Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funkwerk bintec R(S)232bw - Auflösung interner DHCP-Client-Namen

Frage Netzwerke Router & Routing

Mitglied: tungsten

tungsten (Level 1) - Jetzt verbinden

06.05.2010 um 02:42 Uhr, 9789 Aufrufe, 9 Kommentare

Hallo,

ich habe folgendes Problem: mit einem R232bw bzw. dem Nachfolger-Produkt RS232bw können wir die in unserem internen Netz (10.0.1.0/24, 10.0.2.0/24) per DHCP konfigurierten Hosts nicht untereinander auflösen.

Per IP-Adresse ist es kein Problem einen Ping bzw. SSH-Connect aufzubauen; es werden aber keine Namen für Pings, ssh etc. aufgelöst.

Der (Bonjour-)Dienst von Mac funktioniert im selben Subnetz soweit, dass die vorhandenen Rechner ebenfalls angezeigt werden und man kann sich zum Sharing von Verzeichnissen und der Fernsteuerung verbinden. Die DHCP-Clients erhalten ihre Adressen ohne Probleme und werden auch im Konfigurationsinterface aufgelistet.
Sonst erfolgt, wie gesagt, keine Auflösung von den Rechnernamen.

Als WINS und DNS wurden der Router bzw. das jeweilige Router-Interface (10.0.1.1 bzw. 10.0.2.1) über die DHCP-Konfiguration eingestellt.

Mit einem „Vorgängergerät“ von Lancom (1821) war es problemlos für jeden Client möglich über den Router alle Client-Namen (mit und ohne Domain) über den Router aufzulösen - und das ohne jede zusätzliche Konfiguration…

Was muss eingestellt werden, damit das auch auf den bintec-Routern klappt?

Danke und viele Grüße,

JT
Mitglied: cardisch
06.05.2010 um 09:51 Uhr
Hallo JT..

Dann dürften die LANCOM´s aber eine Weiterleitung an einen echten DNS Server im lokalen Intranet gemacht haben.
Hast du sowas auch in deinem Netz ?!

Gruß

Carsten
Bitte warten ..
Mitglied: tungsten
06.05.2010 um 11:48 Uhr
Nein, das hat der Lancom 1821 mit Sicherheit nicht getan. Wir haben keinen internen DNS-Server.
Wenn wir einen DNS-Server hätten, wäre meine Frage ja auch ziemlich überflüssig oder ich so ziemlich beschränkt. Beides ist nicht der Fall, obwohl ich an zweiterem ab und zu zweifle, nicht aber in diesem Fall

Und warum sollte ein Router, der DNS-Anfragen ja ohnehin bearbeiten kann (externe Weiterleitung, DNS-Cache, …), nicht auch für die DHCP-Clients (für die er die IP-Adressen ja selbst vergibt) die entsprechende Antwort selbst geben können?

Grüße
Bitte warten ..
Mitglied: cardisch
06.05.2010 um 14:59 Uhr
ich wollte dir ja auch nicht auf die Füße treten...
Aber irgendwie muss die Auflösung ja funktioniert haben...
Und wenn nicht per DNS, dann muss der Bintex/Funkwerk etwas blockieren, was der LANCom nicht gemacht hat...
DU hast aber scheinbar ein heterogenes Netz, ohne AD, sehe ich das richtig ?!


Gruß

Carsten
Bitte warten ..
Mitglied: tungsten
06.05.2010 um 17:50 Uhr
Keine Sorge, Du bist mir nicht auf die Füße getreten.

Die Auflösung funktionierte — das ist das, was ich hier ja auch schon angedeutet habe — durch den Router als DNS-Server vorgenommen worden (insofern der Hinweis, dass „kein DNS-Server“ hier bedeutete „kein separater DNS-Server“).

Es handelt sich um ein sehr heterogenes Netzwerk, an das sich auch — zwar nicht regelmäßig, aber durchaus häufiger als nie — Gast-Clients konnektieren (ob per WLAN oder LAN ist hier ja nicht relevant).

Es können Clients aller möglichen und „unmöglichen“ OS sein: Android Smartphones, Linux-, Windows- und Mac OS X-PCs, proprietäre Drucker- und Scanner-Firmware. Wir haben aber keine ADCs im Einsatz. Es ist ein kleines Netzwerk, in dem es eher um dezentrale Dienste für mobile Endgeräte als eine Authentifizierung oder Autorisierung geht.

Die bisherige Auflösung erfolgte über die ID der sich konnektierenden Systemen bei der DHCP-Anmeldung. War der Rechnername xyz wurde der Rechner im Netz „lokal“ also auf allen Subnetzen der Routers unter xyz und xyz.domain.local auflösbar. Es ist aus meiner Sicht offensichtlich, dass die Auflösung über eine Kopplung des routereigenen DHCP-Servers mit dem routereigenen DNS-Server erfolgte.

Separate Einstellungen waren dazu nicht notwendig, der in den Geräteeigeneschaften unter „DHCP“ bzw. allgemein im System vorgegebene Client-Name und die vorgegebene Domain/Suchdomain wurde anscheinend durch den Router für das Lookup in der DHCP-Client-Tabelle verwendet.
Der Lancom hat IMHO diese Information eben schlicht aus der DHCP-Anforderung ermittelt.
Das beherrscht ja auch der bintec, denn die Client-Namen sind in der Liste der DHCP-konfigurierten Clients des bintec verfügbar.

Sie werden aber nicht anderen Systemen geeignet zur Verfügung gestellt, also z.B. bei einem DNS-Request an den Router, wie er ja im Prinzip bei jedem unbekannten, aufzulösenden Host-Namen für die TCP/IP-Dienste [HTTP(s), SSH, etc.] erst einmal erfolgt (Windows tickt hier natürlich im Detail etwas anders).

Gesucht ist also der Schalter, der diesen Service aktiviert. Der Dienst ist prinzipiell derart billig, dass ich mir nicht vorstellen kann, dass ein Gerät der Leistungsklasse des bintec RS232bw das nicht beherrschen sollte.
Ich möchte und kann das nicht über die hosts-Datei pflegen (denn es sind eben häufiger Systeme zu Gast, die dann auch über Ihren Namen aufgelöst werden können sollen, ebenso, wie die Drucker und Server auf diesen Gastsystemen über Namen ansprechbar sein müssen).
Die Übersetzung Name auf IP per Hand/Gehirnschmalz ist in diesem Umfeld nicht geeignet.

Grüße,

JT
Bitte warten ..
Mitglied: KHP
10.05.2010 um 16:14 Uhr
Hallo,

ich habe hier einen Bintec R3000, damals (nach Auslieferung) hatte ich die Firewall des Routers aktiviert. Danach gab es auch ein Auflösungsproblem.

Die Firewall des Bintec-Router hat die DNS-Abfragen geblockt, ich musste also auch für das interne Netz DNS-Abfragen als zulässig konfigurieren. Dann ging's!

Vielleicht hilft's - Gruß, Tobias
Bitte warten ..
Mitglied: tungsten
11.05.2010 um 00:35 Uhr
Hi!

Das klingt interessant!
Hatte jetzt anderweitig die Auskunft erhalten, dass die bintec generell nur als DNS-Proxy arbeiten könnten.
Welche Einträge hast Du denn da genau gemacht? Hatte auch schon einiges probiert (DNS-Ports bzw. alle Ports intern auf allow), aber es hat nicht funktioniert.

Viele Grüße & vielen Dank schon einmal,

JT
Bitte warten ..
Mitglied: KHP
11.05.2010 um 01:11 Uhr
Hallo,

ich hab mich mal eben per ssh eingeloggt, und hier den Eintrag rauskopiert:
01.
R3000 Setup Tool                        Funkwerk Enterprise Communications GmbH 
02.
[SECURITY][STATEFUL INSPECTION][EDIT]                                     r3000 
03.
_______________________________________________________________________________ 
04.
 
05.
 
06.
     Source         ANY                                                     
07.
     Destination    ANY 
08.
     Edit Addresses > 
09.
 
10.
     Service        dns 
11.
     Edit Services > 
12.
 
13.
     Action         accept 
14.
 
15.
 
16.
 
17.
     QoS Priority   default (no special IP QoS handling) 
18.
 
19.
 
20.
 
21.
                    SAVE                               CANCEL 
22.
_______________________________________________________________________________ 
23.
Use <Space> to select 
24.
 
ANY bedeutet also "von irgendwo nach irgendwo" (s. hier):

01.
[SECURITY][STATEFUL INSPECTION][ADRESSES]: Alias Addresses                r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
   Alias Address List: 
05.
 
06.
    Alias                 IP-Address        Mask/Range         Interface 
07.
    ANY                   0.0.0.0           0.0.0.0            any             
Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online), DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet über den Bintec raus. Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht mehr raus bzw. zum DNS-Cache des Bintec.

Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen. Aber das kann doch jeder Stino-Router!?

Gruß, Tobias
Bitte warten ..
Mitglied: tungsten
11.05.2010 um 03:39 Uhr
Danke für die „Hardcopy“ Deiner Konfiguration.
Leider ist das nicht allzu viel Neues für mich; genau so habe ich das nämlich eigentlich auch schon eingetragen (nur auf die Kommunikation der internen Interfaces unetreinander beschränkt, dafür aber dann auch wieder alle Ports ).


Zitat von KHP:
Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online),

Das wäre dann ja eben quasi die DNS-Proxy-Geschichte...


DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet
über den Bintec raus.

Ok, das heisst aber auch, dass Deine Clients Ihre Namen ja nicht über einen DHCP-Server bekommen und die DNS-Anfragen ja auch nicht dynamisch verändert werden.


Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht
mehr raus bzw. zum DNS-Cache des Bintec.

Klar. Der bintec bei mir müsste aber ja eben die Auflösung selber übernehmen, da es keinen ADC oder anderweitigen Windows-Server geben wird (was ja ohne spezifischen DHCP/DNS-Server auch letzlich eher für NetBios-Dienste relevant ist). Da bleiben dann auch wieder SSH etc. aussen vor.


Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen.
Aber das kann doch jeder Stino-Router!?

Das ist eben die große Frage. Ich dachte auch, dass das in der Preislage kein großartiges Problem sein sollte. Schließlich ist die Information sogar an sich schon komplett im bintec vorhanden...

Richtig billige Dinger können das nicht, aber der bintec ist - wenn auch nicht richtig teuer - nicht gerade ein Noname-Ramsch-Produkt...

Danke Dir nochmals!

JT
Bitte warten ..
Mitglied: KHP
11.05.2010 um 09:37 Uhr
Ok,

ich kann jetzt leider unseren Bintec nicht auf alleinigen DNS+DHCP umschalten. Ich hätte aber noch einen kleinen Versuchsvorschlag:

Schalte doch mal die Stateful Inspection Firewall ab, aktiviere DHCP, schalte einen Rechner an (DHCP-Client) und beobachte den DNS-Cache. Der Bintec wird doch sicherlich den Namen+IP in den Cache eintragen. Wird er eingetragen, kann er auch aufgelöst werden -> es läuft eventuell auf ein Konfigurationsproblem hinaus.

Sollte das alles nicht klappen, kannst Du statische Hosts im Bintec eintragen. Vielleicht funktioniert das dann mit denen.

- der Tobias nochmal -
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...