DNS/DHCP funktioniert nicht richtig

yamaharacer

Lt. Junior Grade
Registriert
Jan. 2008
Beiträge
367
Hallo ich habe ein ganz komisches Problem.

Ich kann mit Truenas und shell nicht jede Homepage anpingen. Auf meinem PC geht das ohne Probleme.

Gleichzeitig habe ich ein Problem beim Erstellen von VMs, Jails und Plugins.

Sobald ich ein plugin mit DHCP anlege. Z.b. Adguardhome erhalte ich folgende Fehlermeldung
Error: adguard1 had a failure Exception: RuntimeError Message: + Acquiring DHCP address: FAILED, address received: 0.0.0.0/8 Stopped adguard1 due to DHCP failure Partial plugin destroyed

Mache ich hingegen eine statische IP kann es sein dass pkg.freebsg.org nicht aufgelöst wird. Je nach plugin geht es oder eben nicht.

Gleiches Problem habe ich wenn ich eine VM installiere. Beispiel Ubuntu Server. Wenn ich beim Installieren DHCP auswähle wird keine Internetverbindung aufgebaut. Mache ich statisch hat er eine Verbindung aber keine zum Snapstore oder zum Updateserver.

Ebenso wenn ich Adguardhome statisch mache und ein einfaches Update der DNS Listen machen möchte.
Kommt ebenfalls keine Verbindung zum Server. Aber eben nicht bei jeder Liste. Manche werden aktualisiert andere nicht.

Es gehen also nicht alle Verbindungen.


Truenas ist statisch konfiguriert. Ip fest vergeben, Gateway meine Router IP und DNS1 8.8.8.8, DNS2 1.1.1.1, DNS3 8.8.4.4
IPv6 automatisch.
Problem tritt aber auch auf wenn DHCP aktiviert ist.


Weiß jemand was ich machen kann? Da es mit dem PC funktioniert muss es ja an irgendeiner Einstellung von Truenas liegen.
Ich habe bereits eine komplette Neuinstallation probiert.

Weiß jemand Rat? Danke schon mal.
 
Ein wenig mehr Infos über dein Setup wáre gut, ich lese zB was von Adguard
 
DHCP ist auf meiner Fritzbox aktiviert. Alles standard.
Adguard ist ein Plugin dass einen Jail erstellt und dieser Jail läuft (dient nur als Beispiel, kann auch ein anderes Plugin sein) wenn ich ihn mittels DHCP laufen lasse eben nicht sondern gibt mir den Fehler aus. Wenn ich ihn statisch konfiguriere, funktioniert es aber eben nicht alles wird erkannt.

Das tut aber nichts zur Sache, da bereits das eigentliche Truenas Probleme hat Homepages anzupingen, was bei den anderen PCs im Netzwerk ohne Probleme funktioniert.
Egal ob ich Truenas statisch oder DHCP konfiguriere. Beides macht die gleichen Probleme. Beispiel angehängt. Gleicher Befehl am PC funktioniert.
Wenn ich nun ping google.de eingebe funktioniert es auch. Aber eben nicht alle.


Die PCs im Netzwerk beziehen ihre IP ebenfalls mit DHCP über die Fritzbox. Bei denen läuft allerdings alles ohne Probleme. Wenn ich sie auf statisch ändere auch.
 

Anhänge

  • Screenshot_20211222-104103_Chrome.jpg
    Screenshot_20211222-104103_Chrome.jpg
    327,7 KB · Aufrufe: 273
Zuletzt bearbeitet:
Wenn du im TrueNAS mal IPv6 deaktivierst? Klappt es dann?

Habe selbst TrueNAS im Einsatz, einen DualStack Anschluss und sowohl IPv4 als auch v6 aktiv. Keine DNS Probleme.

Du musst die kompletten TrueNAS Einstellungen zum Thema Netzwerk kontrollieren. DH Routen, DNS, Adressen. Erst wenn dein NAS keine Probleme hat, kannst du dich an Jails wagen.

Mit nslookup erstmal schauen wann DNS Lookups fehlschlagen.
 
yamaharacer schrieb:
Sobald ich ein plugin mit DHCP anlege. Z.b. Adguardhome erhalte ich folgende Fehlermeldung
Generell geht Jails und DHCP nicht so ohne Weiteres möglich. Dazu darf nicht die "normale" Netzwerkschnittstelle genommen werden, die aus Sicherheitsgründen beschränkt ist, sondern Du musst die über VNET konfigurieren und auch den devfs-Zugriff auf bpf zulassen.
Ich kenne jetzt TrueNAS nicht, aber FreeBSD auf welchem das ja aufbaut.

