Synology/Fritzbox [DNS-Auflösung schlägt für 30 Minuten fehl]

[IchbinbeiCB]

Das letzte Gerät im Netz ist der Client-PC, der wiederum hat ebenfalls eine statische IP, allerdings vom DHCP selbst. Siehe:

Genau das ist der entscheidende Punkt, dort hast nen Eintrag welcher verhindert das diese Adresse noch an wen anderes verteilt werden könnte. Für die anderen beiden hast das nicht. Bei dir ist es jetzt wenn nur diese Systeme gerade so hast, nicht weiter von Bedeutung. Wenn des Netzwerk jedoch wächst, wird des im Zweifel schnell unüberschaubar.

Bei mir hängt da noch bissel mehr im Netzwerk, neben einigen VM's mit unterschiedlichen Betriebssystem zum ausprobieren etc. sind da eben noch PS4 und PS5, Smartphone, Switche 3 Stück (welche ja durchaus auch ne IP erhalten ausm Netzwerk). Sprich da kommt unterm Strich bissel was zusammen und da wäre es dann ärgerlich wenn da irgendwas Aufgrund eines unsauberen Netzwerks klemmt.

Zu den statischen Einträgen wo man am Client selbst vornimmt, von der Tatsache das diese statisch sind davon weis der DHCP-Server selbst nix. Woher auch ?

Beispiel, um des zu verdeutlichen: deine IP-Range welche dem dhcp zum verteilen zur Verfügung steht, fängt mit 1 an und hört bei 254 auf.

Jetzt hast an FritzBox und am synology jeweils manuell(statisch) die Adresse mit 1 und 31 Ende gesetzt.
Glück hierbei des sind beides Gerät im Dauerbetrieb.
Für deinen Client in dem ganzen hast nen Reservierungseintrag gesetzt. Das bedeutet selbst wenn den ausschaltest und nen anderen Client welcher automatisch per DHCP die IP bezieht, bekommt Aufgrund des Reservierungseintrages nicht die .25 zugewiesen.

Ohne diesen Eintrag, wäre das nicht der Fall, dann würde der Server eben nur im Zweifel erkennen Adresse ist nicht reserviert, Gültigkeit der Zuweisung/der Ausstellung (Leasetime) ist möglicherweise abgelaufen, also kann ich diese Adresse jemand anderem zuteilen.

Ist die IP am Client manuell hinterlegt worden, gibt es diese Information wie Leasetime (Gültigkeit der Ausstellung), ob es sich um eine reservierte IP handelt beim DHCP-Server nicht und wenn dann so ein Client/System mal aus sein sollte und es kommt nen anderes wo sich Automatisch eine ziehen kann daher, dann wird der DHCP in diesem Fall eben auch diese IP's zum Verteilen benutzen, eben weil Sie zum Bereich der IP-Range zum Verteilen mit gehören und keine Reservierung oder ähnliches vorhanden ist.

Wie du sagst, in deinem aktuellen Fall mag das keine Relevanz weiter haben weil die Gefahr ziemlich klein ist. Aber sollte des Netzwerk wachsen kann es zum Problem werden weil es eben unsauber konfiguriert ist.

Gruß
Sascha

Ergänzung (3. November 2024)

Wenn ich im letzten Screenshot (DHCP-Clients) versuche die Fritzbox (.1) oder das NAS (.31) einzutragen, graut er diese Einträge automatisch aus, so als ob sie nicht nötig und damit überflüssig wären.

Dann machen oder haben das setzen dieser Adressen als DNS und Gateway-Angabe sowas wie ne Blockierfunktion, das diese nicht als Clientreservierungseintrag gesetzt werden können.

Dann kann man dahingehend tatsächlich beruhigter sein. Hab ich dennoch so noch nicht gesehen, das jemand ne IP-Range angibt wo von 1 bis 254 geht. Siehe Beispiel auch FritzBox defaultkonfiguration netzwerk 192.168.178.0/24 Gateway und DNS ist die 192.168.178.1 und die IP-Range beginnt bei 20 und geht bis 200. Diese Werte können natürlich abweichen aber wie gesagt, hab noch nirgends gesehen das wenn die .1 Gateway und DNS ist, das diese auch den Beginn einer IP-Range definiert mit. Gängigste ist dann eher, das dann mit der 2 als kleinste Angabe gearbeitet wird.

