Zugriff auf Diskstation im eigenen Netz nicht über die Domain, warum?

[TurboKanne]

Hallo,

ich habe eine Diskstation und eine Domain bei Hosteurope. Dort habe ich den A-Name der TLD auf meine feste IP des Routers und entsprechende Portweiterleitungen (5000 / 5001) auf die Diskstation eingestellt. Wenn ich an einem fremden Rechner sitze, der nicht in meinem Haus ist, kann ich über www.name.de auf die Station zugreifen. Ebenso funktioniert auch der Quickconnect name.diskstation.me natürlich. Wenn ich jedoch an meinem Rechner zuhause sitze dann geht www.name.de nicht mehr (Seite kann icht angezeigt werden) und name.diskstation.me geht weiterhin. Das würde ich gerne ändern, da ich u.a. ein Blog und einen Mailserver betreibe und von zuhause an dem Blog arbeite.Wenn ich dann auf einen Link klicke, leitet der Link mich auf www.name.de und das geht ja von Zuhause nicht. Mails per Smartphone kann ich nicht abrufen, wenn ich per WLAN verbunden bin, sondern nur, wenn ich über die mobile Datenverbindung gehe. Und das ist ja unpraktisch und nicht im Sinne des Erfinders.

Ist wahrscheinlich nur eine Kleinigkeit, aber ich weiss nicht, woran es liegt. Muss ja eigentlich gehen, denn name.disktation.me geht ja auch.

Für Tips und Hinweise bin ich dankbar. Google Suche und zahlreiche Foren habe ich schon durchforstet, das was ich gefunden habe, endet dann im Forum entweder ohne Lösnug für mich oder entspricht nicht meinem Setup.

viele Grüße
Turbokanne

 

[mexx81]

Alte, aber nach wie vor ein Thema -> https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Implementierung-von-Hairpin-NAT-aka-NAT-Loopback/td-p/1045322

 

[TurboKanne]

danke sehr - das scheint genau mein Problem zu sein. Sehr hilfreich!
Dann schaue ich mal, wie ich einen DNS-Server konfiguriere Das könnte mein Problem lösen, wenn die Angaben in den weiterführenden Antworten richtig sind.

viele Grüße
TurboKanne

 

[Fusion]

NAT-Loopback bzw. DNS-Rebind-Schutz sind die Stichwörter. Wenn sich das nicht im Router einstellen läßt hilft nur ein lokaler DNS server.

 

[TurboKanne]

Danke @mexx81

Lösung: Dank Deines Hinweises habe ich nun auf meiner Diskstation den DNS-Server laufen. Im Hausnetzwerk löst der DNS Server die Domain auf ohne ins Internet zu gehen. Ein weiterer Vorteil, wie ich herausgefunden habe ist nun, dass ich für einzelnene Geräte auch eine Namensauflösung über eine Subdomain einrichten konnte. Nun kann ich also von extern über www.meinedomain.de zugreifen und intern z.B. über router.meinedomain.de direkt auf das Webinterface des Routers oder über switch.meinedomain.de auf das Webinterface des Switchs. Genial. Nochmal vielen Dank!

 

[TurboKanne]

Neue Frage zu meinem DNS Server.

Ich habe die Konfiguration meines Netzwerks geändert. Und zwar habe ich dem Router (Speedport w723) die DHCP abgenommen und überlasse das nun der DS412+. Die Einstellungen habe ich mit reservierten IPs für alle Geräte wie Switch, AP und Kamera vergeben und der rest (Smartphone, Tablet, Gäste) bekommen eine IP zugewiesen. Im DHCP-Server habe ich als DNS die lokale IP-Adresse der Diskstation angegeben. Nun habe ich folgendes Phänomen. Login per HTC Andoird am RADIUS funktioniert, ich bekomme als DNS-Server die IP der DS. Nun kann ich mit Firefox per domain auf die NAS zugreifen. Gehe ich aber über eine DS App (Audio, Video, Note, etc ...) geht die Domain nicht mehr und ich komme nur noch rein, wenn ich die IP-Adresse der DS angebe.

Verstehe nicht, warum das so ist. Vorher - als der Router das DHCP übernommen hat, und ich bei der Verbindung mit dem WLAN die DNS-Adresse manuell eingegeben habe, konnte ich über alle DS APP per Domain zugreifen.

EDIT Nachtrag: wenn ich am Smartphone die WLAN-Verbindung manuell konfiguriere und den DNS der Diskstation eingebe, geht auch wieder die Domain über die DS APPs. Es liegt also wohl am DHPC, der den DNS-Server nicht richtig bekannt macht, oder?

Über Tipps und Hilfestellung wäre ich sehr Dankbar!
viele Grüße
TurboKanne

 

[Fusion]

@TurboKanne, kannst du mal die Einstellungen des DHCP servers posten?
Bei mir funktionierts. Allerdings müßte ich den Gegentest nochmal machen, da ich für fast alle Geräte eine DHCP Reservierung eingetragen habe. Allerdings komme ich da nicht vor Donnerstag dazu.

 

[TurboKanne]

Hallo,

im Grunde kann man ja garnicht viele Einstellungen vornehmen. Hier mal die Screenshots von meinem Setting:

DHCP-Server:

Die Domain ist "abcdomain.de"
Bei den weiteren DHCP-Optionen unter Teilnetzliste (z.B. log-server, lpr-server, boot-file size, etc ...) ist alles deaktiviert.

Netzwerk-Einstellung in DSM


Würde mich über Hilfe freuen, damit der DNS bei DHCP auf Smartphone und Tablets richtig eingebunden wird.

viele Grüße
TurboKanne

 

[Fusion]

Unter DSM 5.2 sieht das bei mir etwas anders aus.
Unter Systemsteuerung > Netzwerk


Unter Systemsteuerung > Netzwerk > Netzwerk-Schnittstelle > LAN 1 [bearbeiten]
DHCP Server, DHCP Clients und DHCP Reservierungen



Die Mobiles habe ich auch bei den Reservierungen eingetragen und die bekommen ihren DNS vom DHCP vermittelt.
Auch der Geschäfts-Laptop welcher keine Reservierung hat bekommt einwandfrei DHCP/DNS IPs vermittelt.

 

[TurboKanne]

Danke, jedoch sehe ich nur einen Unterschied: Du hast unter Netzwerk den Haken "DNS Server manuell konfiguren" auf aus.
Hab ich also bei mir auch gemacht. Kein Unterschied.

Wenn ich am Smartphone DHCP einstelle und per IP Tools auf dem Smartphone nachsehe, wird dort der richtige DNS-Server angezeigt. Ich vermute also es liegt nicht am DHCP sondern doch wohl eher am DNS-Server. Ich habe festgestellt, dass ich keine Reverse Zone angelegt habe, in einigen Walktroughs wird die Reverse Zone aufgeführt. Ist diese wirklich notwendig, ich versteh das Prinzip dieser R.Zone leider nicht ausreichend. Daher weiss ich auch nicht, wie ich die genau anlegen soll.

Grüße
TurboKanne

 

[Fusion]

...Smartphone nachsehe, wird dort der richtige DNS-Server angezeigt. Ich vermute also es liegt nicht am DHCP sondern doch wohl eher am DNS-Server...

?, hast du dich da verschrieben? Smartphone hat den richtigen DNS und kann trotzdem keine Namen auflösen?

Ich habe 2 Master Zonen angelegt

Die erste ist domain.me, die zweite xxx.168.192.in-addr.arpa (ersten drei IP-Blöcke in umgedrehter Reihenfolge)
In der domain.me Zone sind Resourceneinträge (A-Records) ala host.domain.me. auf 192.168.1.5 zugewiesen (hosts und Nameserver).
In der arpa Zone sind Resourceneinträge (PTR Records) ala 5.1.168.192.in-addr.arpa. auf host.domain.me. zugewiesen.

rDNS ist meines Wissens nicht zwingend erforderlich, wenn es nicht gerade um mailserver geht und Techniken der DNS Absicherung, aber ich mache es trotzdem.

 

[TurboKanne]

Danke nochmals! Ich habe die Reverse-Zone ebenfalls angelegt und geprüft. Es wird im Log kein Fehler angezeigt: All Zones running.
Dennoch komme ich vom Smartphone per Browsner auf die Domain, aber nicht über die Synology Apps, wenn ich mir am Smartphone die IP-Adresse dynimsch vergeben lasse. Ich habe es wieder getestet: stelle ich bei der WLAN-Verbindung am Andoird-Smartphone Android 6) die IP-Adresse manuell ein und gebe dann auch den DNS ein (IP-Adresse der Diskstation) kann ich über die Domain in allen Synology Apps auf die Dienste zugreifen.

Was übersehe ich hier?

Grüße
TurboKanne

 

[Fusion]

Hast du denn auf dem Smartphones mal mit Network Info 2 oder IP Tools oder ähnlichem mal nachgesehen, ob via DHCP wirklich der korrekte DNS server geliefert wird?

Wie sprichst du z.B. die Audio Station an, wenn du sie per Browser aufrufst? Hast du das Namens-basiert oder Port-basiert oder...?

Ganz konkret habe ich aber gerade auch keine Idee mehr. Dass der Browser funktioniert spricht ja eigentlich dafür, dass der DNS bekannt ist, oder der Browser würde einen anderen DNS verwenden.
Dass du IP/DNS manuell einstellst spricht wieder für das Gegenteil, nämlich, dass die Daten vorher nicht korrekt vorhanden gewesen wären.
Auf den ersten Blick ein Paradoxon.
App Updates gibt es auch keine?

Vielleicht doch mal ein Ticket bei Synology aufmachen, vielleicht kommt da noch ein Tipp raus...