×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
wir haben mehrere Switche vom Typ GS752TX (FW 6.6.4.25). Diese wurden Ende Dezember 2020 eingebaut.
Als wir die Segmentierung des Netzwerkes erweitert haben, ist aufgefallen, dass keine DNS-Pakete übertragen werden. Der restliche Datenverkehr scheint problemlos zu laufen.
Zum Aufbau:
Wir betreiben ein Class C Netz 192.168.77.0/24 als Hauptnetz. Einweiteres Netz (192.168.81.0/24) wird über einen Router angebunden. Im Hauptnetz gibt es keinerlei Probleme. Beim zweiten Netz (.81) wird DNS vom Switch geblockt.
Wir verwenden mehrere Klasse C Netze an Außenstandorten, welche über den gleichen Router via VPN angebunden werden. Dort gibt es keine Fehler, die Anfragen sind alle beim DNS-Server sichtbar und werden normal abgewickelt.
Das Thema beschäftigt uns nun schon eine Weile und wir haben folgendes ausgeschlossen:
1. Server:
Es werden mehrere Server angesprochen, keine Antwort.
2. Inter-Switch Kommunikation:
Zum Testen wurde ein DNS-Server (physisch) direkt in den Switch gesteckt, der auch die Leitung vom Router aufnimmt.
3. Datenaufzeichnung via Wireshark:
Hierbei wird eindeutig, dass die DNS-Pakete den Router verlassen, aber im DNS-Server nicht ankommen.
4. Was kommt an:
Alle Tests mit z. B. Ping, RDP, SMB, FTP, SNMP, SMTP, usw... waren erfolgreich.
Mit Ausnahme des DNS haben wir bisher keine Fehler entdecken können.
Im Switch ist alles deaktiviert, was irgendeine Einschänkung des Datenverkehrs hervorrufen könnte. Es wurden lediglich einige VLANs angelegt.
ich habe eine einfache Übersicht der relevanten Komponenten angefertigt. Dabei ist mir aufgefallen, dass die Switchbezeichnung nicht ganz korrekt war. Es wird für die Anschlüsse die PoE+-Variante verwendet.
Zur Erklärung:
Unit 1: GS752TX
Unit 2: GS752TXP
Diese beiden laufen als Stack und daher sollte es keinen Unterschied machen.
Diese Switch-Konfiguration - mit GS728TXP statt dem 52er - gibt es so auch in einem zweiten Serverraum. Die Verbindung läuft via LAG1 mit LACP. Allerdings habe ich zur Vereinfachung und um andere Einflüsse auszuschließen, die Komponenten bis auf einen Switch reduziert.
Im originalen Zustand werden die Komponenten vom Netz 81 mittels VLAN über die Ports 1-4, 7, 42 angeschlossen und zum Router geleitet. Auch diese Anschlussvriante habe ich mittlerweile durch einen separaten PoE-Switch vom Typ GS108PE zusammen gefasst und leite sie direkt zum Anschluss des Routers.
Mir ist unerklärlich, dass anscheinend nur DNS nicht arbeitet.
in diesem Fall benötigen wir von Dir eine Skozze von der ganzen Netzwerk-Topologie mit den VLANs und Modellbezeichnungen der Geräte. Könntest Du mir diese zukommen lassen?