Ich weiß nicht, wie die das machen. Aber normalerweise sind die Jail-Definitionen unter /etc/jail.conf
Wäre gut, wenn Du die mal posten könntest, um zu sehen ob da alles korrekt gesetzt ist.
 
Jails sind erst mal Nebensache. Geht erst mal darum, dass überhaupt was läuft

@Salamimander
Habe ipv6 deaktiviert hat sich aber nichts geändert. Weiterhin ping Probleme.
 
Zeig mal bitte deine IP config und die routing Tabelle. Da stimmt dann was grundlegendes nicht. Davor braucht man mit Jails garnicht weiter probieren.
 
danke euch schon mal, anbei die auszüge
 

Anhänge

  • DNS.png
    DNS.png
    25,7 KB · Aufrufe: 289
  • ifconfig1.png
    ifconfig1.png
    74,1 KB · Aufrufe: 267
  • ifconfig2.png
    ifconfig2.png
    52,1 KB · Aufrufe: 272
  • ifconfig3.png
    ifconfig3.png
    23,8 KB · Aufrufe: 254
  • netstat.png
    netstat.png
    31,3 KB · Aufrufe: 249
Reine Textausgaben als Screenshots? Ernsthaft? Wozu? Lässt sich zudem nur schwer lesen.
Anyway. Soweit ichs überblicken kann, sehe ich zumindest schon mal nix grob fehlerhaftes.
Man könnte noch mal mit
traceroute mindfactory.de
gucken, wo er denn überhaupt beim "pingen" hängenbleibt.

Evtl. macht auch eine Firewall (bzw. Paketfilter) Probleme. Keine Ahnung, was da bei TrueNAS eingesetzt wird. Ich denke aber PF.
mit pf -d lässt die sich abschalten (einschalten geht dann wieder mit pf-e).
 
Zumindest ist ip6 noch/wieder aktiv.

Auch würde ich den Tunnel mal zum Testen abschalten. Je weniger Komplexität, desto besser.
 
ipv6 habe ich nicht aktiviert. siehe Bild

Ausgabe traceroute:

root@freenas[~]# traceroute mindfactory.de
traceroute to mindfactory.de (193.158.75.34), 64 hops max, 40 byte packets
1 192.168.178.1 (192.168.178.1) 0.539 ms 0.473 ms 0.443 ms
2 stu1903aihr001.versatel.de (62.214.63.95) 9.545 ms 15.495 ms 15.731 ms
3 62.214.38.173 (62.214.38.173) 8.681 ms 8.349 ms 8.468 ms
4 62.214.32.91 (62.214.32.91) 15.562 ms 15.719 ms 15.426 ms
5 80.150.171.165 (80.150.171.165) 16.067 ms 15.799 ms 15.969 ms
6 pd900c642.dip0.t-ipconnect.de (217.0.198.66) 15.674 ms
f-ea11-i.F.DE.NET.DTAG.DE (217.5.89.82) 16.079 ms 15.633 ms
7 *

Hier endet es.

Tunnel ist mein openVPN, habe ich auch mal deaktiviert.



Edit1:
ich muss was anmerken, wenn ich traceroute an meinem pc probiere endet es auch hier. der PC gibt mir allerdings auf den ping Befehl eine Antwort raus. Truenas eben nicht.
Ist das nun ein Fehler oder nicht? Die Frage ist nun ob es denn nun an der Netzwerkeinstellung liegt oder doch an etwas gänzlich anderem?
 

Anhänge

  • ipv6.png
    ipv6.png
    34,1 KB · Aufrufe: 235
Zuletzt bearbeitet:
Also ich sehe eine v6 Routingtabelle. Ping lieber mal 1.1.1.1, das sollte klappen.

