Toggle sidebar

Große Probleme mit DHCP, DNS, Directory Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
K

koema

Benutzer
Registriert
09. Nov. 2022
Beiträge
25
Reaktionspunkte
0
Punkte
1
Ich habe eine Synology 1817+
Auf der Synology läuft ein Directory Server mit DNS. Außerdem hostet die Synology einen DHCP.
Wenn ich von egal welchem Client (WIN 10 und WIN11) Ins Internet gehe, ist alles extrem Langsam. Auf dem Handy im WLAN funktionieren die meisten Apps wegen Timeout nicht.
Die Clients erhalten alle die richtige IP Adresse, also gehe ich von einem funktionierenden DHCP aus.
Ein Ping intern funktioniert einwandfrei.
ipconfig /all auf einem Client sieht so aus:
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : MAASS008
Primäres DNS-Suffix . . . . . . . : maass.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : maass.local

Ethernet-Adapter Ethernet 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection (14) I219-LM
Physische Adresse . . . . . . . . : A0-29-19-55-FD-A1
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 1:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Physische Adresse . . . . . . . . : C4-BD-E5-73-B1-B3
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter LAN-Verbindung* 10:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
Physische Adresse . . . . . . . . : C6-BD-E5-73-B1-B2
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Drahtlos-LAN-Adapter WLAN:

Verbindungsspezifisches DNS-Suffix: maass.local
Beschreibung. . . . . . . . . . . : Intel(R) Wi-Fi 6E AX210 160MHz
Physische Adresse . . . . . . . . : C4-BD-E5-73-B1-B2
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 172.27.2.8(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Lease erhalten. . . . . . . . . . : Mittwoch, 9. November 2022 22:35:35
Lease läuft ab. . . . . . . . . . : Donnerstag, 10. November 2022 22:35:38
Standardgateway . . . . . . . . . : 172.27.0.1
DHCP-Server . . . . . . . . . . . : 172.27.1.1
DNS-Server . . . . . . . . . . . : 172.27.1.1
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Bluetooth-Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Physische Adresse . . . . . . . . : C4-BD-E5-73-B1-B6
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

nslookup aber sieht schon nicht richtig aus:

nslookup
Standardserver: KoemaCloud.fritz.box
Address: 172.27.1.1

>

Hier sollte Koemacloud.maass.local stehen, oder?
Suche ich nach google.de kommt folgende Antwort:

> google.de
Server: KoemaCloud.fritz.box
Address: 172.27.1.1

Nicht autorisierende Antwort:
Name: google.de
Addresses: 2a00:1450:400e:800::2003
172.217.168.195

Auch hier ist die Domäne falsch.

Der Aufruf von Webseiten dauert wirklich sehr lange. Ich bin mir sicher, dass es ein DNS Problem ist, ich kann den Fehler einfach nicht finden.

Mein Netzwerk ist ein C Netz (172.27.0.0, 255.255.0.0)

Ich hatte vorher das klassische D Netzwerk mit einem AD Server und Windows DHCP und DNS. Hier gab es keine Probleme.

Der DNS hat 2 Zonen, welche vom Directory Server angelegt wurden.
Die Auflösung hat einen Eintrag, 172.27.0.1. Die IP Adresse der Fritz Box 7590

Unter Domain/LDAP steht als DNS Server die IP des Synology DNS (172.27.1.1)
Die 4 Netzwerkschnittstellen haben die IPs
172.27.1.1
172.27.1.2
172.27.1.3
172.27.1.4

Die Letzte ist das Default Gateway. Bei allen steht als Gateway die 172.27.0.1 (FritzBox) und als DNS die 172.27.1.1 (Synology DNS)

Auf der Fritz Box ist der DHCP deaktiviert.
Unter Heimnet/Netzwerk/Netzwerkeinstellungen/Weitere Einstellungen ist unter Der IP die 172.27.0.1 eingetragen.
Durch den deaktivierten DHCP kann ich hier keine DNS Adresse eintragen.
Unter Internet/Zugangsdaten/DNS-Server Stehen die 8.8.8.8 und die 4.4.8.8

IPV6 habe ich überall deaktiviert.

