UXG Lite: Zugriff auf lokale Ressourcen via DNS-Domain-Namen nicht möglich. Hairpinning/rebinding-Problem?

Es gibt 7 Antworten in diesem Thema, welches 930 mal aufgerufen wurde. Der letzte Beitrag () ist von Maurer42.

    Moin und erstmal danke für die Aufnahme. Ich bin noch neu hier.


    Ich bin gerade von einem normalen Consumer-Router zu einer UXG Lite gewechselt, die mit 3 Unifi APs und einem Unifi Switch 8 in einem kleinen Hausnetz betrieben wird. Der Controller läuft auf einem lokalen Synology NAS (Docker). Das NAS aktualisiert seine private IP über einen dynamischen DNS-Dienst. So weit alles prächtig.


    Das Problem ist: Ich kann mein NAS unter "diskstation.anyname.de" gut anpingen und erhalte die richtigen WAN- und privaten IPs. Allerdings kann ich über den Browser vom lokalen Netz aus nicht über den Domänennamen darauf zugreifen. Es geht nicht darum, die richtige Adresse aufzulösen oder die Ports offen zu halten. Ich habe Port-Weiterleitungsregeln für 443/5001 und der Zugriff auf "diskstation.anyname.de" funktioniert außerhalb des Netzwerks einwandfrei, aber nicht von innerhalb.


    Ich sehe, dass dieses oder ähnliche Probleme schon x-mal online diskutiert wurden, aber ich habe bisher keine Lösung für diesen spezifischen Fall finden können.


    Ist das ein Hairpinning- oder Rebinding-Problem? Hat jemand derartiges auf der UXG Lite schon beobachtet? Gibt es eine Einstellung, die ich übersehe? Funktioniert der bekannte Workaround für "unraid.net" via SSH und die config.gateway.json evtl. auch hier?


    Vielen Dank!

    Zitat von BijanK

    Das NAS aktualisiert seine private IP über einen dynamischen DNS-Dienst. So weit alles prächtig

    Na ich hoffe mal nicht, dass du das machst, und nur die öffentliche IP Adresse aktualisierst. Die Private IP Adresse würde ich immer gleich belassen

    JA, dies scheint das Rebinding-Problem zu sein. In der Fritz!Box gibt es einen eigene Bereich um es zu lösen.


    Habe ich bisher so noch nicht gefunden bei Unifi.

    Folgendes klappt aber. Du gibst dem internen Netz einen Domain-Namen. Und dem NAS einen Namen aus dem Netz. Man kann ja Servern/Geräte mehrere Namen geben.

    Als in den Netzwerkeinstellungen dieses ergänzen um test.lan.


    Und dann bekommt der Server den Namen nas.test.lan

    Eintragungen mit der Toplevel-Domain .lan sind nur für interne Netze und werden im Internet nicht geroutet.

    Aber es gibt noch so einige sehr sinnvolle Knöpfe in der Fritz!Box die bei Unifi fehlen.


    oder

    Das letzte wäre besonders wünschenswert. Denn wenn man am Tage ein Update von UnifiOS einspielt, hat man die Trennung immer zu diesem Zeitpunkt. Ist echt blöd, wenn man dann noch mal um 2 Uhr die UDM durchstarten muss, damit es nicht mehr in der Haupt-Verkehrszeit passiert.

    Ich habe das gleiche Problem (nach Wechsel von des USG auf das UXG-Lite - beim USG ging es noch problemlos).


    Ich habe schon den Support kontaktiert. Solange habe ich mir temporär per ifconfig br0 promisc via SSH beholfen.

    Moin, danke an alle, die Tipps beigesteuert haben. Hier ist keine Fritz!Box im Einsatz; damit kann ich mir also nicht behelfen.


    phino: Vielleicht steh ich grad auf dem Schlauch, aber was genau soll der Restart in den Morgenstunden bzgl. dieses Problems bringen? Klar, Reset der public IP. Aber sonst?

    Maurer42: Danke! Behalte ich mal auf der Hinterhand, wenn's nötig werden sollte.


    Denn: Seit heute Morgen funktioniert's – keine Ahnung, wieso. Ich habe keine Veränderungen im Controller vorgenommen, mit Ausnahme der Umstellung des "Domain name" im Controller auf irgendwas anderes als das generisch Voreingestellte. Kann das schon alles gewesen sein?

    Das wollte ich gerade mal testen. Aber die von Unifi generierte, unveränderbare Prefix ID für IPv6 ist angeblich fehlerhaft. Deshalb kann ich nichts speichern. Irgendwie läuft das alles noch nicht rund...