Probleme mit DNS-Suffix an FRITZ!Box 7590

[apfel123]

Guten Abend zusammen,

ich bin neu im Forum und freue mich, hier zukünftig gute Tipps zu finden.
Sollte ich irgendwas verbessern, bitte darauf hinweisen und ich werde es ändern.
Ich weiß, wie gerne es in Foren ausartet, aber es wäre super, wenn man durchgehend beim Thema bleiben würde, danke schonmal.

Zu meinem Anliegen:
Ich installiere bei einem Kunden Überwachungskameras mit einem eigenen Server. Damit der Kunde von außerhalb auf den Server zugreifen kann, habe ich ihm eine FRITZ!Box 7590 besorgt, die ich gegen die bestehende Easybox 804 ausgetauscht habe.

Ich weiß, dass ich auch einen DynDNS-Service hätte nutzen können, aber ich finde die Optionen der FRITZ und MyFRITZ-Geschichte einfach umgänglicher. Das ist aber auch gar nicht das Problem, denn die Box ist von außerhalb erreichbar.

Das Problem ist, dass jeder PC im Heimnetzwerk des Kunden (inklusive Server) über ipconfig an der Ethernet-Karte einen anderen DNS-Suffix besitzt. Deshalb können die Geräte untereinander nicht kommunizieren und auch keine Verbindung ins Internet herstellen.
Ich kenne es von zuhause aus so, dass - wenn ein PC direkt per LAN-Kabel an die FRITZ!Box angeschlossen ist, sich der DNS-Suffix von der Box gezogen wird, im Fall Zuhause wäre das dann fritz.box wie folgt:

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2a01:c23:7895:9a00:2c7c:6953:ee6e:e5c2
   Temporäre IPv6-Adresse. . . . . . : 2a01:c23:7895:9a00:6862:aa77:474a:77d1
   Verbindungslokale IPv6-Adresse  . : fe80::2c7c:6953:ee6e:e5c2%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.66
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::7eff:4dff:fe45:3c29%13
                                       192.168.178.1

Beim Kunden ist an PC Nr. 1 (direkt per LAN an FRITZ!Box) der DNS-Suffix beispielsweise "CL.local", dieser kommt auch nicht ins Internet. Die IP Adressen sind auch in einem ganz anderen Bereich (192.168.74.xxx).
PC Nr. 2 beim Kunden (ebenfalls direkt per LAN an Router) besitzt den DNS-Suffix "local" und eine IPv4 Adresse im Bereich 192.168.178.xxx (Heimnetz-typisch, wie es sein sollte). Warum wird hier nicht automatisch fritz.box als Suffix genommen wie im Ausschnitt oben?

Versucht zu ändern habe ich es bereits durch folgende Dinge:

1. Entfernen der Netzwerktreiber über Gerätemanager, damit diese neu installiert werden
2. Zurücksetzen der Netzwerkoptionen über das Windows 10 Internet-Menü
3. Über Systemsteuerung\System und Sicherheit\System\erweiterte Systemeinstellungen den DNS-Suffix manuell einstellen (CL.local, local, localhost) und etliche Male neugestartet

An der FRITZ!Box selbst habe ich nichts umgestellt, ich habe diese nur mittels MIC (Modem-Installations-Code) über den Fritz-Assistenten eingerichtet, hat alles direkt geklappt und mit dem Internet verbunden. Die Fritz Diagnose gibt auch keinerlei Fehler aus was Verbindung etc. angeht.

Was für Möglichkeiten gibt es noch? Ich kann im Moment leider kein ipconfig eines Kunden PC's posten, da ich aktuell keinen Zugriff habe.

Sollten irgendwelche Werte fehlen, bitte einfach nur Bescheid geben, ich weiß, dass eine Ferndiagnose schwer ist mit mangelnden Daten, aber ich gebe sie sofort durch.

 

[xexex]

Ich kenne es von zuhause aus so, dass - wenn ein PC direkt per LAN-Kabel an die FRITZ!Box angeschlossen ist, sich der DNS-Suffix von der Box gezogen wird, im Fall Zuhause wäre das dann fritz.box wie folgt:

Das eine hat mit dem anderen nichts zu tun!

1. Ein Suffix kann manuell für einen PC festgelegt werden.
2. Ein Suffix kann durch die Windows Domäne festgelegt werden in der sich PC befindet.
3. Ein Suffix kann über einen DHCP Server vergeben werden.

