Keine interne DNS-Auflösung im WLAN mit Unifi Access Points!?

[churchnerin]

Hi,

nach ner neuen Hardwarefirewall waren jetzt auch neue AP´s notwendig.

Angeschlossen und konfiguriert, funktioniert alles wunderbar, bis auf eine Sache.

Es wurde eine Mitarbeiternetz, das Zugang auf alle Ordner usw. hat eingerichtet und

ein Gästezugang, für die das interne Netz gesperrt ist.

Das Problem ist jetzt, dass es im Mitarbeiternetz über die AP´s nicht möglich ist,

mit DNS Namen auf interne Laufwerke und Webseiten zuzugreifen.

Per IP funktioniert alles einwandfrei.

Die AccessPoints wurden dem Netz per DHCP zugewiesen, bzw. die IP-Adressen

wurden für die AP´s reserviert und in den Reservierungen wurde dann die

MAC-Adresse eingetragen, sodass die AP´s dann gefunden und diesen dann

auch die IP´s zugewiesen wurden. Das wird auch einwandfrei in der Admin-Weboberfläche der AP´s angezeigt.

In den DHCP Einstellungen sind auch die richtigen IP´s der zuständigen Server eingetragen.

(IP´s unkenntlich gemacht)

Welche möglichen Ursachen könnte es haben, dass die interne DNS-Namensauflösung über WLAN nicht

funktioniert?

Danke

Bearbeitet 12. September 2014 von churchnerin

[Eye-Q]

nach ner neuen Hardwarefirewall waren jetzt auch neue AP´s notwendig.

Was für eine neue Hardwarefirewall? Was für neue Access Points?

Besitzt das WLAN vielleicht einen anderen IP-Adressbereich mit einem anderen DNS-Server, der an die DHCP-Clients im WLAN verteilt wird? Wenn die Firewall die IP-Adressen für das WLAN verteilt und sich selbst als DNS-Server einträgt, kann das natürlich nicht funktionieren, weil die Firewall die Namen der internen Server nicht auflösen kann.

[churchnerin]

Folgende AP´s: Ubiquiti EnterpriseAccesPoint UAP-LR

Das WLan hat den gleichen Adressbereich, die HW-Firewall verwaltet die AP´s nicht, denke ich.

Die sind ja über den DHCP-Server im Domänencontroller per MAC-Adresse zugewiesen worden.

Die AP´s sind lediglich ans LAN angeschlossen und haben ihre eigene Verwaltungsoberfläche, sind

also somit im selben Netz.

Übers LAN funktioniert die DNS-Auflösung einwandfrei, nur über die ans LAN angeschlossenen AP´s nicht.

Die DNS Funktion in der HW-Firewall ist deaktiviert, da sie ja nicht benötigt wird.

[Eye-Q]

Bekommen denn die WLAN-Clients die richtige IP-Adresse des internen DNS-Servers per DHCP übermittelt? Wie es aussieht nämlich nicht.

[Crash2001]

Was ist das für ein Screenshot da oben? Von der Adminoberfläche der APs (was auch immer genau du damit meinst - Weboberfläche eines jeden APs oder eine gesamte Oberfläche, in der du alle APs administrieren kannst?) oder vom DHCP-Server unter Windows o.ä.?

Sind das jeweils eigenständige Accesspoints, oder laufen sie über eine Art "WLAN-Controller"?

Wer vergbit die IP-Adressen für die User? Die Access Points, oder wird der vorhandene DHCP-Server genutzt dafür und die APs machen eine Art DHCP Relaying?

So wie es sich für mich anhört, hast du autarke Accesspoints, die einen eigenen DHCP-Server drin haben, der aktiviert ist und IP-Adressen vergibt. Dieser gibt jedoch nicht die entsprechenden PArameter mit, die die Clients bräuchten, um mit dem DNS-Server sprechen zu können.

Mach mal ein "ipconfig /all" und schau, was da als DNS-Server eingetragen ist. Der Accesspoint oder der richtige Server?

Gibt es überhaupt ein Routing (falls es überhaupt benötigt wird - kennen ja deinen Netzaufbau nicht), so dass die Clients den DNS-Server kontaktieren können?

Hängt die Firewall zwischen den APs und dem DNS-Server?

Bearbeitet 12. September 2014 von Crash2001

[churchnerin]

Das da oben ist der Screenhot vom DHCP des Domänencontrollers. Die .59 hat einer der Accesspoints und die darunter zugewiesenen IP-Adressen sind das Standardgateway, die DNS-Server usw..

In der Administrationsoberfläche der AP´s werden alle AP´s verwaltet.

Sieht in etwa so aus:

[ATTACH=CONFIG]6077[/ATTACH]

So wie ich das sehe, sind das eigentändige AP´s, die zentral, wie oben auf dem Bild zu sehen ist, verwaltbar sind.

Der DHCP vergibt die IP-Adressen an die User. Hab vorher nachgesehen. Die an die Smartphones vergebenen IP-Adressen sind identisch mit den Adressleases im DHCP-Server.

Hab beim Laptop gerade mal geschaut, der per WLAN im Netz hängt. Den Kisten werden die korrekten DNS-Server mitgegeben

und die Namensauflösung funktioniert dort auch.

Nur funktioniert das anscheinend nicht mit Smartphones und Tablets.

Routing wird keins benötigt, weil die alle im gleichen Netz sind und ne FW hängt nicht dazwischen.