Keine Internetverbindung möglich

  • Hallo liebe QNApler


    Mein QNAP TS-453s brint mich noch zu Verzweifeln. Ich habe die Virtualization Station installiert und darauf läuft ein virtueller Windows Server 2016 als Domain Controller. Gleichzeitig ist der Domain Controller auch DNS- und NTP-Server, entsprechende DNS-Forwarders sind darauf eingerichtet.
    Alle Geräte im Netzwerk beziehen ihre IP-Adresse via DHCP, nur im DC selbst ist eine IP-Adresse fix eingetragen, da Windows Server sonst reklamiert.
    Als DHCP-Server steht mein Ubiquiti USG-Router zur Verfügung. Dieser verteilt die primäre DNS-IP-Adresse (also die des DC) an die DHCP-Clients. Zudem verteilt er reservierte IP-Adressen an seine DHCP-Clients, jedes Gerät in meinem Netzwerk kriegt also immer dieselbe IP-Adresse zugewiesen.
    Nun ist es so, dass alle Geräte in meinem Netzwerk (Windows- und Linux-Computer) problemlosen Internetzugriff erhalten, die internen sowie die externen Namensauflösungen funktionieren wunderbar.
    Nur das QNAP selbst schafft es einfach nicht, in Internet zu verbinden.


    Was ich bisher schon mehrfach geprüft habe:
    1. Beide LAN-Schnittstellen des QNAPs erhalten die für sie reservierte IP-Adresse korrekt und diese werden auch nicht doppelt im Netzwerk verwendet.
    2. Als DNS-Server wird dem QNAP korrekterweise der DC zugewiesen.
    3. Die Zeit wird korrekt vom NTP-Server bezogen.


    Das Seltsame ist, dass nach einem Neustart des QNAPs oder nachdem ich die IP-Adresse der QNAP LAN-Interfaces manuell wechsle, kurzzeitig eine Internetverbindung da ist (was aber auch nicht immer funktioniert), aber dann gleich wieder weg ist.
    Ich habe auch schon versucht, intern den Default Gateway auf das andere LAN-Interface zu legen, aber auch dann ist nur kurzzeitig eine Internetverbindung möglich.


    Meine Firewall blockiert keinen Traffic nach Aussen.


    Ich bin mit meinem Latein am Ende und wäre froh um Hilfe, falls jemand eine ähnliche Konstellation erfolgreich am Laufen hat.

  • DNS-Weiterleitung auf dem DC eintragen, der wird wohl den Weg ins Internet nicht kennen. Den DHCP würde ich da auch laufen lassen.

  • Wie geschrieben: Die DNS-Forwarders sind auf dem DC konfiguriert und alle anderen Geräte im Netzwerk können ja problemlos ins Internet und haben ja auch den DC als DNS-Server eingetragen.

  • Hmm...ja, der Ping funktioniert tatsächlich. Das heisst dann wohl, dass es nicht am DNS liegt. Ich frage mich echt was da los ist, das wird mir immer unheimlicher.


    Edit: Habe noch ein Bild angehängt. So sieht das App Center aus, wenn es kurzzeitige "Verbindung" zum Internet hat.

  • Loop gebaut, kaputte LAGs eingerichtet?
    Bilder des virtuellen Switches wären gut. Steht was im Systemprotokoll?

  • Okay, hier meine Einstellungen.
    Loops sollten keine generiert werden, das Netzwerk ist stabil.
    Welches Systemprotokoll meinst du genau? Das könnte ich dann auch noch posten.

  • Hallo, bei Adapter eins ist die IP 192.168.0.8, aber die DNS 192.168.1.5. Da das in einem anderen IP Bereich liegt, kann das nicht funktionieren.

  • Nutzt in sofern nichts das selbst wenn es dorthin geroutet wird findet er dort kein DNS der in der Lage ist die Namensauflösung zum machen.
    Trage bei DNS das gleiche ein wie beim Gateway und alles wird funktionieren.

  • ja genau. der kann nicht in dem 255.255.255.0 subnetz auf den anderen ip bereich zugreifen.
    wenn du das subnetz 255.255.0.0 eintragen würdest, sollte es gehen.

  • Nutzt in sofern nichts das selbst wenn es dorthin geroutet wird findet er dort kein DNS der in der Lage ist die Namensauflösung zum machen.
    Trage bei DNS das gleiche ein wie beim Gateway und alles wird funktionieren.


    Dann weiss ich aber nicht, warum all meine anderen Geräte in verschiedenen Subnetzen problemlos Namensauflösungen machen können. Die kriegen nämlich alle denselben DNS-Server zugewiesen.

    Einmal editiert, zuletzt von Tattoofreak ()

  • Ich weiss wirklich nicht was ihr habt, ich brauche doch nicht für jeden Subnetzbereich einen eigenen DNS-Server. DNS-Pakete können problemlos geroutet werden, sonst würde das ganze Internet weltweit nicht funktionieren.
    Nochmals: Mein DNS-Server IST unter 192.168.1.5 zu erreichen, das ist gleichzeitig auch mein DC.


    Edit: Und ja, die verschiedenen Subnetze sind gewollt, ich habe diverse VLANs konfiguriert.
    Am Routing liegt es auch nicht, die anderen Geräte in diesen beiden Subnetzen finden den Weg ins Internet problemlos.

    2 Mal editiert, zuletzt von Tattoofreak ()

  • deswegen hat man ja auch im internet einen andere subnezmaske.
    in deinem fall ist das so nicht möglich mit der 255.255.255.0 maske

  • Deine Behauptung ist einfach nur schlichtweg falsch.



    DNS-Pakete können per Design groutet werden.