DNS Auflösung in VLANs mit FB6591, EdgeSwitch und NAS

[[ACE].:SHARK:.]

Hallo


ich habe ein Netzwerk mit der Vodafone FB 6459, Edge Switch ES‑48‑500W und ein Synology NAS mit Virtualisierung & Docker Option.

Derzeit habe ich mehrere VLANs konfiguriert und das funktioniert auch alles soweit ganz gut. Es kann zwischen den VLANs geroutet werden, alle kommen wie gewollt ins Internet und die Clients erhalten per DHCP-Server des EdgeSwitches ihre entsprechenden IP-Adressen.

Mein Problem ist nur, wie löse ich nun am besten das Problem mit der DNS Auflösung innerhalb und zwischen den VLANs ? Da der EdgeSwitch nur einen DNS-Client aber keinen DNS-Server besitzt und die FirtzBox nur einen sehr einfachen DNS-Server hat der, zumindest meines Wissens nicht für mehrere VLANs konfiguriert werden kann.
Meine Überlegung war daher, dass ich ggf. etwas über das Synology NAS lösen könnte. Gibt es dafür ggf. ein entsprechendes Paket / Docker Container o.ä. ?

Wenn ja, wie müsste ich das lösen ?

Vielen Dank für Eure Hilfe

 

[Nilson]

Synology hat ein DNS-Server als Packet: https://www.synology.com/de-de/knowledgebase/DSM/help/DNSServer/dns_server_desc
Es gibt PiHole als Docker: https://hub.docker.com/r/pihole/pihole/

 

[KillerCow]

Der Switch übernimmt das Routing der VLANs? Alle Netze kommen ins Internet über die Fritzbox? Dann sollten doch alle Netz auch an die Fritzbox kommen (sonst kämen sie ja auch nicht ins Internet). Ist dein Problem jetzt eher, dass die Fritzbox irgendwelche DNS Features nicht unterstützt, die du gerne nutzen möchtest oder kommen die Systeme aus den verschiedenen Netzen nicht an die FB?

In letzterem Fall wäre es hilfreich zu erfahren, wie aktuell der genaue Netzwerkaufbau aussieht. Welche Netze gibt es. Wer routet was wohin. Wird irgendwie NAT eingesetzt, etc.

Und merke: DNS = Layer 7, VLAN = Layer 2. Es gibt also keinen Grund für einen DNS Server, VLANs unterstützen zu müssen

 

[[ACE].:SHARK:.]

Vielen Dank Nilson

Leider habe ich bei Synology nichts dazu gefunden wie das in Kombination mit VLANs funktioniert. Hast du ggf. damit bereits Erfahrungen gemacht ?

PiHole schaue ich mir gleich mal an

Ergänzung (20. April 2020)

@KillerCow Genau, es ist ein Layer 3 Switch der das VLAN Routing übernimmt. Alle Netze kommen über die FritzBox ins Internet und können DNS-Anfragen wie z.B. www.google.de über die FritzBox auflösen.
Jedoch funktioniert die Auflösung innerhalb und zwischen den VLANs nicht. z.B. kann PC1 den DNS-Namen "PC2" nicht auflösen usw.

Da hat du natürlich recht 😀 Daher müsste die FritzBox eigentlich die DNS-Auflösung übernehmen können, da sie aus allen VLANs erreichbar und auf den Clients eingetragen ist. Oder habe ich da jetzt einen Denkfehler ?
Nur an welcher Stelle könnte dann in meinem Fall der Fehler liegen 😕 ?

 

[Nilson]

z.B. kann PC1 den DNS-Namen "PC2" nicht auflösen usw.

Das ist nicht DNS, sondern NetBIOS. Du kannst den Switch also so konfigurieren, dass er NetBIOS zwischen den VLAN zulässt oder du setzt einen DNS-Server auf, in dem du die PC-Namen manuell einträgst.

 

[KillerCow]

Zu den Begrifflichkeiten: VLANs kann man nicht routen, weil Layer 2. Routing passiert auf Layer 3 (IP) und dabei werden IP-Netze geroutet.
Wer spielt denn DHCP? Wenn das der Switch ist oder das NAS, kann die FB die Hostnamen natürlich nicht kennen und auflösen, wie auch. Was du brauchst, ist ein Abgleich zwischen DHCP und DNS, was natürlich beide Dienste unterstützen müssen. Die Fritzbox kann das meiner Meinung nach nur, wenn DHCP und DNS auf der Box laufen.

