Statischer DNS Eintrag

Es gibt 14 Antworten in diesem Thema, welches 8.792 mal aufgerufen wurde. Der letzte Beitrag () ist von TheFreeman.

    Hallo,


    ich bin neu in der Unifi Welt und habe mir jetzt ein Netzwerk mit Fritz.Box 7590, USG (als exposed host eingebunden), dem Cloud Key2, Unifi Switch 8 (60W) und 2x AP nano HD aufgebaut.

    Soweit funktioniert alles gut.


    Nun zu meinem Problem. Ich habe eine Synology NAS (DS718+) welche über dyndns extern erreichbar ist.

    Ich bekomme es leider nicht hin, dass ich die NAS auch intern über die Domäne (nas.xxxxx.de) erreiche.

    In dem offizellen ui Forum habe ich eine Einstellung gelesen die ich allerdings nicht im Controller per SSH einspielen konnte, sondern nur in der USG.

    Hat zum testen funktioniert, wurde natürlich dann nach einer Provisionierung wieder gelöscht.


    Wie bekomme ich einen statischen DNS Eintrag in den Controller?


    Danke für eure Hilfe

    Hast du Keinen DNS am laufen?

    Das ist das einzig sinnvolle, um eine Domain auf eine IP zu mappen.

    Alles andere ist Pfusch.

    Kannst dir doch z. B. einen Raspberry Pi als DNS-Server ins Netzwerk hängen. Oder gleich einen Pi-Hole. Dann hast auch mit Werbung Ruhe. 😜😁

    Kann ich nur empfehlen.

    Hallo danke für die Antworten.


    Der Grundgedanke war, dass die Synology, z.B. von den Apps auf dem Smartphone, auch intern erreicht wird ohne das jedesmal es über die externe Leitung läuft.

    Temporär hab ich es mit dem obigen Eintrag im USG auch geschafft zu bewerkstelligen.


    Werde mich mal mit dem Thema Pi-Hole beschäftigen.

    Mir ist aber auch gerade die Idee gekommen, dass ich ja auf meiner Synology einen DNS Server laufen lassen könnte.

    Werde es die Tage (wahrscheinlich am WE) mal Testen.

    Einmal editiert, zuletzt von Anubael ()

    Gefällt mir 1

    Ja stimmt. Selbst Pi-Hole würde entweder als Docker oder als VM laufen auf der NAS.


    https://pi-hole.net/

    Gefällt mir 1
    • Offizieller Beitrag

    Also das Hauptproblem besteht in folgender Situation:


    Du versuchst nas.xxxxx.de zu erreichen. Der DNS Server sagt das ist auf der externen IP 185.32.124.90 (Beispiel), Was wohl der WAN Port der USG ist... Nun kommt aber vermutlich (da selber noch nicht getestet) die USG, wie auch viel andere Firewalls, ins straucheln, welche Sie eine TCP Verbindung von einer internen IP über die WAN Adresse zu einer wiederum interne IP Adresse aufbauen soll. Mögen die wenigsten.



    In meinem Alltag habe ich ab und zu damit zu tun - Das der Kunde dann intern DNS Server betreibt mit der DNS Zone, welche eine externe Domain ist - Dort werden das die EInträge nas.xxxxx.de mit internen IP hinterlegt. Wenn Du dann intern bist und diesen DNS Server hast, bekommst Du als Antwort die interne IP.

    Der Nachteil dabei ist, dass Du die externe Domain quasi zweimal pflegen musst.


    Wenn Du keine interne DNS Server hast und willst würde und es nur um einen PC, respektive wohl eher Notebook geht kannst Du die Einträge auch in der Host Datei auf dem Windows Rechner (Annahme) machen.

    Es gibt Tools, welche die Datei per klick auf Deinem PC ändern - Habe keins ausprobiert : https://www.techplusme.com/win…or-and-switcher-software/


    Viel Erfolg.


    LG Alex

    Zitat von Anubael

    Würdet ihr eher Docker oder VM verwenden?
    Mit Linux hab ich bisher absolut nichts am Hut.

    Das kommt darauf an.

    Ich persönlich stehe mehr auf VM.

    Diese sind einfacher zu administrieren, finde ich.


    Andere wiederum kommen mit Docker genauso gut zurecht. Docker braucht in der Regel etwas weniger Ressourcen und ist innerhalb eines Systems besser skalierbar.

    Danke für die Tipps,


    alex Leider geht es eher nicht um Windows Rechner, sondern um Smartphone / Tablet Apps. Hier soll natürlich von extern und intern darauf zugegriffen werden. Deswegen der Weg über die nas.xxxxx.de

    Was meinst du mit doppelt pflegen?


    TheFreeman Ich habe gestern eine VM Vorlage gefunden für piHole. Werde mal hiermit das ganze austesten da die DS noch genügend RAM und so übrig hat.

    Die VM ist auch schon installiert, komme aber erst am WE dazu das ganze zu konfigurieren.


    Habt ihr im Controller dann nur piHole als DNS unter Manuell eingetragen?

    • Offizieller Beitrag

    Mit Doppelt pflegen meine ich das Du eine Externe DNS Zone, wie auch die gleiche Internet pflegen müsstest.. Die Interne Zone zeigt auf die interne IP und die externe zone auf die externe IP.


    Was auch eine Möglichkeit ist. Auf die USG per SSH einzuloggen und die etc/hosts zu bearbeiten und um den entsprechenden DNS EIntrag, wie interne IP Adresse zu erweitern - Habe ich selber noch nie gemacht und in meinem Urlaub keine USG zur Hand.


    Was auch gehen könnte mit folgendem Befehl:


    configure

    set system static-host-mapping host-name my.hostname inet 10.x.x.x

    commit;save;exit


    Ich übernehme hier aber keine Verantwortung - Bitte immer vorher ein Backup der Configuration machen.

    Zitat von Anubael

    Danke für die Tipps,


    TheFreeman Ich habe gestern eine VM Vorlage gefunden für piHole. Werde mal hiermit das ganze austesten da die DS noch genügend RAM und so übrig hat.

    VIel Erfolg! :smiling_face:


    Zitat von Anubael

    Habt ihr im Controller dann nur piHole als DNS unter Manuell eingetragen?

    Ja, der ist bei mir als Primärer eingetragen. Secundärer ist dann die USG / Gateway.

    Der Pi-Hole holt sich die Auflösungen selbst dann aus dem Netz.

    Du bist dazu gezwungen, genau dafür einen DNS-Dienst (Standard: 8.8.8.8 (Google)) anzugeben.


    Ich empfehle aber einen anderen als Google, die dann nicht alles Tracken.

    Steht aber alles in der Pi-Hole-Installations-Doku.

    Kann man aber auch nachträglich ändern.

    Gefällt mir 1

    Hey super. Das freut mich!

    jetzt noch hilfreiche Balcklists reinladen und du hast auch Ruhe vor Werbung. 👍