TS 453 PRO DNS Netzwerkfehler, bitte um Hilfe

    Hallo, hoffe mir kann jemand helfen?!

    PC (Win 10) hängt mit WLAN am DLINK Router (192.168.100.xxx). NAS hängt via Kabel am LAN Adapter (bei unterschiedlichen IPs das gleiche Verhalten, 192.168.100.nnn oder 192.168.137.nnn, Gateway ist die LAN Adapter Adresse, DNS: 8.8.8.8).

    Damit kann ich die NAS Freigaben sehen und erreichen und meine Backups mit TrueImage dort ablehen.

    Das NAS soll vom Internet nicht erreichbar sein, es soll allerdings selbst für Updates und Time-Services ins Internet gehen können. Dafür habe ich in der WLAN Netzwerkeinstellung eine Internetfreigabe für den LAN-Adapter an dem das NAS hängt erstellt.

    Leider klappt das so nicht, DNS kann nicht aufgelöst werden ein beliebiger Zeitserver ist dann natürlich auch nicht zu erreichen.

    Weiß jemand wie ich die Konfiguration zum Funktionieren bringe?

    (Übrigens: beide Adapter mit "Verbindung überbrücken" zerschießt mir die Internetverbindung des PC)

    Ich schieße mal ins Blaue:

    Kennt dein NAS ein Gateway und was ist wenn dein Router als DNS konfiguriert ist?

    Zitat von wiw5367

    eine Internetfreigabe für den LAN-Adapter

    Weißt du was du tust?

    Eine Portfreigabe im Router benötigt man nur, wenn etwas direkt vom Internet aus angesprochen werden kann. Dann führt man aber zuvor ein Sicherheitsaudit durch und bewertet die Risiken die daraus entstehen.


    Der umgekehrt Weg benötigt keine Freigabe, oder meinst du den Inhaltsfilter in der Frite?

    Zitat von wiw5367

    mit "Verbindung überbrücken" zerschießt mir die Internetverbindung des PC

    Klar, hast einen Loop gebaut, da kannst auch alle Komponenten im LAN soweit abschießen das nur noch Stecker ziehen hilft.

    Kommt beim NAS inkl. Raid richtig gut, so gut das du im besten Fall vom Backup neu aufsetzt.

    So, wie ich das verstehe benutzt er den PC als Router zwischen den Netzen 192.168.137.0 (LAN - NAS) und 192.168.100.0 (WLAN - D-Link).

    Dazu hat der auf dem LAN Adapter des PC eine "Freigabe" eingerichtet.

    Kann so natürlich nicht funktionieren, das das NAS höchstens bis zum 192.168.100.0 Netzwerk kommt.

    Ist aber auch eine total verquere Konfiguratioon.

    Beide Geräte (NAS und PC) müssen mit dem Router verbunden sein, dann kann das NAS auch ins Internet, wenn der PC aus ist.

    Sonst fehlt m.E. noch eine statische Route auf dem NAS.


    Gruss

    Zitat von FSC830

    So, wie ich das verstehe benutzt er den PC als Router zwischen den Netzen 192.168.137.0 (LAN - NAS) und 192.168.100.0 (WLAN - D-Link).

    Ahhhh... Ja... Klingt danach, bzw. als Bridge weil kein Kabel von (WLAN)-Router zum NAS, daher auch "Verbindung Überbrücken"

    Zitat von wiw5367

    PC (Win 10) hängt mit WLAN am DLINK Router (192.168.100.xxx). NAS hängt via Kabel am LAN Adapter (bei unterschiedlichen IPs das gleiche Verhalten, 192.168.100.nnn oder 192.168.137.nnn, Gateway ist die LAN Adapter Adresse, DNS: 8.8.8.8).

    Welche Geräte haben diesen Eintrag, diesen DNS-Server zu verwenden?


    Hoffentlich nur Dein DLink Router, nicht aber Dein PC und auch nicht Dein NAS. Diese sollten doch den DLink Router als ihren DNS Server verwenden. Oder welche andere Quelle für lokale Geräte hast Du im Netzwerknamensdienst eingerichtet?


    Hast Du im lokalen Netzwerk lauter statische IP-Adressen oder einen oder mehrere DHCP-Server für dynamische IP-Adressen aus den von Dir bezeichneten Adressbereichen?


