Empfehlung gesucht: Nameserver-Adressen in gemischter Umgebung

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
DFLiddle
Beiträge: 10
Registriert: 18 Jun 2019, 16:25
Wohnort: Siegerland
Kontaktdaten:

Empfehlung gesucht: Nameserver-Adressen in gemischter Umgebung

Beitrag von DFLiddle »

Guten Tag allerseits ...

einen 1906VA habe ich in Betrieb gesetzt. Er sitzt hinter einem von Unitymedia erhaltenen Hitron-Modem (CGNV4-EU). In unserer internen Umgebung gibt es geschäftliche Netzwerke sowohl Gast-Netzwerke. Zwei DNS-Servern gibt es in der AD-Domain. Der Router selbst funktioniert als Nameserver für die Klienten in den Gast-Netzwerke. Was für Einträge wären in LANConfig zu empfehlen (d.h. unter Konfiguration > IPv4 > Adressen)? Die internen Nameserver? Oder externe Nameserver, wie z.B. 9.9.9.9 und 1.1.1.1?

Vielen Dank für eure Hilfe!
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Empfehlung gesucht: Nameserver-Adressen in gemischter Umgebung

Beitrag von backslash »

Hi DFLiddle,
Was für Einträge wären in LANConfig zu empfehlen (d.h. unter Konfiguration > IPv4 > Adressen)? Die internen Nameserver? Oder externe Nameserver, wie z.B. 9.9.9.9 und 1.1.1.1?
gar keine... Denn die dort hinterlegten Adressen sind primär dazu da, RAS-Clients zugewiesen zu werden. Stehen sie auf 0.0.0.0 wird RAS-Clients das LANCOM selbst zugewiesen.
Das LANCOM selbst nutzt diese Einträge nur, wenn ihm entweder auf der Internetverbindung gar kein DNS-Server zugewiesen wurde oder wenn beide zugewiesenen DNS-Server ausfallen.

In deinem Fall solltest du dem Gast-Netz ein eigenes Routing-Tag geben und in der Weiterleitungs-Tabelle (IPv4 -> DNS -> Weiterleitungen) für dieses Tag und die Domain "?*" die gewünschten Ziele eintragen. Das wäre üblicherweise die Internet-Verbindung (und somit die darauf zugewiesenen DNS-Server) oder direkt die IP-Adresen der Server (wie 9.9.9.9 und 1.1.1.1 durch Komma oder Leerzeichen getrennt).

Wenn du ganz sicher gehen willst, daß Hosts aus dem Gastnetz keine internen Adressen auflösen können sollen, schaltest du zusätzlich unter IPv4 -> DNS -> Tag-Kontext-Tabelle für das Routing-Tag des Gastnetzes den DNS-Server des LANCOMs aus (ACHTUNG: *NICHT* die Weiterleitung!)

Gruß
Backslash
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: Empfehlung gesucht: Nameserver-Adressen in gemischter Umgebung

Beitrag von ittk »

12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Antworten