19.12.2022

4865

Managed Switch massives DNS-Problem!?

Hallo zusammen,
ich bin neu hier und in dem Bereich noch etwas unerfahren, daher bitte nicht so viele Steine auf einmal werfen..
Ich habe folgendes Problem:

Vorerst mein Heimnetzaufbau:

1. Huawei CPE Pro 2 5G (Telekom) – DHCP aktiv – WLAN aktiv SSID: OG
-> LAN ->
1.1. NETGEAR Smart Managed Pro Switch GS324TP S350 24 Port Poe
1.1.1 -> LAN -> Unifi Access Point WLAN aktiv SSID: EG
1.1.2 -> LAN -> PC, Drucker etc.
1.1.3 -> LAN -> Unraid Server -> VM -> Home Assistant

Jetzt folgende Probleme:

Alle WLAN-Teilnehmer haben Zugriff auf Xiaomi-Dienste (Cloud Kameras, Spotify, etc.) im WLAN des OG!
Alles funktioniert soweit.

- im WLAN EG aber nicht! Nichts funktioniert richtig, bzw. nur sporadisch. Die Xiaomi Kameras werden nicht abgerufen (Cloudkameras), Spotify geht nicht, aber surfen, youtube etc. geht.. (internes Netz funktioniert, z.b. von Gerät im WLAN EG auf Huawei mittels IP zugreifen etc.)
Mein iPhone, welches bei fehlender DNS sich die selbst igendwo zieht, funktioniert alles.

- Die VM Home Assistant zieht keine updates, integrationen verbinden sich nicht mit dem internet.

Jetzt habe ich alle DNS-Einträge (WLAN-Geräte, Home Assistant, Unraid Server) manuell auf dns.quad9.net, bzw. 9.9.9.9 gestellt und alles läuft wunderbar.

Heißt für mich – alles was mit dem Switch verbunden ist, bekommt keine DNS. Irgendetwas stimmt da nicht.

Ich habe den Switch aufgund der gute Rezensionen gekauft und dachte ich tue mir damit etwas Gutes. Nun bin ich damit ehrlicher weise total überfordert, bzw. das Thema ist mir zu komplex. Ich wünsche mir einfach nur, dass der Switch wie ein unmanaged fungiert und einfach los legt.
DHCP funktioiniert. Alle Geräte, die mit dem Switch oder dem AP im EG über WLAN verbunden sind, tauchen in der DHCP-Liste des 5G-Routers auf. Die DNS kann im 5G-Router nicht geändert werden.

Nun zu meiner Frage: welche gundlegende Einstellungen muss ich vornehmen, sodass das Teil einfach läuft? Ich brauche keine VLANs oder ähnliches..
Ich habe schon versucht in dem Switch die DNS einzutragen (Die von meinem Gateway, Google, Quad9 etc.) Problem besteht weiterhin. Alles einmal resettet (gesamtes Netzwerk) und wieder neu konfiguriert.

Oder hilft da nur Switch gegen einen unmanaged zu tauschen?

was noch interessant sein könnte: ich hatte davor einen 4G-Router (O2), der an den WAN einer FritzBox mit DHCP angeschlossen war und das Kabel dann zum Switch ging. Da lief gefühlt alles.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 5018102165

Url: https://administrator.de/contentid/5018102165

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

26 Kommentare

Neuester Kommentar

alles was mit dem Switch verbunden ist, bekommt keine DNS

Der Switch selber (sofern per L2 betrieben) hat damit aber herzlich wenig zu tun, denn alle Clients beziehen die DNS Server Information ja per DHCP (ipconfig ist dein Freund bei Winblows)
Einzige Ausnahme ist wenn der Switch für die einzelnen Segmente selber DHCP Server spielt, dann fehlt dort ggf. der DNS Eintrag im DHCP.
Leider machst du zu dem Setup wenig bis gar keine hilfreichen Angaben so das es mehr oder minder im Kristallkugeln endet.

Auch die Angabe "LAN" beim Switch ist irreführend. Was ist damit gemeint?? VLANs ?
Fazit:
Entscheidend sind die Fragen:

WER routet zwischen deinen LAN Segmenten?
WER vergibt die IP Adressen in den Netzwerk Segmenten und wie?

Das würde eine zielführende Hilfe erleichtern.

Ggf. helfen dir die VLAN Grundlagen auch zum Troubleshooting:
Layer 2 VLAN Design:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Layer 3 VLAN Design mit L3 Switch:
Verständnissproblem Routing mit SG300-28

VLANs sind nicht kofiguriert, bzw. alle Ports laufen über ID 1.. Ich habe mehr oder weniger das Teil ausgepackt und angeschlossen. Wenn ich mich durch die Menüs klicke, wüsste ich nicht was ich einstellen sollte..

mit LAN meine ich einfach über ein LAN-Kabel..

Hi,
schau doch mal was ist, wenn du per LAN an den Switch gehst oder an den Router.

Gruß

Zitat von @killtec:

Hi,
schau doch mal was ist, wenn du per LAN an den Switch gehst oder an den Router.

Gruß

Per LAN von Switch zu Endgerät wie PC oder Unraid - selbe Probleme

Per LAN vom 5G Router an PC oder Unraid - KEINE Probleme...

EDIT:

so ich habe mal meine Switch-Einstellung abgeschrieben (auch wenn ich vieles nicht kenne. ) aber vielleicht seht Ihr ja einen Fehler

Einstellungen der Switch:
- Feste IP
- DHCP-Snooping – AUS
- DNS-Status – AN (9.9.9.9, Default Gateway)
- EEE- Modus – AUS
- SNMP V1/2/3 – nichts konfiguriert
- LLPD – nichts konfiguriert
- LAG – voreingestellt
- VLAN voreingestellt – alle Ports default ID 1
- STP – AUS
- IGMP Snooping – AN voreingestellt
- IGMP-IP-Header validieren – AN voreingestellt
- Auto-Video-Status – AUS
- Globale L2-Schleifenschutzkonfiguration
Administrator-Modus – AUS
- CoS Global Trust-Modus – 802.1p
- DiffServ-Administratormodus – AN
- NETGEAR Smart Control Center (SCC) - SCC-Administrator-Modus – AUS
- 802.1X -Konfiguration
o Portbasierter Authentifizierungsstatus Deaktiviert
o VLAN-Zuweisungsmodus Deaktiviert
o Dynamischer VLAN-Erstellungsmodus Deaktiviert
o EAPOL-Flood-Modus Deaktiviert
- Sturmkontrolle – Eingangs-Steuerungsmodus – deaktiviert
- Portsicherheitsmodus - deaktiviert

Moin,

fangen wir einmal vorne an:
Welche IP hat der Huawei-Router auf LAN-Seite? Irgendwas mit 192.168.xxx.1 vermutlich!?
Welche IP hat der Switch?

Dann schreibst du, dass du dort DHCP aktiv hast: welches
Gateway, welche DNS-Server verteilt der DHCP-Server?

Wenn du einen Client nimmst und den in den Netzwerkeinstellungen NICHT änderst, sondern alles auf "DHCP" stehen lässt, welche

IP-Adresse
welches Gateway
welche Subnetzmaske
welche DNS-Server
welchen DNS-Suffix

erhält der Client per DHCP?

Wenn du diese Antworten lieferst, können wir mal weiter sehen

Zitat von @aqui:

alles was mit dem Switch verbunden ist, bekommt keine DNS

Auch die Angabe "LAN" beim Switch ist irreführend. Was ist damit gemeint?? VLANs ?
Fazit:
Entscheidend sind die Fragen:

WER routet zwischen deinen LAN Segmenten?
WER vergibt die IP Adressen in den Netzwerk Segmenten und wie?

..sorry aber ich bin echt ein Looser in dem Thema:

- was meinst du mit "wer routet"?
- der Switch selbst hat keinen DHCP-Server am Laufen
- Die IPs vergibt der Huawei 5G Router, aufdem der DHCP-Server läuft.

Danke und beste Grüße

Eddi

Zitat von @em-pie:

Moin,

fangen wir einmal vorne an:
Welche IP hat der Huawei-Router auf LAN-Seite? Irgendwas mit 192.168.xxx.1 vermutlich!?
Welche IP hat der Switch?

Dann schreibst du, dass du dort DHCP aktiv hast: welches
Gateway, welche DNS-Server verteilt der DHCP-Server?

Wenn du einen Client nimmst und den in den Netzwerkeinstellungen NICHT änderst, sondern alles auf "DHCP" stehen lässt, welche

IP-Adresse
welches Gateway
welche Subnetzmaske
welche DNS-Server
welchen DNS-Suffix

erhält der Client per DHCP?

Wenn du diese Antworten lieferst, können wir mal weiter sehen

Hi,

okay alsoooo:

IP des Huawei-Router: 192.168.1.1 / DHCP IP-Bereich 192.168.1.100-200
IP der Switch: 192.168.1.3

hier ein Auszug mit Netzwerkeinstellung (mein PC über DHCP und alles unverändert)

C:\Users\admin>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2a01:598:a97a:9244:810d:3950:ef72:217e
IPv6-Adresse. . . . . . . . . . . : 2a01:598:a97a:9244:94e4:ba8c:16bb:5
IPv6-Adresse. . . . . . . . . . . : fd94:e4ba:8c16:bb00:464e:99e9:13ca:2d6f
Temporäre IPv6-Adresse. . . . . . : 2a01:598:a97a:9244:c95a:dc9a:e048:21e0
Temporäre IPv6-Adresse. . . . . . : fd94:e4ba:8c16:bb00:c95a:dc9a:e048:21e0
Verbindungslokale IPv6-Adresse . : fe80::c2cd:c14d:e57f:7971%5
IPv4-Adresse . . . . . . . . . . : 192.168.1.109
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::96e4:baff:fe8c:16bb%5
192.168.1.1

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Moin,
kannste mal ein "ipconfig /all" machen und deine vorherige Ausgabe aktualisieren?
Da müsste dann auch drinnen stehen, welcher DNS-Server genutzt wird.

Zusätzlich sollte dein primärer DNS-Server deine 192.168.1.1 sein... sonst gehen alle Anfragen erstmal zu einem öffentlichen DNS-Server und wenn der dann keine Antwort hat fragt er erst dein Standardgateway...

Wenn du ganz cool bist kannst du uns ja auch mal deine komplette running-config zeigen:

show running-config

Wird im PRIVILEGED EXEC ausgeführt.

This command displays the current operating configuration in the system.
Example

(JGSM7224)# show running-config
Building configuration...
!
!
vlan database
vlan 4-6
!
!
interface 0/1 no shutdown

Bitte hier ggfs. Daten unkenntlich machen die du nicht öffentlich haben willst.

VG

Zitat von @Celiko:

Moin,
kannste mal ein "ipconfig /all" machen und deine vorherige Ausgabe aktualisieren?
Da müsste dann auch drinnen stehen, welcher DNS-Server genutzt wird.

Zusätzlich sollte dein primärer DNS-Server deine 192.168.1.1 sein... sonst gehen alle Anfragen erstmal zu einem öffentlichen DNS-Server und wenn der dann keine Antwort hat fragt er erst dein Standardgateway...

Wenn du ganz cool bist kannst du uns ja auch mal deine komplette running-config zeigen:

show running-config

Wird im PRIVILEGED EXEC ausgeführt.

This command displays the current operating configuration in the system.
Example

(JGSM7224)# show running-config
Building configuration...
!
!
vlan database
vlan 4-6
!
!
interface 0/1 no shutdown

Bitte hier ggfs. Daten unkenntlich machen die du nicht öffentlich haben willst.

VG

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-LM
Physische Adresse . . . . . . . . : 70-5A-0F-3F-71-B7
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2a01:598:a97a:9244:890d:3950:ef72:217e(Bevorzugt)
IPv6-Adresse. . . . . . . . . . . : 2a01:598:a97a:9244:94e4:ba8c:16bb:5(Bevorzugt)
Lease erhalten. . . . . . . . . . : Montag, 19. Dezember 2022 10:43:37
Lease läuft ab. . . . . . . . . . : Montag, 19. Dezember 2022 15:43:36
IPv6-Adresse. . . . . . . . . . . : fd94:e4ba:8c16:bb00:484e:99e9:13ca:2d6f(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2a01:598:a97a:9234:c95a:dc9a:e048:21e0(Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : fd94:e4ba:8c16:bb10:c95a:dc9a:e048:21e0(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::c2cd:c14d:e57f:7971%5(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.109(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 19. Dezember 2022 07:49:53
Lease läuft ab. . . . . . . . . . : Dienstag, 20. Dezember 2022 10:43:36
Standardgateway . . . . . . . . . : fe80::96e4:baff:fe8c:16bb%5
192.168.1.1
DHCP-Server . . . . . . . . . . . : 192.168.1.1
DHCPv6-IAID . . . . . . . . . . . : 108026383
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-E3-25-0E-70-5A-0F-3F-71-B7
DNS-Server . . . . . . . . . . . : fe80::96e4:baff:fe8c:16bb%5
192.168.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Zitat von @eddieddieddi:

show running-config

Wird im PRIVILEGED EXEC ausgeführt.

This command displays the current operating configuration in the system.
Example

(JGSM7224)# show running-config
Building configuration...
!
!
vlan database
vlan 4-6
!
!
interface 0/1 no shutdown

Bitte hier ggfs. Daten unkenntlich machen die du nicht öffentlich haben willst.

VG

mit diesem show running config hört mein wissen leider auf. weiß nicht wie ich da ran komme. wenn ich das in die zeile eingebe, findet der nix

Ahh, sorry hätte erwähnen müssen, dass du das direkt beim Switch in der CLI (Konsole per Putty, SSH erreichbar) eingeben musst

Also Putty herunterladen, IP vom Switch eingeben, SSH auswählen und verbinden.
Dann solltest du per Konsolenfenster auf dem Switch sein und die ganze Config auslesen und hier einfügen können.

Ein nicht managed switch würde bei dir evtl. sogar mehr Sinn machen. Den schließt du an und der funktioniert in der Regel auch, weil er bereits eingerichtet ist und man nicht mit Einstellungsmöglichkeiten bombardiert wird...

Zitat von @Celiko:

Ahh, sorry hätte erwähnen müssen, dass du das direkt beim Switch in der CLI (Konsole per Putty, SSH erreichbar) eingeben musst

Also Putty herunterladen, IP vom Switch eingeben, SSH auswählen und verbinden.
Dann solltest du per Konsolenfenster auf dem Switch sein und die ganze Config auslesen und hier einfügen können.

Ein nicht managed switch würde bei dir evtl. sogar mehr Sinn machen. Den schließt du an und der funktioniert in der Regel auch, weil er bereits eingerichtet ist und man nicht mit Einstellungsmöglichkeiten bombardiert wird...

irgendwie habe ich nicht die möglichkeit ssh auf dem switch zu aktivieren. putty sagt auch über port 22 keine verindung..

Uff schade, da hätten wir zumindest die ganze Config sehen können auf dem Switch...

Naja, ich kann dir dann persönlich empfehlen den Switch zurückzusenden und einen unmanaged 24-Port Switch in dein Netzwerk einzubauen. Besteht diese Option noch?

Wie du siehst kann Netzwerk sehr kompliziert und Fehler tiefgründiger sein als man denkt.

Hi,

du könntest den Switch einfach mal auf die Werkseinstellungen zurücksetzen und schauen, ob die anderen Geräte dann über DHCP eine IP vom Router bekommen.

Wieso hast du überhaupt so einen Switch, wenn du ihn nicht konfigurieren kannst?

Zitat von @Celiko:

Uff schade, da hätten wir zumindest die ganze Config sehen können auf dem Switch...

Naja, ich kann dir dann persönlich empfehlen den Switch zurückzusenden und einen unmanaged 24-Port Switch in dein Netzwerk einzubauen. Besteht diese Option noch?

Wie du siehst kann Netzwerk sehr kompliziert und Fehler tiefgründiger sein als man denkt.

ja, das Thema ist wirklich wahnsinnig breit.. davon habe ich einfach keinen plan.. ich setze noch einmal alles auf werkeinstellungen zurück. wünscht mir glück, bis gleich

Zitat von @PC-Helfer:

Hi,

du könntest den Switch einfach mal auf die Werkseinstellungen zurücksetzen und schauen, ob die anderen Geräte dann über DHCP eine IP vom Router bekommen.

Wieso hast du überhaupt so einen Switch, wenn du ihn nicht konfigurieren kannst?

