Dual WAN und DNS Zuweisung
-
Hallo zusammen,
ich habe ein Problem mit der gezielten DNS Server Zuweisung. Meine Konfig sieht wie folgt aus.
WAN 1 --> PPPOE --> DSL Modem 1
WAN 2 --> PPPOE --> DSL Modem 2
LAN --> Heimnetz
Der DNS Dienst ist als Forwarder eingestellt. Unter Allgemein habe ich eingestellt das die DNS Server von der PPPOE Verbindung genutzt werden sollen. Das scheint zu klappen. In der Übersicht sind die beiden DNS Server von WAN1 oben. Danach folgen die beiden von WAN2 und die beiden die per Hand eingegeben wurden.
Nun habe ich hier zwei Fritzboxen die im Client Modus eine Verbindung zum richtigen WAN und DNS Server aufbauen müssen.
Ansonsten funktioniert die Telefonie nicht. Also müssen die Verbindungen so aussehen:
Fritz 1 -> WAN1 plus DNS Server von WAN 1
Fritz 2 -> WAN2 plus DNS Server von WAN 2
Regel in der Firewall von LAN.
IP von Fritz1 alle Verbindungen erlaubt und Gateway 1 nutzen
IP von Fritz2 alle Verbindungen erlaubt und Gateway 2 nutzenFritz 1 verbindet sich mit dem richtigen Gateway1 und DNS Server.
Fritz 2 verbindet sich mit dem richtigen Gateway2 aber den DNS Server von Gateway1. Das Resultat ist ein DNS Fehler bei Fritz 2.
Ich habe schon beide DNS Dienste als Forwarder mit verschiedene Einstellungen ohne Erfolg getestet.
Die Frage ist nun wie kriege ich das hin? -
Hallo!
@pfsense1975 said in Dual WAN und DNS Zuweisung:
Nun habe ich hier zwei Fritzboxen die im Client Modus eine Verbindung zum richtigen WAN und DNS Server aufbauen müssen.
Ansonsten funktioniert die Telefonie nicht. Also müssen die Verbindungen so aussehen:
Fritz 1 -> WAN1 plus DNS Server von WAN 1
Fritz 2 -> WAN2 plus DNS Server von WAN 2Wäre es nicht am einfachsten / sichersten, die DNS Konfiguration direkt in den Fritzboxen zu setzen?
Zusammen mit dem Policy Routing können sie ihre DNS dann ohnehin nur über das jeweilige Gateway erreichen.Auf der pfSense könnte alternativ nur eine Weiterleitung für jede FB gemacht werden. Das hat allerdings Nachteile.
-
Danke für den Tipp. Werde ich testen.
-
@pfsense1975 said in Dual WAN und DNS Zuweisung:
WAN 1 --> PPPOE --> DSL Modem 1
WAN 2 --> PPPOE --> DSL Modem 2Wichtige Stichfrage:
Das ist 2x PPPoE via Modem, korrekt? Ist das 2x PPPoE mit Modem zum GLEICHEN DSL Anbieter? Wenn ja, wird das auf Dauer ggf. nicht sauber funktionieren. Da sollte man dann direkt drüber nachdenken, das PPPoE vorzulagern.
Cheers :)
-
@viragomann
Hat leider nicht funktioniert. Hier die Erklärung von AVM."Für die Internettelefonie, Push Service Mails und einige andere Funktionen verwendet die FRITZ!Box immer die DNS-Server des Internetanbieters."
Die DNS Server die man per Hand einträgt werden also für die Telefonie ignoriert. -
@jegr
Es sind zwei unterschiedliche Anbieter (O2 und Osnatel) -
@pfsense1975
Ich hatte Fritzboxen noch nie gemocht.Das heißt dann, sie bezieht die DNS Server via DHCP? Scheint mir jetzt nicht standardkonform. Aber mit Standards hält es AVM allgemein nicht so eng.
Dann bleibt dir wohl nur das Weiterleiten, vorausgesetzt, du kennst die DNS Server, die die FBs akzeptieren und sie haben mit den ersetzten IPs kein Problem.
Mit Portforwarding kannst du einfach am Interface, an dem die jeweilige FB angeschlossen ist, alle DNS Anfragen auf alle Ziele auf den gewünschten Server weiterleiten.
Dass die Anfragen am richtigen Interface rausgehen, sorgt der Gateway-Eintrag in System > General.Du kannst auch beide DNS des Anbieters zu einem Alias hinzufügen und diesen als Ziel der Weiterleitung setzen. Die IPs des Aliases werden dann abwechselnd verwendet.
-
@pfsense1975 said in Dual WAN und DNS Zuweisung:
@jegr
Es sind zwei unterschiedliche Anbieter (O2 und Osnatel)Ah alright, sehr gut! Da wärst du leider nicht der erste gewesen, der damit auf die Nase fällt, aber so sollte es - hoffentlich - keine Gateway Probleme geben :)
-
@pfsense1975 said in Dual WAN und DNS Zuweisung:
"Für die Internettelefonie, Push Service Mails und einige andere Funktionen verwendet die FRITZ!Box immer die DNS-Server des Internetanbieters."
Die DNS Server die man per Hand einträgt werden also für die Telefonie ignoriert.Das stellt dann aber die Frage welchen Modus das betrifft. Man kann die Fritzen ja zweierlei einbinden:
- Als reiner IP Client per DHCP - wie ein normaler PC hinter der Sense agierend
oder - Internetverbindung via IP herstellen (so oder so ähnlich genannt), dann bleibt die Box selbst aktiv im Routermodus.
Die Frage ist, ob die Box in beiden Fällen den DNS ignoriert der geliefert wird oder nicht. Und ob sie in Fall 2) nicht die vorgeschaltete pfSense als "Provider" nimmt (da Internetverbindung aufbauen) und daher dann deren DNS Zuweisung annimmt?
Cheers
- Als reiner IP Client per DHCP - wie ein normaler PC hinter der Sense agierend
-
@jegr
Ich habe gestern den ganzen Tag mit Port Freigaben und Weiterleitungen getestet ohne Erfolg. Zum Schluß habe ich nochmal die DNS Server per Hand in die Fritzboxen eingetragen. Das hat dann funktioniert. Der DNS Fehler war weg ! Das hatte ein Tag vorher nicht funktioniert. Deshalb bin ich dann hingegangen und habe die zusätzlichen Regeln Schrittweise deaktiviert und gelöscht. Am Ende waren alle neuen Regeln wieder raus bzw. auf dem alten Stand und es funktionierte immer noch. Kapiere ich nicht so ganz, aber gut ein Problem weniger.
Allerdings funktioniert die Telefonie noch nicht ansatzweise aber dafür mache ich mal ein neues Thema auf da das DNS Problem gelöst zu sein scheint.
Erstmal vielen Dank an alle die beim Suchen geholfen haben !
