Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funkwerk bintec R(S)232bw - Auflösung interner DHCP-Client-Namen

Frage Netzwerke Router & Routing

Mitglied: tungsten

tungsten (Level 1) - Jetzt verbinden

06.05.2010 um 02:42 Uhr, 10148 Aufrufe, 9 Kommentare

Hallo,

ich habe folgendes Problem: mit einem R232bw bzw. dem Nachfolger-Produkt RS232bw können wir die in unserem internen Netz (10.0.1.0/24, 10.0.2.0/24) per DHCP konfigurierten Hosts nicht untereinander auflösen.

Per IP-Adresse ist es kein Problem einen Ping bzw. SSH-Connect aufzubauen; es werden aber keine Namen für Pings, ssh etc. aufgelöst.

Der (Bonjour-)Dienst von Mac funktioniert im selben Subnetz soweit, dass die vorhandenen Rechner ebenfalls angezeigt werden und man kann sich zum Sharing von Verzeichnissen und der Fernsteuerung verbinden. Die DHCP-Clients erhalten ihre Adressen ohne Probleme und werden auch im Konfigurationsinterface aufgelistet.
Sonst erfolgt, wie gesagt, keine Auflösung von den Rechnernamen.

Als WINS und DNS wurden der Router bzw. das jeweilige Router-Interface (10.0.1.1 bzw. 10.0.2.1) über die DHCP-Konfiguration eingestellt.

Mit einem „Vorgängergerät“ von Lancom (1821) war es problemlos für jeden Client möglich über den Router alle Client-Namen (mit und ohne Domain) über den Router aufzulösen - und das ohne jede zusätzliche Konfiguration…

Was muss eingestellt werden, damit das auch auf den bintec-Routern klappt?

Danke und viele Grüße,

JT
Mitglied: cardisch
06.05.2010 um 09:51 Uhr
Hallo JT..

Dann dürften die LANCOM´s aber eine Weiterleitung an einen echten DNS Server im lokalen Intranet gemacht haben.
Hast du sowas auch in deinem Netz ?!

Gruß

Carsten
Bitte warten ..
Mitglied: tungsten
06.05.2010 um 11:48 Uhr
Nein, das hat der Lancom 1821 mit Sicherheit nicht getan. Wir haben keinen internen DNS-Server.
Wenn wir einen DNS-Server hätten, wäre meine Frage ja auch ziemlich überflüssig oder ich so ziemlich beschränkt. Beides ist nicht der Fall, obwohl ich an zweiterem ab und zu zweifle, nicht aber in diesem Fall

Und warum sollte ein Router, der DNS-Anfragen ja ohnehin bearbeiten kann (externe Weiterleitung, DNS-Cache, …), nicht auch für die DHCP-Clients (für die er die IP-Adressen ja selbst vergibt) die entsprechende Antwort selbst geben können?

Grüße
Bitte warten ..
Mitglied: cardisch
06.05.2010 um 14:59 Uhr
ich wollte dir ja auch nicht auf die Füße treten...
Aber irgendwie muss die Auflösung ja funktioniert haben...
Und wenn nicht per DNS, dann muss der Bintex/Funkwerk etwas blockieren, was der LANCom nicht gemacht hat...
DU hast aber scheinbar ein heterogenes Netz, ohne AD, sehe ich das richtig ?!


Gruß

Carsten
Bitte warten ..
Mitglied: tungsten
06.05.2010 um 17:50 Uhr
Keine Sorge, Du bist mir nicht auf die Füße getreten.

Die Auflösung funktionierte — das ist das, was ich hier ja auch schon angedeutet habe — durch den Router als DNS-Server vorgenommen worden (insofern der Hinweis, dass „kein DNS-Server“ hier bedeutete „kein separater DNS-Server“).

Es handelt sich um ein sehr heterogenes Netzwerk, an das sich auch — zwar nicht regelmäßig, aber durchaus häufiger als nie — Gast-Clients konnektieren (ob per WLAN oder LAN ist hier ja nicht relevant).

Es können Clients aller möglichen und „unmöglichen“ OS sein: Android Smartphones, Linux-, Windows- und Mac OS X-PCs, proprietäre Drucker- und Scanner-Firmware. Wir haben aber keine ADCs im Einsatz. Es ist ein kleines Netzwerk, in dem es eher um dezentrale Dienste für mobile Endgeräte als eine Authentifizierung oder Autorisierung geht.

