DynDNS-Adresse funktioniert innerhalb Netzwerk nicht

Status
Für weitere Antworten geschlossen.

wezoromax

Benutzer
Mitglied seit
27. Jun 2016
Beiträge
105
Punkte für Reaktionen
1
Punkte
18
Wieso einen eigenen? Also irgendwann / irgendwo im Internet wird es doch nen DNS Server geben der meine Domain kennt? Dafür sorgt doch die Firma, bei der ich meine Domain gekauft habe, oder?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Weil das Problem schon beim NAT anfängt und in dessen Folge keine erfolgreiche TCP-Kommunikation aufgebaut werden kann über die Routergrenze hinweg ohne das NAT-Loopback, wenn die IP des Ziels die eigene Router IP ist.
Antwort 5+6 http://serverfault.com/questions/55...lic-ip-address-from-local-network-hairpin-nat
DNS setzt da halt noch Namen auf die IP-Adressen, aber das Problem bleibt das gleiche.
Vielleicht findet sich ja noch jemand, der dies simpler erklären kann.
https://en.wikipedia.org/wiki/Network_address_translation
 

wezoromax

Benutzer
Mitglied seit
27. Jun 2016
Beiträge
105
Punkte für Reaktionen
1
Punkte
18
Ah, ich glaub jetzt hab ichs. Das Problem ist die Antwort vom (internen Server) die von einer internen IP an den Client geht und der mit dieser nix anfangen kann (weil er ja an DNS / ext. IP angefragt hat) ;)

In der Antwort aus dem Link wird auch iptables angekratzt. Sobald ich nen Raspberry aufgetrieben habe, gibt es da "komfortablere" Methoden DHCP / DNS server aufzubauen als per Konsole? Also schöne GUI mit umfangreichen Erklärungen?
Interessant ist ja auch das "split-horizon DNS", sowas könnte auf dem Raspberry doch realisiert werden? (Wobei nicht wirklich nötig, da an ihn ja nur Anfragen von intern gehen) Aber wenn es solche Möglichkeiten gibt, warum werden die nicht in Konsumer-Router implementiert?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Keine Ahnung, vielleicht weil es Geld kostet und es für 95% der Leute eh nicht interessant ist, weil die nur konsumieren. Und dieser "kleinste" gemeinsame Nenner "Downstream muss ohne Probleme gehen" funktioniert ja auch mit fast allem. z.B. Krücken wie DS-Lite behindern den reinen Konsumenten ja überhaupt nicht, Content vom Netz auf den Rechner laden geht immer. :)

Ich lasse gerade DHCP/DNS auf der Synology laufen. Die beschränkten Möglichkeiten im DSM reichen mir gerade aus. Deshalb habe ich mich noch nicht mit separaten Gerätschaften und Software-Umsetzungen beschäftigt. Dass man allerdings ein Gerät + Software findet die sowohl alle Möglichkeiten in GUI enthält und für jeden Einstellungsmöglichkeit vollumfängliche und verständliche Erklärungen enthält wage ich mal zu bezweifeln. ;)
 

wezoromax

Benutzer
Mitglied seit
27. Jun 2016
Beiträge
105
Punkte für Reaktionen
1
Punkte
18
Vllt finden sich ja noch andre Leute, die antworten. Du wirst wohl immer per Email angestoßen ;)
Ich denke die DSM GUI ist mir auch ausführlich genug, und bietet ja auch eine Hilfe. Mehr will ich gar nicht. ;) Aber DS durchlaufen lassen ist bei mir einfach schlecht - da hätte ich mir selbst nen schallgedämmten kleinen Server zusammenschustern müssen...
 

wezoromax

Benutzer
Mitglied seit
27. Jun 2016
Beiträge
105
Punkte für Reaktionen
1
Punkte
18
Hatte gerade eine Idee:

Das Problem ist, dass die DNS-Anfrage an den Router geht. Wenn ich aber in allen Geräten direkt die DNS Server z.B. von Google (8.8.8.8) angebe, dann bin ich doch (vorerst) überall auf der sicheren Seite, solange ich keine Netzwerk-internen DNS Anfragen habe, oder?

Außerdem habe ich festgestellt, dass ich unter Windows eine Alternative Konfiguration angeben kann "falls dieser Computer in mehreren Netzwerken verwendet wird". Top!
Werds gleich mal ausprobieren.


---> Ergo: negativ.... warum? -> Ich schätze weil es egal ist ob ich den Router frage die DNS aufzulösen, oder die DNS anfrage an ext. Server über den Router geht, er blockt das :(
Aber würde das nicht bedeutet, dass, selbst wenn ich mit einem DHCP Server (z.b. auf Raspberry) einen andern DNS-Server verteile es die Auflösung nicht funktioniert? Ich bräuchte also definitiv einen internen DNS-Server, die der Anfragen übernimmt und andere weiterreicht...
Zusätzlich: speedport.ip geht damit natürlich auch nicht (-> auch eine "feste" Route für den DNS-Server)

Edit: hab grad nochmal nachgelesen, hatte ich falsch in Erinnerung dass der DHCP auch einen ext. DNS Server verteilen könnte... ach weh...
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Es ist egal mit welchen DNS Konstrukten du da rumspielst. Das "Problem" ist ja schon auf IP-Ebene vorhanden (sobald das Source NAT passiert wird).
Es wird nur umgangen, wenn die Anfrage nach einem Domainnamen auf eine interne IP aufgelöst wird, und das kann eben nur ein DNS server im eigenen Netz.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat