Ich verwende Owncloud 8 auf einem Raspberry Pi. Es ist mit IP an meinen Router angeschlossen 192.168.0.122. Ich möchte über das Internet darauf zugreifen können mydomain.com, also habe ich mich bei einem dynamischen DNS-Dienst angemeldet und einen Cronjob eingerichtet, um meine IP zu aktualisieren. Im Router habe ich Portweiterleitung für HTTP, HTTPS und SSH eingerichtet. Wenn ich mydomain.comvon außerhalb meines LANs darauf zugreife, funktioniert alles wie am Schnürchen. Wenn ich jedoch von meinem lokalen Netzwerk auf die Domäne zugreife, wird mir die Weboberfläche des Routers angezeigt.
Meine laienhafte Interpretation der Vorgänge ist, dass der Router erkennt, dass er selbst die gewünschte IP-Adresse hat und es daher nicht nötig ist, sie nach außen weiterzuleiten. Dann wird die Portweiterleitung jedoch nicht ausgelöst und ich lande auf der Weboberfläche des Routers und nicht auf dem Pi.
Eine offensichtliche Problemumgehung wäre für mich das Hinzufügen
192.168.0.122 mydomain.com
auf die /etc/hostsDateien der Clients im LAN. Einige meiner Geräte sind jedoch nicht an das LAN gebunden und ich möchte sie verwenden, um auch von außen auf Owncloud zuzugreifen. Gibt es eine Möglichkeit, genau dann zu routen, mydomain.comwenn 192.168.0.122sich das Gerät im lokalen Netzwerk befindet? Oder ist das der völlig falsche Ansatz?
Antwort1
Bitte beachten Sie, dass mydomain.com (außerhalb des LAN) und mydomain.com (LAN) unterschiedliche IP-Adressen haben.
Daher benötigen Sie einen separaten DNS-Server, der die Adressen im LAN verwaltet, sodass Sie eine LAN- und keine öffentliche WAN-Adresse erhalten.
Viele Firewalls bieten diese Split-Horizon-DNS-Funktion, aber da Sie nicht erwähnen, was für eine FW Sie haben … kann ich es nicht erraten.
Ihre Interpretation sollte lauten: „Mein dynamisches DNS ist korrekt eingerichtet und externe Verbindungen funktionieren einwandfrei, was dies beweist. Die interne LAN-Verbindung schlägt fehl, da der EINZIGE registrierte DNS für mydomain.com das dynamische DNS ist und auf die öffentliche WAN-IP verweist und nicht auf die nicht übersetzte private (192.xxx) IP, die ich intern verwende.“
Und Sie können Ihrem dynamischen DNS nichts als 192.168.xx (oder 10.0.0.0 oder 172.16.xx - 172.31.xx) hinzufügen, da diese Adressbereiche über das öffentliche Internet offiziell „nicht routenfähig“ sind.
Um dies zu beheben, benötigt Ihr LAN einen DNS, Ihre Firewall benötigt einen Split-Horizon-DNS oder Ihre Computer benötigen Hosts-Dateien.