ComputerBase Menü
Aktuelles

Managed Switch keine DNS-Auflösung?

E

eddieddieddi

Newbie
Registriert
Dez. 2022
Beiträge
4
Hallo zusammen,

ich bin neu hier und in dem Bereich noch etwas unerfahren, daher bitte nicht so viele Steine auf einmal werfen..
Ich habe folgendes Problem:

Vorerst mein Heimnetzaufbau:

1. Huawei CPE Pro 2 5G (Telekom) – DHCP aktiv – WLAN aktiv SSID: OG
-> LAN ->
1.1. NETGEAR Smart Managed Pro Switch GS324TP S350 24 Port Poe
1.1.1 -> LAN -> Unifi Access Point WLAN aktiv SSID: EG
1.1.2 -> LAN -> PC, Drucker etc.
1.1.3 -> LAN -> Unraid Server -> VM -> Home Assistant

EINSTELLUNGEN DER SWITCH:

Einstellungen der Switch:
  • Feste IP
  • DHCP-Snooping – AUS
  • DNS-Status – AN (9.9.9.9, Default Gateway)
  • EEE- Modus – AUS
  • SNMP V1/2/3 – nichts konfiguriert
  • LLPD – nichts konfiguriert
  • LAG – voreingestellt
  • VLAN voreingestellt – alle Ports default ID 1
  • STP – AUS
  • IGMP Snooping – AN voreingestellt
  • IGMP-IP-Header validieren – AN voreingestellt
  • Auto-Video-Status – AUS
  • Globale L2-Schleifenschutzkonfiguration
Administrator-Modus – AUS
  • CoS Global Trust-Modus – 802.1p
  • DiffServ-Administratormodus – AN
  • NETGEAR Smart Control Center (SCC) - SCC-Administrator-Modus – AUS
  • 802.1X -Konfiguration
o Portbasierter Authentifizierungsstatus Deaktiviert
o VLAN-Zuweisungsmodus Deaktiviert
o Dynamischer VLAN-Erstellungsmodus Deaktiviert
o EAPOL-Flood-Modus Deaktiviert
  • Sturmkontrolle – Eingangs-Steuerungsmodus – deaktiviert
  • Portsicherheitsmodus - deaktiviert


Jetzt folgende Probleme:

Alle WLAN-Teilnehmer haben Zugriff auf Xiaomi-Dienste (Cloud Kameras, Spotify, etc.) im WLAN des OG!
Alles funktioniert soweit.

- im WLAN EG aber nicht! Nichts funktioniert richtig, bzw. nur sporadisch. Die Xiaomi Kameras werden nicht abgerufen (Cloudkameras), Spotify geht nicht, aber surfen, youtube etc. geht.. (internes Netz funktioniert, z.b. von Gerät im WLAN EG auf Huawei mittels IP zugreifen etc.)
Mein iPhone, welches bei fehlender DNS sich die selbst igendwo zieht, funktioniert alles.


- Die VM Home Assistant zieht keine updates, integrationen verbinden sich nicht mit dem internet.

Jetzt habe ich alle DNS-Einträge (WLAN-Geräte, Home Assistant, Unraid Server) manuell auf dns.quad9.net, bzw. 9.9.9.9 gestellt und alles läuft wunderbar.

Heißt für mich – alles was mit dem Switch verbunden ist, bekommt keine DNS. Irgendetwas stimmt da nicht.

Ich habe den Switch aufgund der gute Rezensionen gekauft und dachte ich tue mir damit etwas Gutes. Nun bin ich damit ehrlicher weise total überfordert, bzw. das Thema ist mir zu komplex. Ich wünsche mir einfach nur, dass der Switch wie ein unmanaged fungiert und einfach los legt.
DHCP funktioiniert. Alle Geräte, die mit dem Switch oder dem AP im EG über WLAN verbunden sind, tauchen in der DHCP-Liste des 5G-Routers auf. Die DNS kann im 5G-Router nicht geändert werden.