Gruß
Sascha

 

[Hot Dog]

Zu den statischen Einträgen wo man am Client selbst vornimmt, von der Tatsache das diese statisch sind davon weis der DHCP-Server selbst nix. Woher auch?

Wie du sagst, in deinem aktuellen Fall mag das keine Relevanz weiter haben weil die Gefahr ziemlich klein ist. Aber sollte des Netzwerk wachsen kann es zum Problem werden weil es eben unsauber konfiguriert ist.

Ja stimmt schon.
In meinem Fall sind diese Geräte alle miteinander verwoben, also NAS pointed zu Gateway, Gateway pointed zu NAS und alle hängen voneinander ab und laufen dauerhaft (bis auf der Client-PC versteht sich).
Daher ist mein Setup momentan in Ordnung so wie es ist. Aber klar, wirklich 'sauber' ist das so nicht.

Sollte ich stattdessen lieber den DHCP alles übernehmen lassen und die statischen Werte in den Clients rausnehmen?
Also die Einträge stattdessen bei 'DHCP-Clients' setzen, welche dann vermutlich nicht mehr ausgegraut werden sollten, da sie dann ja Relevanz haben.
Aber was ist, wenn das NAS dann mal ausfällt, dann ist auch der DHCP und damit die Zuweisung direkt weg.
Hat also Vor- und Nachteile das zu ändern, wenn ich das richtig sehe?

Dann machen oder haben das setzen dieser Adressen als DNS und Gateway-Angabe sowas wie ne Blockierfunktion, das diese nicht als Clientreservierungseintrag gesetzt werden können.

Ja, schätze auch, dass Synology da eine Art Sicherheits-Mechanismus integriert hat, damit es dahingehend nicht zu Problemen kommen kann.

Dann kann man dahingehend tatsächlich beruhigter sein. Hab ich dennoch so noch nicht gesehen, das jemand ne IP-Range angibt wo von 1 bis 254 geht.

Aber mal dumm gefragt, ist das problematisch? Im Grunde doch nicht?
Wie groß der Adressraum ist, spielt doch keine Rolle dachte ich.
Mag jetzt zwar nicht dem IT-Standard entsprechen, aber in meinem kleinen internen Netz ist das doch relativ egal. Ein Gerät bekommt einfach eine beliebige IP, es sei denn es ist ein wichtiges Gerät, das bekommt einen fixen Eintrag spendiert (z.B. Fritzbox, NAS, Client, usw.).
Wenn das Netz wächst, kann man sich natürlich die Einrichtung mehrerer Teilnetze überlegen um bestimmte Clients von anderen zu separieren. Aber bei den wenigen Geräten die hier im Netz sind, sollte das eigentlich egal sein. Aber korrigiere mich, falls ich da komplett daneben liege.

EDIT:
Wie sieht eine sinnvolle Trennung aus? Also welche Clients packst du in eigene Teilnetze und welche lieber in andere?
Also bei dir dann vielleicht alle Konsolen in ein Teilnetz?
WLAN-Geräte könnte man komplett in ein eigenes Teilnetz schieben, aber auch davon habe ich hier nur eines.
Was bietet sich da allgemein an? Gibt es Faustregeln oder Richtlinien? Oder kann das jeder so machen, wie er das für sich richtig empfindet?

 

[IchbinbeiCB]

kann man sich natürlich die Einrichtung mehrerer Teilnetze überlegen um bestimmte Clients von anderen zu separieren.

Das ist nochmal nen anderer Punkt in Punkto Netzwerkteilung um Bereiche voneinander abzuschotten.
Ich bin jetzt einfach nur mal von dem Szenario ausgegangen, das sich alle Systeme/Clients im selben Netzwerkbereich bewegen und hier hängt es eben von ab, wie viele Clients es am Ende sind, die in einem Netzwerk sein sollen.

Dementsprechend fällt die Konfiguration aus. Bei nem Netzwerk nehmen wir mal das defaulte von der Fritzbox her wäre das Netzwerk eben des 192.168.178.0/24 , 0 steht fürs Netzwerk an sich kann also nicht als IP fürn Client hergenommen werden und so verhält es sich auch mit der 255 am Ende fällt als IP für nen Client auch raus weil das ne Broadcast-Adresse ist. Das Bedeutet es gibt bei diesem /24 Netz maximal 254 Hostadressen wo benutzt werden können.

Beispiel wenn in der cmd nen ping auf die 192.168.178.255 "ping 192.168.178.255" ist das nen Rundruf an alle in diesem Netzwerk mittels arp -a im Anschluss bekommst angezeigt wer da aktiv im Netz drauf geantwortet hat.

Ich selbst fahre bei mir jetzt keine so restriktive Trennung von Geräten. Sprich Konsolen und so sind alle mit im selben Netzwerk. Einzige wo bei mir separiert werden sind Gäste wo ich nicht weiter näher kenne und so.

Die kommen bei mir ins Gastnetz von der FritzBox 192.168.178.179 rein, um von meinem eigenen Bereich abgetrennt zu sein.

Für mich selbst, sehe ich da jetzt kein Bedarf was des Netzwerk angeht, dieses noch stärker zu unterteilen.
Solche Punkte sind wie du schon richtig erkannt hast, eher nach eigenem Geschmack. Zumindest im privaten Bereich. Im Arbeitsumfeld würde ich da auch wieder stärker trennen und eben Protokollmäßig nur aufs nötigste/notwendigste konfigurieren.

Bringt zwar mitunter den Unmut von Kunden als Rückmeldung aber nen Kunde braucht eben keine cmd wenn er als einfacher user Unterwegs ist etc. und dieser muss auch selbst nicht nen Server erreichen können.

Sondern hier ist es eben nur ne Anwendung welche der User benutzt wo nen Server in nem anderen Bereich nennen wir es mal backend erreichen muss. Bei den Anwendungen gibts eben auch nur das was zwingend erforderlich ist. Dieses wird eben durch Regeln dahingehend konfiguriert und sichergestellt.

Nach der devise soviel wie nötig aber so wenig wie möglich.

Gruß
Sascha

 

[Hot Dog]

@IchbinbeiCB
Ok danke für die ausführliche Erklärung aber so wirklich eine Antwort auf meine Frage(n) war das nicht, du solltest Politiker werden 😅

Da du kein Punkt dagegen aufgeführt hast, spielt es also keine Rolle wie groß der Adressebereich ist, demnach lass ich das einfach von 1-255, hat ja keine Nachteile und derzeit ist mein Netz sehr überschaubar und momentan gibt es auch keine konkreten Pläne das in Zukunft groß zu erweitern.

Da du nicht darauf eingegangen bist, lass ich die statischen IPs vorerst statisch auf Seiten der Clients und nicht auf Seiten des DHCP.
Ich melde mich dann morgen mit einem Update bezüglich DNS-Auflösung via IPv4, danke schonmal bis hierhin 👍

 

[IchbinbeiCB]

aber so wirklich eine Antwort auf meine Frage(n) war das nicht

Naja, ist ja so nicht ganz richtig.
Bei der FritzBox und dem synology handelt sich ja nicht um klassische Clientsysteme als solches von daher ist hier ne statische/feste Konfiguration nicht schlimm. Das es hier ne Schutzfunktion irgendwo gibt das diese IP-Adressen nicht vom DHCP-Server wo auf der synology werkelt nicht verteilt werden, hat dein Versuch diese als Reserviert zu hinterlegen, ja bestätigt irgendwie.

Um herauszufinden, ob das tatsächlich so ist, dazu müsste man es eben mit nem weiteren Client wie dein Win Desktop wo Automatisch ne IP bezieht, Gegentesten weil in diesem Fall würde der DHCP-Server die erste IP aus der IP-Range hernehmen und wenn diese womögliche Schutzfunktion nicht greift, würde er eben mit der ersten von der IP-Range beginnen diese automatisch zu verteilen und das wäre dann halt die 1.

Das mir das so mit der IP-Range noch nicht übern Weg weiter gelaufen ist, hab ich ja bereits kundgetan und Anhand des Beispiels der defaultkonfig von ner FritzBox durchaus ja auch unterstrichen mit.

Schaut im übrigen bei nem Telekomrouter (welche default meist des 192.168.1.0/24 Netz nutzen) nicht anders aus, hab da sowas auch noch nicht gesehen, das da die Gateway-Adresse welche ähnlich wie bei der FritzBox auch gleich die DNS-Adresse stellt, als Teil der IP-Range beim DHCP-Server zum verteilen mit hergenommen wird. Auch da beginnt des in den mir bisher bekannten fällen erst ab .100 und geht da in den Fällen bis .199 . Eben um sicher zustellen das statisch konfigurierte IP-Adressen an einem Server nicht innerhalb dieser IP-Range liegen.

Ich hab schon des eine oder andere Problem Aufgrund unsauberer Konfiguration gesehen, wo es dann zu Adresskonflikten unter Umständen gekommen ist welche darauf beruhten das die IP-Adressen welche statisch konfiguriert worden sind, innerhalb der IP-Range mit gelegen haben.

Also ja es kann zu Konflikten kommen aber in deinem Fall, wie du ja schreibst aufgrund deines kleinen Anteils an Netzwerkgeräten vermutlich, um nicht zu sagen Glücklicherweise verschwindend gering bis nicht vorhanden.

Deine weitere Frage bzgl. der Netzaufteilung bzgl. Konsolen und Handys etc. bin ich drauf eingegangen, das dies durch aus im eigenen ermessen liegt, zumindest im privaten Bereich. Hierbei hab ich im übrigen auch Anhand des Beispiels erklärt wo das Limit liegt bei einem Netzwerk mit einer /24 Netzwerkmaske weil das eben das Netzwerk in dem Fall schon vorgibt. 254 ist hier die maximale Anzahl an IP-Adressen wo zum Vergeben insgesamt in einem solchen /24 er Netz zur Verfügung stehen.

Gruß
Sascha

 

[norKoeri]

DHCP der Fritzbox ist deaktiviert

Könnte also entweder v6 auf dem Client komplett deaktivieren oder aber ich trage dann im NAS-DNS noch zusätzliche AAAA-Einträge (v6) ein. Was ist schlauer?

Du kannst als Mittelweg auch einfach nur DNSv6 abschalten …

 

[Hot Dog]

@norKoeri Das geht aber nur, wenn Fritzbox bislang als alleiniges DNS verwendet wird und nun mit einem Pi-Hole-DNS ersetzt werden soll, so wie ich das in den Posts verstanden habe.
Ich nutze hier allerdings Synology DNS (für interne Anfragen) in Verbindung mit Fritzbox DNS (für externe Anfragen). Ich kann also der Fritzbox nicht einfach sagen, dass alle Adressen vom NAS aufgelöst werden sollen, da das ja keine Ahnung von den externen Namen in der Welt da draußen hat. Das ist Aufgabe des Routers.

---------------------------------------------------------------------------------------------------------

Nach dem heutigen Systemstart läuft alles einwandfrei. Alles läuft über IPv4 und alles wird aufgelöst, ganz ohne Wartezeit.
'ping' sowie 'tracert' verlaufen alle erfolgreich in beide Richtungen.

Das heißt IPv6 (DNS) war die Fehlerquelle. Da ich hier keine Möglichkeit sehe, IPv6 Serverseitig abzuschalten, muss es wohl bei der Lösung mit der Deaktivierung von IPv6 auf Seiten vom Windows-Client selbst bleiben.
Das heißt, in der Fritzbox bleibt IPv6 aktiviert, lediglich unter Windows wird es deaktiviert.

Ich könnte zwar stattdessen auch anfangen AAAA-Einträge zu vergeben aber das lohnt bei mir eigentlich so oder so nicht wirklich, bei lediglich 3 Geräten im Netz.

Aber bin soweit erstmal zufrieden mit der Lösung, danke euch!

 

[norKoeri]

Das geht aber nur …

Das ist genau Dein Fall, dass Deine Clients im Heimnetz erstmal nicht die FRITZ!Box sondern irgendwas Anderes als DNS-Server nutzen sollen. Dazu musst Du der FRITZ!Box untersagen, sich als DNSv4- aber auch als DNSv6-Server zu bewerben. Das mit DNSv4 hast Du indirekt abgeschaltet, indem Du den DHCP-Server ganz abgeschaltet hast (die IP-Adresse des Synology hätte bei DNSv4 ausgereicht). DNSv6 hattest Du vergessen. Probier meinen Tipp aus, das wird klappen.

in der Fritzbox bleibt IPv6 aktiviert, lediglich unter Windows wird es deaktiviert

Der Ansatz bedeutet, dass alle anderen Heimnetz-Clients, bei denen Du IPv6 nicht abschalten kannst, weiterhin konfus bleiben.

 

[Hot Dog]

Das ist genau Dein Fall

Alles klar, werde ich mal ausprobieren. Besten Dank!

Aber wenn ich jetzt IPv6 unter Windows wieder aktiviere, versucht er doch bestimmt wieder zunächst eine DNS-Anfrage auf v6-Basis zu versenden oder nicht?
Und im Netz stellt jetzt aktuell niemand mehr eine Auflösung für v6 bereit (weder die Fritzbox, noch das NAS).
Laufen diese Anfragen dann nicht erneut ins Leere so wie davor?

Hab jetzt deinen Rat befolgt:

• Windows-Client IPv6 wieder aktiviert
• Fritzbox-v6-DNS over LAN (sowie v6-DHCP) deaktiviert

Morgen mal testen, ob es auch über diese Alternative klappt.
Wäre mir natürlich lieber, da du selbstverständlich mit:

Der Ansatz bedeutet, dass alle anderen Heimnetz-Clients, bei denen Du IPv6 nicht abschalten kannst, weiterhin konfus bleiben.

vollkommen recht hast.

Noch eine letzte Frage zum Schluss:
Kann ich hier meinen eigenen DNS-Server vom NAS eintragen oder überschreibt das dann alle Anfragen (also auch die, die eigentlich für extern, also das Internet gedacht sind)?

Ich weiß, eigentlich regelt man das mit dem lokalen DNS hier ganz unten, aber DHCP übernimmt bei mir ja nicht mehr die Fritzbox selbst, darum ist die Einstellung hier auch deaktiviert:

Falls das nicht geht, muss ich die statische IP hier im Interface eventuell wohl doch komplett rausnehmen, und die .1-Adresse vom lokalen NAS-DHCP reservieren lassen. Der liefert dann auch direkt die korrekte Anweisung für den lokalen DNS auf dem NAS mit.

 

[IchbinbeiCB]

Morgen mal testen, ob es auch über diese Alternative klappt.

Kannst ja am Client schon checken was er alles im zweifel bekommt in dem den Bezug per dhcp über ipconfig /renew mal erneuerst und dann mittels ipconfig /all schaust was der Windowsclient alles erhalten hat wenn da nur die Verbindungslokale IPv6 Adresse als einziges auftaucht, versucht er da auch nix über IPv6 an DNS zu senden. Stehen aber wieder diese anderen Einträge bzgl. IPv6 mit drin, dann holt er sich das ja defintiv vom NAS noch irgendwie ab.

Gruß
Sascha

 

[Hot Dog]

Kannst ja am Client schon checken was er alles im zweifel bekommt

Ja schon, nur sieht es da (fast) wieder so aus wie vorher:

Aber keine Ahnung, vielleicht muss das ja auch so aussehen.

nslookup für imap.DOMAIN.home klappt momentan mal noch einwandfrei, aber wie gesagt, der wahre Test findet immer in den 30 Minuten nach Systemstart statt.

 

[norKoeri]

wenn ich jetzt IPv6 unter Windows wieder aktiviere, versucht er doch bestimmt wieder zunächst eine DNS-Anfrage auf v6-Basis zu versenden oder nicht?

Nein. Denn das Betriebssystem hat keinen DNSv6 zugewiesen bekommen. Und um gleich die nächste Frage abzuhaken: IPv6 als solches klappt noch, weil das auch über DNSv4 laufen kann bzw. läuft.

nur sieht [ipconfig /all] (fast) wieder so aus wie vorher

Ganz unten bei DNS-Server sieht das anders aus, hier hast Du nicht mehr Synology und FRITZ!Box sondern nur noch die Synology. Mehr bzw. was anderes wolltest Du nicht.

Kann ich [unter fritz.box → Internet → Zugangsdaten → (Reiter) DNS-Server] meinen eigenen DNS-Server vom NAS eintragen oder überschreibt das dann alle Anfragen (also auch die, die eigentlich für extern, also das Internet gedacht sind)?

Das ist der Server für die FRITZ!Box selbst, also für Anfrage ins Internet, daher ist das auch unter Internet. Wenn also Dein Synology nicht direkt DNS befragt, sondern über die FRITZ!Box geht, dann kannst Du hier nichts ändern, ansonsten hättest Du eine Endlosschleife.

eigentlich regelt man das mit dem lokalen DNS [unter fritz.box → Heimnetz → Netz → (Reiter) Einstellungen → (Taste) IPv4]

Genau, das ist der DNS-Server, den der DHCP-Server im Heimnetz bewerben würde.

aber DHCP übernimmt bei mir ja nicht mehr die Fritzbox selbst

Warum auch immer. Hatten wir das schon besprochen, warum Du das überhaupt so machst?

Falls das nicht geht, muss ich die statische IP hier im Interface eventuell wohl doch komplett rausnehmen, und die .1-Adresse vom lokalen NAS-DHCP reservieren lassen. Der liefert dann auch direkt die korrekte Anweisung für den lokalen DNS auf dem NAS mit.

Verstehe kein Wort … daher mal anders herum: Warum lässt Du den DHCP-Bereich nicht bei .20 (wie AVM das auch macht oder wenigstens .3) starten? Und änderst dann die Synology von .31 auf .2? Oder hatten wir das auch schon besprochen?

 

[IchbinbeiCB]

Aber keine Ahnung, vielleicht muss das ja auch so aussehen.

Naja wie das ausschaut wenn IPv6 Unterstützung aktiv ist aber nix im Netz ist wo der Client dahingehend was beziehen kann weiter, siehst ja in meinem Beitrag #15 von Gestern.

Der Client wo ich das getestet habe, hat ja ebenfalls per DHCP seine Infos bezogen.

Hab zwar auch nen synology NAS hier aber um ehrlich zu sein nicht wirklich die Meinung des mal auszutesten dein Setup dahingehend mal nachzubauen, das des NAS DHCP und DNS anstelle der Fritzbox macht. Hätte ich am vergangenen We mal eher dran denken sollen aber unter der Woche, ist mir des nix.

Beziehungsweise ick müsste des vom aktuellen Netzwerk komplett losgelöst machen mit meiner alten FritzBox 7590 AX , dem Nas in deren Umgebung und nem Lappi als Windows Client. Im Grund machbar aber auch eher was fürs We zum ausprobieren.

Gruß
Sascha

Ergänzung (4. November 2024)

Aber norKoeri hat dahingehend nen gutes Auge gehabt vergleicht man die aktuelle Ausgabe von ipconfig /all von dir in Beitrag #31 mit deiner Ausgabe vom selben Befehl in deinem Eröffnungspost, sind zumindest die IPv6 DNS-Einträge raus und nur der vom DNS deines NAS als IPv4 ist nur noch vorhanden.

Gruß
Sascha

 

[Hot Dog]

Ganz unten bei DNS-Server sieht das anders aus, hier hast Du nicht mehr Synology und FRITZ!Box sondern nur noch die Synology. Mehr bzw. was anderes wolltest Du nicht.

Naja wie das ausschaut wenn IPv6 Unterstützung aktiv ist aber nix im Netz ist wo der Client dahingehend was beziehen kann weiter, siehst ja in meinem Beitrag #15 von Gestern.

Stimmt.

Warum auch immer. Hatten wir das schon besprochen, warum Du das [mit eigenem DHCP] überhaupt so machst?

Ganz einfach, um meine eigenen Erfahrungen zu sammeln. Wenn man etwas nie selbst ausprobiert, wird man darin auch niemals besser.
Zudem habe ich gerne volle Kontrolle über alles was im eigenen Netz so vor sicht geht.
Wenn ich schon ein NAS mit all diesen schönen Funktionen besitze, dann nutze ich diese auch.
Mein NAS ist daher quasi mein Spielplatz für alle mögliche Experimente, von Cloud bis Reverse Proxy, von DNS bis RAID, von eigener Certificate Authentification bis zu VPN-Tunnel usw.

Warum lässt Du den DHCP-Bereich nicht bei .20 (wie AVM das auch macht oder wenigstens .3) starten? Und änderst dann die Synology von .31 auf .2? Oder hatten wir das auch schon besprochen?

Durchaus möglich aber warum kann das DHCP nicht einfach den kompletten Adressbereich bestücken/abdecken? Also wenn ich im DHCP eine Reservierung für .1 sowie .31 hinterlege, sollte das doch eigentlich absolut kein Problem sein, wenn sich all diese Geräte im selben Adressebereich bewegen?
Sollten die mal getrennt werden, bekommen sie vom DHCP eben erneut die selbe Adresse zugewiesen (DHCP-Clients eben).

Aber ja, vielleicht lass ich den Bereich wirklich bei .40 starten, würde jetzt ungern alle IP-Einträge für das NAS (.31) anpassen müssen.

 

[norKoeri]

Mein NAS ist daher quasi mein Spielplatz für alle mögliche Experimente, von Cloud bis Reverse Proxy, von DNS bis RAID, von eigener Certificate Authentification bis zu VPN-Tunnel usw.

Das ist OK. Aber den DHCP-Server würde ich bei der FRITZ!Box belassen, weil es einfach keinen Grund gibt, den auch durch jemand Anderes machen zu lassen. Dann in der FRITZ!Box lediglich den DNS-Server ändern. Das mit dem DHCP-Server ist eigentlich nur für jene Internet-Router gedacht, die den DNS-Server nicht ändern lassen, außer man schaltet deren DHCP-Server ganz ab.

warum kann das DHCP nicht einfach den kompletten Adressbereich bestücken/abdecken?

Weil Du zwei Adressen brauchst, die des Upstream-DNS-Servers bzw. Internet-Routers bzw. Gateways. Und die des DHCP-Servers bzw. DNS-Servers. Diese Adressen müssen statisch sein, sonst könntest Du sie nicht in der Konfiguration hinterlegen. Folglich darf der DHCP-Server diese beide Adressen nicht dynamisch vergeben.

vielleicht lass ich den Bereich wirklich bei .40 starten, würde jetzt ungern alle IP-Einträge für das NAS (.31) anpassen müssen.

Bei 32 zu starten … wäre auch eine schöne Zahl für Informatiker. Wenn Du die FRITZ!Box den DHCP-Server machen lässt, hast Du auch die Möglichkeit der DHCP-Reservation; Du kannst den Bereich bei 20 oder sogar 2 starten lassen, aber der FRITZ!Box sagen, dass die Synology immer fest die 31 zugewiesen bekommen soll.

 

[Hot Dog]

Das ist OK. Aber den DHCP-Server würde ich bei der FRITZ!Box belassen, weil es einfach keinen Grund gibt, den auch durch jemand Anderes machen zu lassen.

Ich weiß aber nicht, ob ich in Zukunft weiterhin bei AVM einkaufe. Falls es beim nächsten Kauf keine Fritzbox wird (sondern vielleicht was mit OpenWRT), hätte ich keine Zusatzarbeit mehr, da ja alle Einträge bereits auf dem NAS hinterlegt sind und das wird ja bei mir erst wieder in 10 Jahren oder so erneuert.
Aber ja, im Grunde ist ein Umstieg bei so einem kleinen Netzwerk schnell erledigt/ersetzt.

Was mir bei der Fritzbox allerdings fehlt, ist die Möglichkeit der Unterteilung in Subnetze/Teilnetze. Hatte mir eigentlich überlegt, da verschiedene Teilnetze anzulegen, welche sinnvoll getrennt voneinander existieren können (also so wie das Gastnetz bei der Fritzbox, nur eben noch mehr), z.B. Unterteilung WLAN: 1 (intern) und WLAN 2 (Gäste ohne NAS-Zugriff) und dann eventuell auch noch Unterteilung für LAN, aber da habe ich aktuell keine Pläne welche Geräte man in separate Teilnetze packen könnte (also die zwar Internetverbindung brauchen aber keinen direkten NAS-Zugriff oder umgekehrt, vielleicht Konsolen in der Zukunft oder vielleicht der Drucker im Netz, kp was genau das wirklich sinnvoll ist).

Diese Adressen müssen statisch sein, sonst könntest Du sie nicht in der Konfiguration hinterlegen. Folglich darf der DHCP-Server diese beide Adressen nicht dynamisch vergeben.

Verstehe, danke.

32 wäre auch eine schöne Zahl für Informatiker

Auch wieder wahr, geht ja aktuell lediglich bis .31 ^^

 

[norKoeri]

da ja alle Einträge

Was für eine Einträge meinst Du genau; hast Du auf der Synology ebenfalls DHCP-Resverations erstellt? Nur damit kein Missverständnis entstand: DNS darf die Synology gerne weiter spielen, auch deren DNS-Record bleiben erhalten. Geht mir eigentlich nur um den DHCP-Server.

alles was von außen (extern) ins Haus kommt und auf meine Cloud oder Homepage zugreifen möchte, in einem isolierten Netz landet

Würde ich in einem Forum für Sicherheitsfragen klären, also bei uns hier oder im Kuketz-Forum …

 

[IchbinbeiCB]

hast Du auf der Synology ebenfalls DHCP-Resverations erstellt?

Hat er, sein Windows Client hat da seine IP .25 Reserviert. Sein Netzwerk ist aktuell recht überschaubar:
FritzBox
Synology NAS
Windows Desktop
Und nen Handy hat er wohl eins.

Gruß
Sascha

 

[Hot Dog]

Was für eine Einträge meinst Du genau; hast Du auf der Synology ebenfalls DHCP-Resverations erstellt?

Hatte ursprünglich 3 Einträge (.1 für das Gateway/Fritzbox, .25 Client-PC sowie .31 NAS) drin aber da die .1 und .31 ja statisch sind, hat er diese Einträge in der Liste automatisch ausgegraut (irgendwas mit 'wird nicht angewandt' oder so, also vermutlich einfach nicht vom DHCP zugeteilt).
Jetzt steht da eben nur noch die .25 drin aber das muss ja nicht der letzte Eintrag bleiben
Und ja, auch ein Eintrag für das Handy ist geplant (@IchbinbeiCB)

Dennoch: Sehr kleines Netz, ein Umstieg wäre keine all zu große Hürde, stimmt schon.
Aber siehe meinen Einwand oben (#36) mit der fehlenden Teilnetzoption unter Fritzbox, das ist momentan der einzige Grund für Synology DHCP.

Würde ich in einem Forum für Sicherheitsfragen klären, also bei uns hier oder im Kuketz-Forum …

Ja, muss mich da eh nochmal gründlich einlesen, wie genau ich das anstellen könnte oder ob das überhaupt sinnvoll ist.
Da das NAS ja so ziemlich alles regelt (DNS/DHCP/Filesharing/usw.) ergibt es nicht unbedingt Sinn, Geräte von diesem Teilnetz isolieren zu wollen (einzige Ausnahme: WLAN und Gäste-WLAN). Aber wie oben erwähnt, vielleicht doch mal eine Konsole oder der Drucker, welche man isolieren möchte/sollte (nach Wunsch auch von Teilnetz zu Teilnetz mit IP-Forwarding geroutet) und das geht mit Fritzbox leider nicht.