FreeNAS 11.2 RELEASE DNS-Probleme bei fester IP

[newNASuser]

Hallo Community,

ich habe ein großes Problem mit meiner FreeNAS-Installation bezüglich DNS bei fester IP-Vergabe.
Wenn ich die NAS mittels DHCP konfigurieren lasse dann funktioniert alles (Plugins ansehen die verfügbar sind oder Suche nach Updates).

Physikalischer Hintergrund:
Ich habe meine NAS im Keller stehen welche mittels Kabel an einen alten Router angeschlossen ist der nur noch als Switch fungiert (im Folgendem nur noch Switchrouter genannt). Am Switchrouter sind ebenfalls ein Netgear EX7300 für meine WLAN-Geräte im Keller.
Der Switchrouter hat eine Verbindung zu einem Switch im EG welcher wiederum an den richtigen Router (der ist das Tor nach draußen) angeschlossen ist (Speedport Smart).
Der Speedport Smart hat die IP 192.168.2.1.

Problem:
Wenn ich meine FreeNAS 11.2 RELEASE (und auch schon bei FreeNAS 11.2-U6 - beides jeweils ganz frische Installationen) nun mittels fester IP konfiguriere (mein Wunsch ist 192.168.2.200), dann funktioniert nichts mehr was mit dem Internet zu tun hat (Update-Check, ansehen verfügbarer Plugins). Ich bekomme immer Fehlermeldungen a la "errno 8 hostname nor servname provided or not known". Netzwerkintern kann ich auf die FreeNAS-Weboberfläche zugreifen (z.B. von einem Notebook was über WLAN an den EX7300 geht).
Dabei habe ich schon alles probiert. Sowohl über die Weboberfläche als auch das Konsolenmenü an der FreeNAS selbst (Punkt 4 und 6) habe ich die IP des Routers (Speedport Smart) als Gateway und als Nameserver (DNS) eingetragen. Dann mal nur da Eine, dann nur das Andere. Nichts will funktionieren.
Wenn ich DHCP nutze dann funktioniert es (DHCP gibt ihm die 225 als IP)!
Und laut der Netzwerkübersicht sind als Gateway und DNS auch die 192.168.2.1 eingetragen - also genau so, wie ich es händisch gemacht habe.
Es funktioniert aber nicht als Variante mit fester IP trotz gleicher Einstellungen.
Kollisionen können es nicht sein, der DHCP-Bereich des Routers ist 220-250.
Da der Speedport Smart eine eher schlechte feste Zuordnung für feste DHCP IPs bietet (ich kann zwar sagen das er immer die gleiche IP geben soll, aber nicht welche - das wäre dann Glücksspiel und passt mir so gar nicht), und ich auch Fan von festen IPs bin, möchte ich jedoch auf eine feste IP setzen.
Gibt es da noch Möglichkeiten die ich probieren kann?

Danke!



Gruß

Stefan

 

[John Doe]

gib deinem laptop/rechner mal ne feste IP und probiere es mal.
subnetz ist /24 bzw. 255.255.255.0?

vllt. hat dein netzwerk eine komplexere topologie, als es beschrieben wurde.
lad dir für ios mal "fing" runter. das ist nen netzwerk analyser. scanne dein netzwerk und lad das foto hier hoch. vllt. macht dein switch noch mehr, als nur zu switchen.

 

[Constantin]

Wenn's die Einstellungen nicht sind, dann vermute ich boeses mit dem alten Router, egal wie der eingestellt ist.

Als erstes wuerde ich den alten Router mit einem neuen switch ins Jenseits befoerdern. GS108 von Netgear z.B. Nicht Teuer, leise, Metalgehaeuse.

Erst dann den eigendlichen Router vorknoepfen. Habe gute Erfahrung mit EdgeRouter von Ubiquiti um "feste" IP Adressen per DHCP zu setzen.

 

[newNASuser]

gib deinem laptop/rechner mal ne feste IP und probiere es mal. subnetz ist /24 bzw. 255.255.255.0?

