Netzwerkprobleme nach FRITZ!Box Update

Veröffentlicht am Januar 1, 2024 von b!

Lässt man eine FRITZ!Box lange genug ohne Update, so erfolgt die Installation oftmals durch den Provider oder die FRITZ!Box selbst. Ist dazu keine Benachrichtigung eingestellt, steht man oft vor ungeahnten Problemen im Netzwerk.

Die FRITZ!Box 7580 bekam so ein Update, genau genommen die Version 07.30 des FRITZ!OS und dabei wurde in den IPv6-Einstellungen des Router Advertisement im LAN wieder aktiviert, welches ursprünglich abgeschaltet war.

Was ist danach genau passiert?

Die FRITZ!Box propagiert sich als Router und DNS im Netzwerk
Alle Windows-Systeme bekommen dadurch zusätzlich einen IPv6-DNS zugewiesen und arbeiten auch vorrangig mit diesem
Als erster DNS in der Liste der DNS-Server steht dann die FRITZ!Box mit ihrer IPv6-Adresse
Anfragen der Windows-Systeme für das lokale Netz laufen damit ins Leere, da sie an die FRITZ!Box per IPv6 gehen und diese vom lokalen Netzwerk keine oder ungenügend Informationen hat
Es kommt zu Problemen beim Zugriff auf SMB-Freigaben und so weiter

Dem Spuk beendet man, indem man den Haken wie unten im Bild wieder raus nimmt.

Wenn man die Ursache kennt, ist das Problem schnell gelöst. Ohne kontrollierte Installation von Updates bzw. einer Notifikation, dass es hier ein automatisches Update gegeben hat, stochert man einige Zeit im Dunkeln. Fragt man, ob es in der letzten Zeit irgendwelche Veränderungen gab, so ist die Antwort nein.

Könnte sich AVM endlich dazu durchringen eine bedingte-Weiterleitung (Conditional Forwarder) in die FRITZ!Box einzubauen, könnten alle Anfragen mit *.domain.local von der FRITZ!Box an einen der Domänen-Controller geschickt werden. Eine saubere Konfiguration von IPv6 im LAN ist nicht schwierig und würde in Verbindung mit dem Forwarder die Namensauflösung gegen solche (unter anderem nicht in den Release-Notes) beschriebenen Konfigurationsänderungen (ok, es war mehr ein Rücksetzen) unempfindlich machen.

Andere Hersteller bieten so eine Möglichkeit und eine Reihe weiterer Optionen zur Konfiguration des DNS auf dem Router an.

Möglicher Weise kommt im neuen Jahr noch der eine oder andere “FRITZ!Box-Networking” Blog, da diese Geräte viel häufiger in gewerblichen Umgebungen anzutreffen sind, als man glaubt. Was genau genommen auch nichts ausmacht, wenn man sich der Einschränkungen und Eigenarten bewusst ist.

Ich wünsche Euch ein entspanntes und wenig stressbehaftetes Jahr 2024 in der IT!

Enjoy it, b!

Synology DSM | Selfhost DDNS

Veröffentlicht am Dezember 1, 2022 von b!

Antwort

Das Synology DSM bietet die Möglichkeit einen DDNS Service Provider (DynDns) zu konfigurieren um damit die DNS-Auflösung des NAS im Internet zu ermöglichen. Oft wird ein DynDns gerne dem Router konfiguriert, es kann aber sinnvoll sein das alternativ auf einem Synology NAS zu tun. Zum Beispiel, wenn der Router eine entsprechende Konfiguration nicht erlaubt oder den eigenen DDNS Service Provider nicht anbietet.

Ich habe schon seit Ewigkeiten meinen DDNS / DynDns bei selfhost.de in Döbeln. Den Service kann man in einem Satz beschreiben. Er ist schnell, zuverlässig und stabil – die Hotline freundlich und sehr hilfsbereit, vor allem wenn man ein Problem nicht zu 100% verorten kann, wirklich super!

Damit man seine eigene DDNS-Domain von selfhost.de im Synology NAS eintragen kann, wird der DynDns-Account ganz normal bei Selfhost konfiguriert. Allerdings muss eine Option zusätzlich gesetzt werden. Die Authentifizierung läuft per HTTP (Basic Authentification) und nicht per GET, was der Standard bei selfhost.de ist (grüne Box im Screenshot).

Auf dem Synology NAS erfolgt der Eintrag im Control Panel / External Access / DDNS.

Die Konfiguration selbst ist einfach und selbsterklärend.

Hier noch das Mapping zwischen Synology und Selfhost.de in tabellarischer Form:

Synology	Selfhost	Wert/Beispiel
Hostname	Hostname	<i2fb02.ddns-domain.tld>
Username/Email	Benutzername	<Benutzername>
Password/Key	Password	<Das Passwort halt>

Läuft, wie man so sagt.

Enjoy it, b!

DNS-Einträge für die Office365 Migration

Veröffentlicht am Februar 25, 2016 von b!

Antwort

Die Einrichtung von DNS – Einträgen für Office 365 (Exchange Online) ist immer eine interessante Sache, da sie in der DNS-Konfiguration des Hosters erfolgt. Diese scheinen (mein subjektiver Eindruck) meist Eigenentwicklungen zu sein – zumindest habe ich noch keine Oberfläche mehrfach vorgefunden.

Dabei ist die Sache nicht besonders schwierig …

Als erstes erfolgt die Anmeldung am Office365 Portal über https://portal.office.com mit einem Account welcher administrative Rechte besitzt
Im Dashboard im Abschnitt Domänen verwalten klickt man dann auf die Schaltfläche Domäne hinzufügen

Diese Auswahl impliziert, dass schon eine Domäne bei einem Hoster existiert! Nach dem Klick auf Domäne hinzufügen startet der Assistent welcher einen mit entsprechenden Hinweisen beim Prozess unterstützt.
Im Assistant, wählt man die Option Fangen wir an! um die Domäne zu migrieren
Der Name der Domäne wird nun ohne www in der Auswahlfeld eingetragen

Darunter erfolgt gleich ein Hinweis wie die Mail-Adressen der Domäne später aussehen (z.B. Benutzer@sbsland.de) werden, was aber keine wirkliche Rolle spielt da eine Änderung im Anschluss ohne Probleme erfolgen kann.
Durch einen Klick auf weiter, erstellt der Assistent den notwendigen TXT-Eintrag welcher zur Überprüfung (ob einem die Domain auch wirklich gehört) gesetzt werden muss.
Dieser Eintrag muss nun im DNS beim Hoster konfiguriert werden.

Das @ bezieht sich auf einen TXT Eintrag direkt für die z.B. sbsland.de Domain und nicht auf irgendeine Subdomain.
In der DNS Verwaltung muss damit dieser Eintrag angelegt, oder geändert werden und hier die zugehörige DNS Verwaltung …

… in dieser KEIN TXT Eintrag vorhanden ist. Ein Anlegen des TXT Eintrags für die Root Domain ist in diesem Tool leider nicht möglich – so etwas geht nur für Subdomains.
Microsoft bietet zwar die Möglichkeit an die Validierung auch über einen MX Eintrag durch zu führen (was hier möglich ist) – allerdings muss danach wiederum ein TXT Eintrag konfiguriert werden. Was dazu führt, dass wir den TXT Eintrag durch einen Support-Call beim Hoster (Provider) setzen lassen
Nachdem uns der Hoster den TXT Eintrag gesetzt hat können wir diesen mit dem von Microsoft geforderten Wert setzen

und zurück im DNS Assistenten im Office Portal mit OK, ich habe den Eintrag hinzugefügt die Überprüfung starten!
Was dann auch auf Anhieb funktioniert

Ein Klick auf Weiter bringt uns zur Einrichtung von Benutzern, welche wir an dieser Stelle überspringen.
Nun kommen wir zur abschließenden Konfiguration der DNS-Einträge welche zur Funktion der Domain mit Office365 notwendig sind. Dabei ist zu beachten, dass wir nur die Einträge für Mail, setzen wollen – aber nicht für die gesamte Domain.

Hier nur die Option für die Mail-Einträge
Damit haben wir auch schon die Liste der notwendigen Einträge fertiggestellt
Die Einträge sehen in dieser DNS-Verwaltung dann wie folgt aus

Lila habe ich den vom Hoster gesetzten TXT Eintrag markiert, welcher erneut überschrieben werden muss.
Der DNS Assistent in Office365 bestätigt die Eingaben dann mit einem Alles bereit! wenn diese in Ordnung sind.