Hallo,
ich versuche seit Tagen vergeblich NTP und DynDns einzurichten. Bei DynDns ist mir in den Aktionsplänen als Ergebnis die Rückmeldung: "DNS lookup failure" aufgefallen. VPN habe ich sicherheitshalber mal wiede deaktiviert.
Von den Cliensts aus bekomme ich problemlos dine NAmensauflösung der DNS Server von KAbelBW.
Ich vermute dass der LANCOM selber keine Namensauflösung machen kann. Wie kann ich das am LANCOM feststellen bzw. wie kann ich Ihm einen DNS Server unterjubeln?
Ich bekomme problemlos per DHCP die KabelBW IP, Subnet, Gate und DNS-Server vom Modem zugeteilt!
Über eine Rückmeldung von Euch wäre ich sehr dankbar!
Danke
Sven
Update: Meine Vermutung war richtig! Wenn ich den NTP Server als IP eintrage bekomme ich sofort eine Uhrzeit. Wie kann ich das auch für DynDns realisieren bzw. wie bekomme ich den Router dazu eine Namensauflösung zu machen, dachte er verwendet automatisch die DNS-Server die per DHCP vom Provider zugewiesen werden?
Keine DNS Auflösung am Router 1811
Moderator: Lancom-Systems Moderatoren
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
Hi smattmueller
Gruß
Backslash
natürlich kann der LANCOM das...Ich vermute dass der LANCOM selber keine Namensauflösung machen kann.
wenn der zugewiesene DNS-Server korrekt ist und auch funktioniert, dann muß es auch funktionieren...Ich bekomme problemlos per DHCP die KabelBW IP, Subnet, Gate und DNS-Server vom Modem zugeteilt!
genau das macht er auchdachte er verwendet automatisch die DNS-Server die per DHCP vom Provider zugewiesen werden?
Gruß
Backslash
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
Hi smattmueller
Geh doch mal per Telnet auf das Gerät, starte dort den DNS-Trace (trace dns) und pinge z.B. das Forum hier und du wirst sehen, daß das LANCOM auch selbst auflösen kann
Gruß
Backslash
Ich habe dein Posting gelesen und habe nur gesagt, daß das LANCOM sehr wohl auch selbst DNS-Auflösungen kann und daß es das genau so macht, wie du es dir dachtest...hättest du mal meine Mail richtig gelesen! Dort ist alles beschrieben!
Wenn die Auflösung für die internen Clients funktioniert, dann muß auch die Auflösung "für sich" funktionieren - das macht keinen Unterschied, denn schließlich nutzen die internen Clients ja das LANCOM als DNS-Server. Wenn das LANCOM die Anfrage nicht selbst beantworten kann, dann schickt es sie an den vom Provider zugewiesenen Server weiter. Genau das passiert auch bei einer Auflösung "für sich"Natürlich macht er Namensauflösung für die Clients, aber nicht für sich selber
Es gibt da halt nichts einzustellen oder zu konfigurieren - das funktioniert einfach sound daher bat ich um Hilfe und nicht um eine solch "toll" dokumentierte Antwort und dazu noch von einem Moderator ;-(
Geh doch mal per Telnet auf das Gerät, starte dort den DNS-Trace (trace dns) und pinge z.B. das Forum hier und du wirst sehen, daß das LANCOM auch selbst auflösen kann
Gruß
Backslash
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
@backslash
genau das Anpingen geht eben nicht. Im Telenet auf dem LANCOM kann ich nur IP-Adressen pingen nicht aber URLs, da diese nicht aufgelöst werden!
Somit ist das nachweislich ein Problem mit der Namensauflösung; zumindest innerhalb des Routers (nicht des Intranets!):
Wenn ich im NTB Server den Server "pool.ntb.org" eintrage bekomme ich keine Uhrzeit. Trage ich hingegen die "62.52.175.195" (pool.ntp.org) ein habe ich sofort eine Uhrzeit!
Wenn ich für DynDns "http://username:password@members.dnydns ... ckmx=NOCHG" eintrage geht nichts.
Trage ich hingegen: "http://username:password@63.208.196.95/ ... ckmx=NOCHG" geht es auf Anhieb! (63.208.196.95 = members.dyndns.org)
Wer kann mir hier weiterhelfen. Der Rest funktioniert einwandfrei!. Von den Clients im Intranet bekommt jeder eine Namensauflosung, auch im LANmonitor werden die DNS Server korrekt angezeigt. Der Router hängt hinter dem KABELBW Modem welches per DHCP alle Werte korrekt an den LANCOM weitergibt. Selbt die VPN Verbindung zur Gegenseite (Cisco-PIX) funktioniert einwandrei! Der Fehler tritt auch ohne VPB auf!
Was könnte das noch sein?
P.S. wenn ich im Telnet "trace dns" eingebe erhalte ich die Meldung: dns off. Ist das korrekt?