So, dass müsste alles sein. Jemand irgendeine Idee?

Danke
 
Hi,

mir fällt direkt die DNS IP auf, welche statt der 0 eine 1 in der 3. Stelle hat.
Schreibfehler oder soll so sein?

Schick bitte Mal deine DHCP Konfig. hier rein. Dann können wir mehr sagen.

MfG
 
Philipp06 schrieb:
Hi,

mir fällt direkt die DNS IP auf, welche statt der 0 eine 1 in der 3. Stelle hat.
Schreibfehler oder soll so sein?

Schick bitte Mal deine DHCP Konfig. hier rein. Dann können wir mehr sagen.

MfG
Zum Vergrößern anklicken....
Hallo,

an welcher stelle meinst Du die 0 anstatt der 1?

Der DHCP hat als primären DNS die 172.27.1.1
Er Verteilt Adressen 172.27.50.0 - 254
Dieser Bereich ist aktiv.
Alle anderen Adressen werden direkt, also statisch vergeben. Diese Bereiche sind nicht aktiv
 
Was liefert denn ein "nslookup 172.27.1.1", also der Reverse-Lookup? Koemacloud.maass.local oder Koemacloud.fritz.box?
 
>nslookup 172.27.1.1
Server: KoemaCloud.fritz.box
Address: 172.27.1.1

Name: KoemaCloud.fritz.box
Address: 172.27.1.1
 
Ich vermute mal das da auf der Fritzbox und der Syno jeweils ein DHCP Server laufen.

gruss,
sky
 
Das hat nichts mit dem DHCP-Server zu tun. nslookup fragt ja gezielt 172.27.1.1 nach seinem eigenen Name an und der liefert KoemaCloud.fritz.box weil dort vermutlich keine Reverse-Einträge (hier 1.1.27.172.in-addr.arpa) hinterlegt sind und dadurch die Anfrage an den DNS-Server der Fritzbox (als DNS-Server für alle externen Namen/IPs) weitergeht und die dann ihren Kenntnisstand (KoemaCloud.fritz.box) mitteilt.

Also ich würde mir daher erstmal die DNS-Konfiguration für maass.local anschauen.
 
Wenn der (einzige?) DHCP im Netz Adressen von 172.27.50.0 - 254 verteilt woher kommt denn dann die 127.27.2.8 ?
 
vom 172.27.1.1 wie man oben ja sieht. Die Aussage in #3 ist wohl falsch.
 
sky63 schrieb:
Wenn der (einzige?) DHCP im Netz Adressen von 172.27.50.0 - 254 verteilt woher kommt denn dann die 127.27.2.8 ?
Zum Vergrößern anklicken....
Also, ich habe das Netz (im Kopf) Aufgeteilt.
172.27.0 Netzwerk
127.27.1 Server
172.27.2 Clients
und so weiter.
Diese Adressen gibt der DHCP fest, sind also Reserviert
Nur die 172.27.50 ist ein offener, aktiver Bereich, welcher Adressen Adhock vergibt.
Ist zwar viel arbeit, aber ich sehe schon an der Adresse, um was es sich handelt

LG
 
Benares schrieb:
vom 172.27.1.1 wie man oben ja sieht. Die Aussage in #3 ist wohl falsch.
Zum Vergrößern anklicken....
Sorry Benares,

ich stehe wohl auf dem Schlauch, im Wald ohne Bäume ;-)

Was meinst Du? Ich habe mit #3 2 mal genau durchgelesen. Ist alles richtig, meine ich.

Danke
 
Benares schrieb:
Das hat nichts mit dem DHCP-Server zu tun. nslookup fragt ja gezielt 172.27.1.1 nach seinem eigenen Name an und der liefert KoemaCloud.fritz.box weil dort vermutlich keine Reverse-Einträge (hier 1.1.27.172.in-addr.arpa) hinterlegt sind und dadurch die Anfrage an den DNS-Server der Fritzbox (als DNS-Server für alle externen Namen/IPs) weitergeht und die dann ihren Kenntnisstand (KoemaCloud.fritz.box) mitteilt.

