Eu executo o Owncloud 8 em um Raspberry Pi. Ele está conectado ao meu roteador com IP 192.168.0.122. Quero poder acessá-lo pela Internet usando mydomain.com, então me inscrevi em um serviço DNS dinâmico e configurei um cronjob para atualizar meu IP. No roteador, configurei o encaminhamento de porta para HTTP, HTTPS e SSH. Tudo está funcionando perfeitamente quando eu acesso mydomain.comde fora da minha LAN. No entanto, ao acessar o domínio de dentro da minha rede local, sou apresentado à interface web do roteador.
A interpretação do meu leigo sobre o que está acontecendo é que o roteador percebe que o IP desejado é ele mesmo, então não há necessidade de roteá-lo para fora, mas o encaminhamento de porta não é acionado, então acabo na interface da web do roteador, e não no Pi.
Uma solução óbvia para mim seria adicionar
192.168.0.122 mydomain.com
aos /etc/hostsarquivos dos clientes na LAN. No entanto, alguns dos meus dispositivos não estão vinculados à LAN e quero usá-los para acessar o Owncloud também de fora. Existe uma maneira de rotear mydomain.comse 192.168.0.122e somente se o dispositivo estiver na rede local. Ou esta é a maneira totalmente errada de fazer as coisas?
Responder1
Por favor, perceba que mydomain.com (fora da LAN) e mydomain.com (LAN) têm endereços IP diferentes.
Portanto, você precisa de um servidor DNS separado para lidar com os endereços na LAN, de modo que você obtenha uma LAN e não um endereço WAN público.
Muitos firewalls fornecem esse recurso de DNS de horizonte dividido, mas como você não menciona o que tem para um FW ... não consigo adivinhar.
Sua interpretação deve ser "Meu DNS dinâmico está configurado corretamente e as conexões externas estão bem, provando isso. A conexão LAN interna falha porque o ÚNICO DNS registrado para mydomain com é o DNS dinâmico e aponta para o IP WAN público, e não o IP privado não traduzido (192.xxx) que uso internamente"
E você não pode adicionar nada 192.168.xx (ou 10.0.0.0 ou 172.16.xx - 172.31.xx) ao seu DNS dinâmico, pois esses intervalos de endereços são oficialmente "não roteáveis" na Internet pública.
Sua LAN precisa de um DNS, seu firewall precisa de um DNS de horizonte dividido ou seus computadores precisam de arquivos hosts para corrigir isso.