Solved
DNS Probleme seit Inbetriebnahme des Glasfaseranschlusses
6 months ago
moin zusammen,
ich betreibe ein kleines Netzwerk hier zu Hause.
Früher mit einer Fritz!Box als DSL Modem und dahinter gleich eine pfSense Firewall mit einem CISCO SmallBusiness Switch und Clients. Alles in allem als SDN (Software defined Network) mit VLANs etc.
Funktionierte alles prima.
Gestern dann die Umstellung auf Glasfaser mit einem Glasfasermodem 2 am Übergabepunkt und das wiederum über Ethernet mit dem WAN Port der pfSense (der vorher an der FB war) verbunden
Erste Herausforderung war die Connection zu bekommen, aber mit PPPoE, Zugangsdaten und VLAN Tag 7 bekomme ich das WAN Interface up und eine scheinbar öffentliche IPv4 (91.38...)
Das einzige, was jetzt nach extern funktioniert ist, dass ich die DNS Server, die mit dem DHCP der Telekom mitgekommen sind anpingen kann, sonst nichts, gar nichts. Trage ich im "General Setup" der pfSense weitere DNS Server ein, kann ich auch diese anpingen, aber nur diese!
Ist bei einem nslookup der pfSense eigene DNS Resolver aktiv antwortet dieser, wenn nicht antwortet der erste externe DNS Server
Selbst der eigentlich zuverlässige Ping auf den google DNS (8.8.8.8) funktioniert nicht, Eine Namensauflösung www.google.de schon mal gar nicht!
Im Log der Firewall sehe ich tcp/udp Verbindungsversuche von vielen externen IPs.
Also Verbindung scheint zu bestehen...
gibt es da irgend einen Trick? Was mache ich falsch?
Ergibt es Sinn wenn ich hier Configs der pfSense poste?
Vielen Dank für jegliche Hilfe & Gruß
Thorsten
770
12
This could help you too
1409
0
5
14 years ago
15610
0
33
1741
0
1
6 months ago
Hallo @tp147 ,
für mich liest sich das so, als ob dein Anschluß nicht aktiv(iert) ist.
0
6 months ago
Die Aktivierung mit dem Aktivierungslink hast du durchgeführt?
0
6 months ago
Vielen Dank,
ja natürlich ist aktiviert, jedenfalls leucht die Modem LED konstant grün...
... oder?
4
Answer
from
6 months ago
@tp147
Läuft der DNS als Resolver oder Forwarder in der pfSense? Dürfen die beim Connect übergebenen DNS-Server der Telekom genutzt werden oder nicht? Wenn Forwarder, stimmt die Konfiguration?
Ich nutze hier auf der pfSense den DNS-Resolver und nicht die Telekom-DNS.
Answer
from
6 months ago
Resolver oder Forwarding oder Resolver mit "allowed forwarding" habe ich alles ausprobiert, geht nicht.
Aktuell werden auch keine Telekom DNS genutzt, sondern nur openDNS und google (explizite in general Config eingetragen).
Aber Ich habe was anderes entdeckt:
Wie bekomme ich dieses Gateway online?
Und wieso hat es eine andere IP als der WAN Port? (91.19.21.53 aktuell WAN und 65.155.242.201 das Gateway? Wo kommt das her?)
Habe ich ein Brett vor'm Kopf???
Danke für weitere Hilfe
Thorsten
Answer
from
6 months ago
@tp147
Du nutzt da Gateway-Monitoring. Mit einer Monitor-Adresse, die aber nicht pingbar ist.
Ich nutze da z.B. die IP 217.237.151.205 einer der DNS-Server der Telekom.
Kannst du unter System / Routing / Gateways einstellen.
Unlogged in user
Answer
from
6 months ago
ja, ich habe auf den Link gedrückt und dann die Daten des Modems (16 stellig) und diese Übergabe ID (7 stetig) eingeben.
dann dauerte es einige Zeit und seit einer SMS der Telekom von gestern leuchtet die LED konstant (hat vorher geblinkt).
Also nehme ich an, dass die Aktivierung durchgeführt ist... oder?
(entgegen anderer Erfahrungen ist der alte DSL Anschluss Menes vorherigen Anbieters noch aktiv, ich schreibe gerade darüber...)
Danke & Gruß
Thorsten
1
Answer
from
6 months ago
(entgegen anderer Erfahrungen ist der alte DSL Anschluss Menes vorherigen Anbieters noch aktiv, ich schreibe gerade darüber...)
Und das DSL Kabel steckt noch in welchem Gerät?
Unlogged in user
Answer
from
6 months ago
Das hört sich für mich an: Access aktiv, Service nicht.
0
Accepted Solution
accepted by
6 months ago
... ja und nein,
meine Lösung war jetzt einfach im Routing das default IPv4 gateway auf WAN_PPPOE zu setzen:
In dieser nano Sekunde moppten alle zuvor vergebens aufgerufenen Seiten auf - BAM - und krass schnell das Ganze
Danke & Gruß
Thorsten
1
Answer
from
6 months ago
Hey @tp147,
zunächst begrüße ich dich noch einmal herzlich bei uns hier. 😊
Wenn ich es richtig verstanden habe, klappt nun alles wie gewünscht. Freut mich, dass du dank der Gedankenstützen unserer Guides hier Hilfe gefunden hast. 👏
Wenn noch Fragen auftauchen, melde dich gerne jederzeit zurück.
VG & schönen Abend 🎃
Ina
Unlogged in user
Answer
from
Unlogged in user
Ask
from