Zugriff auf die NAS extern sowie im selben Netzwerk

[Fab4guy]

Kurzes Beispiel zum besseren Verständnis.

Mein Nas ist über eine dyndns-adresse von überall erreichbar.

Wenn ich jetzt z.B. über mein Ipad die App "DS file" aufrufe und ich mich in meinem Heimnetzwerk befinde, also in dem gleichen Netz indem sich auch die Nas befindet, logge ich mich über die lokale IP-Adresse der Nas ein.
Bin ich unterwegs muss ich die dyndns-adresse eingeben um auf meine Nas zukommen.

Bin ich jetzt in meinem Heimnetzwerk unterwegs und probiere mich über die dyndns-adresse auf meine Nas einzuloggen ist das nicht möglich.

Ist das irgendwie möglich?

Dann müsste ich nämlich in manch anderen Apps nicht immer die Adresse von lokaler IP zur dyndns-adresse wechseln unter andersrum.
Je nachdem ob ich gerade daheim bin oder unterwegs.

Viele Grüße

 

[rednag]

Hier unterstützt der Router kein Loopback. Alternative wäre eine Änderung in der hosts - Datei.

 

[Fab4guy]

Kannst du das spezifizieren?
Kann man irgendwie herausfinden ob ein Router Loopack unterstützt?

 

[rednag]

Google mal das Modell vom Router mit dem Begriff Looback

 

[Fab4guy]

Ist diese Standard-Modem von Kabel-BW (Unitymedia) Ubee EVW3226.
Habe es gerade gegoogelt.
Wird nicht unterstützt.

 

[rednag]

https://de.wikipedia.org/wiki/Hosts_(Datei)

Zum kurzen Verständnis. Der Router leitet keine Anfragen vom internen Netz nach außen (WAN), weil das endgültige Ziel auf ihn selbst zeigt.

 

[TheGardner]

Bleibt Dir also nur die hosts-Variante, aber da wirst Du das Problem bekommen, daß es -einfach gemacht- dann von Extern nicht mehr geht! Also mal die einfache Variante kurz dargestellt:

Auf einem Windows-Rechner befindet sich unter C:\Windows\system32\drivers\etc\ eine Datei namens hosts. Diese kann über einen Editor ganz einfach editiert werden. Aussehen sollte sie wie folgt:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

192.168.2.1		DiskStation

wenn Du jetzt also statt dem Eintrag DiskStation dort den Namen Deiner DYN Adresse hinzufügst und bei IP Adresse vorn die richtige interne 192.168.... IP Adresse, dann sollte sich intern (zu Hause) immer das NAS melden!

Bist Du dann aber unterwegs und willst Extern drauf, dann gaukelt die hosts dem System/Browser immer vor, dass Du noch zu Hause bist und Du wirst keine Verbindung über Deine DYN Adresse bekommen, da der Browser immer blos nach 192.168.xxx.xxx schaut, da er nichts besseres durch die hosts eingetragen hat!

Ist also so eigentlich nicht zufriedenstellend für Dich! Ich selbst habe zwar Loopback an meiner Fritzbox, aber rufe meine DS intern trotzdem unter der internen Adresse auf, während ich ausserhalb immer die DYN Adresse verwende! D.h. ich habe sämtliche Favoritenlinks zur DS im Browser doppelt angelegt. Vielleicht solltest Du Dir diesen Aufwand auch gönnen!

 

[Fusion]

@TheGardner - good catch. Ich gehe von intern/extern immer von verschiedenen Geräten aus, aber für Notebooks etc stimmt das natürlich nicht und die Hosts Datei macht "Probleme". Gut, dass ich lokal einen DNS Server laufen habe.

 

[frankyst72]

Die einzig wahre Lösung, ein eigener DNS (wobei irgendwas sich an Windows 10 geändert haben muss, ich brauch im Moment auf den Windowskisten noch zusätzlich den Hosts-Eintrag)

 

[Fab4guy]

Wird das alles mit dem DNS-Service auf der NAS eingerichtet?
Gibt es da irgendwelche Sicherheitsbedenken?

Hat da jemand eine gute Anleitung? Weil habe ehrlich gesagt nicht wirklich Ahnung davon.

 

[Fusion]

Ja, DNS server. dynDNS/DDNS ist was anderes!
Der läuft ja nur lokal und beantwortet keine Anfragen von extern. Hab ich persönlich keine großen Bedenken.

Einzig knifflig wird es, wenn du Teile einer Domain intern wie extern eingebunden hast. Also z.B. sub.domain.de für die DS intern nutzt, aber sub2.domain.de auf einem externen Hoster liegen hast und auch von intern erreichen willst.

Ansonsten schau die mal die Knowledge Base und idomix youtube videos an, denke da sollte sich was finden lassen.

Im Beispiel nehme ich jetzt 192.168.0.0/24 für dein lokales Netz, also IP 192.168.0.1 bis 192.168.0.255, Router auf .1, DS auf .2
Grundsätzlich brauchst du erstmal nur einen domain.de (die sollte man selber kontrollieren/besitzen), 2 Master Zonen (eine Forward, eine Reverse)
In der Forward Zone (die domain.de heißt) brauchst du minimal (jedes Zeichen ist notwendig wie es aufgeführt ist!) folgende Resource Records (ein NS und zwei A-Records)
domain.de. NS 192.168.0.2
sub.domain.de. A 192.168.0.2
ns.domain.de. A 192.168.0.2

In der Reverse Zone (die z.B. 1.168.192.in-addr.arpa heißt) brauchst du minimal folgende Resource Records (ein NS, zwei PTR records)
0.168.192.in-addr.arpa. NS ns.domain.de.
2.0.168.192.in-addr-arpa. PTR sub.domain.de.
2.0.168.192.in-addr-arpa. PTR ns.domain.de.

Dann solltest du noch unter "Auflösung" die Auflösungsdienste und den Forwarder aktivieren und Nameserver eintragen, entweder vom Provider oder von Google oder ... und die Richtlinie "zuerst weiterleiten"

Wenn du statische IPs verwendest muss jedem Gerät seine IP, die IP des DNS und das Gateway vorgeben werden.
Nutzt du DHCP, musst du dem DHCP server verklickern, dass er als IP für den DNS server eben die IP der DS ausliefern soll, anstatt seine eigene.

Damit bist du fertig und solltest sub.domain.de von intern wie extern nutzen können.

 

[rednag]

Wenn ich mir das von Dir so durchlese (von dem ich sowieso nur die Hälte verstehe), glaube ich würde mir einen Router mit Loopback kaufen.

 

[Fab4guy]

Probiere es erstmal mit DNS. Sollte doch machbar sein!

Hätte ich keinen Kabel-Anschluss würde ich mir wahrscheinlich auch eher einen Router kaufen.
Aber bei Kabel-Anschlüssen ist das so eine Sache mit einem Router kaufen. Da gibt es leider nicht so eine große Auswahl und die die es gibt sind sehr teuer.

 

[Fab4guy]

@Fusion: Ich habe jetzt mal deine Anleitung in Kombination mit dieser Anleitung befolgt.

Leider funktioniert es nicht.
In der Protokoll-Ansicht erscheint kein Fehler.

Das An-Pingen über die Kommandozeile hat auch schon funktioniert bevor ich den DNS-Server installiert habe.

Von meinem Rechner ist meine Nas über meine Domain weiterhin nicht erreichbar.
Ich besitze eine eigene de-Domain bei Strato.

@Fusion: Kannst du vielleicht bitte mal über die Anleitung im Link drüber schauen und evtl. noch einen Tipp geben was ich evtl. falsch oder vergessen haben könnte.
Oder ist die Anleitung evtl. nicht korrekt.
Weil, lustigerweise habe ich beim Googlen noch eine gefunden, welche komplett andere Einstellungen verwendet.

 

[Fusion]

Kannst du mal ein Bild deiner Einstellungen schicken. Wenn du die Domains nicht teil-anonymisieren willst kannst mir auch gerne per email schicken. Adresse kommt gleich per PN.
Im Protokoll müsste mindestens mal All zones loaded and running zweimal auftauchen.

Dann bleibt natürlich auch immer noch ein Fehler am Client was die Netzwerk-IP/DNS Einstellungen angeht.

 

[Fab4guy]

Anbei meine Einstellungen.
Unter Systemsteuerung -> Netzwerk habe ich auch noch was zu DNS gefunden. Muss dort auch noch was angepasst werden? Ist das letzte Bild.

 

[Fab4guy]

@Fusion: Oben hast du noch was mit DHCP geschrieben.
Muss ich das bei meinem Router deaktivieren und bei meiner NAS aktivieren?
Oder geht das auch so?

 

[Fusion]

In der reverse zone fehlt noch ein PTR Eintrag zu ns.domain.de

Systemsteuerung > Netzwerk > Allgemein ist nur relevant für die DS und den von dort ausgehenden Datenverkehr, also z.B. Paketzentrum Richtung Syno Package Repositories. Wenn da die Namensauflösung etc funktionieren soll müssen die Einträge stimmen.

Wenn jetzt von deinem Rechner ein "nslookup nas.meinedomain.de" die lokale IP des NAS ergibt stimmt dort alles, wenn nicht, musst du die IP/DNS/Gateway Einstellungen am Rechner nochmal prüfen.
Wenn es nur vom Terminal aus geht, aber z.B. nicht im Browser hilft es dort die History und Caches etc zu löschen, damit DNS Anfragen neu gestellt werden und nicht mit alten Einträgen versucht wird zu verbinden.

Was meintest du genau mit "anpingen"?
Ein "ping nas.meinedomain.de"? Und das ging auf die externe IP des Router?
Wenn ja, dann ist das normales verhalten. Der Rechner fragt nas.meinedomain.de beim Router und dieser beim externen Nameserver nach und bekommt dort die öffentliche IP des Routers die für meinedomain.de bei Strato hintelegt ist zurück.
Nur wird ein Anfrage aus dem LAN nach nas.meinedomain.de dann vom Router wegen fehlendem NAT-Loopback bzw fehlender Ausnahme im DNS-Rebind-Schutz verworfen und es kommt keine Verbindung zu stande.

Edit: DHCP
Du kannst weiterhin DHCP im Router laufen lassen. Allerdings liefert der DHCP server normal mit einer IP an den Client auch gleich die IP eines gültigen DNS servers/relays (im Normalfall der Router selbst) mit aus. Dort fragt der Client dann zuerst nach unbekannten Namen an. Wenn du dem Router nicht beibringen kannst die IP des NAS als DNS Server mit auszuliefern, musst du den DNS server fest im Client eintragen.

 

[Fab4guy]

In meinen Netzwerkeinstellungen habe ich beim Internetprotokoll TCP/IPv4 bei DNS die IP von meiner NAS hinterlegt.

Aber bringt das überhaupt was, da ich vom Provider eine IPv6-Adresse bekomme.

PTR Eintrag habe ich hinzugefügt.

Cache habe ich auch mal geleert. Allerdings weiterhin ohne Erfolg.

 

[Fusion]

Fragt also noch beim falschen Server nach.
Probier mal zum testen
nslookup nas.domain.de 192.168.178.18
Dann fragt er beim DNS server (nachfolgende IP) den Domain-Namen nas.domain.de an.
Wenn das dann auch die IP .18 liefert, weil nas und Nameserver ja identisch sind funktioniert schonmal der DNS server.
Dann muss man das nur noch Windows beibringen, die dies dort wohl nicht nicht angekommen ist.

Edit:
Bezüglich IPv6, mmh, weiß ich jetzt nicht 100%. Normal würde ich aber sagen, dass der IPv4 Nameserver ja deutlich schneller antworten sollte, als ein externer IPv6.
Aber ...
Testweise kannst du auch mal kurz das IPv6 Protokoll bei Windows deaktivieren.