• Geschlossen

Netzwerkprobleme mit CB2.0

mtothat
Level 2
1 von 27

Hoi zämä

 

Wir setzen bei uns den CB 2.0 in Verbindung mit dem My KMU Office M ein.

 

Im Netzwerk hängt eine Synology die anfänglich Probleme gemacht hatte wegen NAT Loopback (kein Zugriff auf IP im internen Netzwerk), aber seit ich einen eigenen DNS-Server auf der Syno aufgesetzt habe läuft das wieder.

 

Nun habe ich andere Probleme mit dem CB:

 

-Alle Clients verbinden sich mit WLAN ins Netzwerk, seit kurzem kommen 2 Macbooks und 1 iPhone 7 (eines der Macbooks ist neu und war im Netzwerk nicht bekannt, die beiden anderen Geräte waren seit einem halben Jahr im selben Netzwerk) trotz hergesteller Verbindung nicht ins Internet -> die erste Seite geht, danach machen das Macbook und das iPhone nichts mehr

 

-Ich kann auf meinem Macbook über "Mail" nicht mehr senden/empfangen sobald ich in diesem Wlan bin. Sobald ich auf Tethering wechsle, schalten alle Accounts sofort online (IMAP und Exchange). An den Einstellungen wurde nichts geändert, teilweise geht dann nur der Bluewin-Account, teilweise geht auch dieser nicht. Vorher lief eigentlich alles ohne Probleme mit dem gleichen Setup 3-4 Monate.

 

Was habe ich schon ausprobiert?

-Router neu starten, Wlan deaktiviert und aktiviert (nur 2.4Ghz aktiv)
-Geräte aus der Geräteliste auf dem CB entfernt
-Gästenetzwerk aktiviert zum Testen -> dort lief es für kurze Zeit (ca. 15-20 Minuten)
-Firewall deaktiviert und aktiviert
-Neues Wlan erstellt und SSID geändert

Die Hotline meinte, dass die Clients das Problem seien, aber für mich macht das irgendwie keinen Sinn.

Vielleicht könnt ihr mir weiterhelfen? Was könnte ich noch testen?


Total sind noch ca. 10 andere Geräte im selben Netz, alle laufen stabil und ohne Probleme über Wlan.

 


Viele Grüsse und danke

26 Kommentare 26
FlySmurf
Super User
2 von 27
Ich habe ebenfalls den CB2 mit synos in betrieb. Ich hatte diesbezüglich keine Probleme...

Ist die Aktuelle FW auf dem Centro? Kommt allenfalls ein Reset von diesem in Frage?

Falls ja, deaktiviere mal den DNS aud der Syno und resette den Centro und beobachte das Verhalten danach.

Gruss
FlySmurf
Super User
3 von 27
Ich hatte Probleme mit den zentralen Telefonbuch. Die Hotline war ebenfalls der Meinung dass ich ein bisschen viel Geräte im Netz habe....

Ist für mich ebenfalls ein bisschen weit hergeholt da das my kmu office ja ein businessabo ist..

Ich persönlich glaube nicht mehr alles was mir die Hotline weismacchen will...
mtothat
Level 2
4 von 27

Auf dem Router ist 8.06.08 drauf, sollte also aktuell sein.

 

Hmm habe ich mir auch schon überlegt, aber das Reseten möchte ich eher als letzten Schritt versuchen.

Das Problem bestand auch schon als die Syno noch keinen eigenen DNS-Server aufgesetzt hatte.

 

Was ich komisch finde ist, dass Geräte die vorher für lange Zeit im Netzwerk waren und ohne Probleme funktioniert hatten plötzlich nicht mehr laufen sollten.. bei der Fehlersuche ist man da eigentlich auch eher eingeschränkt, da der CB zum Glück nicht so komplex ist wie eine Fortigate 😉

 

 

FlySmurf
Super User
5 von 27
Naja... ein resett ist schnell gemacht...
Du kannst ja deine spezoellen eindtellungen zuvor exportieren. Ein versuch ists allemal wert.
cslu
Level 6
6 von 27

Standardvorgehensweise zur Problemeingrenzung wäre hier meiner Meinung nach:

 

1. Router pingen (also 192.168.1.1 in der Regel)

2. 8.8.8.8 pingen

 

Wenn Router pingen geht, 8.8.8.8 pingen aber nicht geht, dann liegt das Problem tendentiell beim Router. Dann würd ich den wirklich mal resetten.

 

Wenn du beides pingen kannst, dann stimmt tendentiell etwas mit dem DNS nicht. Also mal probeweise die DNS-Server manuell eintragen (z.B. 8.8.8.8 und 8.8.4.4).

 

Wenn du beides nicht pingen kannst, die IP Konfiguration überprüfen.

mtothat
Level 2
7 von 27

Habe den Router heute resettet und auch einen WAN-Reset gemacht, danach die gesicherte Konfig wieder auf den Router gespielt, Ergebnis bleibt dasselbe (auch DNS-Server auf der Syno testweise deaktiviert).

 

Ping auf 192.168.1.1 sowie auf 8.8.8.8 gehen beide, allerdings habe ich festgestellt, dass nur alle Exchange-Postfächer im Apple Mail nicht mehr funktionieren. Bluewin sowie die andere IMAP-Adresse funktionieren jeweils einwandfrei.

 

Des Weiteren werden einige Geräte im Netzwerk immer noch nicht aufgenommen resp. das Internet funktioniert auf den neuen Geräten irgendwie nicht, obwohl diese damals schon im Internet waren und alles funktionierte...

 

Stimmt somit etwas mit dem DNS nicht oder liegt es am Router?

Würde es etwas bringen, den Router nochmals auf Werkeinstellungen zurückzusetzen und dann das Wlan, die Portweiterleitungen an die Syno sowie die Einstellungen etc. manuell zu konfigurieren?

cslu
Level 6
8 von 27

1. Wie gesagt: Auf einem der MacBooks mal manuell 8.8.8.8 und 8.8.4.4 als DNS-Server eintragen. Macht 10 Sekunden Aufwand (also weniger, als nochmal nachzufragen, ob du es wirklich machen sollst ;))

 

2. Ich würde ausserdem mal probeweise die Synology vom Netzwerk trennen und schauen, ob sich dann am Verhalten der anderen Clients etwas ändert.

 

3. Wenn das alles nichts hilft, trenne alle Clients vom Netzwerk und verbinde nur eine neu. Schau, ob es dann auch probleme macht.

 

4. Falls noch irgendwelche anderen Geräte im Netzwerk hängen (z.B. WLAN-Access-Points, Switches oder irgendwelche notorischen Apple Airports) bitte mitteilen.

mtothat
Level 2
9 von 27

Habe den DNS-Server auf 8.8.8.8 gesetzt und das Internet scheint zu funktionieren! 🙂

Ich würde aber gerne noch den technischen Background nachvollziehen können, wieso man den DNS-Server manuell umstellen muss rep. wieso dieser nicht automatisch vom CB vergeben wird?

 

Ist diese Lösung nur beim CB der Fall oder wäre das auch bei anderen Routern/Modems möglich, sofern das selbe Problem auftritt?

Kleiner Exkurs: Habe der Syno eine feste IP ausserhalb des DHCP zugewiesen, das ist korrekt oder?

 

Vielen Dank euch!

FlySmurf
Super User
10 von 27
Einem NAS sollte man immer eine fixe IP ausserhalb des DHCP Bereiches geben.

Hast du den DNS auf dem CB eingegeben?
mtothat
Level 2
11 von 27

Nein, nur manuell auf dem Macbook eingetragen, auf dem CB wurde nichts geändert.

Bildschirmfoto 2017-02-20 um 16.48.34.png

FlySmurf
Super User
12 von 27
Interesannt...
Normalerweise müsste der DNS vom CB sutomatisch kommen...
Aber eben, die Centros... hat nicht das gelbe vom Ei, auch der v2 nicht...
Tux0ne
Level 9
13 von 27

Naja mit mDNS und IPv6 muss man schon ein bisschen aufpassen und schauen was man macht...

Ich denke das hier das Problem hauptsächlich im parallelen Betrieb eines zusätzlichen DNS liegen könnte.

 

Interessant wäre es gewesen ob die Probleme noch vorhanden wären, wenn der zusätzliche DNS deaktiviert würde und man den Router auf Werkseinstellungen gesetzt hätte.

Also der wirkliche Betrieb einer Standardkonfiguration.

 

Da bin ich mir nach dem durchlesen des Threads nicht sicher ob das wirklich mal gemacht wurde. Jetzt weiss man nichts. (Ausser das 8.8.8.8 auch AAAA Records liefert wo ich bei der anderen Konfig nicht sicher wäre...)

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
cslu
Level 6
14 von 27

@mtothat

 

Den technischen Hintergrund die genaue Problemlage kann ich dir auch (noch) nicht sicher sagen. Meine Vorschläge dienten zur Eingrenzung des Problems sowie zur Umgehung potentieller Problemursachen.

