Komplexes Netzwerk mit Tagged VLAN seltsames DNS Problem

TheBit

Redshirt
Mitglied seit
07.05.2018
Beiträge
2
Renomée
0
Hallo

ich habe in einem komplexen Netzwerk ein seltsames DNS Problem. Ich fang mal mit der Netzstruktur an um einen Überblick zu gewähren, die dargestellten Netze / Konfigurationen sind nur teilweise dargestellt:

1. Internet Gateway (Ubiquit EdgeLite) (bündelt 2 vorgebündelte (100/100 und 100/10) Internetzugänge zu einem weiteren 100/10)
- Ausgehend 2 IP Adressen auf einem Port:
--10.16.0.1/20 mit DHCP (Pool 4000 User) und 192.168.144.1 ohne DHCP
--es gibt 2 feste Routen abgehend:
--- 1. Dest 192.168.155.0/24 Nexthop: 192.168.144.27
--- 2. Dest 10.17.0.0/16 Nexthop: 192.168.144.27

2 Ein 24Port Glasfaser Layer2+ Switch (Blackbox LGB5124A Rev1), an diesem hängen
-- 15 unmanaged Switche (Blackbox LGB516/LGB524), Hier funktioniert alles, DHCP vom EdgeLite
-- 1 24Port Glasfaser Layer2+ Switch (Blackbox LGB5124A Rev2 192.168.144.27)
-- der Switch ist komplett auf Hybrid / untag Port VLAN eingestellt, könnte also auch ein unmanaged sein, gabs allerdings nicht als Glasfaserswitch

3 Config des 2. Glasfaser Layer2+ Switch (Blackbox LGB5124A Rev2 192.168.144.27)
-- 9 LGB708A / 1110A (Trunkports PVID120 alle VLANS erlaubt)
-- Uplink an einem Port zur Weiterleitung in ein Netz aus Avaya POE Switchen
-- Link zum Gäste WLAN (kommt getaggt mit VID10 wird mit QinQ Tag auf 11 durchgeleitet, alle anderen VLANs verboten) -> funktioniert
-- Link zu einem Management Lan (externer DHCP) Access Port mit PVID120 -> Funtkioniert
-- Link zum 1. Glasfaserswitch Hybrid Port (PVID20 - Managmant Netz der Switche und der eigentliche Internetzugang für die folgen VLANS)
-- 5 weitere IP Adressen eingerichtet
---192.168.155.1/24(VLAN55)
---10.17.0.1/20(VLAN31) 10.17.16.1/20(VLAN32) ... 10.17.64.1/20(VLAN35)
---Zu jedem der VLANS 31-35 und 55 gibt es einen DHCP Server
----für VLAN55 Beispiel Netz:192.168.155.0/24 Default Router: 192.168.155.1 DNS: 192.168.155.1 Broadcast: 192.168.155.255
es gibt eine Route 0.0.0.0/0 nach 192.168.144.1 und jeweils die Netzrouten z.B. 192.168.155.0/24 nach 192.168.155.1
-- DNS Proxy nach 192.168.144.1 enabled

Was funktioniert:
Stecke ich mich an dem LGB1110A an und gebe dem Port dort die PVID55 (Access Port) bekomme ich eine IP Adresse aus dem Pool mit richtigem Gateway und DNS Server.
Ping auf z.B. google, sky oder irgendwelche Webseiten funktionieren mit Namensauflösung (auch nach ipconfig /flushdns)

Allerdings sagen die angeschlossen Rechner alle "kein Internetzugang" im Netzwerkstatus und man kann auch nicht per Browser auf die Webseiten, obwohl es mit Ping geht, zugreifen.

nslookup sagt
Standardserver: Unknown
Adresse: 192.168.155.1 (Vom LGB4124 VLAN55)

Gebe ich mir an dem Port PVID20 bekomme ich eine Adresse aus dem EdgeLite und die funktionier Komplett alledings auch hier:
nslookup
Standardserver: Unknown
Adresse 10.16.0.1 (vom EdgeLite)

Komischerweise hat es einmal ganz kurz funktioniert als ich im EdgeLite die Route 1 gelöscht und wieder angelegt hab. Nach 10 Sekunden war dann aber wieder das hässliche gelbe Ausrufezeichen im Netzwerkanschluss.
Neustarts der Router / Switche brachte auch nichts. Das Problem besteht auch nur bei den VLANS die auf dem Switch erzeugt werden und deren DHCP Server da läuft. Leider kann ich den nicht auf den EdgeLite auslagern weil der keine VLANS unterstützt.

Ich bin mit meinem Latein am Ende. Vielleicht hat ja hier jemand eine Idee.
 
Problem konnte gelöst werden, lag am Accessmanagement welches anders arbeitet als der Userguide ahnen lässt. Der Witz war wirklich das bei allen VLANS die nicht im Accessmanagement mit vollem IP Bereich drinstehen sämtlicher Traffic außer Ping und Tracert abgewürgt wird. Allerdings macht das die Einstellung und Switch security wertloch wenn dann doch aus allen Vlans, weil eingetragen, auf die Management Oberfläche zugegriffen werden kann. Und ohne Accessmanagement lässt sich bei der Rev2 die Management VLAN ID nicht ändern. Vielleicht gibts ja mal ne neue Firmware in der das wieder geht wie in den Rev1 Geräten

Gruß René
 
Zurück
Oben Unten