Hallo,
ich habe eine funktionierende LAN-to-LAN-Kopplung zwischen zwei Fritzboxen.
Die dynDNS-Accounts sind bei no-ip.com registriert (als irgendwas.ddns.net).
Der VPN-Tunnel funktioniert, wenn ich in den Fritzboxen jeweils die .ddns.net-Adresse der Gegenstelle eintrage:
myaccountAt.ddns.net <-> buddyAccountAt.ddns.net
Wenn ich nun bei meiner Domain folgende Subdomains anlege und dort jeweils per CNAME auf die .ddns.net-Adresse verweise:
my.domain.de CNAME myaccountAt.ddns.net
buddy.domain.de CNAME buddyAccountAt.ddns.net
dann kann ich diese erfolgreich anpingen (unter windows7 oder via network-tools.com). Ich bekomme immer die richtige und aktuelle IP, die im .ddns.net-Account von der jeweiligen Fritzbox eingetragen wird.
Trotzdem schreiben die Fritzboxen in Ihr Log nach der Umstellung dass 0x2027 (timeout) Fehler auftreten.
Wenn ich "DNS Records" für "buddy.domain.de" auf network-tools.de mit aktiven "non-caching DNS" ausführe bekomme ich folgenden Output:
Sieht also gut aus.
Wenn ich das tool ohne "non-caching DNS" verwende kommt:
In meinem Nameserver steht
sub=buddy
TTL=3600
RR-Typ=CNAME
Pref-MX=0
Wert=buddyAccountAt.ddns.net.
Und da ich den Nameserver Gestern Abend konfiguriert habe, dürfte diese 1 Stunde TTL schon längst passe sein und somit nirgends mehr im cache stecken.
Kann mir einer erklären, warum die DNS-Auflösung ein Timeout hat, aber ich trotzdem beim Ping die richtige IP angezeigt bekomme?
Ist es überhaupt das Problem, dass dafür sorgt, dass mein VPN-Tunnel nicht geht?
Wie behebe ich das Problem?
ich habe eine funktionierende LAN-to-LAN-Kopplung zwischen zwei Fritzboxen.
Die dynDNS-Accounts sind bei no-ip.com registriert (als irgendwas.ddns.net).
Der VPN-Tunnel funktioniert, wenn ich in den Fritzboxen jeweils die .ddns.net-Adresse der Gegenstelle eintrage:
myaccountAt.ddns.net <-> buddyAccountAt.ddns.net
Wenn ich nun bei meiner Domain folgende Subdomains anlege und dort jeweils per CNAME auf die .ddns.net-Adresse verweise:
my.domain.de CNAME myaccountAt.ddns.net
buddy.domain.de CNAME buddyAccountAt.ddns.net
dann kann ich diese erfolgreich anpingen (unter windows7 oder via network-tools.com). Ich bekomme immer die richtige und aktuelle IP, die im .ddns.net-Account von der jeweiligen Fritzbox eingetragen wird.
Trotzdem schreiben die Fritzboxen in Ihr Log nach der Umstellung dass 0x2027 (timeout) Fehler auftreten.
Wenn ich "DNS Records" für "buddy.domain.de" auf network-tools.de mit aktiven "non-caching DNS" ausführe bekomme ich folgenden Output:
Code:
Retrieving DNS records for buddy.domain.de...
DNS servers
nf1.no-ip.com
nf2.no-ip.com
nf3.no-ip.com
nf4.no-ip.com
nf5.no-ip.com
Answer records
buddyAccountAt.ddns.net A 2.55.44.33 60s
Authority records
ddns.net NS nf1.no-ip.com 86400s
ddns.net NS nf3.no-ip.com 86400s
ddns.net NS nf5.no-ip.com 86400s
ddns.net NS nf4.no-ip.com 86400s
ddns.net NS nf2.no-ip.com 86400s
Additional recordsSieht also gut aus.
Wenn ich das tool ohne "non-caching DNS" verwende kommt:
Code:
Retrieving DNS records for buddy.domain.de...
DNS servers
nf1.no-ip.com [50.31.129.129]
nf2.no-ip.com [69.72.255.8]
nf3.no-ip.com [69.65.40.108]
nf4.no-ip.com [69.65.5.122]
Query for DNS records for buddy.domain.de failed: Timed outIn meinem Nameserver steht
sub=buddy
TTL=3600
RR-Typ=CNAME
Pref-MX=0
Wert=buddyAccountAt.ddns.net.
Und da ich den Nameserver Gestern Abend konfiguriert habe, dürfte diese 1 Stunde TTL schon längst passe sein und somit nirgends mehr im cache stecken.
Kann mir einer erklären, warum die DNS-Auflösung ein Timeout hat, aber ich trotzdem beim Ping die richtige IP angezeigt bekomme?
Ist es überhaupt das Problem, dass dafür sorgt, dass mein VPN-Tunnel nicht geht?
Wie behebe ich das Problem?