Nun zu meiner Frage: welche gundlegende Einstellungen muss ich vornehmen, sodass das Teil einfach läuft? Ich brauche keine VLANs oder ähnliches..
Ich habe schon versucht in dem Switch die DNS einzutragen (Die von meinem Gateway, Google, Quad9 etc.) Problem besteht weiterhin. Alles einmal resettet (gesamtes Netzwerk) und wieder neu konfiguriert.

Oder hilft da nur Switch gegen einen unmanaged zu tauschen?

was noch interessant sein könnte: ich hatte davor einen 4G-Router (O2), der an den WAN einer FritzBox mit DHCP angeschlossen war und das Kabel dann zum Switch ging. Da lief gefühlt alles.

Ich danke für eure Hilfe im voraus.

Beste Grüße!
 
eddieddieddi schrieb:
sodass das Teil einfach läuft?
Zum Vergrößern anklicken....
Den Switch auf Standardeinstellungen zurücksetzen, dann fungiert er wie ein Unmanaged Switch, bis auf den Webserver.

Jetzt einmal kurz zusammengefasst: Alle Geräte, ausnahmslos, welche am Switch hängen, haben Probleme mit der Verbindung zum DNS Server?
Kannst du die 9.9.9.9 denn von den Geräten am Switch pingen?
 
DNS-Status – AN (9.9.9.9, Default Gateway)

Das könnte der Fehler sein.

DNS am Switch sollte bestenfalls nur der Gateway-Router im Heimnetz sein.
Der Gateway-Router sollte nur den externen DNS eingetragen haben.

So kann es sein, das "Round-Robin"-Mäßig die DNS-Adressen mal bei 9.9.9.9 angefragt werden, manch andere beim Default Gateway (hoffentlich der Router).

Welcher DNS wird denn bei dir mit DHCP weitergegeben?

EDIT: Kannst du eine Gateway-Einstellung im Switch vornehmen? Trage da einmal die IP deines Routers ein.
EDIT2: Testweise konfiguriere den Switch so, dass er sich eine DHCP-Adresse bezieht. Schau dann einmal, ob das Problem wieder auftritt.

Edit3: Mir fällt nichts mehr anderes ein...
 
Zuletzt bearbeitet:
Macht irgendwie keinen Sinn dass der Switch DNS blockiert.
Würde auch vorschlagen Switch auf Werkseinstellungen setzen, dann sollte das mal pauschal funktionieren.
Prüfen ob die Clients überhaupt DNS Informationen per DHCP zugeteilt bekommen, die erste Anlaufstelle sollte auch nicht 9.9.9.9 sein sondern die IP vom Router sein, der kann dann gerne 9.9.9.9 befragen.
 
  • Gefällt mir
Reaktionen: Raijin, Yesman9277 und AB´solut SiD
alles auf Werksreset
WENN man Einstellungen am Switch ändert, dann sollte man auch genau wissen was man da tut und warum.
liegt die (manuell vergebene) IP des Switch vielleicht im DHCP Scope vom Router?

ich frage mich immer wieder, warum die Leute auf die Idee kommen, den DNS Server von dem ISP "vorgeschlagenen" ausgerechnet auf die Google Teile zu leiten?
Und WENN, dann mache ich das doch am Router (oder PiHole oder was auch immer man sich da an "Spielkram" hinstellt ;) ), das muss klappen, falls nicht, erstmal da ansetzen.
 
Gufur schrieb:
Den Switch auf Standardeinstellungen zurücksetzen, dann fungiert er wie ein Unmanaged Switch, bis auf den Webserver.

Jetzt einmal kurz zusammengefasst: Alle Geräte, ausnahmslos, welche am Switch hängen, haben Probleme mit der Verbindung zum DNS Server?
Kannst du die 9.9.9.9 denn von den Geräten am Switch pingen?
Zum Vergrößern anklicken....
ja, trifft alles zu. ping auf 9.9.9.9 funktioniert.
Ergänzung ()

TheHille schrieb:
DNS-Status – AN (9.9.9.9, Default Gateway)

Das könnte der Fehler sein.

DNS am Switch sollte bestenfalls nur der Gateway-Router im Heimnetz sein.
Der Gateway-Router sollte nur den externen DNS eingetragen haben.

