Hallo zusammen,
ich habe zwei Lancom Router 1722 und 1823 an zwei verschiedenen Standorten, welche über VPN miteinander verbunden sind. Die Idee ist an beiden Standorten die IP-Adressen der Clients über DHCP zu vergeben und den DNS-Server der Router zu verwenden.
Meine Frage:
Wie kann ich nun den DNS-Name vom jeweils anderen Netz abfragen d. h. ich möchte z. B. durch einen Ping einen Client im anderen Netz erreichen?
Wie würde ich hier vorgehen?
Gibt es eine Art Synchronisationsmodus so das immer der jeweils andere Router die Einträge des anderen kennt?
Oder würde ich hier die Weiterleitung für bestimmte Domänen verwenden?
Für einige Tipps wie ich das Thema angehen könnte wäre ich euch sehr dankbar.
Viele Grüße
Frage zu DNS auf Lancom Router
Moderator: Lancom-Systems Moderatoren
Hi alehof,
dazu vergibst du auf beiden Seiten unter TCP/IP -> DNS unterschiedliche Domains, aktivierst jeweils die Option "Adressen von DHCP-Clients auflösen" (ist per Deafult aktiv) und richtest für diese Domains jeweils ein Eintrag in Weiterleitungstabelle ein.
Wenn die VPN-Verbindung über dynamic-VPN realisiert wurde, gibst du als Gegenstelle den Namen der VPN-Verbindung ein, ansonsten die (interne) IP-Adresse des jeweils gegenüberliegenden LANCOMs.
Gruß
Backslash
dazu vergibst du auf beiden Seiten unter TCP/IP -> DNS unterschiedliche Domains, aktivierst jeweils die Option "Adressen von DHCP-Clients auflösen" (ist per Deafult aktiv) und richtest für diese Domains jeweils ein Eintrag in Weiterleitungstabelle ein.
Wenn die VPN-Verbindung über dynamic-VPN realisiert wurde, gibst du als Gegenstelle den Namen der VPN-Verbindung ein, ansonsten die (interne) IP-Adresse des jeweils gegenüberliegenden LANCOMs.
nicht für DNS-Namen. Du kannst aber auf beiden Seiten den NetBIOS-Proxy aktivieren. Dieser gleicht die NetBIOS-Namen ab, die auch vom DNS-Server aufgelöst werden können.Gibt es eine Art Synchronisationsmodus so das immer der jeweils andere Router die Einträge des anderen kennt?
nicht "würde" du MUSST...Oder würde ich hier die Weiterleitung für bestimmte Domänen verwenden
Gruß
Backslash
Hallo backslash,
vielen Dank für deine Antwort.
Kann ich das auch mit zwei gleichen Domänen realisieren? Hintergrund ist, dass es mobile Endgeräte gibt, die in beiden Netzen arbeiten sollen und ich ja den Domain-Name als "Primäres DNS-Suffix des Computers:" konfiguriert habe oder sehe ich das falsch?
Wie würde ich hier vorgehen wenn ich ein Notebook in beiden Netzen verwenden möchte und nicht jedes Mal den Primären DNS-Suffix ändern möchte?
Noch etwas zu den Standorten:
Beide Standorte haben ein eigenes Netz.
Standort 1: 192.168.100.0/24 \
> über VPN verbunden
Standort 2: 192.168.200.0/24 /
vielen Dank für deine Antwort.
Kann ich das auch mit zwei gleichen Domänen realisieren? Hintergrund ist, dass es mobile Endgeräte gibt, die in beiden Netzen arbeiten sollen und ich ja den Domain-Name als "Primäres DNS-Suffix des Computers:" konfiguriert habe oder sehe ich das falsch?
Wie würde ich hier vorgehen wenn ich ein Notebook in beiden Netzen verwenden möchte und nicht jedes Mal den Primären DNS-Suffix ändern möchte?
Noch etwas zu den Standorten:
Beide Standorte haben ein eigenes Netz.
Standort 1: 192.168.100.0/24 \
> über VPN verbunden
Standort 2: 192.168.200.0/24 /
DNS-Design
Hallo zusammen,
leider bin ich mit dem DNS-Design immer noch nicht weiter und habe noch einige Fragen an euch Profis.
So sieht mein Konstrukt physisch aus:
siehe unten
Anforderung:
Ich möchte gern jeweils die Lancom Router als DNS-Server und DHCP-Server verwenden.
DHCP:
Die Konfiguration vom DHCP-Server ist soweit klar und stellt kein Problem dar.
DNS:
Eine Idee ist für die jeweiligen Netze einen eigenen DNS-Domain-Name zu vergeben.
Standort 1 -> netz1.lan
Standort 2 -> netz2.lan
Dann würde ich eine Weiterleitung auf den Router konfigurieren d. h. auf dem LC1823 würde ich eintragen:
Alle Anfragen "*.netz2.lan" an den LC1722 weiterleiten
und auf dem LC1722
alle Anfragen "*.netz1.lan" an den LC1823 senden.
Das ist auch logisch oder?
Meine offenen Fragen:
1. Was trage ich auf den Windows XP Clients für ein Primären DNS-Suffix ein?
2. Was ist wenn ich ein Notebook aus Standort 1 im Standort 2 verwenden will?
3. Wenn ich das alles so umsetze, muss ich immer wissen, in welchem Netz der Clients sich befindet, damit ich ihn erreichen kann! Sehe ich das richtig?
D. h. ein Ping-Aufruf vom Standort 1 an den PC05 (aus Standort 2) würde dann lauten:
"ping pc05.netz2.lan"???
4. Wie müsste ich das Problem angehen damit ich nicht wissen muss in welchem Netz sich der benötigte Client befindet?
5. Gibt es noch eine bessere Lösung für die Umsetzung wenn ich den Lancom integrierten DNS-Server verwenden möchte?
Ich weiß, das sind wieder sehr viele Fragen. Leider fehlt mir hier absolut die Erfahrung. Für einige Hilfestellung bin ich euch sehr dankbar.
leider bin ich mit dem DNS-Design immer noch nicht weiter und habe noch einige Fragen an euch Profis.
So sieht mein Konstrukt physisch aus:
siehe unten
Anforderung:
Ich möchte gern jeweils die Lancom Router als DNS-Server und DHCP-Server verwenden.
DHCP:
Die Konfiguration vom DHCP-Server ist soweit klar und stellt kein Problem dar.
DNS:
Eine Idee ist für die jeweiligen Netze einen eigenen DNS-Domain-Name zu vergeben.
Standort 1 -> netz1.lan
Standort 2 -> netz2.lan
Dann würde ich eine Weiterleitung auf den Router konfigurieren d. h. auf dem LC1823 würde ich eintragen:
Alle Anfragen "*.netz2.lan" an den LC1722 weiterleiten
und auf dem LC1722
alle Anfragen "*.netz1.lan" an den LC1823 senden.
Das ist auch logisch oder?
Meine offenen Fragen:
1. Was trage ich auf den Windows XP Clients für ein Primären DNS-Suffix ein?
2. Was ist wenn ich ein Notebook aus Standort 1 im Standort 2 verwenden will?
3. Wenn ich das alles so umsetze, muss ich immer wissen, in welchem Netz der Clients sich befindet, damit ich ihn erreichen kann! Sehe ich das richtig?
D. h. ein Ping-Aufruf vom Standort 1 an den PC05 (aus Standort 2) würde dann lauten:
"ping pc05.netz2.lan"???
4. Wie müsste ich das Problem angehen damit ich nicht wissen muss in welchem Netz sich der benötigte Client befindet?
5. Gibt es noch eine bessere Lösung für die Umsetzung wenn ich den Lancom integrierten DNS-Server verwenden möchte?
Ich weiß, das sind wieder sehr viele Fragen. Leider fehlt mir hier absolut die Erfahrung. Für einige Hilfestellung bin ich euch sehr dankbar.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Das Primäre Suffix kannst Du leer lassen und lässt dieses durch den DHCP Server setzen. Dann hat der Client immer das richtige... Ich frage mich grade macht der LACOM das? Wenn ja, nimmt der den eigenen Namen der im DNS eingetragen ist. Für soche Sachen habe ich meistens einen Windows Server...
Gruß
Stefan
Gruß
Stefan
Hi alehof
GAR NICHTS, die eigene Domain wird vom DHCP-Server zugewiesen
Dann bekommt es per DHCP am Standort 2 die Domäne dieses Standorts zugewiesen (netz2.lan)
korrekt - es sei denn du aktivierst auf beiden Seiten den NetBIOS-Proxy, dann kannst du die Rechner unter ihren NetBIOS-Namen ansprechen (ping PC05)
Dabei mußt du aber darauf achten, daß der NetBIOS-Namenraum "flach" ist, d.h. kein Name darf doppelt vergeben sein.
Das hatte ich aber schon in meinem letzen Posting geschrieben
@Raudi:
Gruß
Backslash
im bereits gesagt: NEIN, du brauchst zwei Domänen - wie willst du sonst "forwarden"?Kann ich das auch mit zwei gleichen Domänen realisieren?
Laß die Domain (also das primäre DNS-Suffix) in den Geräten leer - sie wird per DHCP zugewiesen.Hintergrund ist, dass es mobile Endgeräte gibt, die in beiden Netzen arbeiten sollen und ich ja den Domain-Name als "Primäres DNS-Suffix des Computers:" konfiguriert habe oder sehe ich das falsch?
