NAS erreicht FTP nicht per DNS Namen

    Hallo liebe Community,


    ich verwende ein TS-h1886XU-RP mit der neusten QuTS hero Version.


    Folgendes Problem ergibt sich: Ich möchte mit dem HSB ein Backup auf einen FTP laufen lassen, welchen ich mittels DNS Namen ansprechen möchte. Dies ist dem NAS nicht möglich, der FTP kann nicht erreicht werden. Mache ich das gleiche mit der IP des FTP Servers funktioniert alles. Das NAS scheint den DNS Namen nicht auflösen zu können. Vor einiger Zeit hatte ich zusätzlich eine Meldung des NAS, das es Hostnames nicht auflösen könne, da es ein Problem mit dem DNS Server gäbe, ich solle die entsprechenden Stellen in den Netzwerkeinstellungen Prüfen.

    Der gesamte Aufbau läuft in einem VPN, in welchem nur IPV4 Adressen genutzt werden. Die Einstellungen des Netzwerkadapters stimmen, DNS und alternativer DNS sind mittels korrekter IPV4 Adresse angegeben.

    Zusätzlich fiel mir auf, dass das NAS in der Computerübersicht sämtliche anderen Teilnehmer im VPN mittels deren DNS Namen auflisten kann, auch den Teilnehmer auf dem der FTP läuft.


    Wo kann der Fehler stecken? Auch nach durchforsten des Forums und langem Gegoogle keine Lösung zu finden. Beispielsweise das Abschalten der IPV6 etc. brachte keine Besserung (Diese wird aber ohnehin nicht genutzt)


    Grüße botti.

    was passiert denn auf dem NAS wenn via SSH ein ping FQDNdesFTP.de bzw. nslookup FQDNdesFTP.de gemacht wird ? (also die Fehlermeldung)

    Das wird nicht möglich sein, Das NAS befindet sich in einem VPN / Lokalen Netzwerk ohne Verbindung zum Internet.


    Dennoch die Frage: Wie mache ich das was Sie vorgeschlagen haben denn genau? Wie komme ich zum SSH?

    Zitat von botti2k

    Das NAS befindet sich in einem VPN / Lokalen Netzwerk ohne Verbindung zum Internet.

    Dann muss man halt mit festen DNS Einträgen in den lokalen DNS Servern arbeiten .. irgendwer der (hoffentlich) Ahnung hat, hat das Netz doch eingerichtet, oder?


    Zitat von botti2k

    Wie komme ich zum SSH?

    Zugriff auf QNAP NAS über SSH
    Applicable Products: All NAS series Let's take a look at how to access your QNAP NAS by SSH from macOS/Linux/Window ...
    www.qnap.com

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Das ist in diesem Fall leider nicht möglich, die Endgeräte, welche erreicht werden sollen, sollen / müssen beim Einwählen eine IP automatisch zugewiesen bekommen. Daher ja der DNS .. der wie beschrieben andersherum tadellos tut was er soll .. nur vom NAS mittels HBS nicht erreicht wird offensichtlich .. In der o.g. Computerliste tauchen im NAS ja sämtliche DNS Geräte per Namen auf ... ich kann mir das nicht erklären.


    Das mit dem SSH werde ich morgen sogleich vor Ort testen. Dankeschön

    Also eines der Endgeräte ist ein ftp Server der eine Dynamische IP vom VPN zugewiesen bekommt (Transit Netz oder LAN?) aber auch eine FQDN hat (wo ist denn dann diese FQDN wenn der nur intern erreichbar ist?)


    Ohne das Netz genau zu kennen, bzw ein Diagramm zu sehen , wird das schwer zu helfen glaub ich.

    DNS benötigt schon eine gewisse Einrichtung, dann läuft das auch.

    Gibt ja sogar Split DNS und DNS docktoring, je nach Firewall.


    Aber ich lese hier was von VPN, dann später von dynamischer Einwahl ins VPN.


    Da kommen wichtige Infos wieder Stückweise.


    Also bitte mal eine Zeichnung mit echten privaten IP Adressen, Gateways usw.

    Dann sieht man da auch wo es klemmt.


    Ohne genaue Infos ist das aber nicht möglich.

    Welcher DNS-Server ist denn im NAS in den Einstellungen eingetragen?

    Kann dieser DNS-Server den Namen des ftp-Gerätes überhaupt auflösen?

  • dr_mike

    Hat den Titel des Themas von „NAS erreicht FPT nicht per DNS Namen“ zu „NAS erreicht FTP nicht per DNS Namen“ geändert.

    Der Aufbau ist folgender Maßen:


    Wir befinden uns in einem VPN Netz. In diesem Netz Haben sämtliche Router eine feste IP, alle Geräte die per Kabel an diesen Routern Hängen haben eine feste IP oder eine durch den Router vergebene DHCP Adresse. (Jedem Router stehen durch Subnetzmaske eine begrenzte Anzahl an anschließbaren Geräten / IPs zu Verfügung)

    Was jedoch jedes Gerät durch Routing erreichen kann ist ein bestimmter Bereich am Gateway, nennen wir ihn 110er Bereich, da dieser Bereich sich bei den IPs 192.168.110.xyx befindet.



    Alle Geräte welche sich mobil in das Netz buchen, machen das über den VPN Client und bekommen vom Gateway eine 110er IP zugewiesen.


    Dinge wie DNS Server, NTP Server, verschiedene FTP Server befinden sich ebenfalls in dem 110er Bereich, damit sie im VPN durch das Routing von allen anderen Geräten, Mobil mit 110er IP oder fest IP im Bereich eines beliebigen Router erreicht werden können.



    Was ich nun möchte, ist mit einem Qnap NAS, welches an einem solchen Router hängt und eine feste IP besitzt auf einen mobileingewählten Rechner mit einer 110er IP durch das HBS ein Backup per FTP Laufen lassen. Mittels direkter IP Eingabe erreiche ich das Ziel mit der 110er IP.. nehme ich den entsprechenden Hostname des Geräts welches ich erreichen will geht das aber NICHT.

    Woran kann das liegen, wenn doch mein NAS den DNS Server (IPv4) kennt und offensichtlich in der Rubrik "Computer" sämtliche 450 STK Endgeräte auch mittels deren DNS Namen auflisten kann??!


    Ich hoffe ich konnte in wenig Licht ins Dunkle briingen:

    Mein Hauptproblem ist, dass ich per IP die Geräte bekomme... per DNS Namen allerdings nicht, obwohl der DNS Server eine feste IP besitzt und allen Teilnehmern bekannt ist.

    Zitat von botti2k

    Mein Hauptproblem ist, dass ich per IP die Geräte bekomme... per DNS Namen allerdings nicht, obwohl der DNS Server eine feste IP besitzt und allen Teilnehmern bekannt ist.

    Dann ist entweder der DNS-Server doch nicht bei dem NAS eingetragen, oder der DNS-Server kann die Adresse nicht auflösen.


    Du kannst das Problem auch umgehen, indem du den beiden NAS eine feste IP vergibst - die muss außerhalb des DHCP-Bereiches liegen - und die NAS über diese IPs ansprichst. Das ist nicht das Dümmste. Ich würde Geräten mit Serverfunktion, wie den NAS, ohnehin immer eine feste IP verpassen.

    Kann es sein, dass hier DNS mit NetBIOS verwechselt wird?


    Auch wenn sich die beiden ergänzen gibt es doch gewisse feine Unterschiede. Im LAN sehe ich die NetBIOS-Namen der Geräte (Computer1, Computer2, NAS1, NAS2 usw.), auch ohne die Domain (netzwerk.local als Beispiel).


    Zuerst muss sichergestellt werden, dass Geräte die mittels DNS erreichbar sein sollen über eine feste respektive statische IP-Adresse verfügen.


    Beim DNS müsste nun mittels A-Record angegeben werden welche IP zum Beispiel dem Computer1 (192.168.110.101) zugewiesen wurde A = Computer1.netzwerk.local = 192.168.110.101 das gleich gilt für Server oder jedes andere Gerät.


    Ein VPN-Client der sich von ausserhalb in ein Netzwerk einwählt, wird vermutlich nie über eine feste/statische IP angesprochen. Hier müsste nun DDNS ran, das es das für LAN-IP gibt bezweifle ich stark.


    Was du brauchen würdest ist ein DNS-Server im LAN. DNS-Server wie die von Google oder deines Internetanbieters werden dir keine grosse Hilfe sein. Es sei denn du würdest es schaffen dort die lokalen DNS-Einstellungen einzutragen.

    Einmal editiert, zuletzt von Xydoc ()

    In der Fritzbox ja, dort ist die Domain fritz.local hinterlegt. Bei anderen Routern wäre ich mir da nicht so sicher.

    Danke für die Antworten.

    Zitat von Xydoc

    Es sei denn du würdest es schaffen dort die lokalen DNS-Einstellungen einzutragen.

    Geht aber bei der Fritzbox nicht, bzw. habe keine Einstellungsmöglichkeit gefunden?


    Im LAN hätte ich gerne A-Record und den Reverse-Record (PTR) aufgelöst. Geht das auf der QNAP bzw. im QTS?


    Es geht nicht um NetBIOS oder Windows-PCs!

    Zitat von NaStrada

    Geht das auf der QNAP bzw. im QTS?

    Das weiss ich nicht genau, es kann sein dass man den DNS vom QNAP über SSH selbst editieren kann.


    Ich verwende für den lokalen DNS ein Gerät eines anderen Herstellers, und jeder Router hat dort die IP dieses Geräts als primären DNS eingetragen.


    Eventuell könnte eine kleine Linux-VM mit DNS-Server Abhilfe schaffen. Das Einrichten ist dann aber nochmal was anderes.

    Kann es sein, dass DNS Anfragen vom VPN-Gateway-Server nicht beantwortet werden?


    Ich habe verstanden: Bei Eingabe der IP wird der VPN Tunnel genutzt, bei DNS Anfragen nicht. Da geht die Anfrage raus in die weite Welt.

    Zitat von Xydoc

    Das weiss ich nicht genau, es kann sein dass man den DNS vom QNAP über SSH selbst editieren kann.

    Momentan macht das ein Mac Server und suche nach "bedienbaren" Alternativen, also ohne Terminal / SSH!

    Ich kenne Mac leider gar nicht.


    Läuft auf dem Mac Server ein editierbarer DNS-Server? Und ist dieser Mac Server als primärer DNS-Server eingetragen in den Routern etc?

    Zitat von costa83

    Kann es sein, dass DNS Anfragen vom VPN-Gateway-Server nicht beantwortet werden?

    Das kann sein. Weil der VPN Client vermeintlich nichts vom entsprechenden DNS-Server weiss.

    Einmal editiert, zuletzt von Xydoc ()

    Zitat von Xydoc

    Läuft auf dem Mac Server ein editierbarer DNS-Server? Und ist dieser Mac Server als primärer DNS-Server eingetragen in den Routern etc?

    Ja es können DNS-Server Einträge vorgenommen werden. Für die Auflösung können die Hostnames der Domaine in die interne IP aufgelöst werden und umgekehrt. Der Mac-Server ist nur für das interne LAN zuständig. Für externe DNS-Anfragen kann man z.B. den Router oder öffentliche Nameserver eintragen.


    Mit VPN mache ich erst noch Erfahrungen. Es ist ein permanentes VPN von LAN zu LAN mit zwei Fritzboxen aufgebaut.