- Anzeige -

Portweiterleitung im LAN intern möglich?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Portweiterleitung im LAN intern möglich?

Beitragvon jebe23 » 03.10.2015, 18:57

Hallo Unitymedia-Forum,

beim konfigurieren meiner Horizon Box bin ich gerade über ein Problem gestolpert bei dem ich nicht weiter kommt. Mein Server im internen Netzwerk bietet auf Port 80 eine Webseite an. Aus dem Internet ist diese Webseite über den Namen der Domain beispiel.de durch eine Portweiterleitung der Horizon Box auch problemlos zu erreichen, ebenso lokal über die IP des Servers.

Im lokalen Netzwerk lande ich mit mit dem Domain-Namen beispiel.de jedoch immer auf der Konfigurationsseite des Routers.

Weiß jemand Rat wie ich meine Webseite auch im lokalen LAN unter dem Domain-Namen ansprechen kann?

Gruß Jebe23
jebe23
Kabelneuling
 
Beiträge: 2
Registriert: 03.10.2015, 18:38

Re: Portweiterleitung im LAN intern möglich?

Beitragvon hajodele » 03.10.2015, 21:08

Da gibt es wohl keine schöne Lösung.
Das Thema ist DNS-Rebind-Schutz (es gibt noch einige andere Namen dafür), der sich bei dir nicht abschalten läßt.
hajodele
Kabelkopfstation
 
Beiträge: 3970
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Portweiterleitung im LAN intern möglich?

Beitragvon tq1199 » 03.10.2015, 21:20

jebe23 hat geschrieben:Im lokalen Netzwerk lande ich mit mit dem Domain-Namen beispiel.de jedoch immer auf der Konfigurationsseite des Routers.


Das Problem ist, dass dein Client eine Antwort vom Router erwartet, diese aber vom Server bekommt, weil der Server erkennt, dass der Client sich im gleichen Subnetz befindet wie er (der Server). Diese direkte Antwort vom Server gefällt dem Client nicht und wird deshalb verworfen (d. h. nicht akzeptiert vom Client, weil so nicht erwartet).

Das Thema ist Hairpin-NAT und nicht DNS-Rebind-Schutz. Du könntest in deinem (W)LAN einen dns-Resolver (z. B. dnsmasq) betreiben/konfigurieren, der das Problem lokal löst oder (weniger schön) in jedem Client entsprechende Eintragungen (zwecks Namensauflösung) in der hosts-Datei machen.

EDIT:

Schau mal auf dem Server, mit:
Code: Alles auswählen
sudo tcpdump -vvveni any host <lokale-IP-Adresse-Client>

(oder gleichwertig) ob die Anfrage des Clienten auf dem Server ankommt und als "lokal" erkannt wird bzw. ob der Server dem Client auch "lokal und direkt" antwortet.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1281
Registriert: 07.02.2014, 10:05

Re: Portweiterleitung im LAN intern möglich?

Beitragvon jebe23 » 04.10.2015, 18:49

Der Vorschlag von tq1199 hat geholfen, mit Dnsmasq habe ich mir auf dem Ubuntu-Server einen lokalen DNS-Server aufgesetzt und im Router als ersten DNS-Server eingetragen. Dadurch wird jetzt die Domain auch im LAN der richtigen (lokalen) IP-Adresse zuordnet.

Damit kann ich den Server jetzt lokal im LAN und von außen aus dem www erreichen.

Danke für die Hinweise!
jebe23
Kabelneuling
 
Beiträge: 2
Registriert: 03.10.2015, 18:38


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 58 Gäste