Das ist nicht nur logisch, sondern wie bereits gesagt: DER EINZIGE WEGDNS:
Eine Idee ist für die jeweiligen Netze einen eigenen DNS-Domain-Name zu vergeben.
Standort 1 -> netz1.lan
Standort 2 -> netz2.lan
Dann würde ich eine Weiterleitung auf den Router konfigurieren d. h. auf dem LC1823 würde ich eintragen:
Alle Anfragen "*.netz2.lan" an den LC1722 weiterleiten
und auf dem LC1722
alle Anfragen "*.netz1.lan" an den LC1823 senden.
Das ist auch logisch oder?
Meine offenen Fragen:
1. Was trage ich auf den Windows XP Clients für ein Primären DNS-Suffix ein?
GAR NICHTS, die eigene Domain wird vom DHCP-Server zugewiesen
2. Was ist wenn ich ein Notebook aus Standort 1 im Standort 2 verwenden will?
Dann bekommt es per DHCP am Standort 2 die Domäne dieses Standorts zugewiesen (netz2.lan)
3. Wenn ich das alles so umsetze, muss ich immer wissen, in welchem Netz der Clients sich befindet, damit ich ihn erreichen kann! Sehe ich das richtig?
D. h. ein Ping-Aufruf vom Standort 1 an den PC05 (aus Standort 2) würde dann lauten:
"ping pc05.netz2.lan"???
korrekt - es sei denn du aktivierst auf beiden Seiten den NetBIOS-Proxy, dann kannst du die Rechner unter ihren NetBIOS-Namen ansprechen (ping PC05)
Dabei mußt du aber darauf achten, daß der NetBIOS-Namenraum "flach" ist, d.h. kein Name darf doppelt vergeben sein.
Das hatte ich aber schon in meinem letzen Posting geschrieben
siehe mein erstes Posting oder Antwort zu Frage 34. Wie müsste ich das Problem angehen damit ich nicht wissen muss in welchem Netz sich der benötigte Client befindet?
siehe mein erstes Posting oder Antwort zu Frage 35. Gibt es noch eine bessere Lösung für die Umsetzung wenn ich den Lancom integrierten DNS-Server verwenden möchte?
@Raudi:
Das LANCOM nimmt das, was als "eigene Domain" konfiguriert wurde (bzw. ab der 7.20 die Kombination aus Subdomain des ARF-Netzes und eigener Domain, also subdomain.domain)Ich frage mich grade macht der LACOM das? Wenn ja, nimmt der den eigenen Namen der im DNS eingetragen ist
Gruß
Backslash
Fehler mit Reverse DNS Lookup
Hallo zusammen,
vielen Dank für euere Hilfestellung und ich bin auch fast durch.
Ich habe noch einen Fehler mit "Reverse DNS Lookup" welches nicht die IP-Adresse aus dem jeweils anderen Netz auflöst.
Forward DNS Lookup -> OK
Reverse DNS Lookup -> Fehler
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an
Was muss ich hier noch konfigurieren, sodass die Auflösung einwandfrei funktioniert?
Viele Grüße
vielen Dank für euere Hilfestellung und ich bin auch fast durch.
Ich habe noch einen Fehler mit "Reverse DNS Lookup" welches nicht die IP-Adresse aus dem jeweils anderen Netz auflöst.
Forward DNS Lookup -> OK
Reverse DNS Lookup -> Fehler
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an
Was muss ich hier noch konfigurieren, sodass die Auflösung einwandfrei funktioniert?
Viele Grüße
Hallo zusammen,
ich denke das ich die Lösung für das "Reverse DNS Lookup"-Problem habe.
Ich habe einen weiteren Eintrag in die DNS-Weiterleitungstabelle hinzugefügt:
auf LC1823
Domäne: "*.200.168.192.in-addr.arpa"
Gegenstelle: "192.168.200.1"
und auf dem LC1722
Domäne: "*.100.168.192.in-addr.arpa"
Gegenstelle: "192.168.100.1"
@backslash: Ist das so OK?
Viele Grüße
ich denke das ich die Lösung für das "Reverse DNS Lookup"-Problem habe.
Ich habe einen weiteren Eintrag in die DNS-Weiterleitungstabelle hinzugefügt:
auf LC1823
Domäne: "*.200.168.192.in-addr.arpa"
Gegenstelle: "192.168.200.1"
und auf dem LC1722
Domäne: "*.100.168.192.in-addr.arpa"
Gegenstelle: "192.168.100.1"
@backslash: Ist das so OK?
Viele Grüße