7
DNS Problem - 2 Netze mit dritten Router (dd-wrt) verbinden
Hallo,
mein Ziel ist es 2 lokale Netzwerke mittels eines Kopplungsrouters (dd-wrt) zu verbinden.
Prinzipiell wurde das Thema schon hier behandelt.
2 IP Netzte verbinden mit DD-WRT Router
Mit dieser Anleitung konnte ich beide Netzwerke verbinden. Ping's auf dieIP's des jeweiligen anderen Netzes funktionieren auch.
Was nicht geht ist die lokale DNS Auflösung, also ping --> rechnername_anderes_subnetz.
Was komisch ist: DNS Auflösung geht für kurze nachdem tracert aufgerufen wurde, aber nicht mit allen Tools (nslookup, ping)
Beispiel:
Befinde mich in Netz 192.168.158.0 (Netzwerk1) und führe tracert aus passiert folgendes:
tracert 192.168.188.20 (Rechner 1 in Netzwerk2) --> Route wird korrekt angezeigt --> DNS Namen "Rechner1" (192.168.188.20) wir auch angezeigt
Was immer nicht funktioniert: ping Rechner1
Was funktioniert: Windows Explorer \\Rechner1 --> nach einer gewissen Zeit (5 min?) funktioniert das aber nicht mehr. Erst nachdem ich tracert wieder ausführe geht das wieder.
Danach funktioniert es wieder für eine kurze Zeit.
Aufbau
Router1 - FritzBox6490 (Netzwerk1 - 192.168.158.0)
macht DHCP
IP 192.168.158.1
Mask 255.255.255.0
statische Route eingetragen: 192.168.188.0 --> 255.255.255.0 --> 192.168.158.203 (Koppelrouter Koppelrouter AsusAC87U)
Einstellung Clients im Netzwerk1
Fest IP: 192.168.158.xx
Gateway: 192.168.158.1
DNS: 192.168.158.1
hat Internetzugang über Kabel (Vodafone)
Router2 - FritzBox7490 (Netzwerk2 192.168.188.0)
macht kein DHCP
IP 192.168.188.1
Mask 255.255.255.0
statische Route: 192.168.158.0 --> 255.255.255.0 --> 192.168.188.203 (Koppelrouter AsusAC87U)
Einstellung Clients im Netzwerk 2
Feste IP: 192.168.188.xx
Gateway: 192.168.188.1
DNS: 192.168.188.1
Hat Internetzugang über Telekom
Router3 - Asus AC87U mit dd-wrt (Koppelrouter)
WAN IP: 192.168.188.203
Mask: 255.255.255.0
Gateway:192.168.188.1
static DNS1: 192.168.188.1
LAN IP: 192.168.158.203
Gateway:192.168.158.1
Msk: 255.255.255.0
Local DNS: 192.158.158.1
Wie schon erwähnt funktioniert der Zugriff über IP problemlos.
Warum funtionieren die Zugriffe nicht über den DNS-Namen, bzw. nur teilweise nachden tracert lief?
Ich habe auch schon probiert bei den Clienteinstellungen als DNS-Server den 192.168.xxx.203 (Koppelrouter) einzutragen. Funktioniert auch nicht.
Zum Test wurde auch die Windows Firewall deaktiviert. Ohne Erfolg
Vielleicht noch ein Punkt: Beide Netzwerke befinden sich physikalisch auf gleichen Kabeln und Switches.
Macht das vielleicht Probleme? Sollte doch eigentlich egal sein, da es sich um 2 separate logische Netzwerke handet.
Ziel soll es sein das alle rechner auch über den DNS Namen ansprechbar sind, so als wären sie in einem Netzwerksegment.
Kann jemand weiterhelfen?
mein Ziel ist es 2 lokale Netzwerke mittels eines Kopplungsrouters (dd-wrt) zu verbinden.
Prinzipiell wurde das Thema schon hier behandelt.
2 IP Netzte verbinden mit DD-WRT Router
Mit dieser Anleitung konnte ich beide Netzwerke verbinden. Ping's auf dieIP's des jeweiligen anderen Netzes funktionieren auch.
Was nicht geht ist die lokale DNS Auflösung, also ping --> rechnername_anderes_subnetz.
Was komisch ist: DNS Auflösung geht für kurze nachdem tracert aufgerufen wurde, aber nicht mit allen Tools (nslookup, ping)
Beispiel:
Befinde mich in Netz 192.168.158.0 (Netzwerk1) und führe tracert aus passiert folgendes:
tracert 192.168.188.20 (Rechner 1 in Netzwerk2) --> Route wird korrekt angezeigt --> DNS Namen "Rechner1" (192.168.188.20) wir auch angezeigt
Was immer nicht funktioniert: ping Rechner1
Was funktioniert: Windows Explorer \\Rechner1 --> nach einer gewissen Zeit (5 min?) funktioniert das aber nicht mehr. Erst nachdem ich tracert wieder ausführe geht das wieder.
Danach funktioniert es wieder für eine kurze Zeit.
Aufbau
Router1 - FritzBox6490 (Netzwerk1 - 192.168.158.0)
macht DHCP
IP 192.168.158.1
Mask 255.255.255.0
statische Route eingetragen: 192.168.188.0 --> 255.255.255.0 --> 192.168.158.203 (Koppelrouter Koppelrouter AsusAC87U)
Einstellung Clients im Netzwerk1
Fest IP: 192.168.158.xx
Gateway: 192.168.158.1
DNS: 192.168.158.1
hat Internetzugang über Kabel (Vodafone)
Router2 - FritzBox7490 (Netzwerk2 192.168.188.0)
macht kein DHCP
IP 192.168.188.1
Mask 255.255.255.0
statische Route: 192.168.158.0 --> 255.255.255.0 --> 192.168.188.203 (Koppelrouter AsusAC87U)
Einstellung Clients im Netzwerk 2
Feste IP: 192.168.188.xx
Gateway: 192.168.188.1
DNS: 192.168.188.1
Hat Internetzugang über Telekom
Router3 - Asus AC87U mit dd-wrt (Koppelrouter)
WAN IP: 192.168.188.203
Mask: 255.255.255.0
Gateway:192.168.188.1
static DNS1: 192.168.188.1
LAN IP: 192.168.158.203
Gateway:192.168.158.1
Msk: 255.255.255.0
Local DNS: 192.158.158.1
Wie schon erwähnt funktioniert der Zugriff über IP problemlos.
Warum funtionieren die Zugriffe nicht über den DNS-Namen, bzw. nur teilweise nachden tracert lief?
Ich habe auch schon probiert bei den Clienteinstellungen als DNS-Server den 192.168.xxx.203 (Koppelrouter) einzutragen. Funktioniert auch nicht.
Zum Test wurde auch die Windows Firewall deaktiviert. Ohne Erfolg
Vielleicht noch ein Punkt: Beide Netzwerke befinden sich physikalisch auf gleichen Kabeln und Switches.
Macht das vielleicht Probleme? Sollte doch eigentlich egal sein, da es sich um 2 separate logische Netzwerke handet.
Ziel soll es sein das alle rechner auch über den DNS Namen ansprechbar sind, so als wären sie in einem Netzwerksegment.
Kann jemand weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387693
Url: https://administrator.de/contentid/387693
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Moin,
du musst den jeweils anderen DNS als Forwarder eintragen - kA ob das die Fritten können. Oder aber auf dem dd-wrt einen bind aufsetzen der den jeweiligen DNS für die entsprechende Zone als Forwarder kennt.
Nebenbei: nur NSLOOKUP eignet sich als Tool zum Testen von DNS-Namensauflösungen. PING und TRACERT nicht!
lg,
Slainte
du musst den jeweils anderen DNS als Forwarder eintragen - kA ob das die Fritten können. Oder aber auf dem dd-wrt einen bind aufsetzen der den jeweiligen DNS für die entsprechende Zone als Forwarder kennt.
Nebenbei: nur NSLOOKUP eignet sich als Tool zum Testen von DNS-Namensauflösungen. PING und TRACERT nicht!
lg,
Slainte
Danke für die Antwort.
Wenn ich das richtig verstehe muss ich folgendes umsetzten.
Fritzbox6490 (192.168.158.1) behält ihre Einstellungen --> DNS Server wird vom Internetanbieter bezogen
Box macht kein DHCP
Clients im Netzwerk 192.168.158.0 bekommen als DNS Server den Koppelrouter ( dd-wrt) 192.168.158.203
Fritzbox7490 (192.168.188.1) behält ihre Einstellungen --> DNS Server wird vom Internetanbieter bezogen
Box macht kein DHCP
Clients im Netzwerk 192.168.188.0 bekommen als DNS Server den Koppelrouter (dd-wrt) 192.168.188.203
Koppelrouter (dd-wrt) macht DHCP
Wenn ich das richtig interpretiere bedeuet "auf dem dd-wrt einen bind aufsetzen" auf dem Koppelrouter dd-wrt einen DNS Server aufsetzen.
Hab ich gemacht. DNS Auflösung funktioniert aber nicht.
Welche Einstellungen muss (speziell auf dem dd-wrt) ich machen?
Aktuell sieht das so aus
Wenn ich das richtig verstehe muss ich folgendes umsetzten.
Fritzbox6490 (192.168.158.1) behält ihre Einstellungen --> DNS Server wird vom Internetanbieter bezogen
Box macht kein DHCP
Clients im Netzwerk 192.168.158.0 bekommen als DNS Server den Koppelrouter ( dd-wrt) 192.168.158.203
Fritzbox7490 (192.168.188.1) behält ihre Einstellungen --> DNS Server wird vom Internetanbieter bezogen
Box macht kein DHCP
Clients im Netzwerk 192.168.188.0 bekommen als DNS Server den Koppelrouter (dd-wrt) 192.168.188.203
Koppelrouter (dd-wrt) macht DHCP
Wenn ich das richtig interpretiere bedeuet "auf dem dd-wrt einen bind aufsetzen" auf dem Koppelrouter dd-wrt einen DNS Server aufsetzen.
Hab ich gemacht. DNS Auflösung funktioniert aber nicht.
Welche Einstellungen muss (speziell auf dem dd-wrt) ich machen?
Aktuell sieht das so aus
Ich kenne dd-wrt nicht im Detail, aber du must einstellen das die dns Zone "netz1" über den DNS-Server "192.168.158.1" und die DNS Zone "Netz2" über den DNS-Server "192.168.188.1" aufgelöst werden soll.
Oder du trägst alle DNS Records zentral im dd-wrt ein. Was für Records hast du denn auf den Fritten stehen? Wenn die kein DHCP machen, können das ja imo nur statische Einträge sein, oder?
Oder du trägst alle DNS Records zentral im dd-wrt ein. Was für Records hast du denn auf den Fritten stehen? Wenn die kein DHCP machen, können das ja imo nur statische Einträge sein, oder?
Vielleicht noch ein Punkt: Beide Netzwerke befinden sich physikalisch auf gleichen Kabeln und Switches.
Das ist tödlich und nicht Standard konform ! Sicherlich auc h eine Ursache für all diese Probleme.Du kannst niemals beide IP Netze in einer gemeinsamen Layer 2 Broadcast Domain fahren.
Diese Netze müssen auch immer Layer 2 technisch getrennt sein entweder via VLANs oder mit separater Switch Hardware.
So ist das technisch falsch und wird dir immer Probleme bereiten, da schon die gesamte ICMP Steuerung nicht funktioniert. Damit in ein Produktivbetrieb zu gehen wäre fahrlässig und falsch da es, wie bereits gesagt, gegen TCP/IP Standards verstößt !
Ja das sind statische Einträge.
Aktuell funtioniert wohl folgendes:
Von einem Rechner im Netzt 192.168.158.0 starte ich tracert
Bedeutet er geht zunächst über die FRITZBOX6490MR (im eigenen Netz), dann über den dd-wrt und findet dann den Zielrechner.
Nach diesem Aufruf funktioniert auch der Zugriff über "MIC007R" auf den Zielrechner, aber nur über den Windows Explorer. Nach einer gewissen Zeit funktioniert dies aber nicht mehr.
ping MIC007MR geht garnicht.
nslookup liefert folgendes Ergebnis:
Aktuell funtioniert wohl folgendes:
Von einem Rechner im Netzt 192.168.158.0 starte ich tracert
C:\WINDOWS\system32>tracert 192.168.188.20
Routenverfolgung zu MIC007MR [192.168.188.20]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms FRITZBOX6490MR [192.168.158.1]
2 <1 ms <1 ms <1 ms 192.168.158.203
3 1 ms 1 ms <1 ms MIC007MR [192.168.188.20]
Ablaufverfolgung beendet.
C:\WINDOWS\system32>Bedeutet er geht zunächst über die FRITZBOX6490MR (im eigenen Netz), dann über den dd-wrt und findet dann den Zielrechner.
Nach diesem Aufruf funktioniert auch der Zugriff über "MIC007R" auf den Zielrechner, aber nur über den Windows Explorer. Nach einer gewissen Zeit funktioniert dies aber nicht mehr.
ping MIC007MR geht garnicht.
nslookup liefert folgendes Ergebnis:
C:\WINDOWS\system32>nslookup
Standardserver: UnKnown
Address: 192.168.158.203
> 192.168.188.20
Server: UnKnown
Address: 192.168.158.203
*** 192.168.188.20 wurde von UnKnown nicht gefunden: Non-existent domain.Von einem Rechner im Netzt 192.168.158.0 starte ich tracert ..
Nochmal:
Nebenbei: nur NSLOOKUP eignet sich als Tool zum Testen von DNS-Namensauflösungen. PING und TRACERT nicht!
und dann noch
Beide Netzwerke befinden sich physikalisch auf gleichen Kabeln und Switches.
macht das alles nicht besser - siehe @aqui s post.Ja das sind statische Einträge.
Na dann trag alles auf dem dd-wrt ein, nimm den als DNS für alle Client und gut.
Dank für die Aufklärung.
Dann hat sich das Vorhaben wohl erledigt und erklärt die Probleme.
Abschließende Frage:
Wenn beide Netze auf eigenen Switches und Kabeln laufen kann man sie über den 3. Router verbinden und auch die DNS Auflösungen funktionieren dann?
Dann hat sich das Vorhaben wohl erledigt und erklärt die Probleme.
Abschließende Frage:
Wenn beide Netze auf eigenen Switches und Kabeln laufen kann man sie über den 3. Router verbinden und auch die DNS Auflösungen funktionieren dann?
