2
DNS und Portweiterleitung mit öffentlicher Domäne im Heimnetz
Sicherlich fehlen wieder ein paar Information, um das Problem zu verdeutlichen. Ich versuche es einfach mal. 
Ich möchte mit einem MQTT-Broker kommunizieren, der im privaten Netz und der IP 192.168.1.100 läuft. Bin ich mit meinem Client nicht im Heimnetz unterwegs, kann ich durch eine NAT-Regel (Port 50000, dstnat public -> 192.168.1.100) auf den Broker zugreifen.
Im Heimnetz habe ich aber das Problem, dass der Zugriff auf mydomain.de durch den DNS-Server auf 192.168.1.50 verweist. Mein Versuch eine Weiterleitung intern von 192.168.1.50:50000 -> 192.168.1.100:50000 über ein NAT-Regel (dstnat) funktioniert nicht. Eine Filterregel für das forwarding von Port 50000 besteht ebenfalls.
Auf meinem Mikrotik habe ich versucht mittel Tools -> Torch den Port 50000 zu prüfen. Dort tauchen aber keine Einträge auf. Wo ist mein Denkfehler? Wie geschrieben, der Zugriff von extern funktioniert ohne Problem.
Vielen Dank für euren Input.
- über einen dynDNS-Dienst leite ich die Domain mydomain.de zu meiner öffentlichen IP weiter
- ich nutze einen eigenen DNS-Server (pihole/unbound)
- in meinem Heimnetz wird durch den DNS-Server mydomain.de nicht auf die öffentliche IP, sondern auf einen Server mit IP 192.168.1.50 weitergeleitet
Ich möchte mit einem MQTT-Broker kommunizieren, der im privaten Netz und der IP 192.168.1.100 läuft. Bin ich mit meinem Client nicht im Heimnetz unterwegs, kann ich durch eine NAT-Regel (Port 50000, dstnat public -> 192.168.1.100) auf den Broker zugreifen.
Im Heimnetz habe ich aber das Problem, dass der Zugriff auf mydomain.de durch den DNS-Server auf 192.168.1.50 verweist. Mein Versuch eine Weiterleitung intern von 192.168.1.50:50000 -> 192.168.1.100:50000 über ein NAT-Regel (dstnat) funktioniert nicht. Eine Filterregel für das forwarding von Port 50000 besteht ebenfalls.
Auf meinem Mikrotik habe ich versucht mittel Tools -> Torch den Port 50000 zu prüfen. Dort tauchen aber keine Einträge auf. Wo ist mein Denkfehler?
Wie geschrieben, der Zugriff von extern funktioniert ohne Problem.Vielen Dank für euren Input.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2965484088
Url: https://administrator.de/contentid/2965484088
Printed on: April 27, 2024 at 12:04 o'clock
2 Comments
Latest comment
Hi,
Du könntest einen Eintrag für mqtt.mydomain.de in deinen DNS auf die IP 50 und den selben Eintrag bei deinem dyndns-Dienst hinterlegen (gleiche Einstellung wie die mydomain.de).
Abgesehen davon:
Gruß
Drohnald
Wo ist mein Denkfehler?
Wenn Quelle und Ziel im gleichen Subnetz sind, dann wird nicht geroutet und der Mikrotik bekommt nichts mit. Damit landen die Anfragen bei Server 50 und das wars.Du könntest einen Eintrag für mqtt.mydomain.de in deinen DNS auf die IP 50 und den selben Eintrag bei deinem dyndns-Dienst hinterlegen (gleiche Einstellung wie die mydomain.de).
Abgesehen davon:
kann ich durch eine NAT-Regel (Port 50000, dstnat public -> 192.168.1.100) auf den Broker zugreifen.
Sicher, dass du das wirklich so haben willst? Deinen MQTT direkt im Internet?Gruß
Drohnald
2
Vielen Dank für die schnelle Rückmeldung. Das hilft mir für weitere Überlegungen weiter.
Ich möchte gerne OwnTracks nutzen und benötige den Zugriff auf den MQTT von einem Android aus. Der MQTT ist mit einem Zertifikat und über explizite Benutzer abgesichert.
Zitat von @Drohnald:
Stimmt, daran habe ich echt nicht gedacht. Ich müsste damit die Zielmaschine (Synology NAS) dazu bringen, den Port zur IP 100 weiter zu leiten.Wo ist mein Denkfehler?
Wenn Quelle und Ziel im gleichen Subnetz sind, dann wird nicht geroutet und der Mikrotik bekommt nichts mit. Damit landen die Anfragen bei Server 50 und das wars.Du könntest einen Eintrag für mqtt.mydomain.de in deinen DNS auf die IP 50 und den selben Eintrag bei deinem dyndns-Dienst hinterlegen (gleiche Einstellung wie die mydomain.de).
Daran habe ich auch schon gedacht. Darauf wird es bestimmt hinaus laufen, wenn ich auf der Syno nichts hinbekomme.kann ich durch eine NAT-Regel (Port 50000, dstnat public -> 192.168.1.100) auf den Broker zugreifen.
Sicher, dass du das wirklich so haben willst? Deinen MQTT direkt im Internet?