Hallo zusammen
Ich habe eine Verständnisfrage. Ich habe mir einige Reverseproxy-Einträge erstellt, welche ich nur im internen Netz nutzen will, damit ich mir nicht die Ports der Applikationen merken muss und damit ich das Zertifikat für meine Domain auch intern nutzen kann, da gewisse Applikationen wohl darauf angewiesen sind..
Nun habe ich diese URLs natürlich nicht bei meinem Domainprovider registriert. Normalerweise mache ich einen CNAME Eintrag von sub.domain.com auf domain.com, wenn ich will, dass etwas aus dem Internet erreichbar ist.
Nun habe ich mich gefragt, wie die Weiterleitung funktioniert. Wenn man auf sub.domain.com geht, wird dies ja normalerweise vom DNS zu einer IP aufgelöst und man greift so darauf zu. Nun habe ich bei meinem internen DNS (pihole) definiert dass *.domain.com auf mein NAS weitergeleitet wird.
Wie klappt das genau, dass man nun von extern nicht auf diese URLs zugreifen kann, aber von intern schon? Das pihole macht ja auch nichts anderes, als DNS Anfragen von *.domain.com auf meine interne IP weiterzuleiten.
Die IP auf die man von extern zugreift, ist ja die selbe, egal ob man auf die Domain oder eine Subdomain zugreift. Blockiert dies der Domainprovider? Gibt es da auch Möglichkeiten, dass dies umgangen wird? Theoretisch braucht man ja nur die IP, welche man über eine DNS Abfrage von domain.com erhält und muss dann der Synology vorspielen, dass man von sub.domain.com her kommt. Oder ist dies nicht so einfach möglich?
Nicht dass ich mich in falscher Sicherheit wäge und schlussendlich gibt es doch Wege, wie man auf diese Domains zugreifen kann von Extern. Es geht mir auch nicht darum, dass das System absolut unhackbar sein soll (ich seh schon die Kommentare, dass ich meine Synology nicht ins Internet stellen soll
), sondern dass ich einfach keinen Denkfehler in meiner Konfiguration habe.
Liebe Grüsse aus der Schweiz
Ich habe eine Verständnisfrage. Ich habe mir einige Reverseproxy-Einträge erstellt, welche ich nur im internen Netz nutzen will, damit ich mir nicht die Ports der Applikationen merken muss und damit ich das Zertifikat für meine Domain auch intern nutzen kann, da gewisse Applikationen wohl darauf angewiesen sind..
Nun habe ich diese URLs natürlich nicht bei meinem Domainprovider registriert. Normalerweise mache ich einen CNAME Eintrag von sub.domain.com auf domain.com, wenn ich will, dass etwas aus dem Internet erreichbar ist.
Nun habe ich mich gefragt, wie die Weiterleitung funktioniert. Wenn man auf sub.domain.com geht, wird dies ja normalerweise vom DNS zu einer IP aufgelöst und man greift so darauf zu. Nun habe ich bei meinem internen DNS (pihole) definiert dass *.domain.com auf mein NAS weitergeleitet wird.
Wie klappt das genau, dass man nun von extern nicht auf diese URLs zugreifen kann, aber von intern schon? Das pihole macht ja auch nichts anderes, als DNS Anfragen von *.domain.com auf meine interne IP weiterzuleiten.
Die IP auf die man von extern zugreift, ist ja die selbe, egal ob man auf die Domain oder eine Subdomain zugreift. Blockiert dies der Domainprovider? Gibt es da auch Möglichkeiten, dass dies umgangen wird? Theoretisch braucht man ja nur die IP, welche man über eine DNS Abfrage von domain.com erhält und muss dann der Synology vorspielen, dass man von sub.domain.com her kommt. Oder ist dies nicht so einfach möglich?
Nicht dass ich mich in falscher Sicherheit wäge und schlussendlich gibt es doch Wege, wie man auf diese Domains zugreifen kann von Extern. Es geht mir auch nicht darum, dass das System absolut unhackbar sein soll (ich seh schon die Kommentare, dass ich meine Synology nicht ins Internet stellen soll
), sondern dass ich einfach keinen Denkfehler in meiner Konfiguration habe.Liebe Grüsse aus der Schweiz