Die bisherige Auflösung erfolgte über die ID der sich konnektierenden Systemen bei der DHCP-Anmeldung. War der Rechnername xyz wurde der Rechner im Netz „lokal“ also auf allen Subnetzen der Routers unter xyz und xyz.domain.local auflösbar. Es ist aus meiner Sicht offensichtlich, dass die Auflösung über eine Kopplung des routereigenen DHCP-Servers mit dem routereigenen DNS-Server erfolgte.

Separate Einstellungen waren dazu nicht notwendig, der in den Geräteeigeneschaften unter „DHCP“ bzw. allgemein im System vorgegebene Client-Name und die vorgegebene Domain/Suchdomain wurde anscheinend durch den Router für das Lookup in der DHCP-Client-Tabelle verwendet.
Der Lancom hat IMHO diese Information eben schlicht aus der DHCP-Anforderung ermittelt.
Das beherrscht ja auch der bintec, denn die Client-Namen sind in der Liste der DHCP-konfigurierten Clients des bintec verfügbar.

Sie werden aber nicht anderen Systemen geeignet zur Verfügung gestellt, also z.B. bei einem DNS-Request an den Router, wie er ja im Prinzip bei jedem unbekannten, aufzulösenden Host-Namen für die TCP/IP-Dienste [HTTP(s), SSH, etc.] erst einmal erfolgt (Windows tickt hier natürlich im Detail etwas anders).

Gesucht ist also der Schalter, der diesen Service aktiviert. Der Dienst ist prinzipiell derart billig, dass ich mir nicht vorstellen kann, dass ein Gerät der Leistungsklasse des bintec RS232bw das nicht beherrschen sollte.
Ich möchte und kann das nicht über die hosts-Datei pflegen (denn es sind eben häufiger Systeme zu Gast, die dann auch über Ihren Namen aufgelöst werden können sollen, ebenso, wie die Drucker und Server auf diesen Gastsystemen über Namen ansprechbar sein müssen).
Die Übersetzung Name auf IP per Hand/Gehirnschmalz ist in diesem Umfeld nicht geeignet.

Grüße,

JT
Bitte warten ..
Mitglied: KHP
10.05.2010 um 16:14 Uhr
Hallo,

ich habe hier einen Bintec R3000, damals (nach Auslieferung) hatte ich die Firewall des Routers aktiviert. Danach gab es auch ein Auflösungsproblem.

Die Firewall des Bintec-Router hat die DNS-Abfragen geblockt, ich musste also auch für das interne Netz DNS-Abfragen als zulässig konfigurieren. Dann ging's!

Vielleicht hilft's - Gruß, Tobias
Bitte warten ..
Mitglied: tungsten
11.05.2010 um 00:35 Uhr
Hi!

Das klingt interessant!
Hatte jetzt anderweitig die Auskunft erhalten, dass die bintec generell nur als DNS-Proxy arbeiten könnten.
Welche Einträge hast Du denn da genau gemacht? Hatte auch schon einiges probiert (DNS-Ports bzw. alle Ports intern auf allow), aber es hat nicht funktioniert.

Viele Grüße & vielen Dank schon einmal,

JT
Bitte warten ..
Mitglied: KHP
11.05.2010 um 01:11 Uhr
Hallo,

ich hab mich mal eben per ssh eingeloggt, und hier den Eintrag rauskopiert:
01.
R3000 Setup Tool                        Funkwerk Enterprise Communications GmbH 
02.
[SECURITY][STATEFUL INSPECTION][EDIT]                                     r3000 
03.
_______________________________________________________________________________ 
04.
 
05.
 
06.
     Source         ANY                                                     
07.
     Destination    ANY 
08.
     Edit Addresses > 
09.
 
10.
     Service        dns 
11.
     Edit Services > 
12.
 
13.
     Action         accept 
14.
 
15.
 
16.
 
17.
     QoS Priority   default (no special IP QoS handling) 
18.
 
19.
 
20.
 
21.
                    SAVE                               CANCEL 
22.
_______________________________________________________________________________ 
23.
Use <Space> to select 
24.
 
ANY bedeutet also "von irgendwo nach irgendwo" (s. hier):

01.
[SECURITY][STATEFUL INSPECTION][ADRESSES]: Alias Addresses                r3000 
02.
_______________________________________________________________________________ 
03.
 
