doncalle
Goto Top

Netzwerkgeräte sind aus dem LAN nicht mit fester, externer IP zu erreichen

Guten Abend Community,

wir betreiben in unserem Firmennetzwerk eine Überwachungskamera und einen Mailstore Server (IMAP-Zugriff). Beides soll über Netzwerk und Internet mit dem Smartphone erreichbar sein, dazu haben wir eine Feste-IP. Die Client-Software für Kamera und Mail habe ich mit der Festen-IP eingerichtet und der Zugang über das Mobile-Internet funktioniert ohne Probleme.

Problem: Ist das Smartphone im Firmen-WLAN, kann weder der Mailstore Server noch die Kamera erreicht werden.

Wenn ich ein weiteres Profil in den Clients mit der internen IP anlege, funktioniert das auch im WLAN, ist aber gerade bei E-Mail-Konten keine schöne Lösung.
Meine Fragen: Ist es möglich die Geräte aus dem WLAN mit der Festen-IP anzusprechen und wo könnte ein möglicher Fehler stecken?


Zu Netzwerkaufbau:

- Gateprotect gpo125 Firewall
- Windows Server 2012 R2 DNS/DHCP Server
- Cisco Aironet 1600 WLAN-Accesspoint (nicht als Router eingerichtet)
- HP ProCurve 1410 Switch
- DLink DSL 380T Modem


Mit freundlichen Grüßen
Calle

Content-ID: 272458

Url: https://administrator.de/forum/netzwerkgeraete-sind-aus-dem-lan-nicht-mit-fester-externer-ip-zu-erreichen-272458.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 20.05.2015 um 19:35:56 Uhr
Goto Top
Du willst nach hairpin nat googlen.

lks
manuel-r
Lösung manuel-r 20.05.2015 um 20:25:57 Uhr
Goto Top
Die Lösung ist eigentlich ganz einfach. Vorrausetzung ist eine funktionierende Namensauflösung sowohl im Internet als auch intern.
Du musst lediglich im Internet einen DNS-A-Record auf eine Subdomain deiner bestimmt vorhandenen Domain registieren:
  • mail.meinetollefirmendomain.de -> 81.123.123.5 (nur ein Beispiel; muss natürlich deine statische öffentliche IP sein)
Weiterhin erstellst du in deinem internen DNS-Server eine neue Zone die auf deine Internetdomain lautet
  • meinetollefirmendomain.de
In dieser Zone erstellst du ebenfalls einen (den gleichen) DNS-A-Record der auf die interne IP deines Mailservers zeigt:
  • mail.meinetollefirmendomain.de -> 192.168.100.200 (wieder nur ein Beispiel)
Das ganze führst du für jeden extern und intern erreichbaren Dienst durch.

Wenn du an dieser Stelle aufhörst wirst du feststellen, dass deine Webseite unter www.meinetollefirmendomain.de schlagartig nicht mehr erreichbar ist. Das wird sicher nicht gewünscht sein. Also erstellt du in der oben angelegten primären Zone auch noch einen DNS-A-Record für
  • www.meinetollefirmendomain.de und lässt diesen auf die IP deines Webhosts zeigen.

Fertig.

Damit verbindet ein Client nicht auf eine bestimmte IP sondern fragt diese zuerst bein DNS an. Von extern wird dadurch also die eine und von intern die andere IP aufgelöst. Sollten die IPs sich ändern musst du auch nicht alle Clients anfassen sondern nur die IPs in den beiden A-Records ändern.