DS soll intern wie extern unter dem gleichen FQN erreichbar sein.

[EuroPC]

Hallo liebe community,
im Unternehmen habe ich nun eine DS918+ laufen.
Auf dieser habe ich einen Benutzer angelegt, der per Drive auf sein Verzeichnis zugreifen soll.
Das funktioniert unter Verwendung der IP auch wunderbar. Nur wenn ich von außen zugreifen will natürlich nicht.
Daher dachte ich mir: "wenn ich den DNS der Diskstation nutze, sollte das funktionieren"
Im DNS ist eine master- Zonen-id "domain.eu" angelegt. Dazu "ns.domain.eu" ,"Typ A" mit der entsprechenden IP V4 der Diskstation hinterlegt.
Weiterhin domain.eu Typ NS mit dem Inhalt ns.domain.eu.

Trage ich nun "ns.domain.eu" als Domainname ein, läuft es im lokalen LAN auch wunderbar.
Nur von außen gibt es eben keine Verbindung (obwohl ich diese Domain bei selfhost laufen habe).

Sicher ist es kein Beinbruch, dann könnte ich den DNS auch weglassen, über IP gehen, und die Synchronisation erfolgt dann später. Nett wäre es aber trotzdem.
Eine vorstellbare Alternative wäre natürlich ein VPN.


Danke schonmal im Voraus,
EuroPC

 

[Rene1]

Hi EuroPC,
greift per Drive auf Verzeichnisse zu, heißt per Client oder per Webinterface?
Der Client könnte auch per QuickConnect zugreifen, das würde exakt das tun, was Du beschrieben hast...

LG
René

 

[EuroPC]

moin René,
ich greife per Client zu und nutze ipv4, also kein quick connect, da ich auf Arbeit kein ipv6 nutzen kann, hat unser Dienstleister abgeschaltet.
ipv4 hat für mich auch den Vorteil, dass ich nicht übers Internet gehen muss und im lokalen Netz bleibe(Keine unnötige Last). Oder kann ich den DNS entsprechend überreden Im lokalen Netz zu bleiben? bin Eher mit v4 aufgewachsen

 

[blurrrr]

ich greife per Client zu und nutze ipv4, also kein quick connect, da ich auf Arbeit kein ipv6 nutzen kann, hat unser Dienstleister abgeschaltet.
ipv4 hat für mich auch den Vorteil, dass ich nicht übers Internet gehen muss und im lokalen Netz bleibe

Einmal 5€ in die Blödsinn-Tüte bitte ?

1) Quickconnect innerhalb der Firma KANNST Du machen, wenn man einigermaßen schlau ist, lässt man das aber vielleicht besser (holepunching). Wäre allerdings die "einfache" Lösung, wenn es um interne/externe Auflösung geht (intern läufts intern, extern eben extern).
2) Für Deinen Wunsch kannste Dir mal das Thema Split-DNS anschauen bzw. konkreter "Split-horizon DNS". Hast Du intern keinen DNS-Server laufen, haste leider schon verloren. Alternativ kannste die DS natürlich auch überall lokal auf den Clients eintragen, was dann aber dazu führt, dass es von extern nicht mehr vernünftig funktioniert (alternativ von extern dann einfach via VPN).

Alles Gute! ??

 

[EuroPC]

Die 5 Euronen Leiste ich mir gern, solange ich etwas lernen kann.
intern kann ich ja die DS als DNS verwenden.
dann werde ich mir das Thema mal zu Gemüte führen oder nach Alternativen suchen.

 

[blurrrr]

Mit internem DNS wäre Split-DNS eben das Thema - fragste intern, liefert der DNS der DS die interne IP aus, biste extern, liefern die öffentlichen DNS-Server eben auch Deine öffentliche IP (oder CNAME auf DynDNS, oder sonstwas) aus.

 

[EuroPC]

So ungefähr habe ich mir das vorgestellt und werde berichten. Danke erstmal.

 

[EuroPC]

Moin,
ich gebe mal den Stand der Dinge bekannt, weil möglicherweise auch andere vor meinem Problem stehen. Entweder ist die Lösung gut (immerhin ist sie einfach umsetzbar) oder aber ich erhalte konstruktive Kritik.

Weil ich mit der Cname Idee leider nicht erfolgreich war habe ich kurzerhand die hosts- Datei in Windows zur Namensauflösung missbraucht und dann eine Verbindung per openvpn hergestellt. Und es läuft.
Verschmerzbar: ich muss die Weiterleitung immer von Hand ein- und ausschalten.

für mich ist damit eher das Problem seitens selfhost. Sollte Sich hier Neues ergeben, werde ich es posten.

 

[tschortsch]

Und wenn du in der Host Datei des Router (der in der regel der erste DNS ansprechpartner ist für ein Gerät im LAN ist) (falls der das kann, bei OpenWrt gehts zb..) den "CNAME" mit der internen IP hinterlegst brauchs du an keiner Client Host datei etwas umändern und extern klappts auch ganz normal.

 

[EuroPC]

Hallo tschortsch,
da es sich nur um mein Arbeits- Laptop handelt und die Funktion sowieso nur selten gebraucht wird, habe ich nun folgendes gemacht.
1. Host Datei geändert
2. Openvpn gestartet
und somit kann Synology Drive gut nach Hause telefonieren.
wenn ich nun wieder vor- Ort bin, dann nehme ich diese Änderung wieder raus. Die Änderung nimmt ein Powershell- Skript für mich vor. vor- Ort habe ich die Diskstation als DNS.

wie gesagt, selfhost kann ich das mit dem cname irgendwie nicht beibringen.
Gruß,
EuroPC

 

[Gr33n93]

Ich greife dieses Thema nochmal auf.

Split DNS mit dem Syno DNS Server
Ziel ist es die selbe Domin und das selbe Zertifikat Intern wie Extern zu nutzen ohne Zertifikatswarnungen zu bekommen.
Externe IP ist kein Problem und läuft seit nun mehr Jahren.

Da ich ABB nutzen möchte und hier doch mal schnell 1Tb Backup daten kommen sollte dies über die Interne IP der Syno aber eben über die Externe Domin laufen: Domain XYZ. Split DNS ist hier die Lösung, nur ich bekomme es nicht zu laufen.

Ich sende eine Anfrage an den DNS der Syno der mir im internen Netz auf die Interne IP Auflöst, sollte der DNS nicht weiter wissen darf er an die Fritz auflösen. nun kann ich nslookup aufrufen und die IP die ich bekomme auch abfragen, passt soweit = Interne IP der Syno.
wenn ich nun aber ABB Starte bekomme ich die Meldung Interner Fehler und im Protokoll ist dies zu finden zone 'YXZ' allows unsigned updates from remote hosts, which is insecure
weiß jemand was genau hier Falsch läuft?
Einstellungen sind

Domänetyp: Forward Zone
Domain: XYZ
Master DNS Server: Interne IP der Syno

nun die Auflösung Aktiviert
und auf die Fritz aufgelöst, der Client fragt erstmal bei dem Syno DNS nach.

Danke für die Hilfe!

 

[aHTo5Dh2LU1e69YcWwZg]

Konntest du den Fehler beheben? Hab die gleiche Protokoll-Meldung! => zone 'YXZ' allows unsigned updates from remote hosts, which is insecure