4
DNS Probleme bei bei mehreren Routern hintereinander
Hallo,
wir haben einen SFR Modem (eigentlich auch ein Router) und ein Synology-Router dahinter.
Der Synology Router macht QoS, VPN und arbeitet u. A. als WLAN Access Point.
Ein komisches Probleme ist, dass bestimmte Internetseiten irgendwann nicht mehr aufgerufen werden können: Typisch: thomann.de, quoka.de, web.de
Ich habe schon OpenDNS und Google-DNS probiert. Ein Tag funktioniert es gut und dann klappt es mit dem DNS Anfragen nicht mehr. Google.de oder spiegel.de oder diverse Seiten sind nicht mehr beeinträchtigt.
In dem Synology habe ich in meiner Not OpenDNS eingetragen, was aber auch nur kurzfristig hilft. Im Allgemeinen gehe ich davon aus, dass jedes Mitglied die Komponente davon als DNS Server eintragen also für den Synology wäre es dann der SFR Modem. Für den SFR Modem dann die OpenDNS oder Google DNS Server.
Ist es richtig so?
Gr. I.
wir haben einen SFR Modem (eigentlich auch ein Router) und ein Synology-Router dahinter.
Der Synology Router macht QoS, VPN und arbeitet u. A. als WLAN Access Point.
Ein komisches Probleme ist, dass bestimmte Internetseiten irgendwann nicht mehr aufgerufen werden können: Typisch: thomann.de, quoka.de, web.de
Ich habe schon OpenDNS und Google-DNS probiert. Ein Tag funktioniert es gut und dann klappt es mit dem DNS Anfragen nicht mehr. Google.de oder spiegel.de oder diverse Seiten sind nicht mehr beeinträchtigt.
In dem Synology habe ich in meiner Not OpenDNS eingetragen, was aber auch nur kurzfristig hilft. Im Allgemeinen gehe ich davon aus, dass jedes Mitglied die Komponente davon als DNS Server eintragen also für den Synology wäre es dann der SFR Modem. Für den SFR Modem dann die OpenDNS oder Google DNS Server.
Ist es richtig so?
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336046
Url: https://administrator.de/contentid/336046
Printed on: April 24, 2024 at 15:04 o'clock
4 Comments
Latest comment
Moin,
Vorraussetzung ist natürlich das jeder Host in deiner Kaskade udp/53 durchlässt.
lg,
Slainte.
Ist es richtig so?
Bei deinen Routern würde ich den ISP (oder Google-)DNS eintragen, bei deinen Clients (per DHCP?) den Router der direkt mit dem ISP spricht.Vorraussetzung ist natürlich das jeder Host in deiner Kaskade udp/53 durchlässt.
lg,
Slainte.
wir haben einen SFR Modem (eigentlich auch ein Router)
Ja was denn nun ?? Router oder reines Modem in der IT gibt es nocrmal kein eigentlichDie genauen Designs solcher Kaskaden beschreibt dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Nach deinen Schilderungen ist der Synology Router ja der eigentliche Router für dein Netzwerk.
Folglich sellt man dessen WAN Port der an den LAN Port des SFR Routers geht auf Static IP, gibt dem eine feste IP aus dem LAN IP Netzwerk des SFR Routers die NICHT im DHCP Bereich des SFR Routers liegt.
Ebenso trägt man dort in der statischen Interface Konfig als Gateway die SFR Router IP ein und auch dessen IP als DNS, da der SFR Router ja DNS Proxy zum Provider ist.
Fertisch...kein Hexenwerk.
Davon Google DNS dort einzutragen kann man nur dringenst abraten, denn die erstellen dann ein Profil aller deine Gewohnheiten und besuchten Ziele und verwerten das mit Drittanbietern. Kein Thema also für jemandem dem Privatsphäre noch was wert ist !
Das Verhalten zeigt aber eher auf einen Bug im Caching DNS Server des SFR Routers (sofern der wirklich als Router arbeitet ?!) oder des Synology Routers.
Es sollte klar sein das du hier BEIDE Router Systeme mit der aktuellsten Firmware geflasht haben solltest !!
Hallo Aqui,
vielen Dank für deine Rückmeldung.
Es ist eigentlich so gemacht wie du es geschrieben hast.
am WAN Port des Routers wurde die IP des Modems manuell konfiguriert. DNS Server ist die IP des Modems.
Im LAN Bereich via DHCP werden aktuell die beiden OpenDNS Server mitgeteilt. Die Clients zeigen diese bei Status auch an.
im Firewall ist der Weg zu den OpenDNS Servers (TCP / UDP Port 53) frei.
DNS der Clients wurde schon gelöscht
Tracert zeigt gute Zeiten
Der Router ist im DMZ des Modems.
Ich kann es einfach nicht nachvollziehen was das Problem ist.
Gibt es eventuell Tools die DNS Abfrage analysieren können?
Wenn ich die DNS 1 für DHCP auf Google DNS (8.8.8.8) ändere, ist jetzt wieder alles OK. Ich bin mir ziemlich sicher, dass es nach einiger Stunde wieder Minuten dauern wird bis die Seite aufgerufen werden können. Völlig rätselhaftes Verhalten.
Gr. I.
vielen Dank für deine Rückmeldung.
Es ist eigentlich so gemacht wie du es geschrieben hast.
am WAN Port des Routers wurde die IP des Modems manuell konfiguriert. DNS Server ist die IP des Modems.
Im LAN Bereich via DHCP werden aktuell die beiden OpenDNS Server mitgeteilt. Die Clients zeigen diese bei Status auch an.
im Firewall ist der Weg zu den OpenDNS Servers (TCP / UDP Port 53) frei.
DNS der Clients wurde schon gelöscht
Tracert zeigt gute Zeiten
Der Router ist im DMZ des Modems.
Ich kann es einfach nicht nachvollziehen was das Problem ist.
Gibt es eventuell Tools die DNS Abfrage analysieren können?
Wenn ich die DNS 1 für DHCP auf Google DNS (8.8.8.8) ändere, ist jetzt wieder alles OK. Ich bin mir ziemlich sicher, dass es nach einiger Stunde wieder Minuten dauern wird bis die Seite aufgerufen werden können. Völlig rätselhaftes Verhalten.
Gr. I.
am WAN Port des Routers wurde die IP des Modems manuell konfiguriert.
Du meinst ganz sicher die des Routers oder ?? Mit einem reinen NUR Modem würde das nämlich so nicht funktionieren. Mal ganz davon abgesehen das reine Modems auch meist keine IP Adresse haben, da sie mit dem IP Paket Forwarding als solchem nichts zu tun haben als passive Pegelwandler.Im LAN Bereich via DHCP werden aktuell die beiden OpenDNS Server mitgeteilt.
Hast du die dann auch am WAN Port Setup des Routers konfiguriert ?? Das sollte man zwingend machen.im Firewall ist der Weg zu den OpenDNS Servers (TCP / UDP Port 53) frei.
Das ist vollkommen unerheblich !Die Firewall muss niemals dafür angepasst werden. Das funktioniert dann alles im Default.
Der Router ist im DMZ des Modems.
Ein reines Modem hat keine DMZ !!!Deshalb nochmal die Nachfrage: Ist es wirklich ein reines Modem (PPPoE Passthrough) oder ein Router der davor ist ?? Siehe auch hier:
Kopplung von 2 Routern am DSL Port
Wenn ich die DNS 1 für DHCP auf Google DNS (8.8.8.8) ändere,
Besser nicht !!Google erstellt dann ein detailiertes Nutzerprofil von dir und vermarktet deine Internet Gewohnheiten mit Dritten. Wenn dir deine Privatsphäre nochwas wert ist solltest du das besser lassen.
Die Frage ist warum du solche Klimmzüge mit externen DNS machst und nicht einfach die des Providers nimmst.
Die liegt lokal und du hast die geringste Latenz !!
Deine ToDos sind dann nur:
- Internet Router mit Standard Setup konfigurieren. Dessen DNS kommt dann mit PPPoE vom Provider
- Kaskaden Router am WAN Port auf eine statische IP vom LAN des ersten Routers setzen die NICHT im DHCP Bereich des ersten Routers liegt.
- Statische DNS auf die LAN Router IP des ersten Routers legen
- Fertisch !
Die generelle Frage ist warum du eine eigentlich sinnfreie Kaskade betreibst und den ersten Router nicht dur ein wirkliches NUR Modem ersetzt:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
Oder wenn es ein Hybrides ADSL/VDSL Modem sein soll:
http://www.draytek.de/vigor130.html
Das wäre technisch gesehen die sinnvollste Lösung !!