Danke
Sven
genau das Anpingen geht eben nicht. Im Telenet auf dem LANCOM kann ich nur IP-Adressen pingen nicht aber URLs, da diese nicht aufgelöst werden!
Somit ist das nachweislich ein Problem mit der Namensauflösung; zumindest innerhalb des Routers (nicht des Intranets!):
Wenn ich im NTB Server den Server "pool.ntb.org" eintrage bekomme ich keine Uhrzeit. Trage ich hingegen die "62.52.175.195" (pool.ntp.org) ein habe ich sofort eine Uhrzeit!
Wenn ich für DynDns "http://username:password@members.dnydns ... ckmx=NOCHG" eintrage geht nichts.
Trage ich hingegen: "http://username:password@63.208.196.95/ ... ckmx=NOCHG" geht es auf Anhieb! (63.208.196.95 = members.dyndns.org)
Wer kann mir hier weiterhelfen. Der Rest funktioniert einwandfrei!. Von den Clients im Intranet bekommt jeder eine Namensauflosung, auch im LANmonitor werden die DNS Server korrekt angezeigt. Der Router hängt hinter dem KABELBW Modem welches per DHCP alle Werte korrekt an den LANCOM weitergibt. Selbt die VPN Verbindung zur Gegenseite (Cisco-PIX) funktioniert einwandrei! Der Fehler tritt auch ohne VPB auf!
Was könnte das noch sein?
P.S. wenn ich im Telnet "trace dns" eingebe erhalte ich die Meldung: dns off. Ist das korrekt?
Danke
Sven
Hi,
Ciao
LoUiS
ein Trace wird mit "trace + <befehl>" eingeschaltet und mit "trace - <befehl>" ausgeschaltet. Mit "trace <befehl>" wird der Status abgefragt.wenn ich im Telnet "trace dns" eingebe erhalte ich die Meldung: dns off. Ist das korrekt?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
@LoUiS
danke für die Info. Leider hilft mir die bei der Lösung des Problems nicht wirklich weiter.
Die Namensauflosung funktioniert weiterhin nicht!
Diese Ausgabe erscheint am LANCOM 1811:
-----------------------------------------------------------------------------------------------------
>trace + dns
DNS ON
root@LANCOM_1811:/
> ping www.lancom-forum.de
[DNS] 2008/08/09 21:32:29,790
DNS Rx (intern): Src-IP 10.100.100.240
Query Request: STD A for www.lancom-forum.de
DnsGetDest: Match found: forwarding www.lancom-forum.de to route 10.100.100.240
Not found in local DNS database => forward to next server
NameQuery: Forward to server 10.100.100.240
-----------------------------------------------------------------------------------------------------
Die 10.100.100.240 ist der Router selber.
Danke
Sven
danke für die Info. Leider hilft mir die bei der Lösung des Problems nicht wirklich weiter.
Die Namensauflosung funktioniert weiterhin nicht!
Diese Ausgabe erscheint am LANCOM 1811:
-----------------------------------------------------------------------------------------------------
>trace + dns
DNS ON
root@LANCOM_1811:/
> ping www.lancom-forum.de
[DNS] 2008/08/09 21:32:29,790
DNS Rx (intern): Src-IP 10.100.100.240
Query Request: STD A for www.lancom-forum.de
DnsGetDest: Match found: forwarding www.lancom-forum.de to route 10.100.100.240
Not found in local DNS database => forward to next server
NameQuery: Forward to server 10.100.100.240
-----------------------------------------------------------------------------------------------------
Die 10.100.100.240 ist der Router selber.
Danke
Sven
Hi smattmueller
das hier:
zeigt erstmal, daß der DNS-Server funktioniert...
Nimm die Weiterleitung entweder komplett raus oder trage dort einen echten DNS-Server im Internet ein und es wird funktionieren...
Gruß
Backslash
das hier:
DnsGetDest: Match found: forwarding www.lancom-forum.de to route 10.100.100.240
zeigt erstmal, daß der DNS-Server funktioniert...
dann hast du manuell eine Weiterleitung für "*" auf die IP-Adresse des LANCOMs eingetragen (unter TCP/IP -> DNS -> Weiterleitungen) - das kann nicht funktionieren. Es wundert mich nur, daß du damit DNS-Auflösungen von den internen Clients hinbekommen haben willst...Die 10.100.100.240 ist der Router selber.
Nimm die Weiterleitung entweder komplett raus oder trage dort einen echten DNS-Server im Internet ein und es wird funktionieren...
Gruß
Backslash
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
Du meinst, in dem Assistenten hast Du die falsche Adresse eingetragen. Ich bezweifle mal, das der Assistent die falsche Adresse eingetragen hat.Wenn ich den Assistenten VPN Kopplung 2er Netze ausführe wird dieser falsche Wert eingetragen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.