Hardware-Router geht nicht

Computer: Software & Programmierung UNIX & Linux
#1

Hi !

Ich habe einen Draytek Vigor 2000 Router für meinen DSL-Anschluß. Der ist mit DHCP konfiguriert und funktioniert klaglos.

Jetzt habe ich endlich die Zeit gefunden Linux (SuSE-Distribution 7.2) zu installieren. Für die Netzwerkkonfiguration habe ich die YaST2-Module benutzt.
Für die Adressvergabe nutze ich DHCP, bei „Rechnername und Nameserver“ habe ich als Nameserver die IP des Routers eingetragen (wie unter Window$ auch). Bei „Routing“ steht ebenfalls die IP des Routers drin.

Das Problem ist jetzt folgendes:

  • Ein „ping“ zum Router funktioniert.
  • Ein „ping“ zu einer beliebigen IP-Adresse im Internet führt zu einem Verbindungsaufbau des Routers nach Außen, aber sonst passiert nichts (ich muß ping mit CTRL-C abbrechen)
  • Die Eingabe einer IP-Adresse oder einer URL in einem beliebigen Browser führt ebenfalls zu einem Verbindungsaufbau nach Außen, sonst passiert auch nichts. (Mal abgesehen vom unvermeidlichen „time out“.)

An welcher Stelle der Konfiguration muß ich ansetzen ?
Habe ich irgend etwas Grundlegendes falsch gemacht ?
Bei SuSE in der Support-Datenbank ist nichts zu finden, da dreht sich alles um Linux im Router-Einsatz.

Danke,

Ingo.

#2

Holla

An welcher Stelle der Konfiguration muß ich ansetzen ?
Habe ich irgend etwas Grundlegendes falsch gemacht ?
Bei SuSE in der Support-Datenbank ist nichts zu finden, da
dreht sich alles um Linux im Router-Einsatz.

Bekanntes Problem. Linux versucht dummerweise einen reverse lookup, und da der Router kein echter DNS-Server ist, sondern nur ein Cache, wartet Linux ewig auf den Hostnamen des Routers. Ob man das bei Linux abstellen kann, weiss ich nicht (hab nichts gefunden).

Mit der 1.07c ging es (wenn ich mich nicht irre… Gibt es die fuer den 2000er? Ich hab den 2200).

Aber da du bei T-Online bist, gibt doch einfach direkt die IP des TO DNS-Servers an.

Gruss, Lutz

#3

[…]

Für die Adressvergabe nutze ich DHCP, bei „Rechnername und
Nameserver“ habe ich als Nameserver die IP des Routers
eingetragen (wie unter Window$ auch).

Das sowas unter Windows funktioniert, wundert mich. Als Nameserver solltest Du einen Nameserver eintragen, keinen Router. Am besten wählst Du die DNS Server Deines Providers. Die Eintragung kannst Du sehr schnell „von Hand“ unter /etc/resolv.conf nachholen. Bei t-online geht das automatisch mit der option „ms-get-dns“ bei ISDN oder bei pppoe mit der Option „DNSTYPE=SERVER“ in den jeweiligen Konfigurationsdateien im /etc/ppp Verzeichnis.

Alternativ kannst Du Dir auch Deinen eigenen DNS-Server aufbauen. Das kann manchmal von Vorteil sein.

[…]

  • Ein „ping“ zu einer beliebigen IP-Adresse im Internet führt
    zu einem Verbindungsaufbau des Routers nach Außen, aber sonst
    passiert nichts (ich muß ping mit CTRL-C abbrechen)

Ja, Du könntest mal einen Blick in die Anleitung riskieren.

„man ping“

Dann findest Du heraus, dass Du mit -c eine bestimmte Anzahl von ECHO_RESPONSE Paketen festlegen kannst.

  • Die Eingabe einer IP-Adresse oder einer URL in einem
    beliebigen Browser führt ebenfalls zu einem Verbindungsaufbau
    nach Außen, sonst passiert auch nichts. (Mal abgesehen vom
    unvermeidlichen „time out“.)

[…]

Wenn Du die IP direkt eingibst, dann sollte es nicht zu einem Timeout kommen. Wenn doch, dann hast Du mehr Probleme als nur DNS.

Gruß

Fritze

#4

[…]
Am besten wählst Du die DNS Server Deines Providers.
Die Eintragung kannst Du sehr schnell „von Hand“ unter
/etc/resolv.conf nachholen. Bei t-online geht das automatisch
mit der option „ms-get-dns“ bei ISDN oder bei pppoe mit der
Option „DNSTYPE=SERVER“ in den jeweiligen
Konfigurationsdateien im /etc/ppp Verzeichnis.

Werd´ ich mal ausprobieren. Interessiert an einer Rückmeldung ?

[…]
Ja, Du könntest mal einen Blick in die Anleitung riskieren.

„man ping“

Dann findest Du heraus, dass Du mit -c eine
bestimmte Anzahl von ECHO_RESPONSE Paketen festlegen kannst.

Sorry, aber „man ping“ bringt nichts:

  • Erstens hab´ ich´s schon gelesen und
  • Zweitens kommt nicht eine einzige Meldung geschweige denn ein Paket zurück. Ping „reagiert“ einfach nicht, da bringt auch kein Zähler was …

trotzdem Danke,

Ingo.

#5

Hi.

Bekanntes Problem. Linux versucht dummerweise einen reverse
lookup, und da der Router kein echter DNS-Server ist, sondern
nur ein Cache, wartet Linux ewig auf den Hostnamen des
Routers. Ob man das bei Linux abstellen kann, weiss ich nicht
(hab nichts gefunden).

Der Hinweis ist so schon mal ganz hilfreich.

Mit der 1.07c ging es (wenn ich mich nicht irre… Gibt es die
fuer den 2000er? Ich hab den 2200).

Meine Firmware ist die 1.06. Ich wollte sowieso die 1.07
installieren (Wegen des ping-block).

Aber da du bei T-Online bist, gibt doch einfach direkt die IP
des TO DNS-Servers an.

Werd´ ich ausprobieren wenn der Firmware-Austausch nichts bringt. Gibt´s außer www.adsl4linux.de ein Forum oder eine Seite wo ich die funktionierende Lösung für den 2000er veröffentlichen kann/soll ?

Danke,

Ingo.

#6

Holla

Werd´ ich ausprobieren wenn der Firmware-Austausch nichts
bringt. Gibt´s außer www.adsl4linux.de ein Forum oder eine
Seite wo ich die funktionierende Lösung für den 2000er
veröffentlichen kann/soll ?

Aeh, wie? Keine Ahnung… :smile:
Aber die Leute im Distributor-Forum (TwoCom) wuerden sich ueber eine Bestaetigung vielleicht freuen:
http://161.58.239.129/cgi-bin/ikonboard/forums.cgi?f…

Gruss, Lutz

#7

[…]

Sorry, aber „man ping“ bringt nichts:

  • Erstens hab´ ich´s schon gelesen und
  • Zweitens kommt nicht eine einzige Meldung geschweige denn
    ein Paket zurück. Ping „reagiert“ einfach nicht, da bringt
    auch kein Zähler was …

Verstehe ich das richtig: Du bekommst auch bei der direkten Eingabe von IP-Adressen keine Verbindung? Dann ist es kein reines DNS-Problem. Hast Du vielleicht eine paranoide Firewall?

Ping ohne DNS:

ping www.dante.de
ping: unknown host: www.dante.de





ping 134.100.9.51
PING 134.100.9.51 (134.100.9.51): 56 data bytes
64 bytes from 134.100.9.51: icmp\_seq=0 ttl=236 time=78.108 ms
64 bytes from 134.100.9.51: icmp\_seq=1 ttl=236 time=72.299 ms
64 bytes from 134.100.9.51: icmp\_seq=2 ttl=236 time=77.461 ms
--- 134.100.9.51 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 72.299/75.956/78.108 ms

Kein reverse lookup bei ping.

Hast Du mal versucht mit ethereal zu schauen, was auf dem Netzwerk so los ist?

Gruß

Fritze

#8

Das sowas unter Windows funktioniert, wundert mich. Als
Nameserver solltest Du einen Nameserver eintragen, keinen
Router.

Also bitte: Wie jeder moderne Router kann dieser natürlich als ein DNS dem Netz zur Verfügung stehen. Das klappt sowohl mit dem Elsa, auch mit dem Zyxel als auch mit dem Vigor. Letztendlich agieren die wie eine Art Relay.

Stefan

#9

An welcher Stelle der Konfiguration muß ich ansetzen ?
Habe ich irgend etwas Grundlegendes falsch gemacht ?
Bei SuSE in der Support-Datenbank ist nichts zu finden, da
dreht sich alles um Linux im Router-Einsatz.

Versuche folgendes herauszufinden:

  1. Ist wirklich eine Verbindung zu Deinem Provider aufgebaut? Username und Passwort richtig? Das kannst Du ja ganz gut über den Browser überprüfen, in dem Du damit auf den Router konnektest (wasn Wort).

  2. Kannst Du vom Vigor aus irgend eine IP-Adresse anpingen?

  3. Bist Du sicher, dass die NAT funktioniert? Wenn Du einem Server eine Anfrage sendest, und dieser erhält anstatt der Vigor-IP die IP Deines rechners, so kann der Server nicht mehr antworten. Dann funktioniert Deine Connection zwar schon zu Hälfte, aber für Dich sieht es so aus, als ginge gar nichts (das Ergebnis ist freilich dasselbe).

Ich glaube nicht, dass es am DNS liegt oder am Reverse Mapping des DNS. Das wertet nämlich der angefragte Server aus, und dieser entscheidet dann, ob er auf Deine Anfrage antworten will. Die meisten Webserver und Sysadmins werten das nicht aus, weil das zu lange dauern und auf stark frequentierten Seiten den Betrieb verlangsamen würde.

Ich glaube auch nicht, dass es an der SuSE liegt, denn der Router macht ja eine Verbindung auf.

Stefan

#10

oops

Das sowas unter Windows funktioniert, wundert mich. Als
Nameserver solltest Du einen Nameserver eintragen, keinen
Router.

Also bitte: Wie jeder moderne Router kann dieser natürlich als
ein DNS dem Netz zur Verfügung stehen. Das klappt sowohl mit
dem Elsa, auch mit dem Zyxel als auch mit dem Vigor.
Letztendlich agieren die wie eine Art Relay.

… das war mir unbekannt. Woher bekommen den die Router ihre Daten? Direkt von den root-DNS oder muss man dann dort den Provider-DNS eintragen?

Egal, das Problem mit dem Ping ist jedenfalls kein DNS Problem.

Gruß

Fritze

#11

… das war mir unbekannt. Woher bekommen den die Router ihre
Daten? Direkt von den root-DNS oder muss man dann dort den
Provider-DNS eintragen?

Dann mal ein bisschen Off Topic:

Yep, ganz simpel wird der Provider-DNS eingetragen. Aber der Router kann über Port 53 angesprochen werden. Ist eine ganz praktische Geschichte für kleine Büros, wenn die mal den Provider wechseln, dann kann man den DNS zentral einstellen. Natürlich ist dann schon wieder ein Port mehr auf dem Router offen, was immer auch zu Security-Problemen führen kann.

Die Dinger sind über Web konfigurierbar (also nochn Port), und oft auch über telnet. Einen mit sshd habe ich noch nicht gesehen, aber gibts garantiert auch. Dann verteilen die Dinger über DHCP die IP-Adressen ins lokale Netz, und die nächste Generation kann bestimmt auch noch Kaffee kochen.

Der Zyxel geht so weit, dass er ein Port Forwarding anbietet. Diejenigen von uns, die über eine feste IP zuhause verfügen, können damit einen eigenen Webserver oder Mailserver auf einer Linux-Schüssel einrichten und die IP-Adresse des Routers in den DNS eintragen. Auf dem Zypel wird dann eingetragen, dass beispielsweise Anfragen auf seinen Port 25 umgeleitet werden sollen auf 12.168.0.1:25 im internen Netz.

Nicht übel, das Zeugs, und macht auch Spaß. Natürlich ist sowas immer mit Paranoia zu geniessen, aber wer noch nie richtig gehackt wurde, kann es mit einem solchen Gerät erlernen :smile:

Stefan

#12

[…]

Die Dinger sind über Web konfigurierbar (also nochn Port), und
oft auch über telnet. Einen mit sshd habe ich noch nicht
gesehen, aber gibts garantiert auch. Dann verteilen die Dinger
über DHCP die IP-Adressen ins lokale Netz, und die nächste
Generation kann bestimmt auch noch Kaffee kochen.

Wenn das mal nicht zu Lasten der Performance geht :smile:

Danke für das Update in Sachen router. Aber das scheint (noch) eher im SoHo Bereich zu gelten. In richtig großen Netzen wäre so eine Kiste hoffnungslos überfordert.

Gruß

Fritze

#13

Problem gelöst !
Hallo Leute !

Wen’s interessiert: Der Router läuft jetzt auch unter Linux.
Ich habe ein Firmware-Update gemacht, danach hat’s funktioniert
ohne sonst noch was zu tun.

Trotzdem Danke für eure Anregungen.

Ingo.

#14

Hi.

[…]
Mit der 1.07c ging es (wenn ich mich nicht irre… Gibt es die
fuer den 2000er? Ich hab den 2200).

Ja, die 1.07c gibt’s für den 2000er. Ist zwar die Frage ob die
irgendwie identisch ist mit der für den 2200er weiß ich auch nicht.
ABER: Es geht !
Firmware 1.07c eingespielt, Router neu gestartet und gesurft
ohne sonst was dafür zu tun !

Vielen, vielen Dank.

Ingo.