Hallo.
Endlich kommt der Breitbandausbau auch bei uns an ... die Telekom hat in der Firma u.a. einen LANCOM R883VAW als Internet-Router/Gateway installiert.
Einige Zeit vorher hatten wir einen Windows-Server als Gateway und mussten feststellen, dass der als DNS-Server untauglich ist, nach einiger Zeit vergisst er Namensauflösungen. Zu der Zeit hatten wir allen PCs im Intranet konkrete DNS-Server per IP-Nummern in der IPv4-Konfiguration der Netzwerkadapter eingestellt.
Nach der Installation des Telekom-Routers ist nun eine Namensauflösung nicht mehr möglich, wenn externe DNS-Server "draußen im Internet" konfiguriert sind. DNS funktioniert ausschließlich, wenn die IP-Adresse des Gateways als DNS-Server für die PC-Netzwerkadapter verwendet wird. Dabei spielt es keine Rolle, ob die externen DNS-Server zur Telekom oder anderen Internetprovidern gehören. Per ping sind sie erreichbar.
In der IPv4-Konfiguration des LANCOM-Routers sind DNS-Server und DNS-Weiterleitung aktiviert. Die Liste der DNS-Filter ist leer, es gibt ein Alias (speedport.ip). In der Firewall gibt es die IPv4-Objekt-Regel "TCP UDP %S53" für DNS.
Muss ich alle PCs auf den Router als DNS-Server umstellen, oder lässt er sich davon überzeugen, DNS-Antworten von externen Servern durchzulassen?
__
P.S.:
Bietet er eigentlich auch eine Funktion als transparenten HTTP(S)-Proxy (ungefiltert)?
R883VAW: Intranet muss ihn als DNS-Server verwenden?
Moderator: Lancom-Systems Moderatoren
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Hallo,
ich weiß jetzt nicht direkt was du möchtest...ich verstehe das so das du einen externen DNS-Server benutzen willst, nicht den vom LANCOM?
Du könntest in den DHCP-Einstellungen generell dem INTRANET einen 1. und 2. DNS zuweisen, dann wird dieser auch bei DHCP Requests mit ausgerollt, ich persönlich arbeite da aber eher Global und setze eine DHCP-Option auf das Netz (INTRANET z.B.). Wenn du möchtest das Rechner fixe Adressen bekommen, arbeite mit BOOTP im LANCOM, das erspart dir Arbeit Änderungen an jedem Client vornehmen zu müssen.
Dann könntest du auch unter IPv4->DNS->Weiterleitungen eine Wildcard setzen, das alles an DNS Aufgaben an einen externen Server gegeben wird. Einfach nochmal konkreter werden
Grüße
ecox
ich weiß jetzt nicht direkt was du möchtest...ich verstehe das so das du einen externen DNS-Server benutzen willst, nicht den vom LANCOM?
Du könntest in den DHCP-Einstellungen generell dem INTRANET einen 1. und 2. DNS zuweisen, dann wird dieser auch bei DHCP Requests mit ausgerollt, ich persönlich arbeite da aber eher Global und setze eine DHCP-Option auf das Netz (INTRANET z.B.). Wenn du möchtest das Rechner fixe Adressen bekommen, arbeite mit BOOTP im LANCOM, das erspart dir Arbeit Änderungen an jedem Client vornehmen zu müssen.
Dann könntest du auch unter IPv4->DNS->Weiterleitungen eine Wildcard setzen, das alles an DNS Aufgaben an einen externen Server gegeben wird. Einfach nochmal konkreter werden
Grüße
ecox
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Alle PCs im Intranet haben feste IPv4-Adressen für ihre Netzwerkadapter. Deshalb haben alle PCs auch feste IPv4-Adressen für DNS-Server; hier hat jeder PC bisher externe DNS-Server eingetragen gehabt, außerhalb des Intranets. Das funktionierte mit den Netzwerkroutern unseres vorherigen Internetanbieters einwandfrei.
Seit wir den LANCOM-Router von der Telekom haben, bekommen alle PCs im Intranet plötzlich keine Namensauflösung mehr, solange sie immer noch die externen DNS-Server für ihre jeweiligen Netzwerkadapter in Windows eingetragen haben. Als ob DNS-Anfragen durch den LANCOM-Router hindurch zu externen DNS-Servern blockiert werden (also protokollspezifisch, denn die DNS-Server durch den LANCOM-Router hindurch anpingen ist möglich).
Nachdem ich für einen PC mal interessehalber die IP-Adresse des LANCOM-Routers als DNS-Server eingetragen habe, klappt plötzlich für diesen PC die Namensauflösung.