Also ich würde mir daher erstmal die DNS-Konfiguration für maass.local anschauen.
Zum Vergrößern anklicken....
Das sind die beiden Zonen. Die untere ist ja wohl die Reverse Zone.
Der DHCP sollte doch alles eintragen, oder? Oder muss ich hier manuell etwas tun?
Ich habe festgestellt, dass ich den Router nicht unter fritz.box erreichen kann. Beide manuell erfassen? Als A Eintag?
1668089795178.png
 
koema schrieb:
ich stehe wohl auf dem Schlauch, im Wald ohne Bäume ;-)
Zum Vergrößern anklicken....
Ich meinte den Teil:
IPv4-Adresse . . . . . . . . . . : 172.27.2.8(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Lease erhalten. . . . . . . . . . : Mittwoch, 9. November 2022 22:35:35
Lease läuft ab. . . . . . . . . . : Donnerstag, 10. November 2022 22:35:38
Standardgateway . . . . . . . . . : 172.27.0.1
DHCP-Server . . . . . . . . . . . : 172.27.1.1
Zum Vergrößern anklicken....
Da sieht man, dass die 172.27.2.8 vom 172.27.1.1 vergeben wurde. Ja, alles richtig. War eher eine Antwort auf die Frage von @sky63.

Ich kenne den DNS-Server von Synology zu wenig, aber da muss es irgendwo Bereiche geben, die sich auch um die Rückwärtsauflösung von Adressen kümmern (IP->Name) und dann auch Einstellungen dazu, an wen er sich wendet, wenn der DNS-Server die Antwort nicht selbst weiß (Auflösung?)

Edit: Schau mal z.B. hier bei "Master Reverse Zone", die fehlt bei dir wohl noch komplett.
 
Zuletzt bearbeitet:
Habe eine reversezone eingerichtet
standartmäßig wird koemacloud.maass.local mit 172.27. angelegt
Habe einmal fritz.box mit Ihrer IP angelegt. das geht nun wieder
aber nun ist der DNS :
>nslookup
Standardserver: UnKnown
Address: 172.27.1.1
 
Du solltest dich erstmal mit DNS/DHCP ausführlicher beschäftigen, bevor du versuchst, sowas mit Synology-Tools aufzusetzen.
Ich empfehle da immer die Beiträge von Sebastian Philippi auf Youtube, der sehr gut zunächst mal die Grundlagen erklärt (s. hier)
Du brauchst keine Domain fritz.box auf deinem DNS-Server, die kennt ja die Fritte schon. Aber du brauchst für deine Domain maass.local parallel zur "Forward Zone" (Name->IP) halt auch die "Master Reverse Zone" (IP->Name), sonst gibt's ein Ping-Pong zwischen beiden DNS-Servern.

Wie du dann diese Einstellungen auch noch per DHCP an deine Clients verteilst, ist nochmal ein ganz eigenes Thema. Aber auch dazu hat Sebastian einige gute Beiträge verfasst. Leider ist er in letzter Zeit nicht mehr sehr aktiv.

Auch wenn ich den Sinn deiner Versuche in Frage stelle, du lernst sicher viel dabei.
 
Zuletzt bearbeitet:
Ich denke, ich kenne mich damit aus. Scheinbar mach die Syno keine Reverse Zone von selbst. Ich habe keine fritz.box domain. Nirgens eingerichtet. Wenn, kommt es von der Fritz selber. Ich habe nur in der Revrsezone die Fritz Box eingestellt.
Ich hatte vorher einen AD Server 2016 mit einem Exchange, DNS und DHCP Failover auf Mitgliedsserver.
Wenn meine Expertiese dafür reicht, dann auch hierfür. Mache das seit 25 Jahren beruflich.
Warum ich das möchte? Weil ich es kann, so wie mit den Servern auch.
Ich verstehe nicht, warum das Internet plötzlich so langsam ist. Ich kenne die Syno aber auch nicht, weshalb ich hier frage.
Warum stellst Du beides in Fage?
Ich brauche Hilfe. Über das warum habe ich mir selber schon Gedanken gemacht. Damit es hier auch klar ist, ich will die 3 Server durch die Syno ablösen.
Sie laufen alle auf einer Dell Poweredge als VMs unter eSxi und ich möchte die Poweredge dann abgeben, wenn es mit der Syno klappt.
 
  • Haha
Reaktionen: blurrrr
koema schrieb:
Ich denke, ich kenne mich damit aus. Scheinbar mach die Syno keine Reverse Zone von selbst. Ich habe keine fritz.box domain
Zum Vergrößern anklicken....
Ich glaub das eher nicht. fritz.box ist die Standard-Domain jeder Fritzbox, und der DSN-Server der Fritte ist ja auch noch aktiv.
Und die automische Pflege der Reverse-Zone ist ein Feature einiger DNS-Server-Implementierungen, aber m.W. nicht dem von Synology.

koema schrieb:
Warum stellst Du beides in Fage?
Zum Vergrößern anklicken....
Weil ich merke, dass du da schwimmst. Hast du mal ein "nslookup -debug <SuchName/IP> [<DNS-Server-Name/IP>]" probiert? Das zeigt dir recht genau, was und wer die Namensauflösung liefert.
 
Zuletzt bearbeitet:
Benares schrieb:
Ich glaub das eher nicht. fritz.box ist die Standard-Domain jeder Fritzbox, und der DSN-Server der Fritte ist ja auch noch aktiv.
Und die automische Pflege der Reverse-Zone ist ein Feature einiger DNS-Server-Implementierungen, aber m.W. nicht dem von Synology.


Weil ich merke, dass du da schwimmst. Hast du mal ein "nslookup -debug <SuchName/IP> [<DNS-Server-Name/IP>]" probiert? Das zeigt dir recht genau, was und wer die Namensauflösung liefert.
Zum Vergrößern anklicken....
Zum beispiel eines Windows DHCP Servers.

Auf das Debuggen per nslookup hätet ich kommen müssen.
Hier ist keine fritz box domäne mehr zu sehen

nslookup -debug heise.de koemacloud
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
1.1.27.172.in-addr.arpa, type = PTR, class = IN
AUTHORITY RECORDS:
-> 27.172.in-addr.arpa
ttl = 3600 (1 hour)
primary name server = koemacloud.maass.local
responsible mail addr = hostmaster.maass.local
serial = 6
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

------------
Server: UnKnown
Address: 172.27.1.1

------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
heise.de.maass.local, type = A, class = IN
AUTHORITY RECORDS:
-> maass.local
ttl = 3600 (1 hour)
primary name server = koemacloud.maass.local
responsible mail addr = hostmaster.maass.local
serial = 3
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0

QUESTIONS:
heise.de.maass.local, type = AAAA, class = IN
AUTHORITY RECORDS:
-> maass.local
ttl = 3600 (1 hour)
primary name server = koemacloud.maass.local
responsible mail addr = hostmaster.maass.local
serial = 3
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:
heise.de, type = A, class = IN
ANSWERS:
-> heise.de
internet address = 193.99.144.80
ttl = 74820 (20 hours 47 mins)

------------
Nicht autorisierende Antwort:
------------
Got answer:
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0

QUESTIONS:
heise.de, type = AAAA, class = IN
ANSWERS:
-> heise.de
AAAA IPv6 address = 2a02:2e0:3fe:1001:302::
ttl = 66182 (18 hours 23 mins 2 secs)

------------
Name: heise.de
Addresses: 2a02:2e0:3fe:1001:302::
193.99.144.80
 
Da die Clients aber auch nur den DNS der Syno bekommen, verstehe ich es trotzdem nicht.
Die Anfrage geht an die Syno. Und sie müsste, wie im Debug auch, nach den internen Versuchen die Fritz Box Fragen, welche an 8.8.8.8 weiterleitet.
Dann wäre alles tutti und ich hätte die Verzögerung nicht.
Seit ich die Reverse Lookup Zone manuell eingerichtet habe, ist immerhin das Fritz Box geschwafel weg.
Trotzdem bleibt die Webseitenaufruf sehr langsam
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten