DNS-Problem intern

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
ag1
Beiträge: 3
Registriert: Di 06.07.2021, 09:49

DNS-Problem intern

Beitrag von ag1 »

Hallo,
ich hab bei meiner Blackdwarf folgendes Problem:
Internes Netz an eth1: 192.168.99.254/24
WLAN-Netz: 192.168.80.1/24

Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, aber nicht über den Namen. Beim ping auf den NAS-Namen kommt "...konnte Host NAS nicht finden.."

Der WLAN Client bekommt per DHCP eine IP-Adresse aus dem 80er Netz (z.B. IP: 192.168.80.20, GW und DNS: 192.168.80.1)

Wenn ich z.B. per SM auf das NAS zugreife erscheint im Portfilter-Log folgender Eintrag
DROP: (DEFAULT DROP): 192.168.80.20:51181 -> wlan0 -> 192.168.80.1:445 TCP SYN

Folgende 3 Regeln hab ich für die WLAN-LAN-Kommunikation angelegt:
Quelle: wlan-0-network
Ziel: wlan-0-interface
Dienst: proxy
Aktion: Accept

Quelle: wlan-0-network
Ziel: internal-network
Dienst: any
Aktion: Accept

Quelle: wlan-0-network
Ziel: internal-interface
Dienst: any
Aktion: Accept


Was fehlt hier noch?


Viele Grüße
ag1

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,


[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Es funktioniert soweit fast alles. Nun habe ich festgestellt, da die DNS-Auflösung vom WLAN in LAN nicht funktioniert. Ich kann z.B. von einem WLAN-Client per IP-Adresse auf mein NAS zugreifen, aber nicht über den Namen. Beim ping auf den NAS-Namen kommt "...konnte Host NAS nicht finden.."[/font]

"NAS" ist kein DNS Name sondern ein NetBios Name. NetBios Namen können nur im gleichen Subnetz aufgelöst werden. Ein DNS Name wäre "nas.example.com".


[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Wenn ich z.B. per SM auf das NAS zugreife erscheint im Portfilter-Log folgender Eintrag[/font]

[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]DROP: (DEFAULT DROP): 192.168.80.20:51181 -> wlan0 -> 192.168.80.1:445 TCP SYN[/font]

Da würde ich nohcmal die Firewall Regel / Netzwerkobjekte / Zonen kontrollieren. Da stimmt irgendwas nicht

Gruß

Antworten