Und bitte poste mal von beiden (NAS/Windows) den Traceroute
 
habe kein Windows. Benutze Manjaro:

traceroute to mindfactory.de (193.158.75.34), 30 hops max, 60 byte packets
1 _gateway (192.168.178.1) 0.277 ms 0.394 ms 0.445 ms
2 stu1903aihr001.versatel.de (62.214.63.95) 10.129 ms 10.939 ms 10.988 ms
3 62.214.38.173 (62.214.38.173) 9.938 ms 9.690 ms 9.932 ms
4 62.214.32.91 (62.214.32.91) 20.651 ms 16.961 ms 17.168 ms
5 80.150.171.165 (80.150.171.165) 18.114 ms 18.110 ms 17.935 ms
6 f-ea11-i.F.DE.NET.DTAG.DE (217.5.89.82) 17.578 ms pd900c642.dip0.t-ipconnect.de (217.0.198.66) 17.556 ms f-ea11-i.F.DE.NET.DTAG.DE (217.5.89.82) 17.529ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

tracerout der NAS steht ja bereits oben.

1.1.1.1 klappt kann es sein dass ich auf der falschen Fährte bin? Vermutung lag halt nahe, dass wenn innerhalb einer VM/Jails etwas nur teilweise erreicht wird, dass es eventuell an der Namensauflösung liegt.

So wie mir das im Moment aber vorkommt ist Truenas generell erst mal richtig konfiguriert. Korrigiert mich wenn ich falsch liege,
Außer ipV6 weiß allerdings nicht wo das herkommt?
 
yamaharacer schrieb:
traceroute mindfactory.de
Weiter als bis zu
f-ea11-i.F.DE.NET.DTAG.DE (62.154.16.222)
komme ich aber auch nicht. Der ping zu mindfactory.de funktioniert bei mir ohnehin nur über deren IPv6-Adresse (
2003:67:4014:8000::1c).
Von daher sehe ich das jetzt weniger als Problem deines TrueNAS.

Salamimander schrieb:
Also ich sehe eine v6 Routingtabelle.
Allerdings ist die auf die lokale Loopback-Schnittstelle begrenzt. Die normale igb1-Schnittstelle hat keine IPv6-Adresse.
Ergänzung ()

yamaharacer schrieb:
VM/Jails etwas nur teilweise erreicht wird, dass es eventuell an der Namensauflösung liegt.
Wenn die Namensauflösung scheitern würde, dann würdest Du gar nicht "pingen" können (bzw. würde ping Dir dann sagen, das der Name nicht aufgelöst werden kann). ping gibt ja auch brav die IP-Adresse aus die benutzt wird (im Falle von mindfactory.de gibt Dein ping ja richtigerweise 193.158.75.34 an).

yamaharacer schrieb:
So wie mir das im Moment aber vorkommt ist Truenas generell erst mal richtig konfiguriert.
Das würde ich auch so sehen.
 
Kenne nslookup nicht gut genug, aber kannst du bei beiden Systemen mal versuchen den AAAA record auf zu lösen und zu erreichen?
 
Salamimander schrieb:
Kenne nslookup nicht gut genug
Gibt kein nslookup unter FreeBSD (zumindest nicht im Base-System). Da ist es bei TrueNAS vermutlich ähnlich.

Üblicherweise kommt dort der host-Befehl zum Einsatz.
Von mir aus gerne noch garniert mit dem -v Parameter wenn die Ausgabe richtig "verbose" sein soll :-)
host -v mindfactory.de
 
truenas:

root@freenas[~]# host -v mindfactory.de
Trying "mindfactory.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59574
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mindfactory.de. IN A

;; ANSWER SECTION:
mindfactory.de. 3600 IN A 193.158.75.34

Received 48 bytes from 8.8.8.8#53 in 24 ms
Trying "mindfactory.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10551
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mindfactory.de. IN AAAA

;; ANSWER SECTION:
mindfactory.de. 2137 IN AAAA 2003:67:4014:8000::1c

Received 60 bytes from 8.8.8.8#53 in 15 ms
Trying "mindfactory.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50583
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mindfactory.de. IN MX

;; ANSWER SECTION:
mindfactory.de. 3600 IN MX 20 mail21.mindfactory.de.
mindfactory.de. 3600 IN MX 10 mail22.mindfactory.de.

Received 78 bytes from 8.8.8.8#53 in 36 ms
root@freenas[~]#
 
Also löst er es zumindest auf. Siehst du bei einem nicht funktionierenden Ping auch die IP (v4) oder nur den Hostnamen?

Zwecks nslookup: Ich nehme immer dig, wenn möglich ^^. Bin seltens unter BSD unterwegs, außer halt mein TrueNAS hier.
 
Zurück
Oben