIC Szenarien fehlerfrei aufsetzt.
Die IP des Routers auflösen ist Blödsinn, denn das müssen Clients nie !
Wenn du einen internen DNS Server betreibst, dann vergibst du den als DNS IP und richtest auf dem DNS Server eine Weiterleitung auf die Router LAN IP ein, fertig.
Ein simples und banales Standardszenario.
Google IPs als DNS einzusetzen machen nur törichte Dummies. Damit erstellt Google ein komplettes Profil deiner Internet Gewohnheiten. Wer will sowas heutzutage ?
Zudem ist es kontraproduktiv aus DNS Sicht, da die DNS Anfragen um die halbe Welt gehen. Blödsinn, denn sinnigerweise nimmt man IMMER die DNS seines Providers und das ist dann immer die LAN IP des eigenen Routers denn dieser arbeitet immer als DNS Proxy.
Moin ...
Der Routereintrag ist eher kontraproduktiv.
Der Server kennt (hoffentlich) sein Gateway und muß keine DNS-Weiterleitung an den Router schicken.
Am besten machst du nochmals hübsche Bildchen von den erweiterten IP4 Einstellungen
Ich glaube damit könnten wir dem Problem etwas näher kommen
VG
Ashnod
Der Routereintrag ist eher kontraproduktiv.
Der Server kennt (hoffentlich) sein Gateway und muß keine DNS-Weiterleitung an den Router schicken.
Am besten machst du nochmals hübsche Bildchen von den erweiterten IP4 Einstellungen
Ich glaube damit könnten wir dem Problem etwas näher kommen
VG
Ashnod
Nur nochmal doof nachgefragt:
Dein Szenario sind 2 vollkommen separate und getrennte Designs, richtig ?
Sprich du hast hier 2 vollkommen separate Netzwerke die in keinster Weise verbunden sind und diese Netzwerke haben jeweils einen Server der 2 NIC Karten hat und jeweils zw. diesen 2 Segmenten routet. Auch richtig ?
Dann gilt für dich dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest zu dem nochmal genau klären was deine Pauschalaussage "Kein Internet" wirklich genau bedeutet.
Bedeutet sie jetzt wirklich das Clients nichtmal nackte IPs im Internet pingen können wie z.B. 8.8.8.8
Oder bedeutet sie lediglich das Pingen von Internet IPs zwar geht einzig und allein aber die DNS auflösung nicht klappt ?
Das alles solltest du hier nochmal wasserdicht klarstellen.
Würde auch ein Pingen von den Clients nicht klappen bedeutet das ja das du ein Routing Problem hast was du zuerst lösen musst !
Das o.a. Tutorial beschreibt diese Routing ToDos in 2 NIC Szenarien dazu haarklein. Ping und besonders Traceroute (tracert) sind hier dann wie immer deine besten Freunde.
Ist es nur das DNS , dann solltest du mal ein nslookup auf dem Server machen und checken ob der Hostnamen richtig auflösen kann.
Normal ist es de facto so das der interne DNS Server eine Weiterleitung auf die jeweilige Router IP macht, denn der Router arbeitet (fast) immer als Proxy DNS, sprich reicht seine DNS Anfragen an den jeweils schnellsten Provider DNS weiter was er nicht selber cacht.
Um das wasserdicht zu testen hängst du einen Client in das Router LAN Segment, stellst die Router IP als Gateway und DNS ein und checkst das wieder per nslookup.
Klappt das kann bzw. muss der interne DNS Server eine Weiterleitung auf diese IP haben. Sollte der Router wider Erwarten kein DNS Proxy sein musst du natürlich im DNS Server die direkt Provider DNS IP als Weiterleitung einrichten.
Klar....
Das ist eigentlich ein ganz einfaches Szenario wo man auch als Laie nicht viel falsch machen kann.
Also...strategisch vorgehen !!! Erst das Routing wasserdicht checken mit den Internet IPs und dann das DNS fixen !
Dein Szenario sind 2 vollkommen separate und getrennte Designs, richtig ?
Sprich du hast hier 2 vollkommen separate Netzwerke die in keinster Weise verbunden sind und diese Netzwerke haben jeweils einen Server der 2 NIC Karten hat und jeweils zw. diesen 2 Segmenten routet. Auch richtig ?
Dann gilt für dich dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du solltest zu dem nochmal genau klären was deine Pauschalaussage "Kein Internet" wirklich genau bedeutet.