..keine Ahnung. Ich war am Haus bauen und hatte ehrlich gesagt nicht die Zeit mich damit zu befassen und habe das Einstellen auf die leichte Schulter genommen und einfach gekauft.

Besteht denn noch die Möglichkeit den Switch zurückzusenden?

Zitat von @Celiko:

Besteht denn noch die Möglichkeit den Switch zurückzusenden?

Nu mal halblang. Die Switche sind eigentlich ganz zuverlässig und mit sehr hoher Wahrscheinlichkeit nicht der Übeltäter hier.

mach mal, mit o. g. IP-Setup ein

nslookup administrator.de

und poste das Ergebnis hier (ggf. anonymisiert)

Gibt es irgendwas im Netz, was zufällig auch noch die 192.168.1.1 definiert hat, Außer der Huawei?
lasse von einem Client mal ein Dauerping laufen (ping -t 192.168.1.1) und ziehe das Kabel zwischen Switch und Huawei ab. wenn du dann noch Antworten bekommst, läuft etwas falsch.

Zitat von @em-pie:

Zitat von @Celiko:

Besteht denn noch die Möglichkeit den Switch zurückzusenden?

Nu mal halblang. Die Switche sind eigentlich ganz zuverlässig und mit sehr hoher Wahrscheinlichkeit nicht der Übeltäter hier.

mach mal, mit o. g. IP-Setup ein

nslookup administrator.de

im moment läuft der werksreset.

nein, die ip 192.168.1.1 hatte nur vorher die fritzbox, die vorher dran war. dann folgte der routertausch und dem neuen huawei-router habe ich dann auch die 192.168.1.1 zugewiesen, damit gleich alles weiter läuft wie gehabt.

aber ich probiere nachhermal das pingen

alles resettet. nichts geht. ich verstehe es einfach nicht... hab jetzt gar keine ips vergeben und einfach alles gestartet und standardmäßig ist ja überall DHCP aktiviert. es tauchen wieder alle geräte in der dhcp-liste auf

Zitat von @eddieddieddi:

alles resettet. nichts geht. ich verstehe es einfach nicht... hab jetzt gar keine ips vergeben und einfach alles gestartet und standardmäßig ist ja überall DHCP aktiviert. es tauchen wieder alle geräte in der dhcp-liste auf

Na dann läuft der DHCP-Dienst grundsätzlich schon mal.
Und JETZT bitte mal ein nslookup administrator.de laufen lassen.

Ggf. hat der Huawei das Problem, dass er die internen DNS-Abfragen nicht weiter gibt. Denn wenn du in einem/ mehreren Clients z. B. 9.9.9.9 einträgst, klappt es ja.
Daher ist der Switch auch erst mal raus aus der Nummer. der arbeitet derzeit nur auf Layer 2 und kann mit IP-Adressen (innerhalb der Pakete) geschweige denn mit Ports (für Dienste, wie 53) nichts anfangen.

Zitat von @em-pie:

ES LIEGT AM BEKACKTEM HUAWEI-ROUTER!! keine ahnung warum, aber ich habe jetzt meinen alten tp-link 4g router angeklemmt und den huawei raus geschmissen. alles läuft wie butter.. wie kann das sein? der CPE Pro 2 5G ist eigentlich ein solides Gerät? Aber halt wenig Einstellmöglichkeiten...

Du scheinst nicht allein zu sein:
https://telekomhilft.telekom.de/t5/Handys-Datengeraete/HUAWEI-5G-CPE-Pro ...

Prüfe das mal (auch wenn der Thread aus 2021 ist)

Werde das nachher mal prüfen. Aber das widerspricht dem, dass die Geräte, die am oberen WLAN hängen alle ordnungsgemäß funktionieren..
Aber ich versuche es einfach und werde nachher berichten. Danke für eure Unterstützung!

es lag an der APN der Telekom. DIese habe ich umgestellt auf:

Netzwerkeinstellung - Internetverbindung - + bei Profil

APN: internet.telekom
Benutzername: telekom
Passwort: telekom
Authentifizierung: PAP
IP Typ: IPv4&IPv6

seitdem keine Probleme mehr mit DNS, DHCP etc.

die vorherige APN war ipv6-only.

gelöst Frage Internet Domänen Router, Routing Switche, Hubs DNS

Heiß diskutiert