2
Netzwerkgeräte sind aus dem LAN nicht mit fester, externer IP zu erreichen
Guten Abend Community,
wir betreiben in unserem Firmennetzwerk eine Überwachungskamera und einen Mailstore Server (IMAP-Zugriff). Beides soll über Netzwerk und Internet mit dem Smartphone erreichbar sein, dazu haben wir eine Feste-IP. Die Client-Software für Kamera und Mail habe ich mit der Festen-IP eingerichtet und der Zugang über das Mobile-Internet funktioniert ohne Probleme.
Problem: Ist das Smartphone im Firmen-WLAN, kann weder der Mailstore Server noch die Kamera erreicht werden.
Wenn ich ein weiteres Profil in den Clients mit der internen IP anlege, funktioniert das auch im WLAN, ist aber gerade bei E-Mail-Konten keine schöne Lösung.
Meine Fragen: Ist es möglich die Geräte aus dem WLAN mit der Festen-IP anzusprechen und wo könnte ein möglicher Fehler stecken?
Zu Netzwerkaufbau:
- Gateprotect gpo125 Firewall
- Windows Server 2012 R2 DNS/DHCP Server
- Cisco Aironet 1600 WLAN-Accesspoint (nicht als Router eingerichtet)
- HP ProCurve 1410 Switch
- DLink DSL 380T Modem
Mit freundlichen Grüßen
Calle
wir betreiben in unserem Firmennetzwerk eine Überwachungskamera und einen Mailstore Server (IMAP-Zugriff). Beides soll über Netzwerk und Internet mit dem Smartphone erreichbar sein, dazu haben wir eine Feste-IP. Die Client-Software für Kamera und Mail habe ich mit der Festen-IP eingerichtet und der Zugang über das Mobile-Internet funktioniert ohne Probleme.
Problem: Ist das Smartphone im Firmen-WLAN, kann weder der Mailstore Server noch die Kamera erreicht werden.
Wenn ich ein weiteres Profil in den Clients mit der internen IP anlege, funktioniert das auch im WLAN, ist aber gerade bei E-Mail-Konten keine schöne Lösung.
Meine Fragen: Ist es möglich die Geräte aus dem WLAN mit der Festen-IP anzusprechen und wo könnte ein möglicher Fehler stecken?
Zu Netzwerkaufbau:
- Gateprotect gpo125 Firewall
- Windows Server 2012 R2 DNS/DHCP Server
- Cisco Aironet 1600 WLAN-Accesspoint (nicht als Router eingerichtet)
- HP ProCurve 1410 Switch
- DLink DSL 380T Modem
Mit freundlichen Grüßen
Calle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272458
Url: https://administrator.de/contentid/272458
Printed on: April 25, 2024 at 07:04 o'clock
2 Comments
Latest comment
Du willst nach hairpin nat googlen.
lks
lks
1
Die Lösung ist eigentlich ganz einfach. Vorrausetzung ist eine funktionierende Namensauflösung sowohl im Internet als auch intern.
Du musst lediglich im Internet einen DNS-A-Record auf eine Subdomain deiner bestimmt vorhandenen Domain registieren:
Wenn du an dieser Stelle aufhörst wirst du feststellen, dass deine Webseite unter www.meinetollefirmendomain.de schlagartig nicht mehr erreichbar ist. Das wird sicher nicht gewünscht sein. Also erstellt du in der oben angelegten primären Zone auch noch einen DNS-A-Record für
Fertig.
Damit verbindet ein Client nicht auf eine bestimmte IP sondern fragt diese zuerst bein DNS an. Von extern wird dadurch also die eine und von intern die andere IP aufgelöst. Sollten die IPs sich ändern musst du auch nicht alle Clients anfassen sondern nur die IPs in den beiden A-Records ändern.
Du musst lediglich im Internet einen DNS-A-Record auf eine Subdomain deiner bestimmt vorhandenen Domain registieren:
- mail.meinetollefirmendomain.de -> 81.123.123.5 (nur ein Beispiel; muss natürlich deine statische öffentliche IP sein)
- meinetollefirmendomain.de
- mail.meinetollefirmendomain.de -> 192.168.100.200 (wieder nur ein Beispiel)
Wenn du an dieser Stelle aufhörst wirst du feststellen, dass deine Webseite unter www.meinetollefirmendomain.de schlagartig nicht mehr erreichbar ist. Das wird sicher nicht gewünscht sein. Also erstellt du in der oben angelegten primären Zone auch noch einen DNS-A-Record für
- www.meinetollefirmendomain.de und lässt diesen auf die IP deines Webhosts zeigen.
Fertig.
Damit verbindet ein Client nicht auf eine bestimmte IP sondern fragt diese zuerst bein DNS an. Von extern wird dadurch also die eine und von intern die andere IP aufgelöst. Sollten die IPs sich ändern musst du auch nicht alle Clients anfassen sondern nur die IPs in den beiden A-Records ändern.
1
