3
Zywall 110 NetBIOS-Namen können Netzintern nicht aufgelöst werden
Hallo!
Ich habe für mich Testweise eine Zywall 110 in Betrieb genommen. Firmware: V4.15(AAAA.2)
Die Zywall stellt auch den DHCP, DNS-Server gibt es im Netzwerk keinen.
Nur habe ich das Problem dass ich keine Rechner über den NetBIOS-Namen Netzintern ansprechen kann.
Die Zywall ist als erstes beim DNS-Server eingetragen.
Weiß von euch jemand ob ich hier evtl. in der Policy etwas einstellen muss da die Boradcast-Pakete evtl. geblockt werden?
Danke!
LG
intermarty
Ich habe für mich Testweise eine Zywall 110 in Betrieb genommen. Firmware: V4.15(AAAA.2)
Die Zywall stellt auch den DHCP, DNS-Server gibt es im Netzwerk keinen.
Nur habe ich das Problem dass ich keine Rechner über den NetBIOS-Namen Netzintern ansprechen kann.
Die Zywall ist als erstes beim DNS-Server eingetragen.
Weiß von euch jemand ob ich hier evtl. in der Policy etwas einstellen muss da die Boradcast-Pakete evtl. geblockt werden?
Danke!
LG
intermarty
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303132
Url: https://administrator.de/contentid/303132
Printed on: April 19, 2024 at 10:04 o'clock
3 Comments
Latest comment
Etwas verwirrend und widersprüchlich deine Schilderung 
Oben sagst du "DNS-Server gibt es im Netzwerk keinen."
unten dann wieder "Die Zywall ist als erstes beim DNS-Server eingetragen."
Ja was denn nun... ??? Gibt es einen oder nicht ??
Wenn es gar keinen DNS Server gibt wie willst du denn die Zywall dort eintragen ?? Zaubern..??
Ohne DNS machen die Maschinen sich mit einem Broadcasting untereinander bekannt. Das funktioniert nur in einer Layer 2 Domain NICHT L3 übergreifend...klar !
Mit DNS Server bekommen Clients und Zywall als DNS den Server konfiguriert und der Server dann eine Weiterleitung an die Zywall.
So löst der Server lokal auf, alles was er nicht kennt forwardet er an die Zywall und die dann ins Internet.
Der Klassiker der schon seit Jahrzehnten so gelöst wird...?
Wo ist dein wirkliches Problem ?
Oben sagst du "DNS-Server gibt es im Netzwerk keinen."
unten dann wieder "Die Zywall ist als erstes beim DNS-Server eingetragen."
Ja was denn nun... ??? Gibt es einen oder nicht ??
Wenn es gar keinen DNS Server gibt wie willst du denn die Zywall dort eintragen ?? Zaubern..??
Ohne DNS machen die Maschinen sich mit einem Broadcasting untereinander bekannt. Das funktioniert nur in einer Layer 2 Domain NICHT L3 übergreifend...klar !
Mit DNS Server bekommen Clients und Zywall als DNS den Server konfiguriert und der Server dann eine Weiterleitung an die Zywall.
So löst der Server lokal auf, alles was er nicht kennt forwardet er an die Zywall und die dann ins Internet.
Der Klassiker der schon seit Jahrzehnten so gelöst wird...?
Wo ist dein wirkliches Problem ?
Hallo aqui!
Sorry hab mich etwas blöd ausdrückt....
DNS gibt es im Netzwerk keinen, sprich erledigt alles die Zywall.
Das eigentliche Problem ist dass das ich keinen Rechner oder das NAS mittels dem Freigabenamen ansprechen oder pingen kann sondern nur über die IP-Adresse. Mit dem alten Cisco RV-Router klappt es ohne Probleme. Alle Clients beziehen die Ip mittels DHCP.
Danke!
LG
Intermarty
Sorry hab mich etwas blöd ausdrückt....
DNS gibt es im Netzwerk keinen, sprich erledigt alles die Zywall.
Das eigentliche Problem ist dass das ich keinen Rechner oder das NAS mittels dem Freigabenamen ansprechen oder pingen kann sondern nur über die IP-Adresse. Mit dem alten Cisco RV-Router klappt es ohne Probleme. Alle Clients beziehen die Ip mittels DHCP.
Danke!
LG
Intermarty
Zitat von @intermarty:
Weiß von euch jemand ob ich hier evtl. in der Policy etwas einstellen muss da die Boradcast-Pakete evtl. geblockt werden?
Weiß von euch jemand ob ich hier evtl. in der Policy etwas einstellen muss da die Boradcast-Pakete evtl. geblockt werden?
Einfach mal drüber nachdenken: Kann die Zywall überhaupt Broadcasts innerhalb der gleichen L2-Domain blocken? Nein. Jedenfalls dann nicht, wenn sie nicht im Transparentmode zwischen den beteilgten Hosts "sitzt" (und davon schreibst Du nix).
Dein Problem ist eher ein inhaltliches bzgl. Deiner Namensauflösungstrategie: Deine Hosts sind vermutlich so eingestellt, dass sie vorrangig per DNS auflösen und nur dann per NetBios-Broadcast, wenn kein DNS-Serverr erreichbar ist. Deine Clients fragen also vermutlich die Zywall per DNS nach "netbios-name.clientdomainsuffix" und bekommen von dieser die Antwort "gibt es nicht" - woraufhin die Clients keine zusätzliche Netbios-Auflösung versuchen.
Das Antwortverhalten Deines alten Routers war möglicherweise ein anderes. Einfach mal beide Geräte nacheinander anschließen, mit nslookup o.ä. per DNS befragen und die Antworten vergleichen. Wahrscheinlicher ist jedoch, dass sich schlicht das Namensauflösungsverhalten Deiner DHCP-Clients verändert hat, weil der DHCP-Server der Zywall einen anderen Knotentyp übergibt, als Dein alter Router. http://www.schnulpe.de/?p=101 Das sollte sich jedoch ändern lassen.
Gruß
sk
