Domain mit interner und externer ip

Status
Für weitere Antworten geschlossen.

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Ich möchte Zugriff auf mein NAS intern und extern per Domain zugreifen, damit es keine Probleme mit dem Zertifikat gibt.

Extern verweist xxx.meinnas.de auf den dyndns eintrag und intern lasse ich über dhcp den dns server des nas zuweisen.
Der DNS Server ist so konfiguriert, dass er für die domain xxx.meinnas.de die lokale ip ausgibt.
Das funktioniert soweit einwandfrei.

Probleme tauchen auf, wenn zB. auf der domain meinnas.de ein externer Webserver mit HomePage mit fester ip läuft.
Im lokalen netzt kann man jetzt nicht auf die domain zugreifen, da intern immer der lokale DNS Server abgerufen wird, auf welchem keine Einträge für den externen nameserver eingetragen sind.
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken.

Ich will das Ziel nochmal beschrieben, vielleicht gibt es ja auch eine einfachere Lösung.

NAS trägt per dyndns auf domain xxx.meinnas.de externe ip ein um extern auf domain erreichbar zu sein.
Die ip aus dem lokalen netz soll bei xxx.meinnas.de lokal aufgelöst werden und zwar nur die domain xxx.meinnas.de für alle enderen Einträge sollen die des externen dns gelten
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Wieso kannst du abc.meinnas.de und xxx.meinnas.de nicht beide auf dem internen DNS Server eintragen?
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Wenn abc.meinnas.de eine fetse ip hat, kann ich die eintragen, aber was trage ich ein, wenn es sich zB auch um eine dyndns von einem anderen nas handelt?

Auch ist mir nicht klar, was ich eintragen muss, wenn es sich nicht um eine subdomain handelt, wenn auf meinnas.de zB ein externer webserver bei einem provider läuft
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Da musst du schon genauer werden mit der Beschreibung, was hier wo steht, in welchem Netz, wie erreichbar sein soll.....damit ich sehen kann, wo du ein Problem vermutest.
Für eine dynDNS macht man einfach einen CNAME Eintrag ala abc.domain.de CNAME auf xyz.domain2.de

Ein externer Host / Hosting Provider mit Web-Seite hängt davon ab, ob du einen eigene IP dort hast, oder ob diese mit vielen Nutzern / Webseiten geteilt wird. etc

Da würde ich mir allerdings auch überlegen, ob wirklich alles von Innen und Außen nur via [abc].meinnas.de erreichbar sein soll.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Solange sich die feste ip nicht ändert, kann ich sie in mein eigenen dns eintragen und es funktioniert.

Bei der zweiten Subdomain abc.meinnas.de kenne ich ja die ip nicht, da die ip von einem anderen nas mit einer anderen ip auf dem externen dns eingetragen wird.
Wenn ich mit cname abc.meinnas.de auf abc.meinnas.de kann ja nicht sein und die ip,kenne ich nicht.

Im Prinzip geht es darum, wie kann ich dafür sorgen, dass wenn es in der masterzone kein eintrag gibt, ein anderer/externe dns abgefragt wird. Das forwarden funktioniert doch nur, wenn die domain keine zone auf dem lokalen dns hat...oder irre ich micht?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es ist mir immer noch nicht klar, welche Adresse bei dir am Ende wo hinzeigen soll, bzw. wo die zueghörige Hardware steht etc.
Sind das mehrere NAS die in einem LAN stehen, oder .... ohne Details ist es schwierig konkreter zu antworten.

Du hattest von einer *anderen* dynDNS geredet. CNAME von abc.domain.de auf abc.domain.de macht keinen Sinn.
Nein, ein "leite alles weiter was du nicht kennst" gibt es meines Wissens nicht.
Man kann aber für abc.domain.de z.B. eine NS Eintrag auf einen externen Nameserver setzen, wenn nur dieser die korrekte IP kennt.

Damit wir uns nicht von hinten durch die Brust ins Auge schießen bräuchte es aber eine detailliertere Beschreibung deines Netzwerk- und (dyn)Domain-Setup.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Es geht um mehere nas, die in verschieden lans und verschiedene externe ips haben..also auch örtlich getrennt...aber alle eine Subdomain auf der gleichen domain nutzen.

Mit dem Verweis zu den externen nameserver funktioniert es, danke!

Den weg, den ich hier benutze um beim Aufruf der Subdomain aus dem lan die interne ip des nas und von extern die öffentliche ip bekomme ist der richtige? Oder gibt es eine praktikablere Lösung?

zB die photostation app auf dem handy...als adresse gebe ich so die Subdomain ein und jeh nachdem ob ich von intern oder extern die app aufrufe, bekomm ich die in oder externe ip
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ich nehme mal an, dass du für die drei Standorte sowohl a.domain.de, b.domain.de, c.domain.de wie auch verschiedene dynDNS hast (a.dyndns.de, b.dyndns.de, c.dyndns.de)?
Dann tut es statt dem Nameserver vermutlich auch ein CNAME von b.domain.de auf b.dyndns.de, weil die Domain dyndns.de ja extern vom dyn-Anbieter verwaltet wird und nicht vom lokalen DNS server.
Das reicht um b.domain.de mit der aktuellen dyn-IP von b.dyndns.de zu assoziieren.

Persönlich habe ich verschiedene Domains als nas1-cloud.de, nas2-cloud.de etc. Das spart diese Split-DNS Verteilung.
Aber möglich ist beides.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Mein dyndns anbieter trägt meine externe ip direkt auf seinem öffentlichen dns server als a record für die Subdomain ein. Darum wohl unser Missverständnis mit cname.

Wie gesagt, mit dem ns eintrag des nameserver meines dyndns Anbieters funktioniert alles.

