NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

tamdgs's avatar
tamdgs
Aspirant
May 12, 2021

GS752TX blocks DNS

Hallo,

wir haben mehrere Switche vom Typ GS752TX (FW 6.6.4.25). Diese wurden Ende Dezember 2020 eingebaut.

Als wir die Segmentierung des Netzwerkes erweitert haben, ist aufgefallen, dass keine DNS-Pakete übertragen werden. Der restliche Datenverkehr scheint problemlos zu laufen.

Zum Aufbau:

Wir betreiben ein Class C Netz 192.168.77.0/24 als Hauptnetz. Einweiteres Netz (192.168.81.0/24) wird über einen Router angebunden. Im Hauptnetz gibt es keinerlei Probleme. Beim zweiten Netz (.81) wird DNS vom Switch geblockt.

Wir verwenden mehrere Klasse C Netze an Außenstandorten, welche über den gleichen Router via VPN angebunden werden. Dort gibt es keine Fehler, die Anfragen sind alle beim DNS-Server sichtbar und werden normal abgewickelt.

 

Das Thema beschäftigt uns nun schon eine Weile und wir haben folgendes ausgeschlossen:

1. Server:

Es werden mehrere Server angesprochen, keine Antwort.

2. Inter-Switch Kommunikation:

Zum Testen wurde ein DNS-Server (physisch) direkt in den Switch gesteckt, der auch die Leitung vom Router aufnimmt.

3. Datenaufzeichnung via Wireshark:

Hierbei wird eindeutig, dass die DNS-Pakete den Router verlassen, aber im DNS-Server nicht ankommen.

4. Was kommt an:

Alle Tests mit z. B. Ping, RDP, SMB, FTP, SNMP, SMTP, usw... waren erfolgreich.

Mit Ausnahme des DNS haben wir bisher keine Fehler entdecken können.

Im Switch ist alles deaktiviert, was irgendeine Einschänkung des Datenverkehrs hervorrufen könnte. Es wurden lediglich einige VLANs angelegt.

 

Wir sind für jede Idee und Hilfe dankbar.

Grüße

 

4 Replies

  • DamianM's avatar
    DamianM
    NETGEAR Moderator
    May 12, 2021

    Hallo tamdgs,

     

    willkommen in der NETGEAR Community!

     

    Könntest Du mir noch eine gräfische Darstellung Deiner Netzwerk-Topologie (mit Modellbezeichnungen) als Ahhang schicken? 

     

    Ich wäre für Dein Feedback dankbar.

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team 

    • tamdgs's avatar
      tamdgs
      Aspirant
      May 14, 2021

      Hallo DamianM,

      ich habe eine einfache Übersicht der relevanten Komponenten angefertigt. Dabei ist mir aufgefallen, dass die Switchbezeichnung nicht ganz korrekt war. Es wird für die Anschlüsse die PoE+-Variante verwendet.

      Zur Erklärung:

      Unit 1: GS752TX

      Unit 2: GS752TXP

      Diese beiden laufen als Stack und daher sollte es keinen Unterschied machen.

      Diese Switch-Konfiguration - mit GS728TXP statt dem 52er - gibt es so auch in einem zweiten Serverraum. Die Verbindung läuft via LAG1 mit LACP. Allerdings habe ich zur Vereinfachung und um andere Einflüsse auszuschließen, die Komponenten bis auf einen Switch reduziert.

       

      Im originalen Zustand werden die Komponenten vom Netz 81 mittels VLAN über die Ports 1-4, 7, 42 angeschlossen und zum Router geleitet. Auch diese Anschlussvriante habe ich mittlerweile durch einen separaten PoE-Switch vom Typ GS108PE zusammen gefasst und leite sie direkt zum Anschluss des Routers.

      Mir ist unerklärlich, dass anscheinend nur DNS nicht arbeitet.

       

      Grüße

      tamdgs

       

      • DamianM's avatar
        DamianM
        NETGEAR Moderator
        May 17, 2021

        Hallo tamdgs,

         

        ich versuche Dein Anliegen mit unseren Ingenieuren zu besprechen und melde mich bei Dir so schnell, wie es nur möglich ist.

         

        Ich wünsche Dir einen schönen Tag!

         

        Freundliche Grüße,
        DamianM
        NETGEAR Team 

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren