Vor Kurzem war ein LANCOM Techniker (von der Telekom) auf unseren Router und hat mal wieder die VPN Verbindungen angepasst.
Neue Routen, neue Namen, IkeV2, bisschen Firewall (QoS) -Soweit sogut.
Am nächsten Tag stellte ich fest, dass die Domäne des Hauptstandortes nicht mehr verfügbar ist. Ebenso dass die DNS Auflösung nicht mehr klappt.
Beim Support angerufen und natürlich wen komplett anderes ans Telefon bekommen der sehr viel vermutet hatte und offenbar doch keine Lösung parat hatte. Auf mehrmaliges Bitten, dass ich gerne den Techniker sprechen möchte, der auch die Routen angepasst hatte, wurde ich nur hingehalten mit: 'Eigentlich traue ich mir sowas auch zu'. Schlussendlich habe ich mich damit abgefunden, dass ich den "Wunschtechniker" (der wirklich was drauf hat) nicht mehr erreichen werde.
Da ich es satt habe, ständig wen Neues am Telefon zu haben - der sich ohnehin (wie alle anderen) über seine Vorgänger beschwert "Macht man nicht so; wie kann man nur; dass das überhaupt funktioniert..." versuche ich es mit Schwarmintelligenz, nämlich hier
Folgender Aufbau:
3 Standorte; 3 LANCOM 1783VA via Site2Site permanent via IkeV2 verbunden.
In der Zentrale steht der DNS Server sowie der Domain Controller.
An Standort 1(extern) und 2(extern) funktioniert seither die DNS Auflösung nicht mehr.
An meinem TestPC an Standort 1 ist die IP Config wie folgt:
1ter DNS => lokale Router IP (192.168.4.xxx)
2ter DNS => DNS in der Zentrale (192.168.20.xxx)
Sowohl ping wie auch nslookup läuft ins Leere:
Namensauflösung zu Cloudflare bspw. funktioniert einwandfrei.nslookup ZentralerDNSServer
Server: localerLANCOM.domaene.local
Address: 192.168.4.xxx
*** ZentralerDNSServer wurde von localerLANCOM.domaene.local nicht gefunden: Query refused.
DNS Cache bereits geleert, Router (hart) neugestartet [wie hier vorgeschlagen], Firewall zu testzwecken deaktiviert, jedoch ohne weiteren Erfolg.
Auf allen 3 Geräten ist unter IPv4/DNS der DNS Server sowie die DNS Weiterleitung aktiviert mit eigener Domaene: "domaene.local"
Auch der Haken für "Anfragen auf die eigene Domaene mit der eigenen IP beantworten" gesetzt.
Das scheint mir irgendwie falsch zu sein - jedoch ist das nur eine Mutmaßung.
Selbst probieren möchte ich nicht zwingend, da die Standort 400KM entfernt liegen und ich wenig Muse hätte, dahin zu fahren um den Router zu resetten. CfgBackups hin oder her.
Habt Ihr eine Idee/Vorschlag, wo ich was drehen müsste, um das gefixt zu bekommen? Zuvor hatte dies einwandfrei geklappt.
Sollte ich wichtige Details vergessen haben, trage ich die gerne nach - falls benötigt.
Besten Dank, bleibt gesund und viele Grüße
pixl
Edita:
Soeben mal in die Routingtabelle geschaut:
An dem Standort mit dem 4er Netz liegt folgende Route an:
Da Routen für mich böhmische Dörfer sind sieht mir der erste Eintrag irgendwie falsch aus!? (Ja Standort 2 nutzt das 2er Netz)192.168.2.0 - 255.255.255.0
192.168.20.0 - 255.255.255.0 etc
Sollte es hier nicht aber das 4er Netz sein!? Am Standort 2 ist es exakt anderherum:
2er Netz aber eine Route von/zu 192.168.4.0?
Router von 192.168.4.xxx hat folgende Routen eingetragen:
