Hallo,
ich hab bei meiner Blackdwarf folgendes Problem:
Internes Netz an eth1: 192.168.99.254/24
WLAN-Netz: 192.168.80.1/24
Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, aber nicht über den Namen. Beim ping auf den NAS-Namen kommt "...konnte Host NAS nicht finden.."
Der WLAN Client bekommt per DHCP eine IP-Adresse aus dem 80er Netz (z.B. IP: 192.168.80.20, GW und DNS: 192.168.80.1)
Wenn ich z.B. per SM auf das NAS zugreife erscheint im Portfilter-Log folgender Eintrag
DROP: (DEFAULT DROP): 192.168.80.20:51181 -> wlan0 -> 192.168.80.1:445 TCP SYN
Folgende 3 Regeln hab ich für die WLAN-LAN-Kommunikation angelegt:
Quelle: wlan-0-network
Ziel: wlan-0-interface
Dienst: proxy
Aktion: Accept
Quelle: wlan-0-network
Ziel: internal-network
Dienst: any
Aktion: Accept
Quelle: wlan-0-network
Ziel: internal-interface
Dienst: any
Aktion: Accept
Was fehlt hier noch?
Viele Grüße
ag1
DNS-Problem intern
Moderator: Securepoint
Moin,
"NAS" ist kein DNS Name sondern ein NetBios Name. NetBios Namen können nur im gleichen Subnetz aufgelöst werden. Ein DNS Name wäre "nas.example.com".
Da würde ich nohcmal die Firewall Regel / Netzwerkobjekte / Zonen kontrollieren. Da stimmt irgendwas nicht
Gruß
[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, aber nicht über den Namen. Beim ping auf den NAS-Namen kommt "...konnte Host NAS nicht finden.."[/font]
"NAS" ist kein DNS Name sondern ein NetBios Name. NetBios Namen können nur im gleichen Subnetz aufgelöst werden. Ein DNS Name wäre "nas.example.com".
[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Wenn ich z.B. per SM auf das NAS zugreife erscheint im Portfilter-Log folgender Eintrag[/font]
[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]DROP: (DEFAULT DROP): 192.168.80.20:51181 -> wlan0 -> 192.168.80.1:445 TCP SYN[/font]
Da würde ich nohcmal die Firewall Regel / Netzwerkobjekte / Zonen kontrollieren. Da stimmt irgendwas nicht
Gruß