[gelöst] DHCP Fehler?
-
Hallo zusammen!
Finde im DHCP Log häufig Einträge wie diese (mit unterschiedlichen Clients):
Feb 24 05:23:07 dhcpd: Unable to add forward map from HarmonyHub.esquire to 10.0.0.30: not found Feb 24 07:21:00 dhcpd: Unable to add forward map from iPhone.esquire to 10.0.0.155: not found
Ich kann die Clienten jedoch anpingen.
Wo liegt da der Fehler?
Danke vorab!
esquire1968 -
Das heißt normalerweise, dass der DHCPd das Gerät nicht in den (d)DNS Part eintragen konnte. Es kann aber unterschiedliche Gründe haben, die davon abhängen, wie du den DHCP und den DNS Forwarder (oder Resolver?) konfiguriert hast.
Gruß Jens
-
Hi und danke vorab!
Hier meine Konfiguration von DHCP und DNS Forwarder. Resolver ist nicht aktiviert! Vielleicht kannst Du mir einen Tipp geben.
LG
esquire1968
![dns fw.JPG](/public/imported_attachments/1/dns fw.JPG)
![dns fw.JPG_thumb](/public/imported_attachments/1/dns fw.JPG_thumb) -
Hast du unter System/General Setup eine ordentliche Domain gesetzt? Die der DHCPd und DNS Forwarder mitbenutzen können? Da du in den Dialogen nichts eingestellt hast, würde er die erwarten.
-
Ich habe unter System/General als Domain esquire gesetzt.
Muss ich das was bei den anderen Einstellungen ändern?
-
Nein, aber "esquire" allein ist keine gültige Domain. Ich würde sowas wie esquire.lan setzen sofern dir die Domain recht egal ist. Allerdings sollte man .local vermeiden, da das gerne bei Unixoiden und Apples als mDNS Resolver für deren Bonjour/Autoconfig Krams benutzt wird und sonst zu Problemen kommt. Deshalb würde ich .home oder .lan nehmen, um Probleme zu vermeiden. Dann sollte deine Firewall auch einen korrekten FQDN haben (<keineahnung>.esquire.lan). Ggf. kannst du dann esquire.lan noch bei DHCPd und DNS Forwarder als DNS Domain eintragen und dann mal schauen, ob der Fehler immer noch besteht, ich vermute/hoffe, dass er sich dann verflüchtigt hat.
Eine Zusatzeinstellung wäre für den DNS Forwarder (dnsmasq) dann noch "local=/esquire.lan/" als Advanced Setting. Das weißt dnsmasq an, Anfragen an die interne Domain nur von dnsmasq beantworten zu lassen und diese nicht sinnlos an Upstream DNSe zu schicken, die damit eh nichts anfangen könnten ;)</keineahnung>
-
Hi!
Vielen Dank. Habe mal alles wie angeführt geändert. Wo kann ich beim DNS Forwarder eine DNS Domain eintragen? Ich hab da nicht gefunden.
Der Fehler tritt allerdings noch immer auf!?
Folgender Eintrag ist mir auch noch aufgefallen, vielleicht hat das was damit zu tun.
Feb 25 18:21:20 dhcpd: unexpected ICMP Echo Reply from 178.191.175.254
Wobei die IP der Gateway von meinem Provider ist.
LG
esquire1968 -
Ich bin mir nicht sicher, wie in diesem Zusammenhang die Einstellungen für diese beiden Einträge lauten muss!
**Allow DNS server list to be overridden by DHCP/PPP on WAN
Do not use the DNS Forwarder as a DNS server for the firewall**
Derzeit habe ich unter System - Gereral Setup als DNS Server die von meinem Provider genannten 3 IP's eingetragen. Ist das überhaupt notwendig bzw. sinnvoll?Danke nochmals & Liebe Grüße
esquire1968 -
Allow DNS server list to be overridden by DHCP/PPP on WAN
Da gehts nur um die DNS Server die du in den General Options setzt (also bspw. Google DNS oder OpenDNS oder whatever). Damit wird erlaubt, dass dir bspw. dein Provider seine DNSe pushen darf und damit die von dir vorgegebenen überschreibt. Nachdem mir Provider teils kaputte oder lahmarschige DNSe gepusht haben (per PPP oder DHCP), würde ich das allerdings nicht mehr machen ;) da traue ich meiner Auswahl mehr.
Du kannst aber natürlich auch die von deinem Provider nutzen.Do not use the DNS Forwarder as a DNS server for the firewall
Würde ich nicht anmachen, denn dann kann die FW selbst auch keine internen Hosts mehr auflösen. -
Danke JeGr!
Jetzt dürfte alles richtig konfiguriert sein. Der Fehler ist behoben.
LG
esqurie1968 -
Log Meldung taucht nun nicht mehr auf?
-
Korrekt! Der Fehler taucht nicht mehr im Log auf!
-
Super :D