Bedeutet sie jetzt wirklich das Clients nichtmal nackte IPs im Internet pingen können wie z.B. 8.8.8.8
Oder bedeutet sie lediglich das Pingen von Internet IPs zwar geht einzig und allein aber die DNS auflösung nicht klappt ?
Das alles solltest du hier nochmal wasserdicht klarstellen.
Würde auch ein Pingen von den Clients nicht klappen bedeutet das ja das du ein Routing Problem hast was du zuerst lösen musst !
Das o.a. Tutorial beschreibt diese Routing ToDos in 2 NIC Szenarien dazu haarklein. Ping und besonders Traceroute (tracert) sind hier dann wie immer deine besten Freunde.
Ist es nur das DNS , dann solltest du mal ein nslookup auf dem Server machen und checken ob der Hostnamen richtig auflösen kann.
Normal ist es de facto so das der interne DNS Server eine Weiterleitung auf die jeweilige Router IP macht, denn der Router arbeitet (fast) immer als Proxy DNS, sprich reicht seine DNS Anfragen an den jeweils schnellsten Provider DNS weiter was er nicht selber cacht.
Um das wasserdicht zu testen hängst du einen Client in das Router LAN Segment, stellst die Router IP als Gateway und DNS ein und checkst das wieder per nslookup.
Klappt das kann bzw. muss der interne DNS Server eine Weiterleitung auf diese IP haben. Sollte der Router wider Erwarten kein DNS Proxy sein musst du natürlich im DNS Server die direkt Provider DNS IP als Weiterleitung einrichten.
Klar....
Das ist eigentlich ein ganz einfaches Szenario wo man auch als Laie nicht viel falsch machen kann.
Also...strategisch vorgehen !!! Erst das Routing wasserdicht checken mit den Internet IPs und dann das DNS fixen !
Moin ...
Also die wichtigste Grundlage bleibt immer noch das Tutorial von @aqui
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
ich denke das kannst du nochmals sorgsam durcharbeiten.
Meiner Meinung nach benutzt du ein Netzdesign das vor mehr als 10 Jahren mal hip war, aber nicht mehr einem modernen Design entspricht.Aber das bleibt deine Entscheidung.
Was mir zumindest auf die schnelle noch auffällt:
- Der Server hinter dem kaskadierten Router ist wie ein normaler Client zu behandeln WAN-LAN.
- Du verwendest 127.0.0.1 als Loopback was zwar grundsätzlich nicht falsch ist und bei jedem Linux-Server müßte man nicht darüber nachdenken. Aus meiner Erfahrung haben Windows-Server damit mitunter Probleme. HIer verwendest du in den erweiterten IP-Einstellungen nur die statische IP des Servers. Wenn die Konfig erstmal funktioniert kannst du das gerne wieder anders einstellen. Dann aber auch nur eine Adresse also entweder oder.
- Dann verwendest du noch einen WINS-Server, der in einem modernen Netz völlig überflüssig ist wenn der DNS-Server sauber konfiguriert ist.
Das mal auf die schnelle am Sonntag morgen
VG
Ashnod
Also die wichtigste Grundlage bleibt immer noch das Tutorial von @aqui
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
ich denke das kannst du nochmals sorgsam durcharbeiten.
Meiner Meinung nach benutzt du ein Netzdesign das vor mehr als 10 Jahren mal hip war, aber nicht mehr einem modernen Design entspricht.Aber das bleibt deine Entscheidung.
Was mir zumindest auf die schnelle noch auffällt:
- Der Server hinter dem kaskadierten Router ist wie ein normaler Client zu behandeln WAN-LAN.
- Du verwendest 127.0.0.1 als Loopback was zwar grundsätzlich nicht falsch ist und bei jedem Linux-Server müßte man nicht darüber nachdenken. Aus meiner Erfahrung haben Windows-Server damit mitunter Probleme. HIer verwendest du in den erweiterten IP-Einstellungen nur die statische IP des Servers. Wenn die Konfig erstmal funktioniert kannst du das gerne wieder anders einstellen. Dann aber auch nur eine Adresse also entweder oder.
- Dann verwendest du noch einen WINS-Server, der in einem modernen Netz völlig überflüssig ist wenn der DNS-Server sauber konfiguriert ist.
Das mal auf die schnelle am Sonntag morgen
VG
Ashnod
Die LAN-NIC vom Server hat aber keinen direkten Zugang zum Internet
Das muss sie logischerweise auch nicht !Der Server routet ja die Clients vom LAN Segment zum WAN Segment und von dort gehts dann ins Internet. Dein Server agiert hier quasi als Router.
Das obige Tutorial erklärt das ja auch haarklein !!
Die ToDos am Server wie immer:
- Routing in der Registry aktivieren
- Kein ICS oder NAT am Server machen !
- Default Route oder Gateway am WAN Port auf die Internet Router IP eintragen, ggf. DNS
- Am Internet Router einen statische Route auf das LAN Segment am Server eintragen (Wichtig !)
- Die LAN NIC hat nur IP Adresse und Maske ! KEIN Gateway und DNS
- LAN Clients haben die LAN NIC Server IP als Gateway
Wichtig ist hier sich mal mit route print die Routing Tabelles des Servers anzusehen. Dort kann man genau sehen was wohin geht !
Ein Traceroute (tracert) vom Client auf eine nackte Internet IP (z.B. 8.8.8.8) ist ebenso hilfreich um das richtige Routing zu überprüfen.
Ansonsten immer strategisch vom LAN Client vorgehen beim Troubleshooting:
- Ping und Traceroute LAN Client auf LAN Port NIC Server
- Ping und Traceroute LAN Client auf WAN Port NIC Server
- Ping und Traceroute LAN Client auf LAN IP Internet Router
- Ping und Traceroute LAN Client auf IP im Internet 8.8.8.8
Hast du all diese Tests und Checks gemacht ?
Das ist ja nun ein recht banales Design wo man diese Fehler in der Routing Tabelle und L3 Forwarding doch in 5 Minuten überprüft hat !
Zitat von @MrNight:
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
LAN-NIC des Servers hat nur IP und Maske = JA
WAN- Einstellungen am Server (192.168.50.1 = LAN IP Router)
LAN-NIC des Servers hat nur IP und Maske = JA
Moin ...
machen wir mal Babysteps
trag mal auf beiden Schnittstellen als DNS-Server 127.0.0.1 ein.
Schau ob sich Änderungen ergeben.
Weil Windows das oft nicht schick findet alternativ am WAN 192.168.50.2 und am LAN 172.16.0.2 (nur wenn 127.0.0.1 nicht geht)
Alternativer DNS-Server bleibt aber immer leer!
Immer wieder mit nslookup die Ergebnisse auswerten.
Ziel: Der Windows-Server soll sich selbst befragen.
VG
Ashnod
Deine Netzwerk Angaben sind vollkommen FALSCH in den Routen ! Ein IP Netzwerk wird immer so geschrieben das ALLE Hostbits auf 0 stehen !!
Du gibst hier als Netzwerk immer eine Host IP an was komplett falsch ist, denn so kann die Route niemals greifen !
Korrigiere das also.
Ansonsten hat Kollege ashnod recht. !
Auf der Fritzbox müssen logischerweise zwei statische Routen rein für beide IP Netze hinter dem Nachtfalken.
Allerdings fehlt beim Kollegen ashnod noch die Default Route auf die FB bzw. vom Server das Gateway am WAN Port auf die .50.1
Komplett und der Vollständigkeit halber wär das dann so korrekt:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN Netzwerke hinter Nighthawk mit WAN IP Nighthawk als Gateway?
Ziel = 192.168.50.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Ziel = 172.16.0.0, Masek: 255.255.255.0, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel = LAN Netzwerke hinter Server, Gateway WAN IP des Servers?
Ziel = 172.16.0.0, Maske: 255.255.255.0, Gateway 192.168.50.2
Default Route: 192.168.178.1
Route auf dem Server:
Default Route (Gateway) nur am WAN Port: 192.168.50.1
Gateway Eintrag am LAN Port bleibt leer !
Traceroute (tracert) und pathping sind hier wie immer deine Freinde um das zu checken.
Grundlagen zu dem Thema findest du wie immer hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du gibst hier als Netzwerk immer eine Host IP an was komplett falsch ist, denn so kann die Route niemals greifen !
Korrigiere das also.
Ansonsten hat Kollege ashnod recht. !
Auf der Fritzbox müssen logischerweise zwei statische Routen rein für beide IP Netze hinter dem Nachtfalken.
Allerdings fehlt beim Kollegen ashnod noch die Default Route auf die FB bzw. vom Server das Gateway am WAN Port auf die .50.1
Komplett und der Vollständigkeit halber wär das dann so korrekt:
Route auf der Fritzbox ins LAN des Nighthawks:
Ziel = LAN Netzwerke hinter Nighthawk mit WAN IP Nighthawk als Gateway?
Ziel = 192.168.50.0, Maske: 255.255.255.0, Gateway 192.168.178.254
Ziel = 172.16.0.0, Masek: 255.255.255.0, Gateway 192.168.178.254
Route auf dem Nighthawk ins LAN des Servers:
Ziel = LAN Netzwerke hinter Server, Gateway WAN IP des Servers?
Ziel = 172.16.0.0, Maske: 255.255.255.0, Gateway 192.168.50.2
Default Route: 192.168.178.1
Route auf dem Server:
Default Route (Gateway) nur am WAN Port: 192.168.50.1
Gateway Eintrag am LAN Port bleibt leer !
Traceroute (tracert) und pathping sind hier wie immer deine Freinde um das zu checken.
Grundlagen zu dem Thema findest du wie immer hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zitat von @MrNight:
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Frage dazu ist jetzt nur: Gemäss Manual von Aqui bleibt der DNS Eintrag ja auf der LAN NIc leer (wobei sich der Server auto. die Localhost Adresse setzt. Also wieso wird hier kein DNS Server gesetzt?
Moin ...
Au Warze ... da höre ich schon das Donnergrollen von Aqui herannahen
Es macht wie (fast) immer der kleine aber feine Unterschied ... Aqui's Beitrag beschreibt ein grundsätliches Routing über zwei Netzwerkkarten, wobei der routende Rechner nicht automatisch auch DNS-Server sein muss.
Auch ein guter Leitfaden ersetzt kein mitdenken
Der erste Router kennt keine Netze die von anderen Geräten verwaltet werden, also müßen auf diesem alle unbekannten Netzwerke über statische Routen gesetzt werden. Also in dem Fall zwei.
VG
Ashnod
Auch ein guter Leitfaden ersetzt kein mitdenken
Besser hätte man es nicht sagen können... !!! Müsste als Leitsatz eigentlich an den Anfang jeden Tutorials hier im Forum.
Ich verneige mich
Gruerzi wohl HerrNachtDanke für die Blumen... Aber mit ein bischen Nachdenken hättest du das auch selber geschafft...
Kollege ashnod hat ja schon die Frage der 2 Routen richtig erklärt.
Gut das es nun rennt wie es soll. Hoffentlich erweitert diese Erfahrung den IP Routing Horizont etwas ?!
Nur als Tip am Rand wenn du da mal etwas mit spielen willst:
Netzwerk Management Server mit Raspberry Pi
Wenn's das nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Überdies gibt es doch recht essentielle Unterschiede zu den Möglichkeiten von IPV4.
Welche sind das denn deiner Meinung nach ?!Dazu kommt, dass die Geschichte mit IPV6 sich immer noch im Aufbau/Umbau befindet
Kann man so pauschal nicht sagen, denn man weiss hier gar nicht was du meinst...?? Ein lokales Campus netz oder das Internet oder oder..Mir geht es allein drum, dass mein internes Netzwerk sauber mit IPV6 konfiguriert ist und intern auch richtig funktioniert.
OK, das sollte kein Thema sein. Da geht ja zu 99% schon alles von selber... Richtige Adressierung vorausgesetzt !Also der Server (Win2012) macht ja von sich aus alles mit Autokinfiguration,
Falsch ! Hier gilt bei Server, Drucker, NAS usw. wie auch für alle Infrastrukturkomponenten statische IP Adressierung !Du nutzt ja keine richtigen IPv6 Adressen sondern nur die Link Local Adressierung mit FE80::die gar nicht routebar ist ! Zudem musst du immer das Interface angeben weil die überall gleich sind. Das ist keine richtige v6 Adressierung.
Wenn du keine offizielle IP hast kannst du Unique Locals verwenden im Bereich fc00::/7 (fc00:: bis fdff: das entspricht den RFC 1918 v4 Adressen. Damit ist eine eindeutige und sinnvolle v6 Adressierung möglich.
Das hast du alles schon richtig erkannt oben.
Die Link Local bleibt immer. Du vergibst einfach eindeutige Unique Locals zusätzlich auf deinen Geräten. Bei v6 können Endgeräte immer mehrere v6 IPs haben.
Kleiner Tip: Leiste dir mal ein gutes IPv6 Buch:
https://www.amazon.de/IPv6-Workshop-Zweite-Auflage-Dan-Lüdtke-ebook ...
Sehr gut und mit vielen Praxisbeispielen ! Und bringt ne Menge Licht ins v6 Dunkel