Synology Gäste WLAN isoliert, DNS Eintrag

[chrisonline1205]

Ich habe einen RT6600ax und Mesh MR2200ac Geräte als Mesh laufen.
Habe jetzt ein Gäste WLAN und die Isolation aktiviert (IP Bereich 192.168.2.x).



Soweit klappt alles, der Gast kann sich verbinden und hat auch Internet.

Wir haben auch einen internen DNS Server auf 192.168.100.2 laufen.
D.h. also beim RT6600ax steht der interne DNS Server 192.186.100.2!



Bei diesem DNS Server ist ein Reverse Proxy der die externen Webseiten Domains auf den internen Webserver weiterleitet.
Klappt auch wunderbar im internen Netz.

Beim Gäste WLAN jedoch klappt das nicht.
Wenn ich nslookup mache im Gäste WLAN dann wird es aufgelöst und scheint OK zu sein:

Server: Unknown
Address: 192.168.2.1

Nicht autorisierende Antwort:
Address: 192.168.100.2

Aber wenn ich die Webseite im Browser eingebe, dann bekomme ich keine Antwort bzw. wird die Webseite nicht angezeigt.

Hat wer einen Tipp woran das liegen kann?

 

[waldemard]

Kannst Du bitte den nslookup-Teil etwas erklären? Ich kenn den Befehl nur in der Form IP-Adr. gibt FQDN zurück u. umgekehrt.
Könnte es sein, daß ein Zugriff aus dem Gestänetz ins private Netz grundsätzlich verboten ist?

 

[EDvonSchleck]

Wenn du einen DNS-Server betriebst, warum gibt du nicht dort die Adresse ein? Warum wird die Anfrage nicht gleich abgefangen und an den internen Webserver geleitet? Das sollte im internen Netz so sein. Das heißt, der Server erkennt deine Anfrage und leitet sie gleich an die entsprechenden Server. Die Anfrage verlässt dein Netzwerk nicht. Wenn du außerhalb deines Netzwerkes bist, leitet der entsprechende eingestellte DNS-Server (z. B. Mobilfunk) die Anfrage an deine Domain und von dort weiter zu deinem Webserver.

Zu deiner eigentlichen Anfrage: der DNS-Server für das Gastnetz ist doch nicht eingetragen. Dort verwendest du die IP: 192.168.2.1. Wie soll dort dein DNS-Server angefragt werden? Was passiert bei der Option: „Bekannten DNS-Server weiterleiten“?

 

[chrisonline1205]

Kannst Du bitte den nslookup-Teil etwas erklären? Ich kenn den Befehl nur in der Form IP-Adr. gibt FQDN zurück u. umgekehrt.
Könnte es sein, daß ein Zugriff aus dem Gestänetz ins private Netz grundsätzlich verboten ist?

Mit nslookup sehe ich den Weg wenn ich die Webseitenadresse eingebe.
D.h. man sieht dass zuerst die IP Adresse antwortet 192.168.2.1 und diese leitet weiter auf den internen DNS Server 192.168.100.2!

 

[chrisonline1205]

Wenn du einen DNS-Server betriebst, warum gibt du nicht dort die Adresse ein? Warum wird die Anfrage nicht gleich abgefangen und an den internen Webserver geleitet? Das sollte im internen Netz so sein. Das heißt, der Server erkennt deine Anfrage und leitet sie gleich an die entsprechenden Server. Die Anfrage verlässt dein Netzwerk nicht. Wenn du außerhalb deines Netzwerkes bist, leitet der entsprechende eingestellte DNS-Server (z. B. Mobilfunk) die Anfrage an deine Domain und von dort weiter zu deinem Webserver.

Zu deiner eigentlichen Anfrage: der DNS-Server für das Gastnetz ist doch nicht eingetragen. Dort verwendest du die IP: 192.168.2.1. Wie soll dort dein DNS-Server angefragt werden? Was passiert bei der Option: „Bekannten DNS-Server weiterleiten“?

Das macht das Gästenetz so. Wenn ich das Gastnetzwerk aktiviere, dann kommt als DNS 192.168.2.1 rein, das wird vermutlich ein DNS direkt am Gerät sein (hatte dazu keine Infos gefunden).
Es funktioniert auch das Internet usw., also sollte das mit diesem DNS schon so passen oder?
Vor allem der nslookup löst ja richtig auf. Zuerst auf die 2.1 und dann weiter auf den richtigen DNS Server.

Dort ist auch eingetragen das es auf die interne Webserver Adresse weitergeleitet wird.
Das macht er auch im normalen Netz aber eben nicht beim Gästenetz.

Habe mittlerweile jedoch gefunden, dass man die Option "Isolierung" am Gastnetzwerk deaktivieren muss und dann mittels Firewall eine eigene "Isolierung" machen soll.

Das werde ich jetzt die nächsten Tage mal probieren und gebe dann Bescheid ob es geklappt hat.

 

[EDvonSchleck]

Dort ist auch eingetragen das es auf die interne Webserver Adresse weitergeleitet wird.
Das macht er auch im normalen Netz aber eben nicht beim Gästenetz.

Dein DNS-Server verbiegt die Anfrage zu deiner Webseite im Netzwerk. Dein Gastnetz kann nicht darauf zugreifen, weil der DNS-Server ja nicht genutzt wird! Somit kann auch keine Anfrage umgeleitet werden!


Leider schreibst du nicht, was diese Option bewirkt, obwohl ich danach gefragt habe:

 

[chrisonline1205]

Schau mal das nslookup an, da siehst du dass der 192.168.2.1 es weiterleitet auf den 192.168.100.2!
Also so eigentlich korrekt, das wird vermutlich der Synology Router so machen.

Ich habe dir diese Frage wegen "Bekannten DNS-Server weiterleiten" nicht beantwortet, weil ich es leider nicht weiß.
Verwende erst seit kurzem einen Synology DNS Router.

 

[EDvonSchleck]

Was passiert, wenn du beim Gastnetz einfach deinen DNS-Server einträgst?
Was passiert, wenn du die Option „bekannten DNS-Server“ aktivierst?