DDNS und vlan Probleme

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Ich benötige mal etwas Schwarmwissen, …ich bin mit meinem Latein am Ende.

    Ich habe ein VLAN, bspw. 10.10.13.0, die Geräte gehen über eine dyndns (ip64.net) auf einen Server (Synology) in ein anderes VLAN-Netz (Bsp. 10.10.15.12).
    Normalerweise wird der DDNS über Technitium umgebogen, sodass der Datenverkehr nicht über das Internet läuft. Das habe ich jetzt aber deaktiviert, um Fehler auszuschließen.

    Das funktioniert eine gewisse Zeit, aber aus einem mir nicht bekannten Grund bauen sich irgendwann die Seiten nicht mehr auf (Nextcloud etc.).
    Wenn ich die Seiten aber direkt über IP mit Port aufrufe, klappt es.

    Jetzt kommt es: Wenn ich das vlan 10.10.13.0 auf ein anderes stelle (bspw. 10.10.14.0), geht es direkt wieder über dyndns … eine gewisse Zeit.
    Ich finde weder auf der Diskatation noch auf der DreamMachine einen Hinweis.

    Quote from tuxnet

    Jetzt kommt es: Wenn ich das vlan 10.10.13.0 auf ein anderes stelle (bspw. 10.10.14.0), geht es direkt wieder über dyndns … eine gewisse Zeit.
    Ich finde weder auf der Diskatation noch auf der DreamMachine einen Hinweis.

    Ich verstehe dein Konstrukt nicht

    • Du hast ein Netzwerk mit zwei VLAN .13.0 und .15.0
    • du greifst von dem einen VLAN auf einen service im andere per Domain zu

    soweit ok

    • du nutzen einen externen DynDNS-Dienst um die Domain von extern zu erreichen
    • Technitium biegt interne Zugriffe auf die interne IP um - was ja Sinn macht.

    auch ok


    Kannst in der UDM keine DNS-Eintrag ( Overwright ) anlegen, der das direkt macht, ohne das interne Anfragen erst zum DynDNS gehen, was ja vollkommen sinnfrei ist, sondern direkt auf die IP-Adresse im anderen VLAN ?

    Das ist ja das, was der Technitium DNS Server tut. Wenn die UDM nicht als DNS genutzt wird, macht das an der Stelle ja keinen Sinn.

    Wird für den DDNS host und im Netzwerk IPv6 genutzt? Könnte mir vorstellen, dass hier irgendwie das Präfix wechselt und es dann nicht mehr läuft. Müsste man mal die Namensauflösung abklopfen wenn es funktioniert und wenn es nicht mehr funktioniert ... irgendwas wird dann nicht mehr stimmen.

    Das bei Konfigurationsänderungen oder auch beim Neustart der UDM alles wieder läuft, müsste normal sein. Da wird ja alles mögliche neu gestartet bzw. neu initialisiert (bei Konfigänderungen). Die Frage ist eher was da mit dem DNS Eintrag faul ist, wenn es nicht mehr läuft, denn der Zugriff ist ja nach wie vor möglich.

    Hallo Tomcat,

    Ich habe bewusst über die VLANS Server und Clients getrennt.
    Die Server sind nur über Port 22 und 443 erreichbar.

    Die Anfragen verlassen nicht das Netzwerk, der Technitum DNS Server leitet die DYN-DNS anfragen direkt auf die locale IP Adresse des jeweiligen Servers um.

    Wenn ich die DYNdns Adresse anpinge, sehe ich das die Interne locale IP-Adresse der Servers erreichbar ist und nicht die WAN IP.

    Das funktioniert auch alles eine gewisse Zeit fehlerfrei. Aber dann aufeinmal …….. keine Seitenaufbau ….ping möglich
    Wechsle ich das VLAN gehen die Seiten,….. gehe ich zurück in das VLAN kein Seitenaufbau.

    Externe Zugriffe über DNY-DNS keine Fehler.

    Reboot der DS hilft auch nicht immer.

    Quote from tuxnet

    Wenn ich die DYNdns Adresse anpinge, sehe ich das die Interne locale IP-Adresse der Servers erreichbar ist und nicht die WAN IP.

    So würde ich das auch erwarten - ist ja auch soweit alles richtig.

    Wie werden deine IP-Adressen vergeben, hast du die im Client fest eingetragen oder per DHCP-Reservation.
    Im ersteren Fall kann das dein Problem sein

    Nur als Vergleich wie es bei mir ist auf der OPNSense:
    Unbound ist mein DNS-Resolver, der lädt beim Start die DHCP-Leases vom DHCP-Server ein und kann somit alle interen Hostadressen auflösen. Ich vergebe aber auch alle IP-Adressen aussschliessliche per DHCP-Reservation, weil anders funktioniert das nicht.

    Hätte ich die IP's fest im Client konfiguriert, würde Unbound und der DHCP-Server die nicht kennen und könnte damit nichts anfangen.

    Irgendwelche Rechnernamen und deren DNS Auflösung mit einem DDNS Hostnamen, der einfach fest im DNS Server hinterlegt ist zu vergleichen, hat aber schon ein bisschen was von Äpfel und Birnen.

    tuxnet um das DNS als Problemquelle auszuschließen, könntest Du den DDNS Hostnamen auch einfach mal in die hosts Datei deines OS packen, dann wird der überhaupt nicht bei einem DNS Server abgefragt. Sollte unter Windows, MacOS und Linux machbar sein. Wenn das Problem dann noch immer auftritt, kann es prinzipiell nicht an der Namensauflösung liegen.

    Irgendwelche wilden IP Adresskonflikte sind ausgeschlossen?

    Ob es dir nun hilft, kann ich nicht sagen. Aber schau doch mal zum Ausschluss ob es ggf. selbst an der DDNS liegt. Ich habe seit wir ein Update auf die neuste Version mit den UDM SE gemacht haben das Problem das wir per DDNS auch nicht mehr klar kommen. In unserem Fall ging es in der letzten Woche um eine VPN die zwischen 2 Standorten aufgebaut wurde. Bis zum Update lief es ohne Probleme. Danach teilte mir die eine UDM mit das der DYN nicht erreichbar wäre. Ich habe das Problem umgangen mit der Magic Site. Da es schnell gehen musste.

    Heute stelle ich jedoch weitere Problem mit einer normalen Portweiterleitung fest, welche per DDNS auf meine private UDM Pro aufläuft. Ging bis zum Update ohne Probleme. Jetzt kommt das nicht mehr durch. Warum auch immer. Gebe ich anstelle der DDNS in den Browser die IP und den Port ein, klappt es wie bisher. Kommt die Anfrage über die DDNS bekomme ich ein Timeout.

    Zusammen mit den Problemen vom 20.04.2026 an den UDM SE gehe ich mal von Problemen mit dem DDNS Dienst und der UDM aus.

    Vieleicht auch bei dir das Problem? Soll nur mal ein Gedankenansatz sein.

    Quote from ps-neotrace

    tuxnet beide dns-client liegen auf der jeweiligen anderen UDM SE

    Beim dritten Problem auch auf der UDM Pro.

    Da alles bis zum Update der Geräte lief liegt meine Vermutung nah das es etwas mit dem Update zu tun haben könnte.

    Offenbar wird der DDNS dann nicht korrekt upgedated, wenn es zum Timeout kommt. Einfach mal nachprüfen beim DDNS Anbieter ob und wann da auf was auch immer aktualisiert wurde. Ein generelles Problem mit DDNS scheint es nicht zu geben.

    Hier im Thread geht es aber um ein Problem, bei dem es völlig nebensächlich wäre, wenn der DDNS nicht aktualisiert werden würde (der bräuchte nichtmal real existieren), da der Hostname im LAN fest verbogen ist. Aktualisiert ist der Hostname aber hier, da ja die Zugriffe von extern problemlos funktionieren.

    DoPe

    Ja verstehe ich soweit auch, wie schon gesagt ich gehe davon aus das mein Problem ehr etwas mit der Firewall oder so zu tun haben könnte. Die Ddns sind beide passend. Also werden nachweislich auch aktuell gehalten. Dennoch habe ich keinen Zugriff wenn ich über die DDNS komme auf die entsprechenden Geräte oder Ports. Als würde die UDM Pro/SE erkennen das es sich um einen Zugriff via DDNS und nicht direkt via Externen IP handelt.

    War nur ein Gedankenangang das es zu prüfen sei, da es hier im Thema wohl vorbei läuft klinke ich mich an der Stelle aus. Dennoch danke.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login