Hallo zusammen,
folgendes Problem: Ich habe eine feste IP von der Telekom für meinen Router (Digibox) und eine Domain (domain.de) bei einem Hoster. Hierzu gibt es zwei Subdomains, die per A Record auf die feste Telekom-IP weiterleiten. So habe ich Let's Encrypt Zertifikate für das Active Directory und sonstige Zugriffe (DSM, _DAV) erhalten. Von außerhalb funktioniert auch alles wie gewünscht. Z. B. nutze ich https://ds.domain.de:5001/caldav/user für den SSL Zugang zum Kalender auf der DS für iPhone, Android, Thunderbird, Outlook...
Dies funktioniert aber nicht aus dem eigenen Netz heraus. Intern muss ich auf SSL verzichten und rufe den Kalender per IP-Adresse auf: http://100.100.100.100/caldav/user
Der Zugriff von außen unterscheidet sich zudem: Gebe ich ds.domain.de im Browser ein, so lande ich direkt auf Port 5001 der DS, ohne dass ich In der Digibox irgendwas eingestellt hätte, außer einer Öffnung der Firewall sowie Weiterleitung der Ports 5001, 8443, um CardDAV und CalDAV nutzen zu können.
Gebe ich intern die Adresse ein, so lande ich blöderweise auf der Startseite der Digibox.
Die internen Rechner nutzen die DS als DNS, das Gateway ist logischerweise die Digibox. Alle IPs sind fest (nur IPv4). In der DS habe ich mit dem DNS Server herum experimentiert, bekomme es aber nicht hin, mit ds.domain.de auf die DS selbst zu zeigen. Für die Adresse gibt es eine Masterzone, der A Record zeigt auf die IP der DS.
Wo ist der Fehler / ein Ansatzpunkt? Danke.
folgendes Problem: Ich habe eine feste IP von der Telekom für meinen Router (Digibox) und eine Domain (domain.de) bei einem Hoster. Hierzu gibt es zwei Subdomains, die per A Record auf die feste Telekom-IP weiterleiten. So habe ich Let's Encrypt Zertifikate für das Active Directory und sonstige Zugriffe (DSM, _DAV) erhalten. Von außerhalb funktioniert auch alles wie gewünscht. Z. B. nutze ich https://ds.domain.de:5001/caldav/user für den SSL Zugang zum Kalender auf der DS für iPhone, Android, Thunderbird, Outlook...
Dies funktioniert aber nicht aus dem eigenen Netz heraus. Intern muss ich auf SSL verzichten und rufe den Kalender per IP-Adresse auf: http://100.100.100.100/caldav/user
Der Zugriff von außen unterscheidet sich zudem: Gebe ich ds.domain.de im Browser ein, so lande ich direkt auf Port 5001 der DS, ohne dass ich In der Digibox irgendwas eingestellt hätte, außer einer Öffnung der Firewall sowie Weiterleitung der Ports 5001, 8443, um CardDAV und CalDAV nutzen zu können.
Gebe ich intern die Adresse ein, so lande ich blöderweise auf der Startseite der Digibox.
Die internen Rechner nutzen die DS als DNS, das Gateway ist logischerweise die Digibox. Alle IPs sind fest (nur IPv4). In der DS habe ich mit dem DNS Server herum experimentiert, bekomme es aber nicht hin, mit ds.domain.de auf die DS selbst zu zeigen. Für die Adresse gibt es eine Masterzone, der A Record zeigt auf die IP der DS.
Wo ist der Fehler / ein Ansatzpunkt? Danke.