Falls du mit statischen Adressen arbeitest, sollte man die in der FB hinterlegen können. Dann sollte das auch mit der Namensauflösung klappen.

 

[[ACE].:SHARK:.]

@Nilson Das mit NetBIOS schaue ich mir mal genauer an. Wenn ich das richtig verstanden habe, benötigt man für die Auflösung zwischen den VLAN einen WINS-Server oder ?


Aber innerhalb des VLANs müsste dies doch ohne weitere Konfiguration funktionieren, wenn ich das jetzt richtig verstanden habe. Was es aber in meinem Fall nicht tut.

@KillerCow Danke für die genau Klarstellung. Das habe ich wirklich falsch ausgedrückt
VLANs = Layer 2, IP Routing zwischen den VLANs Layer 3

Den DHCP übernimmt der Switch, hier ist für jedes VLAN ein entsprechender DHCP Bereich eingerichtet.
Das kann die FritzBox soweit ich weiß, leider nicht übernehmen oder habe ich da etwas übersehen ? Da sie nur einen IP Bereich + Gastzugang kennt.
Und eben diese Aufteilung macht wir Probleme, wie könnte ich hier einen Abgleich sinnvoll realisieren ?


Vielleicht hilft doch ein kleiner Überblick nochmal zum Netzwerk

FritzBox -> EdgeSwitch -> VLAN -> Clients

FritzBox 192.168.10.1- DHCP Server deaktiviert
EdgeSwitch 192.168.10.2
Statische Routen auf der FritzBox:

VLAN 100 - Netzwerk 192.168.100.0 Subnetz 255.255.255.0 Gateway 192.168.10.2
VLAN 150 - Netzwerk 192.168.150.0 Subnetz 255.255.255.0 Gateway 192.168.10.2
usw

Danke

 

[KillerCow]

Mit der Fritzbox wird das eher nicht klappen. Wie gesagt, du brauchst eine Kombination aus DHCP und DNS, die sich abgleichen. Der DNS Server muss dynamische Updates unterstützen und der DHCP muss diese liefern. Ob der DHCP deines Switch das kann, weiß ich nicht. Alles größeren DNS Server sollten dynamische Updates unterstützen.

Und mach dir über netbios keine allzugroßen Gedanken. So wirklich gebraucht wird das nicht mehr, sofern man ein funktionierendes DNS hat.

 

[[ACE].:SHARK:.]

Das denke ich auch. So wie ich die Lösung von Synology verstanden habe, kommuniziert auch hier der DNS und DHCP Server nicht miteinander. Zumindest nicht ohne ein extra Skript, dass nicht von Synology direkt unterstützt wird.

Gibt es eine Alternative Dockerlösung zu PiHole ? Das ist ja in dem Sinne mit Kanonen auf Spatzen geschossen oder ?

Danke

 

[Raijin]

Wenn der EdgeSwitch keinen DNS-Server hat - was meiner kurzen Recherche nach leider so ist - , hast du natürlich schlechte Karten. Sofern das Routing stimmt und aus allen VLANs das NAS erreichbar ist, kannst du dort pihole, o.ä. installieren und als zentralen DNS verwenden. Das Problem dabei ist, dass du dann alle IP-Adressen manuell eintragen musst, wenn DNS und DHCP nicht miteinander reden. Das gilt für das andere VLAN aber in jedem Fall, weil das NAS ja gar nix von den Namen dort weiß und sie folglich auch nicht auflösen kann, auch nicht, wenn das NAS gleichzeitig den DHCP-Server stellt, weil dieser ja nur in einem VLAN sitzt.

Die einfachere Lösung wäre da wohl eher zB ein ER-X, wenn du eh schon bei EdgeMax von Ubiquiti bist. Der ER-X kostet 50€, wird dann einfach in beide VLANs gehängt, übernimmt die DHCP-Funktion und dient gleichzeitig als DNS. Ab Werk läuft auf einem EdgeRouter dhcpd, aber man kann auch dnsmasq nutzen oder ggfs BIND installieren. Damit sollte dann auch die Namensauflösung ohne viel Zutun funktionieren - in beiden VLANs.

So würde man dnsmasq auf dem ERX aktivieren und dann zieht er sich alle Hostnamen aus dem DHCP, inkl. etwaiger statischer Reservierungen.