9
Mikrotik ein VLAN mit Internet Problem, vermutlich DNS
Hallo zusammen,
ich bräuchte bitte Hilfe, da mir heute ein kleines Missgeschick passiert ist.
Ich hatte WinBox geöffnet und mir ist dann leider etwas auf die Tastatur gefallen, seitdem funktioniert bei mir ein VLAN nur noch teilweise.
Andere VLANs laufen unauffällig und soweit ich das beurteilen kann ohne Probleme. Nur das eine VLAN macht aktuell nicht das was es soll.
Es handelt sich dabei um ein WLAN. Ich kann mich mit dem WLAN verbinden. Ich bekomme eine IP Adresse vom DHCP zugewiesen.
Auch das Gateway und der DNS kommen lt. "ipconfig" mit. Als DNS fungiert hier ein PiHole. PiHole -denke ich- ist hier aber nicht das Problem, da ich in einem anderen VLAN auch den PiHole übergebe und dort läuft es wunderbar.
Ich erreiche interne Seiten. Ein Ping auf die internen Seiten funktioniert.
Ein Ping auf zb. "google.de" scheitert allerdings. Ping auf 8.8.8.8 läuft. Somit ist das VLAN mit dem Internet verbunden.
Sieht aktuell für mich nach einem DNS Problem aus.
Ich weiß leider hier absolut nicht wo ich ansetzen könnte. Für mich sieht es soweit alles gut aus. Ich habe es auch mit einem anderen VLAN verglichen, welches funktioniert.
Die Route vorhanden, Bridge Ports, VLAN usw. alles getagged. Vielleicht sehe ich auch den Wald vor lauter Bäumen nicht.
Wo könnte ich hier ansetzen?
Edit: Nehme ich den DNS vom PiHole aus dem DHCP raus, sodass der Mikrotik DNS übernimmt, läuft alles wie gewohnt.
Übergebe ich den DNS von PiHole wieder habe ich keine Internetverbindung. Aber nur in diesem einen VLAN. In einem anderen VLAN in Verbindung mit dem PiHole gibt es keine Probleme.
Danke
ich bräuchte bitte Hilfe, da mir heute ein kleines Missgeschick passiert ist.
Ich hatte WinBox geöffnet und mir ist dann leider etwas auf die Tastatur gefallen, seitdem funktioniert bei mir ein VLAN nur noch teilweise.
Andere VLANs laufen unauffällig und soweit ich das beurteilen kann ohne Probleme. Nur das eine VLAN macht aktuell nicht das was es soll.
Es handelt sich dabei um ein WLAN. Ich kann mich mit dem WLAN verbinden. Ich bekomme eine IP Adresse vom DHCP zugewiesen.
Auch das Gateway und der DNS kommen lt. "ipconfig" mit. Als DNS fungiert hier ein PiHole. PiHole -denke ich- ist hier aber nicht das Problem, da ich in einem anderen VLAN auch den PiHole übergebe und dort läuft es wunderbar.
Ich erreiche interne Seiten. Ein Ping auf die internen Seiten funktioniert.
Ein Ping auf zb. "google.de" scheitert allerdings. Ping auf 8.8.8.8 läuft. Somit ist das VLAN mit dem Internet verbunden.
Sieht aktuell für mich nach einem DNS Problem aus.
Ich weiß leider hier absolut nicht wo ich ansetzen könnte. Für mich sieht es soweit alles gut aus. Ich habe es auch mit einem anderen VLAN verglichen, welches funktioniert.
Die Route vorhanden, Bridge Ports, VLAN usw. alles getagged. Vielleicht sehe ich auch den Wald vor lauter Bäumen nicht.
Wo könnte ich hier ansetzen?
Edit: Nehme ich den DNS vom PiHole aus dem DHCP raus, sodass der Mikrotik DNS übernimmt, läuft alles wie gewohnt.
Übergebe ich den DNS von PiHole wieder habe ich keine Internetverbindung. Aber nur in diesem einen VLAN. In einem anderen VLAN in Verbindung mit dem PiHole gibt es keine Probleme.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670143
Url: https://administrator.de/contentid/670143
Ausgedruckt am: 12.12.2024 um 15:12 Uhr
9 Kommentare
Neuester Kommentar
Ist denn der PiHole aus dem Netz erreichbar per Ping?
Hört sich für mich nach nem routing Problem an.
Hört sich für mich nach nem routing Problem an.
PiHole selbst kann ich nicht Pingen, da es ein Docker Container ist.
Aber ich kann den Proxmox pingen, auf dem Docker läuft.
WLAN hat den Adressbereich 192.168.70.
Proxmox hat den Adressbereich 192.168.7.
Von daher, geht der Ping in das richtige Netz durch.
Andere Dienste im 192.168.7. Bereich erreiche ich per IP Adresse ohne Probleme.
Aber ich kann den Proxmox pingen, auf dem Docker läuft.
WLAN hat den Adressbereich 192.168.70.
Proxmox hat den Adressbereich 192.168.7.
Von daher, geht der Ping in das richtige Netz durch.
Andere Dienste im 192.168.7. Bereich erreiche ich per IP Adresse ohne Probleme.
Einfach Backup einspielen 
1
Ich weiß... Kein Backup, Kein Mitleid.
Ich bin noch nicht so lange auf dem hap ac2 unterwegs und habe leider von der aktuellen Konfig kein Backup.
Werde ich aber definitiv nachholen, sollte ich es wieder ans laufen bringen.
Ich bin noch nicht so lange auf dem hap ac2 unterwegs und habe leider von der aktuellen Konfig kein Backup.
Werde ich aber definitiv nachholen, sollte ich es wieder ans laufen bringen.
Hi.
Einfach mal vom Client ein dig direkt auf den pihole absetzen
Oder unter Windows ein nslookup
x.x.x.x = IP des pihole.
Wenn das nicht nichts zurück liefert, Firewall-Regel prüfen ob DNS vom VLAN zum pihole geblockt wurde.
Und auch prüfen ob der pihole Anfragen aus dem jew. Subnetz des Clients überhaupt zulässt.
Ansonsten sämtliche Firewall-Regeln auf dem MK deaktivieren und eine nach der anderen prüfen und wieder aktivieren, dann findest du den Übeltäter.
Ein "Export" der Config im Klartext sagt übrigens mehr als 1000 Worte!
Strategisch vorgehen und du bist schnell wieder im Geschäft.
Gruß gastric
Einfach mal vom Client ein dig direkt auf den pihole absetzen
dig @X.X.X.X administrator.de.nslookup administrator.de. x.x.x.xWenn das nicht nichts zurück liefert, Firewall-Regel prüfen ob DNS vom VLAN zum pihole geblockt wurde.
Und auch prüfen ob der pihole Anfragen aus dem jew. Subnetz des Clients überhaupt zulässt.
Ansonsten sämtliche Firewall-Regeln auf dem MK deaktivieren und eine nach der anderen prüfen und wieder aktivieren, dann findest du den Übeltäter.
Ein "Export" der Config im Klartext sagt übrigens mehr als 1000 Worte!
Strategisch vorgehen und du bist schnell wieder im Geschäft.
Gruß gastric
1
Das werde ich gleich alles machen, wenn ich heute Abend am PC sitze.
Mir ist gerade auch aufgefallen, dass jetzt Wireguard nicht mehr funktioniert.
Heute früh konnte ich mich noch anmelden und eine interne Seite aufrufen.
Jetzt wollte ich gerade wieder eine Seite aufrufen, aber es kommen per Wireguard keine Daten an.
Daten werden an den Tunnel gesendet, aber keine Empfangen.
Mir ist gerade auch aufgefallen, dass jetzt Wireguard nicht mehr funktioniert.
Heute früh konnte ich mich noch anmelden und eine interne Seite aufrufen.
Jetzt wollte ich gerade wieder eine Seite aufrufen, aber es kommen per Wireguard keine Daten an.
Daten werden an den Tunnel gesendet, aber keine Empfangen.
Nun, was soll man da noch sagen, ohne jegliche vorliegende Config, ist das wie Eulen nach Athen tragen ... Ala "Mein Auto ist kaputt, bitte macht es wieder ganz" ... 🤷
Da kann man nur noch empfehlen: Nächstes mal bitte Hände nicht vom Steuer nehmen 🤣
Da kann man nur noch empfehlen: Nächstes mal bitte Hände nicht vom Steuer nehmen 🤣
Kann man nur sagen: Nächstes mal bitte Hände nicht vom Steuer nehmen 🤣
Das ist echt das größte Problem und ich könnte mich auch so ärgern. und dann kommt noch dazu, dass ich kein Backup habe... Das ärgere ich mich noch mehr...
Aber die Konfig kommt, wenn ich es mit deinen Tipps nicht schaffe.
ich mache die Backups bei MT mittlerweile schon während der Konfiguration und nummeriere mir die durch. Alleine schon um - wenn ich mich aussperre - nicht wieder von vorne starten zu müssen.
PS: Aber auch ich musste mich erst ein paar mal ärgern ...
PS: Aber auch ich musste mich erst ein paar mal ärgern ...
