Hola nobody,

die beiden hardware-router werden nicht zu einer gewünschten arbeitsweise gebracht werden können.

ehm - tolles statement ;)

selbst wenn der dsl-router dns-cache hat und der isdn-router ein paar dns-einträge verwalten kann.

genau so ist es.

die router haben eine LAN seite und eine WAN seite.

will ich doch hoffen - sonst wären es ja keine Router.

üblicherweise verhalten sie sich dabei an der LAN seite wie ein dns-server (bind). an der WAN seite benehmen sie sich wie ein client.

jo.

für eine sinnvolle zusammenarbeit müßten die beiden router in serie (hintereinander) geschaltet werden. also die WAN seite des zweiten in die LAN seite des ersten, wobei der erste mit der WAN seite ins internet geht und der zweite mit der LAN seite die clients bedient.

oh nein, das müssen sie nicht, glaub mir.

hier gibts dan das problem der unpassenden elektischen interfaces...

logisch.

beide router parallel betreiben, wobei der isdn-dns ja lokale auflösungen erledigen kann. am client müssen dann beide dns eingetragen werden.

Ich nehme jetzt mal die Router auseinander und mal dir mein LAN auf:

Splitter                   S0-Ausgang für NTBA
     |                             | (nicht angeschlossen)
     |                             |
     |                             |
 +- -|- - - - - - - - -+     +- - -|- - - - - - - - - - - --+
 .   |    DSL- ROUTER  .     .     |     ISDN - ROUTER      .
 .   |                 .     .     |                        .
 . +---------------+   .     .   +------------------+       .
 . | Gateway       |   .     .   | DNS-Server       |       .
 . | DNS-Cache     |   .     .   | DHCP-Server<----------+  .
 . | WLAN-AP       |   .     .   | Gateway<--------------+ DEAKTIVIERT
 . | DHCP-Server   |   .     .   | ISDN-Capi-server <----+  .
 . +---------------+   .     .   +------------------+       .
 .   |                 .     .     |                        .
 . +---------------+   .     .   +------------------+       .
 . | 100mbit switch|   .     .   | 10mbit hub       |       .
 . +---------------+   .     .   +      +-----------+       .
 .   |   |    |  |     .     .   |UPLINK|   |  |  | |       .
 +- -|- -|- - | -|- - -+     +- - - -|- - - | -|- | | - - --+
     |   |    |  |                   |      |  |  | |
     |   |    |  +-------------------+      |  |  | +---+
     |   |    |                             |  | FREI   |
     |   |  Comp3                           | Comp5   FREI
 Comp1   Comp2                           Comp4

So. Comp1, Comp2, Comp3, Comp4, Comp5, DSL-Router sowie ISDN-Router können allesamt ohne Probleme kommunizieren. D.h. ich nutze den ISDN-Router zur Zeit eigentlich nur als Hub. Ich könnte aber den DNS-Server noch dazu nutzen und würde das auch gerne tun.

Genau.

viele grüße,

sven

Moin Sven,

Das ist aber doch eigentlich die beste Konfiguration. Wenn Clients nämlich zwei Nameserver definiert haben, werden die nacheinander abgearbeitet. Wenn der erste nicht antwortet, wird der zweite gefragt. Das dauert.

ehm - die haben zwei Nameserver definiert. Nur der erste wird immer befragt, und der forwarded ja immer zum 192.168.1.1, der dann - wenn er es weiß - aus dem DNS-Cache lädt, ansonsten eben "das internet" befragt.

Da ist es besser, wenn der einzige gefragte Nameserver immer antwortet und im Zweifel halt anderswo nachfragt.

hm - und wenn dieser einzige Nameserver down ist, dann gibt's keine Namensauflösung mehr ;-)

Wenn dieser Router einen DNS-Cache hat, dann sollte er dadurch grundsätzlich Server-Funktionalität mitbringen. D.h. UDP- und TCP-Port 53 sind offen.

*nachschau* - nein, weder noch. Offen sind (bei den Ports < 1000) nur bei TCP: 7,9,13,17,19,80,135,445; UDP: 7,9,13,17,19,161,445,515.
Also natürlich lokal. Nicht auf der WAN-Seite.

Beim ISDN-Router (192.168.1.2) sind bei TCP _nur_ Port 23 offen. Hm - komisch.

Die Daten habe ich mit einem Portscanner rausbekommen - anscheinend steht nicht dabei, auf welchen ports gelauscht wird, denn z.B. ist der Telnet-Port 23 auch beim 192.168.1.1, also dem dsl-router, offen, d.h.an ihm wird gelauscht.

Da ist es irgendwie unsinnig, den DHCP-Clients was anderes als diesen DNS-Server bekannt zu machen. Aber vermutlich läßt dich da die Konfigurationsmöglichkeit wieder mal allein.

ehm - der Router ist kein DNS-Server, sondern DNS-Cache. Kein Server intus [;)]. Deswegen ja der isdn-router.

Oder wie meinst du das?

Für manche Router gibts übrigens die Chance, das bereits darauf installierte Linux durch ein vernünftiges Linux zu ersetzen. Da solltest du dich vielleicht mal umsehen. :)

ob da ein linux drauf ist? Vielleicht eher irgendeine selbstgeschnippelte unix-distribution (muss ja nicht immer linux sein ;o) - aber "keine Ahnung". Wie sollte ich das rausfinden? Ich glaube nicht mal, dass die Festplatte darauf (der lautstärke zu urteilen hat es keine) ein ganzes linux fassen würde.

Ansonsten wäre das natürlich wahnsinnig toll! Dummerweise gibt es nur einen tftp-Server - wie soll ich da ein ganzes linux draufladen - oder überhaupt lässt sich nur Firmware draufladen - und üblicherweise stellen Firmen bei solcher keinen Sourcecode der Firmware bereit ;)

Ansonsten: Vigor2500WE heißt das Ding von Draytek.

Sowas darf sowieso nicht passieren. Die Namensauflösung ist eines der zentralen, notwendigen Funktionalitäten, ein Ausfall derselben ist immer böse. Sorge einfach dafür, dass der Nameserver erreichbar ist.

Ist er ja ansonsten auch sehr oft - die 192.168.1.1. Nun will ich halt die 192.168.1.2 zum Nameserver machen - aber man weiß ja nie, ich habe so ein paar "Energiespaarfuzies" im haus, die das ding auch einfach abschalten würden (kein Witz: Der Router sowie der ISDN-Router wird täglich etwa 5 mal an und aus gemacht - weil diese Leute meinen, es wäre so besser (...)).

ja - aber mir geht es bei diesen beiden Namensauflösungen lediglich um Effektivität, und Cookies spielen da insgesamt keine Rolle. Wildcard's unterstützt der DNS-Server sowieso nicht, deswegen - naja.
Sofern einer dieser Rechner einen Webserver enthält, wird dieser Cookies setzen wollen.

Mein Rechner (backup.sven) enthält einen Webserver. der DSL-Router (192.168.1.1) enthält einen Webserver. Und wenn überhaupt, dann will nur meiner ein Cookie setzten. Eigentlich auch ohne Probleme.

Und wenn der Webserver nicht unter einer vernünftigen Webadresse als virtueller oder echter Host erreichbar ist, werden die Browser das Setzen der Cookies verweigern.

Ja? D.h. sie verweigern es, wenn 123.225.127.210 ein Cookie setzten will?

Sofern du also mit irgendwelchen Cookie-Experimenten mal Probleme hast: Daran liegts dann, wenn alles andere ausgeschlossen ist.

aha. oho.

Du kannst dir jederzeit jede beliebige Top-Level-Domain ausdenken, die du magst. Sobald diese aber mal offiziell online geht, hast du zumindest mit der Erreichbarkeit der von dir definierten Domains ein Problem, weil die sich überlappen. Dann mußt du deine eigenen Namen umändern - wenn du Pech hast, bedeutet das viele spannende Überraschungen in allen möglichen Skripten, weil du vielleicht deine bisherigen Namen aus Einfachheitsgründen irgendwo hartcodiert reingeschrieben hast. Mindestens aber musst du alle deine Bookmarks überarbeiten, was entweder wenig oder viel Arbeit ist.

Ok, dann gebe ich meinem LAn eben doch nicht die Top-Level-Domain "com" ;)

Gruß,

Sven