04.
   Alias Address List: 
05.
 
06.
    Alias                 IP-Address        Mask/Range         Interface 
07.
    ANY                   0.0.0.0           0.0.0.0            any             
Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online), DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet über den Bintec raus. Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht mehr raus bzw. zum DNS-Cache des Bintec.

Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen. Aber das kann doch jeder Stino-Router!?

Gruß, Tobias
Bitte warten ..
Mitglied: tungsten
11.05.2010 um 03:39 Uhr
Danke für die „Hardcopy“ Deiner Konfiguration.
Leider ist das nicht allzu viel Neues für mich; genau so habe ich das nämlich eigentlich auch schon eingetragen (nur auf die Kommunikation der internen Interfaces unetreinander beschränkt, dafür aber dann auch wieder alle Ports ).


Zitat von KHP:
Ich benutze den R3000 nur als weiterleitenden DNS-Server zum ISP (t-online),

Das wäre dann ja eben quasi die DNS-Proxy-Geschichte...


DHCP ist deaktiviert. Die interne Adressvergabe/Auflösung funktioniert über einen WinSBS2003. Der SBS allerdings routet
über den Bintec raus.

Ok, das heisst aber auch, dass Deine Clients Ihre Namen ja nicht über einen DHCP-Server bekommen und die DNS-Anfragen ja auch nicht dynamisch verändert werden.


Ohne diese "Stateful Inspection"-Freigabe kam der SBS und alle internen Anfragen somit auch nicht
mehr raus bzw. zum DNS-Cache des Bintec.

Klar. Der bintec bei mir müsste aber ja eben die Auflösung selber übernehmen, da es keinen ADC oder anderweitigen Windows-Server geben wird (was ja ohne spezifischen DHCP/DNS-Server auch letzlich eher für NetBios-Dienste relevant ist). Da bleiben dann auch wieder SSH etc. aussen vor.


Ich weiss nicht, ob die Bintec's auch Namen intern vergebener DHCP-Auflösungen dynamisch in das DNS(-Cache) eintragen.
Aber das kann doch jeder Stino-Router!?

Das ist eben die große Frage. Ich dachte auch, dass das in der Preislage kein großartiges Problem sein sollte. Schließlich ist die Information sogar an sich schon komplett im bintec vorhanden...

Richtig billige Dinger können das nicht, aber der bintec ist - wenn auch nicht richtig teuer - nicht gerade ein Noname-Ramsch-Produkt...

Danke Dir nochmals!

JT
Bitte warten ..
Mitglied: KHP
11.05.2010 um 09:37 Uhr
Ok,

ich kann jetzt leider unseren Bintec nicht auf alleinigen DNS+DHCP umschalten. Ich hätte aber noch einen kleinen Versuchsvorschlag:

Schalte doch mal die Stateful Inspection Firewall ab, aktiviere DHCP, schalte einen Rechner an (DHCP-Client) und beobachte den DNS-Cache. Der Bintec wird doch sicherlich den Namen+IP in den Cache eintragen. Wird er eingetragen, kann er auch aufgelöst werden -> es läuft eventuell auf ein Konfigurationsproblem hinaus.

Sollte das alles nicht klappen, kannst Du statische Hosts im Bintec eintragen. Vielleicht funktioniert das dann mit denen.

- der Tobias nochmal -
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Funkwerk Bintec (RS232b) Passwort vergessen, zurück setzen
Anleitung von maddocRouter & Routing8 Kommentare

Hallo. Ich möchte euch eine kleine Hilfestellung geben für alle die die ihr Passwort für Funkwerk Router vergessen haben. ...

DNS
Fritz VPN keine interne DNS Auflösung
Frage von krodonDNS13 Kommentare

Hallo, ich baue über einen Pc eine VPN Verbindung über eine Fritzbox her. In meinen Netzwerk habe ich einen ...

Windows Netzwerk
Externe Domain-Auflösung im internen Netz
gelöst Frage von berrysWindows Netzwerk3 Kommentare

Guten Abend zusammen, Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem ...

DNS
Interne DNS-Auflösung wird extern aufgelöst
Frage von sdidiDNS5 Kommentare

Hallo Leute, ich habe nach einem Routerwechsel (neu Draytek Vigor2960) das Problem, dass interne Hostnamen mit externen IP-Adressen aufgelöst ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...