Unitymedia Portweiterleitung im LAN intern möglich?
Diskutiere Portweiterleitung im LAN intern möglich? im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon; Hallo Unitymedia-Forum,
beim konfigurieren meiner Horizon Box bin ich gerade über ein Problem gestolpert bei dem ich nicht weiter kommt. Mein...
-
- Portweiterleitung im LAN intern möglich? Beitrag #1
Hallo Unitymedia-Forum,
beim konfigurieren meiner Horizon Box bin ich gerade über ein Problem gestolpert bei dem ich nicht weiter kommt. Mein Server im internen Netzwerk bietet auf Port 80 eine Webseite an. Aus dem Internet ist diese Webseite über den Namen der Domain beispiel.de durch eine Portweiterleitung der Horizon Box auch problemlos zu erreichen, ebenso lokal über die IP des Servers.
Im lokalen Netzwerk lande ich mit mit dem Domain-Namen beispiel.de jedoch immer auf der Konfigurationsseite des Routers.
Weiß jemand Rat wie ich meine Webseite auch im lokalen LAN unter dem Domain-Namen ansprechen kann?
Gruß Jebe23
-
- Portweiterleitung im LAN intern möglich? Beitrag #2
Da gibt es wohl keine schöne Lösung.
Das Thema ist DNS-Rebind-Schutz (es gibt noch einige andere Namen dafür), der sich bei dir nicht abschalten läßt.
-
- Portweiterleitung im LAN intern möglich? Beitrag #3
Im lokalen Netzwerk lande ich mit mit dem Domain-Namen beispiel.de jedoch immer auf der Konfigurationsseite des Routers.
Das Problem ist, dass dein Client eine Antwort vom Router erwartet, diese aber vom Server bekommt, weil der Server erkennt, dass der Client sich im gleichen Subnetz befindet wie er (der Server). Diese direkte Antwort vom Server gefällt dem Client nicht und wird deshalb verworfen (d. h. nicht akzeptiert vom Client, weil so nicht erwartet).
Das Thema ist Hairpin-NAT und nicht DNS-Rebind-Schutz. Du könntest in deinem (W)LAN einen dns-Resolver (z. B. dnsmasq) betreiben/konfigurieren, der das Problem lokal löst oder (weniger schön) in jedem Client entsprechende Eintragungen (zwecks Namensauflösung) in der hosts-Datei machen.
EDIT: Schau mal auf dem Server, mit:
Code:
<i>
</i>sudo tcpdump -vvveni any host <lokale-IP-Adresse-Client>
(oder gleichwertig) ob die Anfrage des Clienten auf dem Server ankommt und als "lokal" erkannt wird bzw. ob der Server dem Client auch "lokal und direkt" antwortet.
-
- Portweiterleitung im LAN intern möglich? Beitrag #4
Der Vorschlag von tq1199 hat geholfen, mit Dnsmasq habe ich mir auf dem Ubuntu-Server einen lokalen DNS-Server aufgesetzt und im Router als ersten DNS-Server eingetragen. Dadurch wird jetzt die Domain auch im LAN der richtigen (lokalen) IP-Adresse zuordnet.
Damit kann ich den Server jetzt lokal im LAN und von außen aus dem www erreichen.
Danke für die Hinweise!
Thema:
Portweiterleitung im LAN intern möglich?