So kann es sein, das "Round-Robin"-Mäßig die DNS-Adressen mal bei 9.9.9.9 angefragt werden, manch andere beim Default Gateway (hoffentlich der Router).

Welcher DNS wird denn bei dir mit DHCP weitergegeben?

EDIT: Kannst du eine Gateway-Einstellung im Switch vornehmen? Trage da einmal die IP deines Routers ein.
EDIT2: Testweise konfiguriere den Switch so, dass er sich eine DHCP-Adresse bezieht. Schau dann einmal, ob das Problem wieder auftritt.

Edit3: Mir fällt nichts mehr anderes ein...
Zum Vergrößern anklicken....
warum sollte sich etwas ändern, wenn ich dem switch sage, dass der sich seine ip selber holen soll? habe die statisch eingetragen, im router und in der switch. das habe ich aber erst neulig gemacht. ich kann das ändern, aber kannst du mir erklären warum sich das dann ändern sollte? ich bin echt ein noob in dem thema und lerne gerne dazu. danke erstmal für eure hilfe!
 
Moin,

eddieddieddi schrieb:
- im WLAN EG aber nicht! Nichts funktioniert richtig, bzw. nur sporadisch. Die Xiaomi Kameras werden nicht abgerufen (Cloudkameras), Spotify geht nicht, aber surfen, youtube etc. geht.. (internes Netz funktioniert, z.b. von Gerät im WLAN EG auf Huawei mittels IP zugreifen etc.)
Mein iPhone, welches bei fehlender DNS sich die selbst igendwo zieht, funktioniert alles.
Zum Vergrößern anklicken....
Welchen DNS-Server bekommen denn die WLAN-Clients im EG per DHCP zugewiesen?

eddieddieddi schrieb:
Heißt für mich – alles was mit dem Switch verbunden ist, bekommt keine DNS. Irgendetwas stimmt da nicht.
Zum Vergrößern anklicken....
Die DNS-Konfiguration wird per DHCP übertragen: Da hat der Switch keine Aktien drin, außer er hat die DHCP-Aufgabe übernommen. Wenn DNS und Namensauflösung nach einem manuellen Eintrag funktionieren, dann würde ich beim DHCP-Service nach dem Fehler suchen und nicht beim Switch.

eddieddieddi schrieb:
Ich habe den Switch aufgund der gute Rezensionen gekauft und dachte ich tue mir damit etwas Gutes. Nun bin ich damit ehrlicher weise total überfordert, bzw. das Thema ist mir zu komplex. Ich wünsche mir einfach nur, dass der Switch wie ein unmanaged fungiert und einfach los legt.
Zum Vergrößern anklicken....
Dann hättest Du auch einen "dummen" Switch kaufen sollen und keinen, der evtl. mit Dir unbekannten Standardeinstellungen um die Ecke kommt.

eddieddieddi schrieb:
DHCP funktioiniert. Alle Geräte, die mit dem Switch oder dem AP im EG über WLAN verbunden sind, tauchen in der DHCP-Liste des 5G-Routers auf. Die DNS kann im 5G-Router nicht geändert werden.
Zum Vergrößern anklicken....
Spannend ist nicht, wo die Leases zu sehen sind, sondern welche Einstellungen die Clients erhalten.

eddieddieddi schrieb:
Nun zu meiner Frage: welche gundlegende Einstellungen muss ich vornehmen, sodass das Teil einfach läuft? Ich brauche keine VLANs oder ähnliches..
Zum Vergrößern anklicken....
Lass den Switch erstmal ruhen und schau Dir Deinen DHCP-Service an: Wer übernimmt in den beiden SSIDs die DHCP-Funktion?

eddieddieddi schrieb:
Ich habe schon versucht in dem Switch die DNS einzutragen (Die von meinem Gateway, Google, Quad9 etc.) Problem besteht weiterhin. Alles einmal resettet (gesamtes Netzwerk) und wieder neu konfiguriert.
Zum Vergrößern anklicken....
Die Switchkonfiguration spielt (mit Ausnahme von DHCP Snooping) hier keine Rolle: Wenn der Switch selbst keine Namensauflösung hin bekommt, ist das keine Aussage über die Funktion bei den Clients.