    Oftmals ist es gute Praxis, dass Router und NAS statische IP-Adressen haben während sonstige Arbeitsplätze dynamische IP-Adressen erhalten von einem DHCP-Server oftmals vom Router.

    Zitat von wiw5367

    Das NAS soll vom Internet nicht erreichbar sein, es soll allerdings selbst für Updates und Time-Services ins Internet gehen können. Dafür habe ich in der WLAN Netzwerkeinstellung eine Internetfreigabe für den LAN-Adapter an dem das NAS hängt erstellt.

    Verstehe Deine Aussage zu WLAN Netzwerkeinstellungen nicht. Sicher ist es nicht das, was Du behauptest. Und Internetfreigaben können ebenfalls nicht in Adaptereinstellungen durchgeführt werden. Was hast Du statt dessen gemacht? Und meinst Du Netzwerkfreigaben im lokalen Netzwerk oder Internetfreigaben im weltweiten Internet?


    Und was den Zeitdienst anbelangt, welches Gerät soll in Deinem lokalen Netzwerk der Master für den Zeitdienst sein, Dein NAS oder Dein DLink Router?


    Wenn es Dein NAS sein soll, bezieht dann Dein DLink Router seine Zeit vom NAS? Und bezieht Dein PC seine Zeit ebenfalls vom NAS? So sollte es zumindest sein, wenn Du Deinen NAS als Zeitquelle für Dein lokales Netzwerk vorgibst (LAN und WLAN), und nur Dein NAS sollte dann von externer Zeitquelle seine Zeit beziehen, die er dann über LAN und WLAN an NAS und PC weiter reicht.

    Zitat von chef1

    Welche Geräte haben diesen Eintrag, diesen DNS-Server zu verwenden?

    Das ist total hupe, da auf dem Router garantiert kein sauberer Unbound läuft der einen Cache bietet. Da wird einfach ein Forwarder laufen und dann landet sowieso jede Anfrage, nur mit einem Hop mehr, beim Public DNS.


    Dass so ein lokaler Unbound, mit Cache und prefetch einen mega Unterschied macht, kapieren aber auch erst die Leute, wenn sie das mal selber erlebt haben.


    @wiw5367

    Damit dein NAs ins Internet kommt, benötigst es keine Portfreigabe auf dem Router. Hier ist lediglich outbound NAT, genauer gesagt PAT notwendig.

    So dass jede Anfrage von deinem NAS, beim Router mit seiner WAN IP statt der IP deines NAS raus geht, Source NAT.

    Zudem Teilen sich alle Clients im deinem Netz die WAN IP deines Routers, also spricht man hier von einem PAT, da keine 1zu1 NAT Zuordnung besteht, sondern jeder Dienst beim WAN out auf einen eigenen Port umgesetzt wird. Die Ziel IPs und Ports bleiben hingegen unverändert.


    Also deaktiviere ggf. eingerichtete Portfreigaben auf dem Router aus dem WAN Richtung deine NAS ganz schnell wieder.


    Wäre sonst nicht das erste und letzte NAS, dass den Admin wechselt.

    Zitat von Crazyhorse

    Das ist total hupe, da auf dem Router garantiert kein sauberer Unbound läuft der einen Cache bietet. Da wird einfach ein Forwarder laufen und dann landet sowieso jede Anfrage, nur mit einem Hop mehr, beim Public DNS.

    Wieso solle dies total hupe sein, wenn der benannte DNS-Server ein Google-Server ist (8.8.8.8)? Da wird bei einer solchen Konfiguration auf allen Geräten der lokale Router doch gar nicht erst beim Namensdienst gefragt, sondern gleich derjenige von Google, dem aber nicht mitgeteilt wird, was sich da alles im lokalen Netzwerk befindet, und mangels öffentlicher IP-Adresse der lokalen Geräte auch nichts angeht.

    Das passiert bei den meisten Routern eh, da keine lokalen Einträge möglich sind und Clients sich auch nicht immer sauber im DNS eintragen.


    Aber in einer sauberen Struktur hast du absolut recht, ich nutze hier für alle Clients nur mein pfSense als DNS und verteile die jeweilige VLAN IP als DNS über DHCP, aber allein die Einstellungen für den DHCP Server für ein VLAN überfordern schon viele Anwender.


    Daher wundert es nicht, wenn die Einstellungen dann total zusammen gedampft werden.


    Ich hatte nur mal den rein technischen Teil dargestellt, wenn hier ein forwarder läuft und kein resolver.