Auf meinem Heim-Gateway/Router laufen mehrere Dienste auf verschiedenen Ports (SSH, IP-Kamera über HTTP usw.), die über Portweiterleitung dem Internet zugänglich sind. Ich verwende diese Dienste auch intern, während ich mich in unserem Heimnetzwerk befinde. Ich möchte diese Verbindungen nur einmal einrichten können, beispielsweise home.mydomain.com:9876 für unser SSH, sowohl für die interne als auch für die externe Verwendung, und beide Verbindungen funktionieren lassen. Ich möchte aber auch, dass der Datenverkehr intern bleibt, wenn ich mich im internen Netzwerk befinde. Ich weiß beispielsweise, dass home.mydomain.com innerhalb des internen Netzwerks korrekt aufgelöst würde, aber ich gehe davon aus, dass es zu öffentlichen DNS-Servern gehen und diese Suche durchführen würde, dann eine ausgehende Verbindung herstellen würde, dann wieder eingehend, um den Router zu erreichen und korrekt portweitergeleitet zu werden.
Ich glaube also, dass hier eigentlich zwei Dinge eine Rolle spielen: die DNS-Suche und die Portweiterleitung. Wie kann ich das alles intern halten, wenn ich mich in unserem privaten Netzwerk zu Hause befinde?
Antwort1
Ich gehe davon aus, dass es zu öffentlichen DNS-Servern geht und diese Suche durchführt, dann eine ausgehende Verbindung herstellt und dann wieder eingehend, um den Router zu erreichen und die Portweiterleitung korrekt durchzuführen.
In diesem Fall home.mydomain.comwird Ihre externe IP-Adresse aufgelöst. Innerhalb dieses NAT verweist die externe IP-Adresse tatsächlich auf den Router selbst. Der Router führt nur bei eingehenden Verbindungen von außerhalb des NAT eine Adressübersetzung/Portweiterleitung durch. Sie erhalten also überhaupt keine Verbindung, sondern nur ein RST vom Router.
Ich glaube also, dass hier eigentlich zwei Dinge eine Rolle spielen: die DNS-Suche und die Portweiterleitung. Wie kann ich das alles intern halten, wenn ich mich in unserem privaten Netzwerk zu Hause befinde?
Eine Möglichkeit hierfür besteht darin, einen eigenen DNS-Resolver mit rekursivem Cache auszuführen (wie etwaBINDEN) in Ihrem internen Netzwerk. Konfigurieren Sie alle Clients in Ihrem internen Netzwerk (mit DHCP oder manuell), um Ihren DNS-Server statt eines öffentlichen externen Servers abzufragen. BIND kann in einemDNS aufteilenKonfiguration (siehe Kapitel 4.4 desBINDENARM). In dieser Konfiguration leitet BIND alle Anfragen weiter, außer denen für Ihre interne Domäne (die es mit den internen Adressen beantwortet). Die autoritative DNS-Zone für Ihre Domäne (irgendwo im Internet gehostet) sollte weiterhin auf die externe IP Ihres Zuhauses verweisen.
Wenn Sie home.mydomain.comauf einem externen DNS-Server nachsehen, erhalten Sie die externe IP Ihres Routers (der 9876 an den entsprechenden internen Rechner weiterleitet). In Ihrem internen Netzwerk antwortet Ihr DNS-Resolver jedoch mit einer anderen IP-Adresse (192.168.0.x) und die Verbindung wird intern hergestellt.