 

Normalerweise müsste der Router natürlich diese DNS-Aufgaben problemlos übernehmen (ohne dass man manuelle DNS-Server auf den Clients einträgt).

Aber wenn du mir (in Replik auf meine ersten Testvorschläge) sagst, dass die Pings alle problemlos durchgehen, Websites & Mails aber nicht funktionieren, dann ist der DNS natürlich sofort verdächtig.

Deswegen der Vorschlag, manuell andere DNS-Server zu setzen.

(Verdacht Nr. 1 war hier, dass allenfalls der Router seine DNS-Aufgaben nicht korrekt wahrnimmt. Die Swisscom-Router sind grundsätzlich eher kapriziös, deswegen muss man da immer mit allem Rechnen.)

 

Mein Verdacht Nr. 2 ging/geht in die Richtung dessen was @Tux0ne angedeutet hat: Dass der auf dem Syno aufgesetzte DNS-Server irgendwie Störungen verursacht. Deswegen war einer meiner Tipps die Trennung aller Clients vom Netzwerk (damit wollte ich v.a. einmal die Syno loswerden) für weitere Tests. Da du allerdings geschrieben hast, dass die Probleme schon vorher (also vor dem DNS-Server auf der Syno) angefangen haben, war das nur Verdacht 2 statt Verdacht 1.

 

Soviel mal zum "diagnostischen Background" meinerseits. Genaues ist, insbesondere aus der Ferne, schwierig 😉

PostProduction
Level 3
15 von 27

Haben aktuell änliche Probleme mit selbigem Setup. Synology NAS hat aber fixe IP ausserhalb der IP-Range.

Teilweise werden SSL Verbindungen vom Browser nicht via DNS-Server aufgelöst.

Gibt es die Möglichkeit, die DNS-Server beim CB2.0 manuell zu setzen? Konnte dies irgendwie nicht finden...

mtothat
Level 2
16 von 27

Hmm, zwar kommen jetzt die Geräte mit 8.8.8.8 ins Internet, aber dafür synchronisiert CloudStation nicht mehr und ich komme weder mit DynDNS noch mit direkter IP auf das NAS, obwohl es als Gerät gelistet ist.

(kein eigener DNS-Server mehr aktiv auf der Syno, aber ist jetzt 3-4 Tage gelaufen ohne eigener DNS-Server)

 

Vielleicht versuche ich wirklich den ganzen Router zurückzusetzen und quasi einen Clean-Install wie von @Tux0ne erwähnt...

Das Problem ist, wenn ich den DNS auf 8.8.8.8 lasse dann muss ich bei einem Netzwerkwechsel den DNS wieder rauslöschen, ansonsten geht natürlich das Internet dann nicht.

Editiert
cslu
Level 6
17 von 27

@mtothat

 

 

"Hmm, zwar kommen jetzt die Geräte mit 8.8.8.8 ins Internet, aber dafür synchronisiert CloudStation nicht mehr und ich komme weder mit DynDNS noch mit direkter IP auf das NAS, obwohl es als Gerät gelistet ist.

(kein eigener DNS-Server mehr aktiv auf der Syno, aber ist jetzt 3-4 Tage gelaufen ohne eigener DNS-Server)"

 

Die genaue Konstellation und der Hintergrund der Einrichtung ist mir noch nicht ganz klar.

 

Von wo kommst du nicht mehr aufs NAS? Intern oder Extern? Und wieso gabs eigentlich jemals einen DNS-Server auf der Syno?

In der Regel müsste doch eine korrekte Portfreigabe + DynDNS alles regeln...

 

 

"Das Problem ist, wenn ich den DNS auf 8.8.8.8 lasse dann muss ich bei einem Netzwerkwechsel den DNS wieder rauslöschen, ansonsten geht natürlich das Internet dann nicht."

 

 

Wieso? Der Der DNS-Server 8.8.8.8 ist von überall aus im Internet erreichbar und müsste auch überall funktionieren. (Abgesehen vielleicht von Nordkorea oder so ;))

mtothat
Level 2
18 von 27


Es gab damals einen DNS-Server weil ich anscheinend Probleme mit dem Rebind-Schutz des Routers hatte, teilweise ging der Zugriff aus dem lokalen Netzwerk, teilweise nicht und dazu hatte ich einen anderen Thread gemacht und schlussendlich mit @Tux0ne 's Anleitung einen DNS-Server eingerichtet. Daraufhin lief alles.

 

Habe aber nun diesen DNS-Server deaktiviert. Portfreigabe ist korrekt und DynDNS auch, funktioniert extern einwandfrei, nur im internen Netzwerk macht die Syno teilweise Probleme

 

Betreffend 8.8.8.8:

 

Im eigenen Netzwerk funktioniert das Internet mit dieser DNS, sobald ich z.B in einem Café ins Internet gehe, klappt es komischerweise nicht mehr. Wenn ich in den WLAN-Einstellungen 8.8.8.8 wieder herauslösche, so komme ich dann ins Internet. Leider bin ich kein Profi auf dem Gebiet Netzwerk 😉

PS: Auf dem Macbook, welches vorher im Netzwerk einwanfrei funktionierte, habe ich seit der manuellen Umstellung auf 8.8.8.8 dasselbe Problem wie auf den anderen 2 Geräten (-> Internet ging nicht).

Zusammenfassend:
-Solange 8.8.8.8 manuell als DNS eingetragen habe, funktionieren Firefox und Safari einwandfrei mit dem CB
-Sobald 8.8.8.8 wieder rausgelöscht wird, geht Safari nicht mehr, Firefox jedoch schon

Dieses Problem trat nun jedoch erst auf, als ich 8.8.8.8 manuell eingetragen habe, vorher liefen beide Browser im selben Netzwerk einwandfrei. Ich blicke langsam nicht mehr durch 😄

Editiert
cslu
Level 6
19 von 27

Hmm, ein Rebind-Schutz sollte eigentlich nur in Aktion treten, wenn du mit einer externen Domain auf eine interne IP zuzugreifen versuchst. Aber dies lässt sich ja vermeiden, indem man netzintern auf den Hostname oder die (interne) IP verbindet und nicht (unnötigerweise) via die externe Domain. Oder habe ich die Situation falsch verstanden?

 

 

Was 8.8.8.8 angeht:  Das ist der DNS-Server von Google. Der von Swisscom wäre übrigens 195.186.1.162  bzw. 195.186.4.162 (schwieriger zu merken, müsste aber grundsätzlich die selbe Funktion bieten).

 

Wenn du nun also eine Anfrage startest, die DNS benötigt (d.h. wenn du auf eine Domain wie z.B. bluewin.ch oder tagesanzeiger.ch verbinden willst), dann geht dein Computer zum DNS-Server und erhält von diesem die Antwort unter welcher IP der Server von bluewin.ch zu finden ist (etwas vereinfacht gesagt, in Wirklichkeit gibts noch Zwischenschritte).

 

Kurzum: Der DNS-Server wird benötigt um Domains in IPs aufzulösen weil die schlussendliche Verbindung immer via IP und nicht via Domain stattfinden muss. Diese Aufgabe müsste eigentlich ein beliebiger geeigneter DNS-Server von einem beliebigen 'Standort' im Internet aus erfüllen können. D.h. so lange du mit dem Internet verbunden bist und somit 8.8.8.8 (oder einen anderen DNS-Server) erreichen kannst, müsste dir dieser DNS-Server die korrekte Auflösung für die angefragte Domain zurückliefern und es müsste somit alles funktionieren.

 

Dass du in einem fremden WLAN durch den 8.8.8.8er-Eintrag Probleme bekommst dürfte somit eigentlich nicht sein. (Es sei denn, der Anbieter dieses Fremd-WLANs hätte aus irgendwelchen unsinnigen Gründen den Zugriff auf den Google-DNS-Dienst blockiert. Diesbezüglich wäre interessant zu wissen, ob das Problem nur in einem Fremd-WLAN aufgetreten ist oder in allen/mehreren?)

 

 

 

 

(So viel aus allgemeiner 'Netzwerk'-Sicht. Möglich wäre noch, dass Apple da irgendwelche Mac-Spezifischen Fallen oder Unsinnigkeiten eingebaut hat, die ich nicht kenne.)

 

mtothat
Level 2
20 von 27

Hmm, konnte es zum Beispiel im "eduroam" Netzwerk feststellen, dass da das Macbook nicht mehr funktionierte. Nach dem Löschen des DNS-Eintrages lief das Netz dann wieder.

Betreffend Rebind: ich kam oft auch mit der internen IP nicht mehr auf das NAS.. da kam immer die Fehlermeldung Seite konnte nicht geladen werden.

Aktuell komme ich mit dem 8.8.8.8 Workaround immerhin schon ins Internet zu Hause, aber ich denke, ich werde später wenn ich Zeit habe mal die Grundkonfig testen und den Router einige Tage so laufen lassen.

Andere Lösungen gibt es glaube ich bis dato noch leider noch nicht :smileyhappy:

Nach oben