LCOS 8.82 und Public Spot: DNS Server seltsames Verhalten

[Klaus.muc]

Hallo zusammen,
ich habe hier auf einem der L-452agn APs zwei Netze laufen:

1. Firmen-Netz, Zugriff auf die Domäne und aufs Internet
2. Gast-Zugang, realisiert mit dem Public Spot, nur Internet-Zugriff

Das Ganze mit verschiedenen SSIDs, unterschiedlichen IP-Kreisen, DHCP für das Firmennetz = Client-Modus, für das GAST Netz macht DHCP der AP. Alle wichtigen Details sind eingerichtet (u.a. Hostname, Zertifikat ist vorhanden, Default-Route auf das Gateway ist vorhanden. die DNS-Stationstabelle löst den Hostnamen zu 127.0.0.1 auf, unter IP-Router ist die Default-Route auf das Gateway (eine Fritz!Box) eingerichtet ... alles in Ordnung.)

Mit LCOS 8.80 lief alles problemlos. Seit 8.82 (Release) habe ich ein Problem wenn unter IPV4, DNS, der DNS-Server aktiviert wird: Mit dem Gast-Zugang ist dann kein Internet-Zugang mehr möglich. Schalte ich den DNS ab dann geht es (nach WLAN-Netzanmeldung an der entsprechenden SSID für das Gastnetz wird automatisch der HotSpot Login-Bildschirm angezeigt, Anmeldung, Zugriff aufs Internet, intern alles geblockt, wie gewollt. Die neuen HotSpot-Bildschirme sind auch Klasse, besonders für mobile Geräte!)

Mit 8.80 war der DNS aktiv und es war eine Weiterleitung mit Domäne *.* auf die IP des Gateway (die Fritz!Box) eingerichtet. Hat nur so funktioniert.

Wie gesagt, ab 8.82 muss ich den DNS deaktivieren. Ich stehe da irgendwie völlig daneben - was hat sich geändert, wozu wäre der DNS dann noch gut?

Wie ich verifizieren konnte, ist die Stationstabelle (unter DNS) immer aktiv, gleichgültig ob der DNS-Server eingeschaltet ist oder nicht (das war schon immer so, ist auch OK).

Ein DNS-Trace zeigt, dass mit aktivem DNS das Ziel nicht in der DNS-Datenbank gefunden wurde (das ist korrekt), gemeldet wird weiter "es erfolgt keine Weiterleitung" (wieso? Funktioniert die *.* Weiterleitung ab 8.82 nicht mehr?)

Firewall ein oder aus macht keinen Unterschied (die FW läuft auch korrekt, konnte ich bereits verifizieren).

Danke für jeden Hinweis

Gruß, Klaus

Edit: Gerade festgestellt, dass die Update-Suche in Lanconfig immer noch die RC2 Versionen meldet und abholt, aber nicht die Release-Versionen. Möglicherweise funktioniert jetzt auch der DNS ... muss ich heute im Laufe des Tages testen, dann kommt noch ein Edit hier rein.

[MariusP]

Alles klar,
wir erwarten mit Spannung den Ausgang.
Gruß

[Klaus.muc]

Nach Update auf die 8.82 Release gibt es keine Veränderung: Ich muss den DNS im AP deaktivieren, sonst kommen die User nicht ins Internet (GAST Netz, Public Spot). DNS aus = alles OK.

Ein Trace mit eingeschaltetem DNS zeigt z.B. folgendes:

Code: Alles auswählen

[DNS] 2013/08/09 09:48:22,297  Devicetime: 2013/08/09 09:48:24,851
DNS Rx (WLAN-1-8, GAST): Src-IP 192.168.200.10, RtgTag 0
Query Request: STD A for www.sueddeutsche.de
Not found in local DNS database, query to own domain => not forwarded

"not forwarded", obwohl ich eine globale Weiterleitung (*.* mit Ziel IP des Gateway) eingerichtet habe?
Möglich dass ich da irgendwo einen Denkfehler drin habe.

Gruß, Klaus

[MariusP]

Hi
Hmm, bin nicht soooo der DNS Experte, da es ja kein "echtes" Problem

DNS aus = alles OK.

ist, warte am Besten bis sich Backslash hier wieder rumtreibt.
Der wird dir die Frage wohl beantworten können.
Gruß

[MoinMoin]

Moin, moin!