eddieddieddi schrieb:
Oder hilft da nur Switch gegen einen unmanaged zu tauschen?
Zum Vergrößern anklicken....
Nein, es ändert sich sehr wahrscheinlich nichts an Deinem Problem.

eddieddieddi schrieb:
was noch interessant sein könnte: ich hatte davor einen 4G-Router (O2), der an den WAN einer FritzBox mit DHCP angeschlossen war und das Kabel dann zum Switch ging. Da lief gefühlt alles.
Zum Vergrößern anklicken....
Das schöne an Technik ist eigentlich, dass man sich da nicht auf Gefühle verlassen muss. Geht/Geht nicht sind schon recht brauchbare Aussagen...


Grüße,
Christian
 
Meine Vermutung lag darauf, dass der Switch keine Verbindung zum Router hatte bzw. kein Gateway eingetragen ist. das würde verhindern, dass der Switch ins Internet kommt und das vielleicht auch die DNS-Einstellungen vom Router nicht abruft. Da das aber alles ein Netz ist, war alles, was ich geschrieben habe, quatsch.

DHCP bringt, wenn richtig eingestellt, alle nötigen IPs, Gateways, etc. mit. Vielleicht hast du beim statischen Eintrag irgendetwas übersehen. Manchmal muss man auch an anderer Stelle im Switch nochmal ne Route, etc. einstellen. Da aber der Netz nicht segmentiert ist, sollte das alles nichts machen.

Da du geschrieben hast, deine alte Konfig war mit DHCP (und diese auch funktionierte), hätte ich das auch mit dem neuen Switch versucht nachzustellen.

Ansonsten kann die Ursache mannigfaltig sein.
Ich hatte schon Probleme, weil ich nicht alle VLANs eingetragen hatte, oder DHCP-Snooping auf den Uplink gestellt hatte.
Ohne die Config nicht im Detail zu kennen, ist das schwierig. Deswegen wäre es vermutlich am Besten, den Switch mal auf factory-reset zu setzen, wie andere hier auch schon geschrieben haben.
 
Mickey Mouse schrieb:
alles auf Werksreset
WENN man Einstellungen am Switch ändert, dann sollte man auch genau wissen was man da tut und warum.
liegt die (manuell vergebene) IP des Switch vielleicht im DHCP Scope vom Router?

ich frage mich immer wieder, warum die Leute auf die Idee kommen, den DNS Server von dem ISP "vorgeschlagenen" ausgerechnet auf die Google Teile zu leiten?
Und WENN, dann mache ich das doch am Router (oder PiHole oder was auch immer man sich da an "Spielkram" hinstellt ;) ), das muss klappen, falls nicht, erstmal da ansetzen.
Zum Vergrößern anklicken....
nein die ip liegt nicht in der dhcp-range. die liegt bei .100-200 und der switch bekommt die .3

den dns server kann ich in meinem kack huawei-router nicht ändern (ist ein bug in der firmware). ich will den ja auch eigentlich gar nicht ändern, weil am huawei router ja alles funktioniert.. alle teilnehmer haben nach überall hin verbindung..
Ergänzung ()

Joe Dalton schrieb:
Moin,


Welchen DNS-Server bekommen denn die WLAN-Clients im EG per DHCP zugewiesen?


Die DNS-Konfiguration wird per DHCP übertragen: Da hat der Switch keine Aktien drin, außer er hat die DHCP-Aufgabe übernommen. Wenn DNS und Namensauflösung nach einem manuellen Eintrag funktionieren, dann würde ich beim DHCP-Service nach dem Fehler suchen und nicht beim Switch.


Dann hättest Du auch einen "dummen" Switch kaufen sollen und keinen, der evtl. mit Dir unbekannten Standardeinstellungen um die Ecke kommt.


Spannend ist nicht, wo die Leases zu sehen sind, sondern welche Einstellungen die Clients erhalten.


Lass den Switch erstmal ruhen und schau Dir Deinen DHCP-Service an: Wer übernimmt in den beiden SSIDs die DHCP-Funktion?
Zum Vergrößern anklicken....
Bei den SSID übernimmt der 5G-Router die DHCP-Funktion (in dem Router ist das WLAN für das OG aktiviert)
Zum Vergrößern anklicken....

