Individueller DNS-Server für ein Vlan festlegen
-
Hallo zusammen,
ich versuche nun seit Stunden für ein Vlan einen (individuellen) DNS-Server vorzugeben, komme aber einfach nicht weiter und bitte um eure Unterstützung.
Grundsätzlich laufen bei mir die Vlans und die DNS-Auflösung über DNS Resolver. Dort habe ich die zugehörigen Interfaces als Network Interfaces definiert und als outgoing Network das WAN-Interface. Unter 'System/General Setup' habe ich zwei DNS-Server (8.8.8.8, 8.8.4.4) und dem WAN-Gateway zugewiesen. Funktioniert...
Nun bin ich dabei ein weiteres Vlan einzurichten, dessen DNS-Auflösung eben nicht über diese beiden 'Standard-DNS-Server' laufen sollen. Der DNS-Server ist unter 192.168.7.1 zu erreichen. Was habe ich versucht:
- Regel mit source Vlan port 53 auf das zugehörige Vlan-GW port 53 umgeleitet
- Regel mit source Vlan any auf das zugehörige Vlan-GW any umgeleitet.
- NAT port forwarding mit Source Vlan-net (Port 53 oder any) mit Destination !Vlan auf die IP 192.168.7.1 umgeleitet
=> funktioniert alles nicht.
Ich kann zwar pingen, ein ping google.de resultiert in der Fehlermeldung, dass die Ping-Anforderung den Host 'google.de' nicht finden konnte.
Wo habe ich Tomaten auf den Augen bzw. bin unwissend?
Vielen Dank!
-
@DerTom24 said in Individueller DNS-Server für ein Vlan festlegen:
Nun bin ich dabei ein weiteres Vlan einzurichten, dessen DNS-Auflösung eben nicht über diese beiden 'Standard-DNS-Server' laufen sollen. Der DNS-Server ist unter 192.168.7.1 zu erreichen.
Ist dieser im selben VLAN wie die Clients?
BTW:
Grundsätzlich laufen bei mir die Vlans und die DNS-Auflösung über DNS Resolver. Dort habe ich die zugehörigen Interfaces als Network Interfaces definiert und als outgoing Network das WAN-Interface. Unter 'System/General Setup' habe ich zwei DNS-Server (8.8.8.8, 8.8.4.4) und dem WAN-Gateway zugewiesen. Funktioniert...
Wenn es deine Absicht ist, diese beiden Server zu benutzen, musst du im DNS Resolver den Forwarding Mode aktivieren. Ansonsten fragt er Root-Server ab. Da gehören diese wohl eher nicht dazu.
-
@viragomann said in Individueller DNS-Server für ein Vlan festlegen:
@DerTom24 said in Individueller DNS-Server für ein Vlan festlegen:
Nun bin ich dabei ein weiteres Vlan einzurichten, dessen DNS-Auflösung eben nicht über diese beiden 'Standard-DNS-Server' laufen sollen. Der DNS-Server ist unter 192.168.7.1 zu erreichen.
Ist dieser im selben VLAN wie die Clients?
Nein, der DNS-Server liegt auf einem anderen Router mit der IP 192.168.7.1. Unter pfSense habe ein Interface eingerichtet (192.168.7.11) und dort 192.168.7.1 als Gateway hinterlegt. Das Vlan liegt unter 192.168.80.0/24.
-
@DerTom24 said in Individueller DNS-Server für ein Vlan festlegen:
Unter pfSense habe ein Interface eingerichtet (192.168.7.11) und dort 192.168.7.1 als Gateway hinterlegt.
Dann ersetzt pfSense die Quell-IP durch 192.168.7.11 (Masquerading) in den Anfragen.
Das Gateway wäre nicht notwendig, aber so sollte es zumindest mal mit den Zugriffsrechten auf dem DNS Server klappen.Vielleicht hast du bei der Weiterleitung einen Fehler gemacht.
Die Regel sollte so aussehen:
Interface: das VLAN
Protocol: TCP/UDP
Source: any bzw. <VLAN> net
Source Port: any
Destination: any
Dest. port: 53
Redirect target: 192.168.7.1
Redirect port: 53 -
-
@DerTom24
Vor einigen Jahren wurde mal der Screenshot erfunden. Heute kann das jedes System. Ein nettes Werkzeug. Solltest du mal versuchen...Du pingst hier mit der Quelle von einem anderen Subnetz. Das kannst du von einem Gerät in dem Subnetz auch machen. Wäre für mich aussagekräftiger.
Aber okay, wenn das nicht funktioniert, fehlt meist die Outbound NAT Regel für das Subnetz.
Ist das Outbound NAT im Automatik-Modus? Wenn ja, schau, ob das Subnetz in den automatischen Regeln auftaucht. Falls nicht, musst du eine Regel für die Quelle manuell hinzufügen. -
@viragomann said in Individueller DNS-Server für ein Vlan festlegen:
@DerTom24
Vor einigen Jahren wurde mal der Screenshot erfunden. Heute kann das jedes System. Ein nettes Werkzeug. Solltest du mal versuchen...Du pingst hier mit der Quelle von einem anderen Subnetz. Das kannst du von einem Gerät in dem Subnetz auch machen. Wäre für mich aussagekräftiger.
Aber okay, wenn das nicht funktioniert, fehlt meist die Outbound NAT Regel für das Subnetz.
Ist das Outbound NAT im Automatik-Modus? Wenn ja, schau, ob das Subnetz in den automatischen Regeln auftaucht. Falls nicht, musst du eine Regel für die Quelle manuell hinzufügen.@viragomann
OK - vor Jahrhunderten wurde der respektvolle Umgang miteinander erfunden - solltest Du mal versuchen.Vielen Dank und eine schöne Woche!