Die Domain des LANCOM ist "sueddeutsche.de"? Bekommt das LANCOM seine Adresse und Domain per DHCP?

Btw.: *.* leitet keineswegs alles weiter, das würde der einfache Stern erledigen.

Ciao, Georg

[Klaus.muc]

Die Domain ist nicht Sueddeutsche.de.
Es war eine Abfrage auf sueddeutsche.de, und die ist im Trace protokolliert. Bei Abfragen auf andere Domains sind dann diese protokolliert. Was nicht funktioniert ist die Weiterleitung.

Mit LCOS 8.80 hat *.* alles weitergeleitet. Einfachen "*" habe ich mit 8.82 auch getestet, kein Erfolg.

Für das GAST Netz ist das Lancom selbst DHCP Server. Die IP's werden den Clients auch korrekt zugewiesen, das Lancom selbst hat seine IP (192.168.200.1). Der Internetzugang muss natürlich über das Gateway im Firmennetz geroutet werden (Default Route auf die IP des Gateways ist eingerichtet).

Das funktioniert ja auch alles, wenn der DNS Server im Lancom abgeschaltet ist. Die zentrale Frage ist einfach warum der DNS "aufgibt" wenn er eine DNS-Anfrage nicht auflösen kann. Warum funktioniert dann die Weiterleitung nicht?

Gruß, Klaus

[Bernie137]

Hi,

ich habe schon mal gesehen, dass die Weiterleitung mit ?* eingerichtet war per Assistent. Allerdings aelteres Release 8.62
Gruss Heiko

[diemoories]

Moin,
also ich musste bei mir
...LCOS-Menübaum/Setup/TCP-IP/DNS-Default = eigene Router IP
eintragen. Dann geht es bei mir mit den Weiterleitungen.

@backslash: wo ist denn der Unterschied zwischen *.* und * ?

Viele Grüße
Ralf

[MoinMoin]

Moin Klaus!

Die Domain ist nicht Sueddeutsche.de.
Es war eine Abfrage auf sueddeutsche.de, und die ist im Trace protokolliert.

Ich bezog mich auf folgendes im Trace:

> Query Request: STD A for www.sueddeutsche.de
> Not found in local DNS database, query to own domain => not forwarded

Das kommt nur dann, wenn im LANCOM dieselbe Domain konfiguriert ist, die auch angefragt wird, hier also "sueddeutsche.de".

Ciao, Georg

[MoinMoin]

Moin Ralf!

@backslash: wo ist denn der Unterschied zwischen *.* und * ?

"*.*" leitet alle Anfragen weiter, die mindestens einen Punkt enthalten, "*" leitet alles weiter.

Ciao, Georg

[Klaus.muc]

Guten Tag - gute Nachrichten zu Weihnachten: Mit der neuen Version 8.84 RC1 läuft der DNS so wie er sollte.

Weiterleitungen sind offensichtlich nicht mehr zwingend notwendig, es genügt die IP des AP (die er im Gast-Netz hat, nicht die im Firmen-Netz!) bei den DHCP-Einstellungen des Gast-Netzes als Standard-Gateway und ersten DNS einzutragen.

Der DNS ist aktiviert, Domäne mit Namen "intern" (Standardwert), Stationsname = hostname (ohne Domäne), und im Public Spot, Server den Geräte-Hostnamen identisch mit dem Stationsnamen (auch ohne Domäne) eingetragen.

Alles andere (DHCP-Gast-Netz Definition, VLAN, IP-Routing Tabelle, Rückroute im ext. Router, Firewall-Regeln usw.) war bereits entsprechend eingerichtet und musste nicht weiter verändert werden.

Beide Netze sind sauber getrennt, alles läuft wie gewünscht. Für das Gast-Netz könnten wir jetzt diverse gezielte Weiterleitungen bzw. Zugriffe über bestimmte Stationsnamen (hostnamen) steuern.

Wünsche allen schöne und erholsame Weihnachtstage und eine gute Zeit zwischen den Jahren

Klaus