Nichts für ungut aber mit diesem gefährlichen Halbwissen, würde ich nicht an Netzwerken eines Kunden "herumfummeln" und wenn der Kunde bereits einen im Netzwerk aktiven DHCP Server hat, darf der von der Firitzbox logischerweise nicht aktiv sein.

Zuhause hat man eben meist keinen Server, für sowas ist auch "fritz.box" gedacht, in Unternehmen haben solche Router eigentlich nichts verloren.

Das Problem ist, dass jeder PC im Heimnetzwerk des Kunden (inklusive Server) über ipconfig an der Ethernet-Karte einen anderen DNS-Suffix besitzt. Deshalb können die Geräte untereinander nicht kommunizieren und auch keine Verbindung ins Internet herstellen.

Nö! Die können miteinander nicht kommunizieren, weil offensichtlich mehrere DHCP Server aktiv sind oder manuell feste IP Adressen festgelegt wurden. Ich würde mich da als erstes an den Netzwerkbetreuer wenden, der für das Netzwerk zuständig ist, bevor ich irgendwelche Geräte einbringe und alles stilllege.

 

[apfel123]

Zuhause hat man eben meist keinen Server, für sowas ist auch "fritz.box" gedacht, in Unternehmen haben solche Router eigentlich nichts verloren.

Danke für die Antwort, es handelt sich um ein Privatnetzwerk im Privathaushalt des Kunden, also kein Betrieb.
Und mit Server meine ich nur den Kamera-Aufzeichnungsserver, also einfach nur einen PC auf dem Windows 10 läuft, kein Windows Server. Der ist aber auch erstmal sowieso komplett zweitrangig, weil durch die FRITZ!Box bereits die bestehende Verkabelung nicht mehr miteinander kommuniziert, was es zuerst zu lösen gilt.
Wenn ich das Netzwerk so lasse wie es ist, wie kann ich dann nur meinen Server einbinden?
Die Firma, die dem Kunden einst IT-Support bei sowas geleistet hat und alles auf fixe Adressen gestellt hat (warum auch immer bei 2 PC's) leistet keinen Support mehr.

Ich verstehe nicht, woher Rechner 1 ---(LAN)---> FRITZ!Box seine anderen Werte zieht (CD.local statt fritz.box).
In den IPv4 Einstellungen ist keine fixe Adresse vergeben, es ist alles auf Automatisch beziehen gestellt. Rechner 1 besitzt keinerlei übergeordneten Richtlinien von einem anderen Server o.ä. und ist direkt ohne Umwege an die FRITZ!Box verkabelt.

Nichts für ungut aber mit diesem gefährlichen Halbwissen, würde ich nicht an Netzwerken eines Kunden "herumfummeln" und wenn der Kunde bereits einen im Netzwerk aktiven DHCP Server hat, darf der von der Firitzbox logischerweise nicht aktiv sein.

Ich weiß, sowas tut mir auch immer Leid aber ich würde es sehr gerne lernen und bin deshalb hier.
Ich habe (offtopic) eine elektrotechnische Ausbildung und meinen Meister Fachrichtung Elektro/IT vor Kurzem gemacht und bin trotzdem bei Weitem nicht ausgebildet genug für dieses Problem, was mich sehr ärgert.

 

[xexex]

Ich verstehe nicht, woher Rechner 1 ---LAN---> FRITZ!Box seine anderen Werte zieht

Die Fritzbox ist doch wenn ich richtig verstanden am Netzwerk angeschlossen und wenn da auch noch ein anderer DHCP Server aktiv ist, dann stören sie sich gegenseitig. Es darf halt nur ein Gerät in einem Netzwerk für die Zuteilung der IP Adressen zuständig sein.

Ob der PC jetzt direkt an der Box angeschlossen ist, ist dabei total irrelevant.

 

[apfel123]

Die Fritzbox ist doch wenn ich richtig verstanden am Netzwerk angeschlossen und wenn da auch noch ein anderer DHCP Server aktiv ist, dann stören sie sich gegenseitig. Es darf halt nur ein Gerät in einem Netzwerk für die Zuteilung der IP Adressen zuständig sein.

Ob der PC jetzt direkt an der Box angeschlossen ist, ist dabei total irrelevant.

Okay damit kann ich vielleicht was anfangen, der Kunde hat nämlich noch einen "richtigen" Server im Netzwerk eingebunden, um seine Festplatten zu sichern. Diesen Server hat besagtes Systemhaus bei ihm installiert und eingerichtet hat. Hier wurden auch die festen Adressen vergeben und ich schätze, dieser Backup-Server fungiert auch als DHCP-Server. Dieser war auch ganze Zeit über ein Switch mit der FRITZ!Box verbunden, deshalb kann es gut sein, dass dieser den internen Server der Box gestört hat.

Falls dem so ist und ich diesen Backup/DHCP-Server trenne, dann sollten die Geräte sich ja alle Daten von der FRITZ!Box statt vom manuellen Backup/DHCP-Server ziehen, richtig?

 

[bender_]

@apfel123
Der Bereich hier ist für Heimnetzwerke gedacht. Wenn Du nicht in der Lage bist deinem Kunden ein funktionierendes, sicheres Netzwerk nebst der offenbar von dir installierten funktionierenden Sicherheitstechnik zu installieren, wirst Du eine Schulung oder einen Profi bezahlen müssen. Bei der Lösung auf AVM oder ein öffentliches Forum zu vertrauen, zeugt nicht gerade von professionellem Vorgehen. Vor allem für jemanden, der offenbar Lösungen für Sicherheitsfragen anbieten will.

 

[Raijin]

@apfel123 : Du wirfst auch so ziemlich alle Begriffe rund um einen Heimrouter in einen Topf, rührst einmal kräftig um und schlussfolgerst dann daraus. Viel von dem was du erzählst, hat aber nicht den Zusammenhang, den du vermutest.

Essentiell wichtig ist, dass alle Geräte entweder innerhalb desselben Subnetzes liegen oder im Falle von mehreren Subnetzen (Stichwort: VLANs) durch eine routende Instanz, sei es ein separater Router oder ein Layer3-Switch, verbunden und die Routingtabellen korrekt sind. Dann und nur dann kann man von "Verbindung geht" oder "Verbindung geht nicht" sprechen. Die Namen bzw. DNS haben mit der eigentlichen Verbindung nämlich überhaupt nichts zu tun, auch nicht die DNS-Suffixe. Es wird NIEMALS eine Verbindung zu computerbase.de, paulspc, meinnas123 o.ä. hergestellt, weil das nur Namen sind, die aufgelöst werden bevor eine Verbindung hergestellt wird - mit der dazugehörigen IP-Adresse.


Eine Netzwerkverbindung läuft so ab:


1. Eingabe: ping paulspc
2. Windows --> hosts-Datei --> paulspc ?
3. Windows --> DNS-Request --> paulspc ?
4. Windows --> DNS-Request --> paulspc.PrimärerDnsSuffixVonWindows ?
5. Windows --> DNS-Request --> paulspc.DnsSuchSuffixNr1 ?
6. Windows --> DNS-Request --> paulspc.DnsSuchSuffixNr2 ?
7. Windows --> DNS-Request --> paulspc.DnsSuchSuffixNr3 ?
8a. Eine IP in 2-7 gefunden --> Ausführung: ping genau.diese.ip.und.nix.mehr.name.und.suffix
8b. keine IP gefunden --> Fehler

Wenn im Netzwerk verschiedene DNS-Suffixe verwendet werden, dann müssen alle anderen Geräte diese Suffixe in ihrer DNS-Suffix-Suchliste haben. Das sieht dann so aus:

C:\>ipconfig /all

   Hostname  . . . . . . . . . . . . : PAULSPC
   Primäres DNS-Suffix . . . . . . . : fritz.box

   DNS-Suffixsuchliste . . . . . . . : speedport.ip
                                       local
                                       what.ever

In deinem Falle muss man jedoch davon ausgehen, dass in der Tat zwei DHCP-Server aktiv sind, die jeweils ein eigenes Subnetz nebst DNS-Suffix bedienen. Das führt zwangsläufig zu Konflikten, weil DHCP nicht hierarchisch aufgebaut ist, sondern mit Broadcasts arbeitet - der erste DHCP-Server, der antwortet, wird verwendet. Das kann sogar so weit gehen, dass bei jedem Neustart des PCs ein anderer DHCP-Server gewinnt und der PC so munter von einem Subnetz ins andere wechselt, je nachdem welcher DHCP denn nun schneller war.

Falls dem so ist und ich diesen Backup/DHCP-Server trenne, dann sollten die Geräte sich ja alle Daten von der FRITZ!Box statt vom manuellen Backup/DHCP-Server ziehen, richtig?

Jein. Wenn alle Geräte im Netzwerk ihre IP-Adresse automatisch beziehen, also auf DHCP eingestellt sind, dann ja. Gegebenenfalls muss man alle Geräte einmal neustarten, um den DHCP-Client zu triggern, weil sie sonst je nach LeaseTime womöglich erst in einigen Tagen eine IP via DHCP anfragen.

Sofern keine anderweitigen lokalen Einstellungen festgelegt wurden, sollten sich die Clients dann eine IP nebst DNS-Suffix von der Fritzbox holen. Aber: Da die Funktion des bestehenden Servers unbekannt ist, kann das ggfs dessen Betrieb behindern. Evtl. wäre daher auch der andere Weg sinnvoll, den DHCP in der Fritzbox abschalten. Wenn man nämlich zwischen den Zeilen liest, schien ja alles funktioniert zu haben bevor du aus nur sehr bedingt nachvollziehbaren Gründen einfach eine Fritzbox eingebaut hast - nur wegen myfritz?!?

Nichtsdestotrotz teile ich die Bedenken meiner Vorredner. Wenn man Netzwerkdienste anbietet - und sei es auch unbezahlt als Freundschaftsdienst - sollte man auch die notwendigen Fachkenntnisse mitbringen. Nimmt man sogar Geld dafür, dann sollte das eigentlich selbstverständlich sein. Wenn man Begriffe wie "Kunde" und "bei mir zu Hause" in einem Zusammenhang wie hier liest, kommen doch arge Zweifel auf, sorry.

 

[apfel123]

Vielen Dank für die Tipps. Und dieser Kunde ist ein Bekannter meiner Eltern, ich habe ihn einfach nur als Kunden bezeichnet, um hier keine persönlichen Verhältnisse erklären zu müssen oder sonstiges, was mit dem Problem ja auch nichts zu tun hatte.

Geld nehme ich dafür auch keines, ich habe ihm nur die Hardwarekosten der Kameras und des Servers durchgereicht, das wars. Ich sehe es so wie ihr, für jemanden, der das hauptberuflich machen würde, wäre das schon ein heftiges Armutszeugnis.

Jedenfalls ich habe es gelöst, indem ich in der FRITZ!Box den internen DHCP-Server über die Weboberfläche deaktiviert habe, damit diese vom Domain Controller (also dieser Backup-Server mit AD) vergeben werden. Dazu musste ich dann einfach nur noch die IP Adresse des Domain Controllers in die IPv4 Konfiguration der FRITZ!Box eintragen, das wars.

Jetzt wird eine IP im Adressbereich 192.168.72.xxx für alle Geräte vergeben und damit hat es sich erledigt.
Also auch neu angeschlossene Geräte, die in den Netzwerkeinstellungen auf "IP-Adresse automatisch beziehen" gestellt sind, verbinden sich auch ordentlich.
Außerdem musste ich bei einem der PC's noch das Netzwerk auf "Öffentlich/Firmennetz" stellen, sonst hat er keine Verbindung zum Domain Controller und ins Internet aufbauen können.

Das ganze drumherum kann man sich meiner Meinung nach sparen, auch wenn ihr es gut meint. Aber ich stand nun mal vor diesem Problem und nur weil ich kein certified Windows-Server oder Administrator bin, höre ich auf einmal nicht auf dem netten Mann bei seinem Netzwerkproblem zu helfen. Diese Aussagen helfen meiner Meinung nach in einem Forum nie. Mit den technischen Tipps von euch konnte ich jedoch was anfangen, also dafür nochmal vielen Dank.

Der Bereich hier ist für Heimnetzwerke gedacht. Wenn Du nicht in der Lage bist deinem Kunden ein funktionierendes, sicheres Netzwerk nebst der offenbar von dir installierten funktionierenden Sicherheitstechnik zu installieren, wirst Du eine Schulung oder einen Profi bezahlen müssen. Bei der Lösung auf AVM oder ein öffentliches Forum zu vertrauen, zeugt nicht gerade von professionellem Vorgehen. Vor allem für jemanden, der offenbar Lösungen für Sicherheitsfragen anbieten will.

Ich verstehe bei dir auch, dass du dachtest, ich würde das kommerziell anbieten und es wäre deshalb dreist von mir gewesen. Falls ich mich selbstständig mache, verspreche ich dir, eine Schulung oder Weiterbildung zu besuchen.