Anfänger DNS Frage, xx.myds.me intern auf de NAS

[Drausi]

Hallo, ich habe zu meiner Frage leider hier nichts passendes gefunden.
Kann ich den Synology DNS Server auch so konfigurieren, das ich mit der xxxx.myds.me Adresse mein NAS auch intern erreiche?
Also eine Weiterleitung intern auf die IP Adresse zB. 192.168.1.2.
Mit ADGuard funktioniert das ja mit den DNS-Umschreibungen.
Könnte mir da vielleicht jemand behilflich sein?
Danke
LG

 

[Benares]

Beim Einrichten des Synology DDNS kannst du einstellen welche IP publiziert wird, die externe oder eine der internen, nach IPv4 und IPv6 getrennt.

 

[Drausi]

Was passiert dann wenn ich hier auf meine interne IP umstelle?

 

[patrickn]

Na.. es wird die interne IP genutzt?

 

[Drausi]

Aber dann ist meine NAS nicht mehr von extern erreichbar, oder? Dann funktioniert der Aufruf mit xxx.myds.me nur mehr intern.

 

[patrickn]

Richtig, bzw. Nur mit VPN.
Beides als Mischbetrieb funktioniert nicht, wenn es auch extern ohne VPN funktionieren soll.

 

[Benie]

Es gibt schon die Möglichkeit des Mischbetriebes.
Zur Synology DDNS, noch eine DDNS von einem zweiten DDNS Anbieter hinzu nehmen.
Diese als zweite DDNS in der Systemsteuerung - Externer Zugriff - Register DDNS hinzufügen und dort auf die externe IP auflösen lassen.
Allerdings wenn es mehrere Anwendungen werden sollen muß man sich dann hier auch um ein Wildcard Zertifikat für diese Domain zulegen.

Ich habe zwar so ein Konstrukt, für Einzelfälle eingerichtet. Aber VPN / Wireguard ist eindeutig der Vorzug zu geben.
Gewöhnlich sind bei mir alle Ports zu.
Das wäre ja auch etwas unsinnig, wenn man eh extra eine VPN/Wireguard Verbindung nutzt um über diese zuzugreifen.
Vorallem, gibt's halt nicht Sicheres um von Netzextern zuzugreifen und lässt sich ja recht einfach einrichten.

 

[crammaster]

Allerdings wenn es mehrere Anwendungen werden sollen muß man sich dann hier auch um ein Wildcard Zertifikat für diese Domain zulegen.

Nicht umbedingt, wenn der "Zweit-Anbieter" auf die externe IP verweist, könntest du Subdomains an legen und via CNAME auf die DynDNS Adresse verweisen. Die Zertifikate kannst du dann für die einzeln Dienste in der Synology von Let's Encrypt anfordern.

Synology DDNS auf intern zeigen lassen, Wildcard anfordern und der Rest wird, dann über den Reverse Proxy gemacht.

So hast du intern wie extern die Möglichkeit SSL Zertifikate zu nutzen.

Die ausschließliche Nutzung über einen VPN wäre natürlich sicherer. Ich zum Beispiel, habe kein Bock ständig im VPN zuhängen und außerdem greifen noch Teile vvon meiner Familie und Freunde auf die Dienste zu und ich habe kein Bock, das die dann ständig bei mir im Netzwerk rumasseln.

Es stehen sich halt meisten Bedienbarkeit und Sicherheit gegenüber.

 

[Drausi]

Also kann ich das nicht mit dem Synology DNS Server einrichten und werde wohl wieder den ADguard installieren müssen.

 

[patrickn]

Kommt drauf an was du eigentlich konkret vorhast.

Wenn du zb nur von einem Windows Rechner lokal drauf willst, könnte man die IP auch einfach in der Hosts Datei von Windows auf die interne IP lenken

 

[Ronny1978]

Ich hatte das, bevor ich auf HAProxy auf meiner OpnSense umgestellt habe, immer über Adguard realisiert -> Domainumschreibungen -> xxxx.synology.me -> IP Adresse intern

 

[Drausi]

Genau so hatte ich es auch. Ich habe nur gedacht, es würde auch über den "eigenen" DNS Server funktionieren.

 

[crammaster]

Ich habe nur gedacht, es würde auch über den "eigenen" DNS Server funktionieren

Ja, es würde auch über einen eigenen DNS-Server funktionieren, aber warum dann die hässliche Synology Adresse nehmen, wenn man nicht auch "hübschere" nehmen kann?

Willst du die Synology Adresse intern wie extern nutzen?

 

[Drausi]

Ja genau, ich möchte einen DNS Namen intern sowie extern benutzen. Und da lag es nahe, dass ich dann gleich den DDNS Name von Synology verwende. Als meinen xxx.myds.me Namen.

 

[crammaster]

Das würde nur über die DNS Umschreibung funktionieren, da ja der Eintrag xxx.myds.me (besser noch ne Subdomain davor, z.B. vaultwarden.xxx.myds.me) von externe IP auf interne IP umgeschrieben werden muss.

Installier dir wieder AdGuard, dann hast du auch gleich wieder einen Werbungsfilter im Netzwerk.

ich möchte einen DNS Namen intern sowie extern benutzen

Welchen Vorteil versprichst du dir davon?

 

[Drausi]

Vorteil wäre bei den Apps wie DSFile, DSVideo usw, dass ich da nicht immer die Adresse wechseln muss. Da steht eben dann die myds.me Adresse drinnen und damit kann ich mich intern & extern einloggen.

 

[crammaster]

Das stimmt, da gebe ich dir recht.

bei den Apps wie DSFile, DSVideo

Bitte sag mir nicht, das du Port 5001 nach außen freigegeben hast?

 

[Drausi]

doch habe ich.

 

[crammaster]

Bitte lass so einen Mist.!!! Und dann noch über eine Synology Adresse, du willst es den Script Kids zu einfach machen oder?

 

[Drausi]

Naja, ich möchte es halt für alle in der Familie einfach halten. Und immer eine VPN Verbindung aufbauen möchte ich ihnen nicht zumuten.