Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 21 Antworten in diesem Thema, welches 2.147 mal aufgerufen wurde. Der letzte Beitrag () ist von SIDE22.
Split DNS auf deinem DNS Server einrichten.
Split DNS auf deinem DNS Server einrichten.
Hab ja kein DNS Server hab die Domain ja in der UDM SE eingetragen nur ist diese ja nicht intern erreichbar von außerhalb aber schon
Dann wird in deinen Firewall Regeln irgendwas geblockt. Wenn du kein Split DNS hast, sollte bei Unifi Hairpin Nat funktionieren.
Wenn du da nichts eingerichtet hast, dann sollte das auch gehen und nichts geblockt werden. Was passiert denn wenn du deine Dyndns Adresse intern bzw exern aufrufst?
Das Thema hatten wir vor kurzem gerade schon mal mit einem Proxy und DynDNS. Bis zum Ende wurde es nicht ausdiskutiert. Allerdings sind wir so weit gekommen, dass die Firewallregeln welche den Traffic zwischen den VLANs blockieren schuld daran sind, dass es nicht klappt.
Das Hairpin NAT nutzt source und destination NAT Regeln. Das heisst die Geräte kommunizieren nicht über die WAN Schnittstelle (wo ja der DDNS hinzeigt) wie es Geräte aus dem Internet zwanghaft tun müssen. Der Router leitet die Pakete direkt an die Adresse für die Portweiterleitung und verändert dabei ggf. Quell- und Ziel-Adresse der Pakete. Du musst also zumindest die Kommunikation der beteiligten Geräte (das Ziel Gerät und das aufrufende Gerät) in der Firewall erlauben. Das kann dann aber trotzdem nicht klappen, weil ggf. bei der Abarbeitung der Firewallregeln schon andere Bedingungen für die Pakte gelten weil SNAT/DNAT bereits angewendet wurden.
Ich würde einfach mal die Firewallregeln anpassen für direkte Kommunikation. Das ist auch für Split-DNS notwendig, was ich persönlich favorisieren würde.
Reicht es nicht aus, nen Eintrag in die hosts Datei zu tätigen mit Verlinkung auf die interne ip, oder halt über Pi-Hole?
Reicht es nicht aus, nen Eintrag in die hosts Datei zu tätigen mit Verlinkung auf die interne ip, oder halt über Pi-Hole?
Ja würde reichen. Das wäre Split DNS
Du musst die DNS Auflösung in der Hosts Datei auf dem PC machen oder über z. b. Pihole wie oben genannt.
Das Problem ist dass die Domain aus deinem eigenen Netz auf die WAN Adresse zeigt, aber dein System nicht raus und wieder rein routet.
Daher musst du intern die Domain auf die interne IP auflösen.
So mache ich dass mit meiner privaten Domain auch (auf Pihole/Unboud).
Dir würde ich zum testen die Hosts Datei wie oben genannt empfehlen.
Unter Windows in C:\Windows\System(32)\drivers\etc
Am besten Mal ne kurze Erklärung im Internet suchen.
Aber Obacht. Die hosts Datei auf einem mobilen Gerät editieren ist nur sinnig, wenn das Gerät nur im lokalen Netz mobil ist. Wenn das Gerät auch ausßrhalb genutzt wird, dann Funktioniert der Zugriff von Außen nicht weil ja dann die WAN IP nicht ermittelt wird. Richtig sauber funktioniert Split DNS dann auch wirklich nur mit DNS Servern ohne hosts gebastel.
von welcher hosts datei ist den die rede?
also wenn ich die firewall mal deaktiviere komm ich auf die domain immer noch nicht drauf
hab auch mal geschaut finde in den firewall regeln aber auch nicht die möglichkeit eine domain einzutragen
Schau mal hier. Dort ist alles gut beschrieben: https://pureinfotech.com/edit-hosts-file-windows-11/ Sollte dieses nicht ausreichen, dann würde ich in Erwägung zu ziehen einen Pi-hole oder Nginx-Proxy-Manager einzusetzten, damit du intern deine Subdomain auflösen kannst.
Nginx-Proxy-Manager Nutze ich tatsächlich um das https Zertifikat zuerstellen
Dann nutze den doch mit deiner Subdomain 
Im Router ne Portweiterleitung 80/443 einrichten und auf dein NPM zeigen lassen. Dann kannst auch deine Subdomain intern auflösen lassen.
Ich nutze Nextcloud auf Handy MacBook etc und es ist halt immer nervig wenn man zuhause ist mit IP Adresse drauf zugehen aber unterwegs mit Domain .. mit der Hosts Datei ist doof dann komm ich von extern nicht drauf
wenn du den NPM verwendest, bist nicht auf die Hostsdatei angewiesen!
also habe jetzt nochmal die portweiterleitung überprüft extern geht sie webseite aber intern immer noch nicht
Dann nutze den doch mit deiner Subdomain
wenn du den NPM verwendest, bist nicht auf die Hostsdatei angewiesen!
NPM ist kein DNS wie soll er die Domain denn intern auflösen? Aber davon ab, liegt das mit Sicherheit an irgendwelchen deiner Firewall Regeln.
zur Zeit sind 74 Mitglieder und 817 Gäste online - Rekord: 129 Benutzer ()
