problema urgente SERVER DNS

[dMajo]

Non hai capito bene. Tu hai cambiato vari server senza poi interrogarli.
Digita i comandi cosi

Codice: Seleziona tutto

nslookup
www.qnap.com
server 8.8.8.8
www.qnap.com
server 85.37.17.5
www.qnap.com

cosi facendo testi la risoluzione di www.qnap.com
-prima usando il router come proxy (visto che è il dns di default 192.168.1.1)
-poi usando il server dns di google
-e infine direttamente quello di telecom

Questo test dovresti farlo usando al posto di www.qnap.com il host (un altro nome) che credi ti dia problemi dal nas verificando se sei in grado di risolverlo con server dns diversi. Nslookup non usa la cache del resolver dns del PC ed ogni richiesta di risoluzione viene effettivamente inoltrata al server selezionato e ne viene visualizzata la risposta.

E già che ci sei, visto il tuo penultimo post, fai questi test con il pc/nb collegato via cavo all'access point dove hai collegato il nas cosi testi tutto il percorso ap-wifi-router-internet.

[guacianiero]

Ho loggato il traffico con wireshark. Come faccio a postarti i dati? La cosa strana che notavo con il router è che il NAS lo vedo tra le connessioni attive wireless ma con indirizzo IP variabile tra 192.168.1.2 (quello corretto inserito nella configurazione della rete QNAP) e 192.168.1.7 che non capisco da dove viene fuori.

[guacianiero]

[quote="dMajo"]Non hai capito bene. Tu hai cambiato vari server senza poi interrogarli.
Digita i comandi cosi

Codice: Seleziona tutto

nslookup
www.qnap.com
server 8.8.8.8
www.qnap.com
server 85.37.17.5
www.qnap.com

cosi facendo testi la risoluzione di http://www.qnap.com
-prima usando il router come proxy (visto che è il dns di default 192.168.1.1)
-poi usando il server dns di google
-e infine direttamente quello di telecom


Ho capito bene adesso?

Codice: Seleziona tutto

Microsoft Windows [Versione 6.3.9600]
(c) 2013 Microsoft Corporation. Tutti i diritti riservati.

C:\Users\BENEDETTO>nslookup
Server predefinito:  fritz.box
Address:  192.168.1.1

> www.qnap.com
Server:  fritz.box
Address:  192.168.1.1

Risposta da un server non autorevole:
Nome:    a1638.b.akamai.net
Addresses:  92.122.124.18
          92.122.124.88
Aliases:  www.qnap.com
          dsa.qnap.com.edgesuite.net

> www.qnap.com
Server:  fritz.box
Address:  192.168.1.1

Risposta da un server non autorevole:
Nome:    a1638.b.akamai.net
Addresses:  92.122.124.88
          92.122.124.18
Aliases:  www.qnap.com
          dsa.qnap.com.edgesuite.net

> server 8.8.8.8
Server predefinito:  google-public-dns-a.google.com
Address:  8.8.8.8

> www.qnap.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Risposta da un server non autorevole:
Nome:    a1638.b.akamai.net
Addresses:  77.67.96.223
          77.67.96.248
Aliases:  www.qnap.com
          dsa.qnap.com.edgesuite.net

> server 85.37.17.5
Server predefinito:  nsp-fi1.interbusiness.it
Address:  85.37.17.5

> www.qnap.com
Server:  nsp-fi1.interbusiness.it
Address:  85.37.17.5

Risposta da un server non autorevole:
Nome:    a1638.b.akamai.net
Addresses:  92.122.124.88
          92.122.124.18
Aliases:  www.qnap.com
          dsa.qnap.com.edgesuite.net

[dMajo]

Si così va bene.
Come puoi vedere hai risolto correttamente il nome www.qnap.com sia con il proxy del router che usando direttamente il dns del tuo isp nonché quello di google.
Dal punto dove eri connesso con il pc non ci sono problemi di dns.

Guarda la PM

[guacianiero]

Purtroppo continuo a non trovare dove è il problema.

[dMajo]

Nel traffico acquisito non c'è traccia del nas (192.168.1.2), l'unico traffico dns è generato dal 192.168.1.47

Quando acquisisci il traffico, poi nella casella filtro (in alto a sinistra) digita

Codice: Seleziona tutto

tcp.port==53 or udp.port==53

oppure, nel caso il traffico filtrato fosse tanto, per restringerlo a quello del nas

Codice: Seleziona tutto

(tcp.port==53 or udp.port==53) and ip.addr==192.168.1.2

e premi invio, avrai cosi tutti il traffico dns della rete. Mentre registri sulla porta in mirror, con un'altro pc prova a smanettare sul nas in modo da fargli fare delle query dns.

[guacianiero]

Eccomi sto provando a fare il log mettendo il filtro indicato. Indicando l'host 192.168.1.2 (il NAS) non rileva niente. Da cosa può dipendere la cosa?

[dMajo]

Tu hai detto che hai problemi di dns
Io ti ho fatto vedere come si sniffa il traffico e si filtra quello dns

Non rileva niente perche nel log inviato non c'è traccia di query dns proveniente dal 192.168.1.2, ne verso un server dns ne da qualsiasi altra parte.

Nel sniffare il traffico:
1) lo stai sniffando dalla connessione cablata del pc?
2) hai connesso il pc direttamente ad una porta del router?
3) hai configurato il router dichiarando tale porta come mirror?
- Sennò che sniffi a fare?
4) se il nas non fa traffico dns forse va stimolato: ad esempio verificando la versione del qts, aprendo il centro pacchetti ... ovviamente mentre il pc sta registrando (quindi te ne serve un'altro oppure uno con doppia scheda di rete)

[guacianiero]

Scusa ma da quello che vedo te sei un esperto amministratore di rete ed io uno che risolve (a volte) i problemi andando per tentativi e il più delle volte senza capirne il reale funzionamento. Per esempio come si fa ad impostare una porta lan del router in modalità mirror (cosa significa tra l'altro)? Devo aprire la porta 53 sul router indirizzata sull'ip 192.168.1.2 (Port Forwarding?)
Come router ho un fritzbox 7390

grazie ancora per la pazienza

[dMajo]

Per non dilungarci troppo a differenza di un hub lo switch segmenta in traffico.
Esempio switch ad 8 porte, 8 dispositivi con indirizzo 192.168.1.x con x=1..8 (in questo caso connessi alla porta corrispondente allo stesso numero.

Normalmente dispositivo 1 può dialogare con 2 mentre allo stesso tempo 3 dialoga con 4 questo perché il traffico unicast viene emesso solamente sulle porte necessarie. Di di conseguenza il dispositivo 8 non percepirà nulla. Per questo motivo tutti gli switch gestiti (ed il 99% dei router con switch integrato) hanno la possibilità di definire una porta "mirror", ovvero una porta che fotocopi tutto il traffico che attraversa il dispositivo da qualsiasi altra porta. Tale porta diventa in sola uscita e viene usata per la registrazione e debug del traffico. Attraverso tale porta però non è consentito trasmettere e di conseguenza c'e bisogno di un pc con due schede di rete oppure due pc distinti. Spesso un portatile va bene usando il wireless come connettività principale e la scheda cablata per registrare dalla porta "mirror".
Tanto per farti capire di cosa parliamo
http://tw.draytek.com:22830/ [ LAN => LAN port mirror ]

Da una breve googlata per il fritz prova
- http://fritz.box/html/capture.html
- http://192.168.1.1/html/capture.html
sembrerebbe che tu possa acquisire direttamente il traffico in formato wireshark dal router (funzione non documentata - http://ask.wireshark.org/questions/8541 ... -fritz-box)

[guacianiero]

Rieccomi . Sono stato fuori per lavoro . Stamani visto che non riesco a risolvere sto cacchio di problema ho provato a posizionare il mio ts 219p direttamente collegato al router tramite lan senza access point ma il problema persiste. Mi appare il messaggio di problema di DNS ma sopratutto il qnap non riesce ad accedere con alcune applicazione ad internet, tipo non accede al myqnapcloud e l'antivirus non riesce ad aggiornarsi. Ho provato ad inserire sia il dns primario e secondario che mi indica il router che quelli di google ma senza risultati. Quello che mi sbattezzo è che rispetto ad alcuni mesi indietro dove funzionava tutto perfettamente non ho fatto alcuna modifica salvo aggiornare il firmware.

[guacianiero]

Rieccomi . Sono stato fuori per lavoro . Stamani visto che non riesco a risolvere sto cacchio di problema ho provato a posizionare il mio ts 219p direttamente collegato al router tramite lan senza access point ma il problema persiste. Mi appare il messaggio di problema di DNS ma sopratutto il qnap non riesce ad accedere con alcune applicazione ad internet, tipo non accede al myqnapcloud e l'antivirus non riesce ad aggiornarsi. Ho provato ad inserire sia il dns primario e secondario che mi indica il router che quelli di google ma senza risultati. Quello che mi sbattezzo è che rispetto ad alcuni mesi indietro dove funzionava tutto perfettamente non ho fatto alcuna modifica salvo aggiornare il firmware.

@dMajo- Cosa ne pensi della prova fatta? Possibile che non ci sia una soluzione?

[dMajo]

Le prove che avevi fatto con nslookup dimostrano che dalla macchina con cui le avevi fatte e dal punto dove questa era collegata alla rete sia il router che server dns esterni sono accessibili sulla porta 53 (quella del protocollo dns.
Siccome dal pc della tua rete sembra funzionare, ma dal nas no, ci vorrebbe un log del traffico, come già ti avevo detto. Ma non del traffico del pc ... con il pc devi loggare/sniffare le comunicazioni del nas verso il router/esterno.

Verifica eventualmente che per qualche non ben noto motivo tu non abbia bloccato la porta 53 in uscita dal router ... anche se in questo caso usando l'ip del router avrebbe dovuto comunque funzionare.
Prova a spegnere il nas, assegna l'ip del nas ad un pc e vedi se hai problemi di navigazione (dal pc così configurato), eventualmente ripeti le prove con nslookup

Eventualmente in caso estremo puoi provare ad installare un server dns su un pc e sul nas dichiarare l'ip di questo pc come dns primario. Sarà così sufficiente che tu sniffi il traffico del pc per diagnosticare la comunicazione dns nas<->pc.

Ovviamente viene dato per scontato che il nas sia correttamente configurato (ip/maschera sottorete/gateway/dns primario) e che tu non abbia installato qualche sw "strano" che possa aver alterato le configurazioni di rete/dhcpc (linux) del nas. Non sono un guru di linux e per queste verifiche dovresti eventualmente farti aiutare da altri.