1
German - Deutsch / DNS lookup funktioniert nicht bei Zugang über 3G-Modem (Multi WAN)
« on: January 21, 2018, 10:33:38 am »
Hallo,
bin gerade dabei, auf meiner APU2C4 OPNsense (17.7.12) einzurichten. Zu Testzwecken habe ich den ersten Ethernet-Port (igb0) an eine bestehende Fritz!Box angeschlossen und als WAN (DHCP) konfiguriert. Der zweite Ethernet-Zugang (igb1) ist als Interface LAN1 konfiguriert und zusammen ohne weitere Einstellungen mit einem weiteren WLAN-Interface (WLAN) als BRIDGE0 zusammengelegt. Für diese Bridge habe ich ein Interface INTERNAL angelegt. Auf INTERNAL läuft ein DHCP-Server und funktioniert auch (d.h. er liefert sowohl per LAN als auch WLAN IP-Adressen im Netz 10.0.0.0/24 aus und gibt sich selbst, also 10.0.0.1, als Gateway und DNS-Server an). Für das Interface INTERNAL sind die Standard-Firewall-Regeln eingerichtet. Für LAN1 und WLAN logischerweise nichts. Zugang ins Internet funktioniert soweit.
Nun habe ich ein 3G-Modem (per USB) angeschlossen und als Interface 3G konfiguriert. Der Einwahl funktioniert und das Modem bekommt vom PPP-Server eine (private) Adresse zugewiesen. Ich habe dann gemäß https://wiki.opnsense.org/manual/how-tos/multiwan.html versucht, eine Multi WAN-Konfiguration aufzusetzen. Alles ist wie beschrieben eingerichtet, bis auf den Step 3, in dem man DNS-Server für die WAN-Gateways einrichten soll (macht aber keinen Unterschied). In den Firewall-Regeln habe ich also die Standard-Regel für INTERNAL so verändert, dass sie für das Gateway WANGWGROUP gilt.
Mein Problem: so lange das Kabel zur Fritz!Box dranhängt, funktioniert alles perfekt: ich kann mich am WLAN einloggen und von dort ganz normal surfen. Wenn ich dann aber das Kabel ziehe, geht das nicht mehr. Ich habe nun festgestellt, dass ich sehr wohl öffentliche IP-Adressen (z.B. einen Google-Server) anpingen kann. Ich komme auch auf Webseiten, wenn ich die IP-Adresse angeben. Allerdings geht nichts, wenn ich einen Domainnamen eingebe. Es gibt also wohl ein DNS-Problem: wenn ich über das 3G-Modem im Netz bin, werden die Domainnamen nicht aufgelöst.
Die Clients im WLAN (und LAN) erhalten wie gesagt die IP des INTERNAL-Interfaces (10.0.0.1) als DNS-Server. Wenn ich über die Fritz!Box gehe, werden die Namen korrekt aufgelöst, über das 3G-Modem nicht.
Unter Interfaces: Overview werden für das WAN-Interface korrekte Daten für "ISP DNS servers" angezeigt (also die IP der Fritz!Box als auch die IPs der DNS-Server die diese per PPP geliefert bekommen hat). Für das 3G-Interface findet sich kein solcher Eintrag.
Habt Ihr irgendeine Idee, was ich noch machen kann, um eine korrekte DNS-Auflösung zu erreichen?
Finde es auch merkwürdig, dass die Auflösung selbst dann nicht klappt, wenn ich unter System: Settings: General für das 3G-PPP Gateway 9.9.9.9 als DNS-Server einrichte (und natürlich "Allow DNS server list to be overridden by DHCP/PPP on WAN") deaktiviere.
Grüße,
Jens
bin gerade dabei, auf meiner APU2C4 OPNsense (17.7.12) einzurichten. Zu Testzwecken habe ich den ersten Ethernet-Port (igb0) an eine bestehende Fritz!Box angeschlossen und als WAN (DHCP) konfiguriert. Der zweite Ethernet-Zugang (igb1) ist als Interface LAN1 konfiguriert und zusammen ohne weitere Einstellungen mit einem weiteren WLAN-Interface (WLAN) als BRIDGE0 zusammengelegt. Für diese Bridge habe ich ein Interface INTERNAL angelegt. Auf INTERNAL läuft ein DHCP-Server und funktioniert auch (d.h. er liefert sowohl per LAN als auch WLAN IP-Adressen im Netz 10.0.0.0/24 aus und gibt sich selbst, also 10.0.0.1, als Gateway und DNS-Server an). Für das Interface INTERNAL sind die Standard-Firewall-Regeln eingerichtet. Für LAN1 und WLAN logischerweise nichts. Zugang ins Internet funktioniert soweit.
Nun habe ich ein 3G-Modem (per USB) angeschlossen und als Interface 3G konfiguriert. Der Einwahl funktioniert und das Modem bekommt vom PPP-Server eine (private) Adresse zugewiesen. Ich habe dann gemäß https://wiki.opnsense.org/manual/how-tos/multiwan.html versucht, eine Multi WAN-Konfiguration aufzusetzen. Alles ist wie beschrieben eingerichtet, bis auf den Step 3, in dem man DNS-Server für die WAN-Gateways einrichten soll (macht aber keinen Unterschied). In den Firewall-Regeln habe ich also die Standard-Regel für INTERNAL so verändert, dass sie für das Gateway WANGWGROUP gilt.
Mein Problem: so lange das Kabel zur Fritz!Box dranhängt, funktioniert alles perfekt: ich kann mich am WLAN einloggen und von dort ganz normal surfen. Wenn ich dann aber das Kabel ziehe, geht das nicht mehr. Ich habe nun festgestellt, dass ich sehr wohl öffentliche IP-Adressen (z.B. einen Google-Server) anpingen kann. Ich komme auch auf Webseiten, wenn ich die IP-Adresse angeben. Allerdings geht nichts, wenn ich einen Domainnamen eingebe. Es gibt also wohl ein DNS-Problem: wenn ich über das 3G-Modem im Netz bin, werden die Domainnamen nicht aufgelöst.
Die Clients im WLAN (und LAN) erhalten wie gesagt die IP des INTERNAL-Interfaces (10.0.0.1) als DNS-Server. Wenn ich über die Fritz!Box gehe, werden die Namen korrekt aufgelöst, über das 3G-Modem nicht.
Unter Interfaces: Overview werden für das WAN-Interface korrekte Daten für "ISP DNS servers" angezeigt (also die IP der Fritz!Box als auch die IPs der DNS-Server die diese per PPP geliefert bekommen hat). Für das 3G-Interface findet sich kein solcher Eintrag.
Habt Ihr irgendeine Idee, was ich noch machen kann, um eine korrekte DNS-Auflösung zu erreichen?
Finde es auch merkwürdig, dass die Auflösung selbst dann nicht klappt, wenn ich unter System: Settings: General für das 3G-PPP Gateway 9.9.9.9 als DNS-Server einrichte (und natürlich "Allow DNS server list to be overridden by DHCP/PPP on WAN") deaktiviere.
Grüße,
Jens