Joe Dalton schrieb:
Die Switchkonfiguration spielt (mit Ausnahme von DHCP Snooping) hier keine Rolle: Wenn der Switch selbst keine Namensauflösung hin bekommt, ist das keine Aussage über die Funktion bei den Clients.
Zum Vergrößern anklicken....
Sollte ich das Snooping aktivieren? Ich peile nicht wofür das ist. Sehe, dass der Access Point unten die option zum auswählen hat
Joe Dalton schrieb:
Nein, es ändert sich sehr wahrscheinlich nichts an Deinem Problem.


Das schöne an Technik ist eigentlich, dass man sich da nicht auf Gefühle verlassen muss. Geht/Geht nicht sind schon recht brauchbare Aussagen...
Zum Vergrößern anklicken....
ich stelle gleich einmal alles auf werkeinstellungen zurück, denn ich weiß nicht was ich am dhcp-server einstellen sollte. kann den nur aktivieren/deaktivieren, die range einstellen und feste IPs für bestimmte geräte vergeben. das wars..
Joe Dalton schrieb:
Grüße,
Christian
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
eddieddieddi schrieb:
Sollte ich das Snooping aktivieren?
Zum Vergrößern anklicken....
DHCP-Snooping – das brauchst Du nur, wenn die Gefahr bestünde, dass jemand einen zweiten DHCP-Server in Deinem Heimnetz anschließt. Also erstmal aus lassen.

Was sein kann, dass der Switch aktuell ein DNS-Proxy spielt, also alles auf den Ports 53 selbst anschaut. Und das falsch macht. Dazu müsste man den Switch besser kennen. Das sollte er nach einem Zurücksetzen nicht mehr tun. Daher ganz andere Frage: Brauchst Du unbedingt einen konfigurierbaren Switch? Für was alles brauchst Du PoE?
 
  • Gefällt mir
Reaktionen: Raijin
norKoeri schrieb:
DHCP-Snooping – das brauchst Du nur, wenn die Gefahr bestünde, dass jemand einen zweiten DHCP-Server in Deinem Heimnetz anschließt. Also erstmal aus lassen.
Zum Vergrößern anklicken....
So und nicht anders.

norKoeri schrieb:
Was sein kann, dass der Switch aktuell ein DNS-Proxy spielt, also alles auf den Ports 53 selbst anschaut. Und das falsch macht. Dazu müsste man den Switch besser kennen. Das sollte er nach einem Zurücksetzen nicht mehr tun. Daher ganz andere Frage: Brauchst Du unbedingt einen konfigurierbaren Switch? Für was alles brauchst Du PoE?
Zum Vergrößern anklicken....
Das ist ein reiner Layer2-Switch ohne Schnickschnack (von PoE+ abgesehen). Wenn bei den Clients DNS nicht funktioniert, dann würde ich erstmal die Baustelle betrachten und die DHCP-Konfiguration prüfen.
Die anderen Nebenkriegsschauplätze werden mehr Verwirrung stiften als das sie helfen.

Der nächste Schritt aus meiner Sicht: Welche Config bekommen die Clients in der SSID "EG" per DHCP?
 
  • Gefällt mir
Reaktionen: Floriaugs, Raijin und Lawnmower
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Hot Dog
Synology/Fritzbox [DNS-Auflösung schlägt für 30 Minuten fehl]
2
Antworten
38
Aufrufe
964
Hot Dog
Hot Dog
S
DNS-Auflösung von OPNSense hinter FritzBox
Antworten
17
Aufrufe
1.244
sweber
S
asdfsafd
Managed switch vor Fritzbox
Antworten
18
Aufrufe
1.364
asdfsafd
asdfsafd
Azghul0815
(un)managed Switch mit 5gbit/s
Antworten
9
Aufrufe
823
Azghul0815
Azghul0815
DeepBlue23
Fritzbox hinter Router - DNS-Auflösung nicht möglich
Antworten
12
Aufrufe
1.765
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz