Seite 2 von 2
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Do Mär 02, 2023 9:23 pm
von jockel
ub99knx hat geschrieben: ↑Do Mär 02, 2023 11:20 am
Ok, da haben wir dann einen Ansatz, denn bei mir ist es auch ein Lancom Router 1783VA den der TWS offenbar nicht richtig prüfen kann. Er sitzt hinter einer Fritz!Box 6660 und spannt dort weitere Netze auf. Zum Fritz!Box Netz wird geroutet ohne NAT und aktuell auch ohne Firewall (inbound/outbound)
Ein reiner ICMP Check kann es auch nicht sein für den DNS, denn als Gateway wird er ja auch erfolgreich gePINGT.
Bei mir war es bis Dezember ein 1781VA und jetzt ein 1793VA aktuell mit LCOS 10.72RU1. Was gebau da geprüft wird hatte ich damals auch schon gefragt. Bei mir hängt der Lancom direkt am Internet, spannt aber nach innen auch weitere Netze aus. In der Firewall fahre ich eine „Deny all“ Strategie, als gut möglich, dass da etwas gesperrt ist was der TW braucht.
Namensauflösung aus meinem internen Netz klappt problemlos.
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Fr Jan 19, 2024 6:50 pm
von cybersmart
Kurz mal noch ein Stand zu dem Thema mit V4.0 IP6!
Bei Lancom Router als DNS wird weiterhin ein Fehler angezeigt, es funktioniert aber wohl trotzdem alles korrekt, bei Fritz!Box als DNS eingetragen kommt ein grünes Häkchen.
Also Fazit weiterhin: Irgend etwas stört den TWS wohl wenn er einen Lancom als DNS-Server bekommt und seinen "Check" macht.
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Fr Jan 19, 2024 7:03 pm
von SchateMuhl
Ja kann ich bestätigen, ist bei mir mit einem Lancom 1781VAW auch schon von Anfang an so.
Da alles geht und der Lancom sogar die Namensauflösung für die Wölfe macht, stört es mich auch nicht.
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Sa Jan 20, 2024 12:35 pm
von cybersmart
Vielleicht einen Hinweis in der Doku wert, aber wenn der Support dazu in der Praxis keine Fragen bekommt, dann ist auch das nicht nötig, hier im Forum findet man es ja dann auch. Trotzdem für mich als IT'ler spannend was wohl die Ursache sein könnte
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Sa Jan 20, 2024 12:51 pm
von blaubaerli
Hallo
@jockel,
jockel hat geschrieben: ↑Do Mär 02, 2023 9:23 pm
In der Firewall fahre ich eine „Deny all“ Strategie, als gut möglich, dass da etwas gesperrt ist was der TW braucht.
Hast du da ggf. einen Zugriff auf das Log der Firewall. Dort sollte ja zu sehen sein, ob der TWS mit seiner IP dort was auf die Finger bekommt.
Beste Grüße
Jens
Re: [V3.5.1] TWS zeigt DNS-Server als problematisch an
Verfasst: Sa Jan 20, 2024 2:40 pm
von cybersmart
DNS funktioniert ja korrekt, der TWS kommuniziert also mit dem DNS, nur der Check im TWS schlägt fehl. Aber ich hab jetzt mal am Lancom ein komplettes pcap erzeugt und den DNS Traffic extrahiert. Ich lade das gleich hier mal hoch.
Die letzten Einträge mit Malformed DNS vom TWS und ICMP Reaktion vom Lancom ist auffällig. Läuft da ein spezieller ICMP check vom TWS den der Lancom so nicht akzeptiert? Bisher so noch nie gesehen.
EDIT: Jetzt korrektes LANCOM-File, das vorher war Kommunikation mit fritz!box als DNS
TWS-LANCOM-DNS_during TWS boot.zip