Muss ich jetzt in sämtlichen PCs die IP-Adresse des LANCOM-Routers als DNS-Server eintragen?
Oder kann ich den LANCOM-Router so einstellen, dass ich für die PCs die externen DNS-Server eingetragen lassen kann? 
Dafür müsste man aber erstmal herausfinden, warum DNS-Anfragen nicht durch den LANCOM-Router durchgeleitet werden.
Seit wir den LANCOM-Router von der Telekom haben, bekommen alle PCs im Intranet plötzlich keine Namensauflösung mehr, solange sie immer noch die externen DNS-Server für ihre jeweiligen Netzwerkadapter in Windows eingetragen haben. Als ob DNS-Anfragen durch den LANCOM-Router hindurch zu externen DNS-Servern blockiert werden (also protokollspezifisch, denn die DNS-Server durch den LANCOM-Router hindurch anpingen ist möglich).
Nachdem ich für einen PC mal interessehalber die IP-Adresse des LANCOM-Routers als DNS-Server eingetragen habe, klappt plötzlich für diesen PC die Namensauflösung.
Muss ich jetzt in sämtlichen PCs die IP-Adresse des LANCOM-Routers als DNS-Server eintragen?
Oder kann ich den LANCOM-Router so einstellen, dass ich für die PCs die externen DNS-Server eingetragen lassen kann? Dafür müsste man aber erstmal herausfinden, warum DNS-Anfragen nicht durch den LANCOM-Router durchgeleitet werden.
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Ja, da wird eine Firewall-Regel sein, die das blockt.
Auf der Konsole 'tr # fire' und auf dem PC ein nslookup und dann siehst Du was passiert. Man könnte natürlich auch mal genauer in die Firewall-Regeln schauen.
Auf der Konsole 'tr # fire' und auf dem PC ein nslookup und dann siehst Du was passiert. Man könnte natürlich auch mal genauer in die Firewall-Regeln schauen.
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Konsole? Ich bin schon froh über das Web-Portal.
Die eine Objekt-Regel für "DNS" hatte ich ja oben schon genannt: "TCP UDP %S53"; wer mehr wissen will, den muss ich um konkrete Fragen bitten, denn ich weiß noch nicht aus eigener Erfahrung, was andere wissen wollen könnten.
Ich bin schon froh über das Web-Portal.Die eine Objekt-Regel für "DNS" hatte ich ja oben schon genannt: "TCP UDP %S53"; wer mehr wissen will, den muss ich um konkrete Fragen bitten, denn ich weiß noch nicht aus eigener Erfahrung, was andere wissen wollen könnten.
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Oh je.
WEBconfig -> Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Regel-Tabelle
Gibt es da zufälligerweise eine Deny-All-Regel? Oder irgendeine mit DNS? Bitte auch Spalte Aktionen beachten.
WEBconfig -> Konfiguration -> Firewall/QoS -> IPv4-Regeln -> Regel-Tabelle
Gibt es da zufälligerweise eine Deny-All-Regel? Oder irgendeine mit DNS? Bitte auch Spalte Aktionen beachten.
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Einzig ähnliche Regel: "block NetBIOS/WINS name resolution via DNS"
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Hallo an das gesamte Forum,
wenn ich es richtig verstehe gab es auch einen Wechsel des ISP zur Telekom.
Sind die DNS-Adressen vielleicht noch vom alten Provider?
Nicht alle ISP antworten auf auf DNS-Anfragen aus fremden Netzen.
Bitte mal zur Probe den Google-DNS 8.8.8.8 in einem PC eintragen.
VG
Kalle
wenn ich es richtig verstehe gab es auch einen Wechsel des ISP zur Telekom.
Sind die DNS-Adressen vielleicht noch vom alten Provider?
Nicht alle ISP antworten auf auf DNS-Anfragen aus fremden Netzen.
Bitte mal zur Probe den Google-DNS 8.8.8.8 in einem PC eintragen.
VG
Kalle
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Ich habe auch DNS-Server probiert, die zur Telekom gehören sollen. Aber ich teste da morgen noch weiter...
Re: R883VAW: Intranet muss ihn als DNS-Server verwenden?
Ja, wenn das alle Firewall-Regeln sind, dann ist der Ansatz von Kalle eine sehr wahrscheinliche Lösung.
Man könnte auch einfach ein
nslookup www.heise.de 8.8.8.8
machen in der Eingabeaufforderung.
Man könnte auch einfach ein
nslookup www.heise.de 8.8.8.8
machen in der Eingabeaufforderung.