Zu dem thema in und externe ip für die Nutzung von in und extern kannst du nichts sagen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Das macht jeder Dyndns Anbieter so.
Ein cname Eintrag assoziiert eine a.domain.de mit der IP hinter einer anderen Domain b.domain2.de, also Z.B. ein Host auf der eigenen Domain mit einer dyndns.
Das ist prinzipiell unabhängig von dyndns und ein allgemeines DNS Feature.

Deine letzte Frage verstehe ich gerade nicht.
Ob es eine andere Möglichkeit gibt als einen lokalen DNS Server? (denke Nein) Oder auf was willst Du hinaus?
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Wenn man zB die Photostation app auf einem Handy nutzt, dann sollte das handy doch wenn es im lokalen netzt ist für die domain des nas die lokale ip bekommen.
Und wenn man ausser haus ist, dann muss man über die domain ja die externe ip die per dyndns eingetragen ist erhalten.

Es ist doch nicht sinnvoll in der app von zuhause aus über meine externe ip zuzugreifen
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, das ist nicht sinnvoll.
Aber in welchem Szenario würde das passieren?
So etwas habe ich ja nirgendwo vorgeschlagen.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Das hast du niegends vorgeschlagen. Das Szenario wäre, wenn ich keinen eigenen dns server betreiben würde.
Mit meinem dns server gewurschtel verhindere ich das problem, da so in und externe ip zugewiesen werden.

Meine Fragen war, ob du eine praktikablere Möglichkeit kennst.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Hab eben noch recherchiert und herausgefunden, dass manche router automatisch nach intern routen können....allerdings mit geringerer bandbreite, da pakete durch firewall usw. gehen.

Mein weg über dns server scheint der sinnvollste zu sein.

Somit sind alle Fragen beantwortet, danke für die schnellen Antworten
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
ok, dann ist gut.

Das andere Feature nennt sich NAT-Loopback und ist bei manchen Routern aktiv und bei manchen nicht (weil sich da ein Angriffsvektor ergibt).
Von der Performance ist es allerdings meist nicht der Rede wert. Die meisten GBit-LAN Router schaffen auch mit diesem NAT Loop einen Durchsatz von größer 900MBit/s.
Aber DNS Server ist in der Tat die "sauberste" mir bekannte Lösung für das Domain mit intern/extern IP Problem.
 

Tuvok42

Benutzer
Mitglied seit
24. Jun 2013
Beiträge
170
Punkte für Reaktionen
0
Punkte
16
Wenn man zB die Photostation app auf einem Handy nutzt, dann sollte das handy doch wenn es im lokalen netzt ist für die domain des nas die lokale ip bekommen.
Und wenn man ausser haus ist, dann muss man über die domain ja die externe ip die per dyndns eingetragen ist erhalten.
Der Trick besteht darin, dass Du in deinem (WLAN-)Router als DNS Server deinen DNS Server auf der Syno eintragen musst (sofern dieser das zulässt) und nicht den automatisch von deinem Internetanschlussanbieter angebotenen akzeptierst. Als Forward kannst Du dann die einschlägigen "öffentlichen" DNS Server (z.B. 8.8.8.8, 9.9.9.9, o.ä.) eintragen.
 

FrankE75

Benutzer
Mitglied seit
03. Aug 2016
Beiträge
148
Punkte für Reaktionen
0
Punkte
0
Genau, und sollte man bei dem dhcp des routers den internen dns server nicht angeben können, dann kann man ihn auf dem router ganz deaktivieren und einen eigenen auf dem nas einrichten.
 

catnipper

Benutzer
Mitglied seit
28. Jun 2016
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
Vergleichbares Thema bei mir
1. Ich habe eine öffentliche Domain die bei einem Provider gehostet wird
2. Im DNS des Providers werden Subdomains gepflegt die sowohl extern als auch lokalen LAN betrieben werden
3. Wenn ich mich im LAN befinden sollen die internen Dienste mit der LAN IP aufgelöst werden
4. Wenn ich mich extern befinde sollen diese mit der entsprechenden WAN IP aufgelöst werden

Wie bereits zuvor beschrieben funktioniert das in der Regel wenn man die Domain lokal einrichtet - der Router wird in aller Regel einen vermeintlich externen Zugriff (= des Router‘s eigene WAN IP) erkennen und einen Loopback machen. Der Nachteil ist dann aber dass man DNS Server doppelt pflegen muss (intern & extern)... Soweit mir bekannt wird der interne DNS nämlich Anfragen für eine Subdomain die nur extern definiert wird nicht beantworten!

Die eleganteste Lösung die ich bisher für mich gefunden hatte, war intern anstatt eines DNS Servers nur einen DNS Resolver einzusetzen (pfSense). Dort kann ich selektiv FQDN‘s mit internen IP‘s umschreiben - alles was dort nicht explizit definiert ist wird vom externen DNS aufgelöst.

Weiß zufällig jemand ob diese Funktion auch in einem Synology DNS Server bzw. Router möglich ist?

Eine weitere Möglichkeit wäre nur noch intern zu pflegen (mit WAN und LAN IP‘s). Dann müsste man aber die DNS Einträge bei Änderungen an den externen DNS pushen (und zwar nur die externen IP‘s). Das ist aber nicht ganz trivial soweit ich weiß...
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.103
Punkte
248
Alle Standorte via VPN vernetzen, auf jeder Syno am Standort den DNS-Server installieren, Zonen entsprechend anlegen, an die anderen Standorte replizieren und beim DHCP als DNS-Server verteilen lassen, fertig ist die "interne" Geschichte, alles andere von aussen: "wie gehabt" :eek:
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat