dnscheck in der Aktionstabelle

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: dnscheck in der Aktionstabelle

Beitrag von backslash »

Hi geppi,
also es ist tatsächlich so, wenn ich den Alias "nextcloud.domain.de" auf "homecloud.domain.de" entferne lierfert der dnscheck in der Aktionstabelle die beim Provider gespeicherte, korrekte externe IP-Adresse des Lancom. Sowie ich den Alias setze bleibt der dnscheck leer.

Ist das ein Bug oder ein Feature?
also ich persönlich würde es für einen Bug halten, daß bei interner Auflöung das Alias berücksichtigt wird
Anscheinend wird der DNS Alias für die Auflösung eines Hostnamens (%D) in der Objekt-Tabelle der Firewall nicht ausgewertet.
Die Regel konnte ich leicht anpassen aber eine Überraschung war's doch.
wie du an obiger Antwort siehst, hätte mich nur das Gegenteil überrascht

Obwohl: es gibt sicher auch Gründe, das Alias zu berücksichtiegen, z.B. wenn man mit einem ping vom Geröät aus testen will, ob ein Alias greift - abert das geht auch "von aussen" mit einem nslookup oder dig...

Ich hab's mal asl Bug eingetragen...

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

also ich persönlich würde es für einen Bug halten, daß bei interner Auflöung das Alias berücksichtigt wird
Ich finde das ehrlich gesagt inzwischen alles sehr verwirrend. Wenn der Alias beim dnscheck wirklich aufgelöst würde sollte bei gesetztem Alias ja dann eigentlich die interne 10er IP-Adresse des FQDN, auf den der Alias zeigt geliefert werden. Das Ergebnis ist aber leer.

Aber wenn's ein Bug ist isses ja so oder so nicht richtig.

Hast Du denn sonst noch eine Idee wie ich mein ursprüngliches Ziel erreichen kann oder muss ich auf eine eventuelle Behebung des Bugs warten?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: dnscheck in der Aktionstabelle

Beitrag von backslash »

Hi geppi
Hast Du denn sonst noch eine Idee wie ich mein ursprüngliches Ziel erreichen kann oder muss ich auf eine eventuelle Behebung des Bugs warten?
mir fallen da drei Möglichkeiten ein:
- auf den dnscheck verzichten
- unterschiedliche Namen für die Nutzung von innen und aussen in den Apps verwenden
- "Hair-Pin-NAT" nutzen, d.h. auch die internen User greifen auf die öffentliche IP zu und werden per Portforwarding weitergeleitet. Das hat nur den Nachteil, daß dabei sämtlicher Traffic zweimal durch den Router läuft und daß beim Server alle internen User mit der öffentichen IP erscheinen...

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Naja, die dritte Option wäre vielleicht eine gangbare Krücke aber für größere File up- und downloads nicht wirklich gut.
Es wäre schon gut wenn man solche Aktionen zuhause direkt auf den Server machen könnte, vor allem wenn man da zum Teil 10GigE zischen den Maschinen liegen hat.

Die zweite Option fällt bei Nextcloud aus, da es dann unterschiedliche Accounts wären. Der Account in der App ist halt eine Kombination aus username und servername. Das würde jedes mal eine Neusynchronisation bedeuten.

Bleibt wohl vorerst nur die erste Option, welche ich als Workaround vor Deinem Vorschlag schon eingesetzt hatte und zwar in der Form, dass die dynDNS Aktualisierung der IP-Adresse von nextcloud.domain.de quasi Huckepack mit der Aktualisierung von ftp.domain.de gemacht wurde. Das setzt allerdings voraus, dass die Aktualisierung für nextcloud.domain.de beim Provider erfolgreich ist wenn sie für ftp.domain.de erfolgreich war. Sollte das nicht der Fall sein würden die Aktionen in der Aktionstabelle dies nicht mitbekommen, da ja lediglich auf die Übereinstimmung der IP-Adresse von ftp.domain.de per dnscheck geprüft wird. Ist halt ein nicht ganz Wasserdichter Workaround aber wahrscheinlich in 98% der Fälle OK.

Schön wäre es natürlich wenn es doch eine "saubere" Lösung gäbe.

Wie bekomme ich denn mit, wie es mit dem von Dir eingetragenen Bug weitergeht und ob sich da ab irgendeiner Release doch noch was mit dem Alias machen lässt?
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Nochmal die Frage wie das mit dem Bugtracking gehandhabt wird.

Gibt es da eine andere Möglichkeit für mich als ab jetzt kontinuierlich die Release Notes zu allen neuen LCOS Versionen durchzulesen um herauszufinden ob sich an der Behandlung des DNS Alias im dnscheck was geändert hat?
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Also das "Schweigen im Walde" werte ich mal als Bestätigung meiner Annahme, dass ich ab sofort wohl Abonnent und fleißiger Leser der LCOS Release Notes werden muss. :(

Ich bin ja sehr zufrieden mit den Lancom Produkten und hatte bisher auch noch keine nennenswerten Probleme aber ein für Kunden zugängliches Bug-Tracking System wäre schon sehr wünschenswert. Mag ja sein, dass das mit einem Supportvertrag kommt aber das erinnert dann sehr an Microsoft und Konsorten. :?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: dnscheck in der Aktionstabelle

Beitrag von backslash »

Hi geppi,

ab der nächsten Version (vermutlich also 10.50 RU8) werden Aliase nun bei internen Anfragen ignoriert.
Du kannst natürlich auch versuchen, beim Support eine aktuelle daily Build (> 10.50.0919) zu erhalten.

Gruß
Backslash
geppi
Beiträge: 149
Registriert: 05 Mär 2009, 18:05

Re: dnscheck in der Aktionstabelle

Beitrag von geppi »

Hallo Backslash,

danke für die Info. Das ging ja echt schnell mit dem Bugfix. Danke!

Da der Workaround mit der Huckepack Aktualisierung ganz gut funktioniert warte ich auf die 10.50 RU8.

Gruß

geppi
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: dnscheck in der Aktionstabelle

Beitrag von LoUiS »

Hi,

Du kannst schon mit der Beta Version testen, auf dem Beta FTP Server liegt eine 10.50.0920.

Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Antworten