FortiGate Interne DNS Server zonder domain

Aangezien ik weinig tot geen ervaring heb met een FortiGate ga ik maar op zoek naar hulp.
Bij een vriend van me draait een vrij kleine omgeving:
- 1 Synology NAS
- Ongeveer 10 PC's
- Geen domein

Voorheen stond er een Asus AC66U router maar gezien de behoefte voor VOIP is deze vervangen door een FortiGate (was een VPN tunnel nodig voor een 3e partij).

Nou hadden we op de meeste PC's drivemappings gemaakt naar de NAS op hostname, maar sinds de FortiGate zijn er enkele PC's waarop dit niet meer werkt.

Ik zag dat de DNS Database feature niet aanstond dus deze heb ik allereerst aangezet. Daarnaast stond op de LAN interface DNS ingesteld om naar de System DNS te verwijzen, dus op de LAN interface heb ik nu DNS als "Same IP as Interface" ingesteld.

Vervolgens had ik onder "DNS Servers" 2 opties. "DNS on Interface" en "DNS Zone". Mijn idee was dus: DNS op LAN interface inschakelen en klaar. Als ik dit wilde doen was m'n enige optie "Forward to System DNS" wat dus de DNS servers zijn van de ISP. Als ik eerst een DNS Zone aanmaakte moest ik persee een Domain Name opgeven maar dat komt natuurlijk niet overeen met de PC's.

Lang verhaal kort:
PC's kunnen de NAS op IP wel altijd pingen maar enkele PC's kunnen de NAS niet op hostname benaderen. Alles is verbonden op 1 Cisco switch dus daar kan het ook niet aan liggen.

Iemand enig idee hoe je een doodnormale, simpele DNS server inschakelt op de Fortigate? Network Discovery feature staat wel aan op de Fortigate, en gek genoeg komt de NAS met hostname en IP daar wel in te staan.

Brahiewahiewa schreef op vrijdag 02 september 2016 @ 14:10:
[...]
Volges mijn snap je helemaal niets van DNS. Ga je ff inlezen over forwarders, recursive etc.
En loop die tien pc's langs en edit de hosts file, dan kan je vriend weer internetten

Top, thanks voor deze gigantisch fijne vriendelijke reactie.
Ten eerste: volgens mij snap ik wel degelijk iets van DNS
Ten tweede: host file aanpassen heb ik natuurlijk al gedaan als tijdelijke oplossing. Een beetje IT'er wil een nette oplossing
Ten derde: internet werkt gewoon?

Maar gelukkig zijn er toch mensen die wel willen helpen!

Brahiewahiewa schreef op vrijdag 02 september 2016 @ 15:09:
Oké, je voelt je duidelijk aangevallen. Laat ik het dan zo zeggen: ik heb er het volste vertrouwen in dat jij, als je je een week je kwaad maakt en in de DNS documentatie duikt, meer weet over DNS dan ik. En dan kun je dit probleem oplossen.

Maar je wilt nu een kunstje, om het specifiek op Fortigate aan de praat te krijgen. En ik hoor dan in de verte Mao mompelen: "Give a man a fish..."

Gezien je reactie die je snel had ge-edit: inderdaad.
Aan nutteloze vooroordelen heb ik niets. Vandaar: als je (behalve het "voeg toe aan hostsfile") verder niets nuttigs te melden hebt, meld je dan niet.

Misschien kun je aan m'n 1e zin opmerken dat ik geen Fortigate kennis hebt. Ik ben hier gekomen om hulp te vragen, niet om direct afgebrand te worden wat iemand wel of niet weet. Ik ben hier niet gekomen om stoer te doen over de kennis die ik wel of niet heb

johnkeates schreef op vrijdag 02 september 2016 @ 17:40:
Doet windows niets iets naars als NetBIOS over TCP/IP ofzo? Dan zou de naamomzetting via de NB cache moeten gebeuren, niet via DNS. Dat is wat Windows namelijk leuk vind om zo nu en dan uit te spoken.

Ja dit is weer typisch zo'n gevalletje: het zit er tussenin.
Als het nou 1 (hooguit 2) PC's waren geweest had ik de router niet verdacht, maar met de simpele Asus router liep het zonder problemen.

Het vreemde is: na het aanzetten van Network Discovery op de FortiGate zie ik daar heel duidelijk de lijst met alle clients die hij heeft gevonden, inclusief de NAS. Alle PC's krijgen gewoon via DHCP hun adresje, en zowel default gateway als primary DNS is de router.

Het ging me er meer om dat ik hoogstwaarschijnlijk gewoon iets over het hoofd zie omdat ik geen ervaring heb met FortiGates. Hostfile aanpassen op de PC's is opzich een prima oplossing, maar ik kan er niet tegen als ik het niet werkend kan krijgen zoals je verwacht

Brahiewahiewa schreef op vrijdag 02 september 2016 @ 18:11:
[...]

Tweakers.net is een community die weliswaar geen financiële vergoeding van je vraagt, maar wel van je verlangt dat je alles doet wat binnen je vermogen ligt, om het zelf op te lossen.

Dat doe jij welbewust niet. Jij wilt gewoon het magische vinkje weten wat je moet zetten zodat alles werkt. En da's verder prima, maar niet geschikt voor tweakers.net

Bedankt voor je nuttige bijdrage. Ga nu maar weer gauw slapen. Gezien het feit dat je uberhaupt over financiën begint zegt al weer genoeg. Speciaal voor mensen als jij zijn er van die websites waar jij je klusjes op kan zetten. Misschien kun je dan de printer van je tante aansluiten en er nog €20 voor vangen ook

Als je ook maar 1mm verder leest dan je neus lang is zie je dat ik helemaal nergens vraag om "het magische vinkje". Als je 2mm verder leest zie je dat ik zelf ook al e.e.a. heb geprobeerd en als je misschien zelfs 3mm verder leest zie je dat ik geen ervaring heb met Fortigate. Wat zeg ik daarmee? Dat ik wel ervaring heb met allerlei andere netwerkapparatuur maar niet met Fortigate. En ja, heel veel zaken komen overeen op de meeste apparaten, maar heel veel zaken ook niet.

[ Voor 7% gewijzigd door EricNL op 02-09-2016 20:26 ]