Ejecuto Owncloud 8 en una Raspberry Pi. Está conectado a mi enrutador con IP 192.168.0.122. Quiero poder acceder a él desde Internet usando mydomain.com, así que me inscribí en un servicio DNS dinámico y configuré un cronjob para actualizar mi IP. En el enrutador, configuré el reenvío de puertos para HTTP, HTTPS y SSH. Todo funciona de maravilla cuando accedo mydomain.comdesde fuera de mi LAN. Sin embargo, al acceder al dominio desde mi red local, se me presenta la interfaz web del enrutador.
La interpretación de mi profano de lo que está sucediendo es que el enrutador se da cuenta de que la IP deseada es la misma, por lo que no hay necesidad de enrutarla hacia afuera, pero luego el reenvío de puertos no se activa, por lo que termino en la interfaz web del enrutador en lugar de en la Pi.
Una solución obvia para mí sería agregar
192.168.0.122 mydomain.com
a los /etc/hostsarchivos de los clientes en la LAN. Sin embargo, algunos de mis dispositivos no están vinculados a la LAN y quiero usarlos para acceder a Owncloud también desde el exterior. ¿Hay alguna manera de enrutar mydomain.comsi 192.168.0.122y solo si el dispositivo está en la red local? ¿O es esta la forma completamente equivocada de hacer las cosas?
Respuesta1
Tenga en cuenta que midominio.com (fuera de la LAN) y midominio.com (LAN) tienen direcciones IP diferentes.
Por lo tanto, necesita un servidor DNS independiente para gestionar las direcciones de la LAN, de modo que obtenga una LAN y no una dirección WAN pública.
Muchos firewalls brindan esta capacidad de DNS de horizonte dividido, pero como no mencionas lo que tienes para un FW... no puedo adivinarlo.
Su interpretación debería decir "Mi DNS dinámico está configurado correctamente y las conexiones externas están bien, lo que lo demuestra. La conexión LAN interna falla porque el ÚNICO DNS registrado para midominio com es el DNS dinámico y apunta a la IP pública de la WAN, y no a la IP privada sin traducir (192.xxx) que uso internamente"
Y no puede agregar nada 192.168.xx (o 10.0.0.0, o 172.16.xx - 172.31.xx) a su DNS dinámico, ya que estos rangos de direcciones son oficialmente "no enrutables" en la Internet pública.
Su LAN necesita un DNS, su firewall necesita un DNS de horizonte dividido o sus computadoras necesitan archivos de host para solucionar este problema.