142546
Mar 20, 2020, updated at 20:14:40 (UTC)
2386
10
0
Server von intern nicht über DNS erreichbar
Hallo zusammen,
ich habe hier ein sehr komisches Problem. Wenn ich z. B per dyndns von zuhause meinen Server (steht im Lan) erreichen will bekommt er keine Verbindung. Sobald ich über einen anderen Anschluss gehe bzw. es über die IP mache bekommt er seine Verbindung. Was ist hier falsch???
Der Server fungiert als Router / FW könnte es sein, dass da was in der IPTables Config falsch ist?
Gruß
netfilter
ich habe hier ein sehr komisches Problem. Wenn ich z. B per dyndns von zuhause meinen Server (steht im Lan) erreichen will bekommt er keine Verbindung. Sobald ich über einen anderen Anschluss gehe bzw. es über die IP mache bekommt er seine Verbindung. Was ist hier falsch???
Der Server fungiert als Router / FW könnte es sein, dass da was in der IPTables Config falsch ist?
Gruß
netfilter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 559378
Url: https://administrator.de/contentid/559378
Printed on: April 23, 2024 at 22:04 o'clock
10 Comments
Latest comment
Moin,
entweder musst du Split DNS oder HairPin NAT nutzen. Das verhalten ist so völlig normal.
Gruß
Spirit
entweder musst du Split DNS oder HairPin NAT nutzen. Das verhalten ist so völlig normal.
Gruß
Spirit
Hallo Spirit,
ich habe folgende Situation
eine int.xxx.de, eine nextcloud.xxx.de und eine rz.xxx.de führen auf meine Dyndns Adresse. Ein Nginx reverse Proxy (auf besagten Server) schickt dann von dort aus an unterschiedliche Server. Die int. wird zusätzlich noch als Domain fürs lan genutzt.
Ist das so richtig oder liegt genau in diesen Ansatz der Hase begraben.
Gruß
netfilter
ich habe folgende Situation
eine int.xxx.de, eine nextcloud.xxx.de und eine rz.xxx.de führen auf meine Dyndns Adresse. Ein Nginx reverse Proxy (auf besagten Server) schickt dann von dort aus an unterschiedliche Server. Die int. wird zusätzlich noch als Domain fürs lan genutzt.
Ist das so richtig oder liegt genau in diesen Ansatz der Hase begraben.
Gruß
netfilter
Das ist der Grund aber normal auch nicht weiter schlimm wenn du nicht gerade eine Fritzbox oder dergleichen nutzt. Dort lässt sich weder die Domäne intern auf die local Adresse des Servers auflösen, noch Hairnpin NAT nutzen da solch ein gerät das schlicht nicht konfigurieren lässt.
Von daher wäre interessant was für einen Router/Firewall du nutzt?
Von daher wäre interessant was für einen Router/Firewall du nutzt?
Hairpin Nat geht mit der Fritte.
Wie denn? Muss neu sein.
Wenn ich https://meine.spdns.de im Browser eingebe lande ich auf dem Webserver der hier im 192.168.200.0/24er Netz steht.
Portweiterleitung von 443 auf diesen erfolgt in der Fritte 7490 (7.12 wie auch mit der neuesten Labor)
Portweiterleitung von 443 auf diesen erfolgt in der Fritte 7490 (7.12 wie auch mit der neuesten Labor)
Router muss dazu aber zwingend Hairpin NAT supporten was die meisten der billigen Consumer Boxen aber nicht können:
https://wiki.mikrotik.com/wiki/Hairpin_NAT
https://www.datamate.org/nat-loopback-oder-wie-dyndns-fuers-interne-netz ...
https://wiki.mikrotik.com/wiki/Hairpin_NAT
https://www.datamate.org/nat-loopback-oder-wie-dyndns-fuers-interne-netz ...
Interessant. Ich nutze schon lange keine Fritzbox mehr. Mit einer 7390 ging das damals nicht.
Ich nutze als Modem die Vodafone Station und als Firewall / Router ein Shuttle mit 2 NIC mit ein Ubuntu das als Router konfiguriert ist. Wobei bei der Vodafone Station auch noch die Routerfunktion aktive ist also habe ich doppel NAT.
Edit:
Im Netzwerk von der Vodafone Station sind die Dienste über die Domain erreichbar. Also müsste ich das Hairpin NAT in IPtables umsetzen richtig? Wenn ja kennt da jemand ein gutes HowTo
Edit:
Im Netzwerk von der Vodafone Station sind die Dienste über die Domain erreichbar. Also müsste ich das Hairpin NAT in IPtables umsetzen richtig? Wenn ja kennt da jemand ein gutes HowTo
Danke an alle. Es läuft mit den Hairpin Nat.