Das Notebook womit ich auf die Weboberfläche von der NAS zugreife hat eine feste IP (192.168.2.25) und Subnet 255.255.255.0.
Gateway und DNS sind 192.168.2.1.
Ist also konfiguriert wie ich es auch bei der NAS vor hatte und funktioniert (Netzwerk wie auch Internet) trotz EX7300 --> Switchrouter --> Switch --> Router --> WWW.

vllt. hat dein netzwerk eine komplexere topologie, als es beschrieben wurde.
lad dir für ios mal "fing" runter. das ist nen netzwerk analyser. scanne dein netzwerk und lad das foto hier hoch. vllt. macht dein switch noch mehr, als nur zu switchen.

Liefere ich gleich nach.

 

[newNASuser]

Wenn's die Einstellungen nicht sind, dann vermute ich boeses mit dem alten Router, egal wie der eingestellt ist.

Dem würde aber doch widersprechen, das alle anderen Geräte einwandfrei lokales Netz als auch Internet haben oder nicht?

Als erstes wuerde ich den alten Router mit einem neuen switch ins Jenseits befoerdern. GS108 von Netgear z.B. Nicht Teuer, leise, Metalgehaeuse.

Das könnte ich zeitnah mal ins Auge fassen. 8 Ports wären ohnehin schöner als die 4 am Switchrouter.

Erst dann den eigendlichen Router vorknoepfen. Habe gute Erfahrung mit EdgeRouter von Ubiquiti um "feste" IP Adressen per DHCP zu setzen.

Hier muss ich leider einen doppelten Riegel vorschieben:
1. Hänge ich noch im Leihvertrag für diesen Router und so müsste ich den Router noch bezahlen ohne ihn zu nutzen.
2. Ich kenne leider den EdgeRouter nicht, mir hätte die FritzBox 7590 als nächster Router (nach Ablauf des Vertrages) eigentlich zugesagt.
Wäre die nicht empfehlenswert?

 

[newNASuser]

lad dir für ios mal "fing" runter. das ist nen netzwerk analyser. scanne dein netzwerk und lad das foto hier hoch. vllt. macht dein switch noch mehr, als nur zu switchen.

 

[Constantin]

Ich gehe davon aus, dass irgendwas an den manuellen FreeNAS IP Einstellungen nicht stimmt. Sonst waere der PC auch befallen.

Aber, ich wuerde aber den PC auf die genaue 192.168.2.200 IP einstellen, die Du fuer deine NAS vorgesehen hast. Sonnst ist das kein kompletter Test.

 

[Constantin]

Wie gesagt, erst mal die IP Einstellungen doppelt pruefen. Danach uns per ipconfig die IP Einstellungen uebermitteln.

 

[newNASuser]

So ich habe das Notebook mal auf 192.168.2.200 gestellt und siehe da: kein Internet.
Da scheint es also ein Problem zu geben.
Meine Vermutung geht dahin, das bevor ich die NAS installiert habe, der Router (Speedport) einen DHCP-Bereich von 200-250 hatte (für flüchtige Gasthandys etc.).
Da meine Wunsch IP in dem Bereich war, habe ich nun den DHCP-Bereich geänder auf 220-250 (reicht ja immer noch dicke).
Aber der Speedport muss wohl noch die 200 im Bauch haben und diese schon mal vergeben haben.
Vielleicht ist der Lease noch nicht abgelaufen oder so was in der Art.

Im Anhang findet sich die Einstellung des Notebooks - so wie es funktioniert (mit 200 klappt es nicht wie gesagt).

 

[John Doe]

die 200 er ip ist doch belegt, siehe scan

einfach noch so ein tipp am rande, du hast extrem viel zeug in deinem netzwerk. überlege dir mal einen router zu besorgen, der ddwrt kann. z.b. linksys 1200ac 1900ac. würde vorschlagen den internet provider router und den ganzen IoT auf ein subnetz zu legen und den ddwrt switch/router in einem anderen subnetz zu betreiben. hast mehr freiheiten was konfiguration angeht und kannst auch verhindern, dass dir eines der IoT geräte mal deine daten zerstört.

 

[newNASuser]

die 200 er IP ist doch belegt, siehe scan

Nur ist mir das nicht nachvollziehbar bis auf die Variante, das es ein Handy oder so war welches über DHCP die IP bezog vor ich den DHCP-Bereich geändert habe. Das wäre doch im Bereich des Möglichen oder?
Einen Ping kann ich jedenfalls NICHT auf die 200er IP machen (von keinem Gerät im Netzwerk).

einfach noch so ein tipp am rande, du hast extrem viel zeug in deinem netzwerk. überlege dir mal einen router zu besorgen, der ddwrt kann. z.b. linksys 1200ac 1900ac. würde vorschlagen den internet provider router und den ganzen IoT auf ein subnetz zu legen und den ddwrt switch/router in einem anderen subnetz zu betreiben. hast mehr freiheiten was konfiguration angeht und kannst auch verhindern, dass dir eines der IoT geräte mal deine daten zerstört.

Leider hören meine Kenntnisse hier schnell auf. Was ist ddwrt und IoT etc.?
Bin leider auch was Subnetze angeht nicht bewandert... viel mehr habe ich meine Konfiguration "auswendig" gelernt.
Könntest du mich da kurz und knapp fit machen so das ich überhaupt verstehe was du mir rätst?
Wäre dir dankbar!
Du siehst aber: Die Möglichkeiten zu haben wäre sicher gut - doch muss ich sie auch verstehen und anwenden können und ich fürchte das kann ich nicht :(.

Update: OK DD-WRT ist ein Linux-BS für Router und IoT ist das "Internet of Things" was für mich jetzt ein recht sinnloser Begriff ist. Ich gehe davon aus, das die Internetwelt gemeint ist? Also die Außenwelt und nicht mein Heimnetzwerk?
Auch wenn ich nun weiß worum es geht so bin ich wahrscheinlich doch nicht in der Lage das Netz entsprechend so aufzubauen.
Wie würden die beiden Router dann kommunizieren? VLAN oder so habe ich keine Ahnung von... . Bei mir fängt es ja schon bei den Subnetzen an :-/.

 

[Constantin]

die 200 er IP ist doch belegt, siehe scan

einfach noch so ein tipp am rande, du hast extrem viel zeug in deinem netzwerk. überlege dir mal einen router zu besorgen, der ddwrt kann. z.b. linksys 1200ac 1900ac. würde vorschlagen den internet provider router und den ganzen IoT auf ein subnetz zu legen und den ddwrt switch/router in einem anderen subnetz zu betreiben. hast mehr freiheiten was konfiguration angeht und kannst auch verhindern, dass dir eines der IoT geräte mal deine daten zerstört.

Stimme volkommen zu, der Sicherheit wegen. Habe meine Gaeste auf einem subnetz, z.B. (per VLAN). Die koennen zwar ihre Flugscheine drucken aber sonnst nichts im Haus erreichen. Bessere switches + router machen das ganze leichter. Fuer Amazon echo, etc. wuerde ich die eh nur ins gaeste-WiFi netzwerk verbinden.

Gaeste WiFi WLANs sind normalerweise so konfiguriert das Gaeste keine localen Ressourcen anpeilen koennen (zB siehe Apple Extreme, 6th Gen - benutzt VLAN um Gaeste zu isolieren).

 

[newNASuser]

Getreu dem Motto: "Eins nach dem Anderen" würde ich darauf gerne zurück kommen wenn das FreeNAS IP-Problem gelöst ist ;-).
Leider ist aber auch diese Angelegenheit mit Kosten verbunden.
Der 1900AC kostet schlappe 150 Euro und der Switch von Netzgear 30.
Wenn man bedenkt was ich gerade alles für die NAS ausgegeben habe bringt meine Partnerin mich um ;).

Das größere Problem wäre dann aber das ich wie gesagt mich mit VLANs etc. absolut nicht auskenne.
Ich wüsste nicht wie ich es zu bewerkstelligen hätte - vielleicht könnte ich bei Zeiten auf euch zurück kommen wenn es recht ist.
Zumal die HW-Planung dann doch nochmal überdacht werden müsste

 

[Constantin]

No Problem. Deine jetzige Anlage kann das vielleicht auch bewaeltigen. Viel Glueck!

 

[John Doe]

IoT sind "smarte" geräte, die in der regel kaum sicherheits updates bekommen und darum recht oft als einfallstor in netzwerke dienen, oder zu bot netzwerken hinzugefügt werden, da unzureichend gesichert. Smart Tvs gehören z.b. dazu, microwelle mit internet anschluss etc.

den linksys 1200 habe ich bei mir, weil der recht gut im preis leistungsverhältnis gebraucht bei ebay verfügbar ist. gut ist der nicht, aber recht problemfrei.

vlan kann man machen, ist mir aber zu viel aufwand.

internet router, daran den ganzen IoT müll, wan anschluss von ddwrt router an den telekom router und alles hinter dem ddrwt router wird als "sicher" erachtet und kann auch im gesamten netzwerk rumfunken. von telekom router netzwerk geht, jedoch nichts in den "sicheren" bereich.

noch nen tipp zu Fing, wenn du darauf klickst kannst du auch die dienste scannen. anhand der bereitgestellten dienste, bzw. ports kann man auch ganz gut sehen, was es für ein gerät ist.


subnetz ist vergleichbar mit einer vorwahl, bzw. die limitierung der adressen. bsp. ip:192.168.0.1 als gateway mit netmask 255.255.255.250 bietet raum für 3 oder 4 weitere IPs. weitere können nicht hinzugefügt werden.

bei 255.255.0.0 kannst du dann 253+254 zusaätzlich zu der einen vom router hinzufügen.
Ich meine mich zu erinnern, dass bei 255 immer ein offset von 1 ist. keine ahnung ob das wirklich ein muss ist oder eher praktischen nutzen hat. kann man aber auf wikipedia nachlesen

 

[newNASuser]

IoT sind "smarte" geräte, die in der regel kaum sicherheits updates bekommen und darum recht oft als einfallstor in netzwerke dienen, oder zu bot netzwerken hinzugefügt werden, da unzureichend gesichert. Smart Tvs gehören z.b. dazu, microwelle mit internet anschluss etc.

Ahhh da bin ich doch mal wieder schlauer geworden. Danke dir.

den linksys 1200 habe ich bei mir, weil der recht gut im preis leistungsverhältnis gebraucht bei ebay verfügbar ist. gut ist der nicht, aber recht problemfrei.

Wenn du schon sagst das er nicht gut ist geht meine Kaufmotivation gen 0.
Wenn ich Geld ausgebe dann muss es sicherlich nicht auf Weltmeisterniveau sein (allein schon wegen des Preises nicht), aber doch zufriedenstellend und brauchbar.

vlan kann man machen, ist mir aber zu viel aufwand.

Für den der es kann nur Aufwand. Für mich weit schlimmer ;).

internet router, daran den ganzen IoT müll, wan anschluss von ddwrt router an den telekom router und alles hinter dem ddrwt router wird als "sicher" erachtet und kann auch im gesamten netzwerk rumfunken. von telekom router netzwerk geht, jedoch nichts in den "sicheren" bereich.

Wer ist denn in diesem Satz der "internet router"? Der ddwrt?
Also würde es heißen:
Alle IoTs --> Speedport
NAS, PCs, Notebooks, ... --> DDWRT
Der DDWRT bekommt an seinen WAN-Port (nicht LAN) dann ein Kabel zum Speedport (dort LAN) richtig?
Der Rest wäre dann sicher Konfiguration der beiden Router.

noch nen tipp zu Fing, wenn du darauf klickst kannst du auch die dienste scannen. anhand der bereitgestellten dienste, bzw. ports kann man auch ganz gut sehen, was es für ein gerät ist.

Das werde ich gleich mal ausprobieren.

subnetz ist vergleichbar mit einer vorwahl, bzw. die limitierung der adressen. bsp. IP:192.168.0.1 als gateway mit netmask 255.255.255.250 bietet raum für 3 oder 4 weitere IPs. weitere können nicht hinzugefügt werden.

Das theoretische Wissen ist halbwegs da, jedoch ist es wie mit allem: Wenn man es nicht macht... .
Da gäbe es dann auch so viele Fehlerquellen wieder, das ich fürchte ich würde die Nadel im Heuhaufen nicht finden - vielleicht zu viel Bedenken aber so denke ich.

 

[newNASuser]

Ich habe mal eine skizzenhafte (nicht vollständige!) Topologie erstellt um zu veranschaulichen, welche Probleme der ddwrt aufwerfen würde (Standortwahl etc.).

Nachtrag: Natürlich sind die WLAN-Verbindungen im EG zum Switch Quatsch... ist halt schon spät.

 

[newNASuser]

Ein kleines Update (und damit wäre dieser Thread erledigt bis auf die "Zusatzhilfe" bei der Netzplanung):
Ich habe auch mit einem Routerneustart nichts erreichen können - die 200 blieb in seinem Bauch erhalten.
Dann habe ich mich entsonnen das ich ja die eigentlich monatlich zu erfolgende Prüfung des RCDs noch nicht gemacht habe ;).
Die harte Methode war dem Router dann zu viel. Nachdem alles im Haus quasi neu starten musste war auch die 200 verschwunden.
Ich habe also sofort die 200 der NAS vergeben und nach Eingabe von Gateway und DNS (über Weboberfläche) funktioniert sie nun - endlich.
Vielen Dank euch für die wirklich schnelle und engagierte Hilfe. Oft ist das Problem ja vor dem Gerät... wenn es diesmal auch fies war weil ich dachte nach Änderung des DHCP-Bereiches wäre alles gut.
Deswegen liebe ich feste IPs und klare Verhältnisse :D.

 

[Constantin]

Deswegen liebe ich feste IPs und klare Verhältnisse :D.

Feste IP's haben ihre Vor- und Nachteile.

Ich vergebe wenig auf 'fest-IP' basis und benutze sonst den DHCP server, um "feste" IPs per DHCP zu vergeben. Somit kann ich dann IP Addressen Zentral aendern, was normalerweise Zeit spart. Klar, often brauchen alle Geraehte einen Neustart, aber besonder bei iOT, Druckern, etc. ist es normalerweise viel Einfacher die DHCP addresse zu aendern statt sich durch ein Menue nach dem Anderen zu quaelen.

"Feste IP" Addressen per DHCP haben auch den Vorteil, dass Du den Rechner aus dem Haus hinausnehmen kannst, ohne mit der IP spielen zu muessen. Beim naehsten WiFi LAN kriegt der Rechner dann eine neue IP Addresse per DHCP automatisch. Dabei ist es wichtig einen guten DHCP server zu haben, denn MAC Addressen per Hand einzugeben ist nun wirklich veraltet.

 

[newNASuser]

OK es ist natürlich deutlich weniger Arbeit und zentral zu ändern.
Aber meine persönliche Erfahrung ist das es mit festen IPs immer dankbarer war bisher.
Kann aber durchaus sein, das sich einiges getan hat seit meiner "Jugend forscht"-Zeit ;).
Aber umziehen oder etwas aus meinem Haus hinausnehmen wird nicht mehr passieren - eine Sorge weniger.

Dafür habe ich nun neue Sorgen.
Ich scheine meine FreeNAS Installation geschossen zu haben.
Hatte eigentlich nur mit dem Root einen Benutzerordner gelöscht (den Benutzer habe ich NIE erstellt).
Nach dem nächsten Neustart (weil mir die SMB-Dateiübertragung zu langsam war) kamen dann nur noch Fehler und FreeNAS startet nicht mehr.
Kann aber auch Zufall sein, denn FreeNAS meckerte immer über die Systemplatte (120 GB SSD SanDisk) ... und das obwohl sie gerade neu ist (vielleicht 2 Wochen alt).

Hier ist der passende Thread:
https://forums.freenas.org/index.php?threads/smb-sehr-langsam-und-weitere-fragen.71759/