DS intern nicht über Domainnamen erreichbar

Status
Für weitere Antworten geschlossen.

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

folgendes Problem: Ich habe eine feste IP von der Telekom für meinen Router (Digibox) und eine Domain (domain.de) bei einem Hoster. Hierzu gibt es zwei Subdomains, die per A Record auf die feste Telekom-IP weiterleiten. So habe ich Let's Encrypt Zertifikate für das Active Directory und sonstige Zugriffe (DSM, _DAV) erhalten. Von außerhalb funktioniert auch alles wie gewünscht. Z. B. nutze ich https://ds.domain.de:5001/caldav/user für den SSL Zugang zum Kalender auf der DS für iPhone, Android, Thunderbird, Outlook...

Dies funktioniert aber nicht aus dem eigenen Netz heraus. Intern muss ich auf SSL verzichten und rufe den Kalender per IP-Adresse auf: http://100.100.100.100/caldav/user

Der Zugriff von außen unterscheidet sich zudem: Gebe ich ds.domain.de im Browser ein, so lande ich direkt auf Port 5001 der DS, ohne dass ich In der Digibox irgendwas eingestellt hätte, außer einer Öffnung der Firewall sowie Weiterleitung der Ports 5001, 8443, um CardDAV und CalDAV nutzen zu können.
Gebe ich intern die Adresse ein, so lande ich blöderweise auf der Startseite der Digibox.

Die internen Rechner nutzen die DS als DNS, das Gateway ist logischerweise die Digibox. Alle IPs sind fest (nur IPv4). In der DS habe ich mit dem DNS Server herum experimentiert, bekomme es aber nicht hin, mit ds.domain.de auf die DS selbst zu zeigen. Für die Adresse gibt es eine Masterzone, der A Record zeigt auf die IP der DS.

Wo ist der Fehler / ein Ansatzpunkt? Danke.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wir brauchen die detaillierten Angaben zur Zone und den Records um sagen zu können wo du was falsch eingestellt hast.
Die Masterzone sollte auch auf domain.de lauten. ds.domain.de ist dann nur einer von 2-3 notwendigen a-records.
Die unschlüssigen oder unvollständigen Schilderungen davor lassen wir erst mal weg denke ich. Bsp kann ein Aufruf von 'ds.domain.de' von extern nicht auf Port 5001 landen, wenn nicht auch Port 80 offen wäre (weil eine Domain ohne weitere Angaben auf http und Port 80 Anfrage), oder dein Browser selber sich schon was vom letzten Aufruf gemerkt haben müsste.
 

Tuvok42

Benutzer
Mitglied seit
24. Jun 2013
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Beide Angaben unterscheiden sich: Bei dem Beispiel mit Namen ds.domain.de wird explizit der Port 5001 mit angegeben (für den Du ja eine Weiterleitung in der Digibox eingetragen hast => Du landest auf der DS. Beim Beispiel mit der IP-Adresse fehlt diese Portangabe (und somit gibt es keine Weiterleitungsregel) => Du landest auf der Digibox
Gebe ich ds.domain.de im Browser ein
Solltest Du wirklich nur den Namen ohne Port eingegeben haben und trotzdem auf der DS landen, würde ich wie Fusion vermuten, dass Du die Angabe mit Port bereits einmal auf diesem Browser verwendest hast und jetzt eine Autovervollständigungsfunktion sich einmischt.
 

Redondo

Benutzer
Mitglied seit
27. Feb 2019
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Wir brauchen die detaillierten Angaben zur Zone und den Records um sagen zu können wo du was falsch eingestellt hast.
Die Masterzone sollte auch auf domain.de lauten. ds.domain.de ist dann nur einer von 2-3 notwendigen a-records.
Die unschlüssigen oder unvollständigen Schilderungen davor lassen wir erst mal weg denke ich. Bsp kann ein Aufruf von 'ds.domain.de' von extern nicht auf Port 5001 landen, wenn nicht auch Port 80 offen wäre (weil eine Domain ohne weitere Angaben auf http und Port 80 Anfrage), oder dein Browser selber sich schon was vom letzten Aufruf gemerkt haben müsste.

Die Masterzone muss ds.domain.de lauten. domain.de darf weiterhin mein Provider entschlüsseln, denn die Internetseite dahinter liegt bei meinem Webhoster. Ich kenne zwar die IP, aber hier sollte der Zugriff klassisch über DNS funktionieren.

Port 80 und 443 lassen sich komischerweise anpingen, sind in der Digibox aber definitiv zu. Hatte sie nur für das Holen der Zertifikate kurz auf. Schräg.

Beide Angaben unterscheiden sich: Bei dem Beispiel mit Namen ds.domain.de wird explizit der Port 5001 mit angegeben (für den Du ja eine Weiterleitung in der Digibox eingetragen hast => Du landest auf der DS. Beim Beispiel mit der IP-Adresse fehlt diese Portangabe (und somit gibt es keine Weiterleitungsregel) => Du landest auf der Digibox

Solltest Du wirklich nur den Namen ohne Port eingegeben haben und trotzdem auf der DS landen, würde ich wie Fusion vermuten, dass Du die Angabe mit Port bereits einmal auf diesem Browser verwendest hast und jetzt eine Autovervollständigungsfunktion sich einmischt.

Vielen Dank euch beiden.

Ja, ich hatte vergessen, den Port 5000 in dem Beispiel mit der IP-Adresse anzugeben. Natürlich ist der gesetzt. Und was soll ich sagen... ich wollte vorhin extra für diesen Thread Screenshots machen und siehe da, ich kann SSL und DNS plötzlich nutzen. Warum dies vorher nicht ging; keine Ahnung.

Ich gehe auch davon aus, dass sich der Browser irgendwas gemerkt hat und ich deshalb direkt auf die Seite der DS gekommen bin.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat