Moin,
Ich bin frisch hier eingetroffen und komme direkt mit einem Problem durch die Tür
Da es mein erster Beitrag ist, hoffe ich, dass er den Ansprüchen genügt. Ich habe den Leitfaden gelesen, denke aber, dass ich einige Informationen erstmal weglassen kann da es sich wohl um ein generelles Netzwerkproblem handelt und nicht Unifi selbst.
die Istsituation:
Es soll ein Server über WAN erreichbar sein. Davor steckt ein DYNDNS Dienst.
EXTERN, also alles außerhalb meines Netzwerks, läuft es wie erwartet.
Mir ist aber aufgefallen, dass der gewünschte Dienst INNERHALB meines Netzwerkes nicht funktioniert.
Grundaufbau:
Es hängt eine UXG Pro als Router im Netzwerk, aber vermutlich ist die Hardwareaufstellung egal, da das Problem logischer Natur sein muss.
Subnetze: Es gibt verschiedene Subnetze, "Haushalt", Serversysteme, DMZ, usw.
Firewall:
Alle Subnetze sind zueinander mit Ausnahmen gesperrt:
#1: Accept, All, LAN in, established/related
#2: Drop, All, LAN in, invalid
#3: (Beispielhaft) Allow, ausgewählte Dienste und Ziele, Lan in, new
#4: drop, All, LAN in, new
Das Konstrukt soll alle unerwünschten Verbindungen zu den verschiedenen Subnetzen verbieten. Jeder darf alles finde ich dämlich.
WAN:
Als WAN-Anschluss kommt hier ein DSL Anschluss zum Einsatz, externe dynamische IP, taugt nicht für Mails, aber Minecraft geht damit schon klar.
Portweiterleitung von WAN auf ausgewählte Ports zum Server im gewünschten Ziel Subnetz
Dyndns Dienst im WAN hinterlegt, funktioniert auch alles.
Externe Aufrufe funktionieren wie gewünscht.
LAN:
Wenn ich nun aber im heimischen Subnetz die öffentliche Domain oder auch IP verwende, läuft die Verbindung nicht.
Erst, und das finde ich kurios, nach der Firewallregel "Erlaube mein Subnetz zum Zielserver" läuft das.
Vermutung:
Es ist schon eine Weile her, aber ich komm nicht mehr drauf wie das zu Stande kam, aber ich hatte das schon einmal.
Vermutlich wird schon "zuhause" im Netzwerk mit internen IPs gearbeitet und sich der Umweg über WAN gespart und dank Router der Weg abgekürzt.
Das heißt ja dann, dass der Server entweder falsch antwortet, oder AUF was falsches antwortet, auf das der Client aber gar nicht wartet.
Kennt jemand dieses Problem und wie man das sauber fixt?
Danke und Gruß,
Patrick
PS: Ach ja, nslookup sagt bei bei meinen Wunschdomains die korrekte externe IP.