4
Pfsense - Vom internen Netz mit DynDNS auf interne IP
Hallo Community,
Ich habe an meiner pfsense eine DMZ aufgebaut. Auf die Server verweise ich von extern via DynDNS (zwischen der WAN-Seite der pfsense und dem WWW ist nur noch das Vodafone-Kablemodem im Bridgemode).
Auf die einzelnen Anwendungen der Server verweise ich über die Ports. Isses ein Port von Minecraft oder Murmur, dann verweist das Routing auf den Server 1, ist es eine Anfrage von einer bestimmten App auf einem anderen Port, dann verweist das Routing eben auf den anderen Server.
"Früher", bei meiner vorhergehenden Firewall, habe ich die Server direkt mit der IP, oder der FQDN im Netz angesprochen, sofern ich mich im eigenen Netz befand. Mit anderen Worten: Wollten die Kids Minecraft zuhause spielen, dann haben sie über "myownminecraft.meineigenesnetz.xyz" darauf zugegriffen, waren sie on tour, dann haben sie mit der DynDNS-Adresse drauf zugegriffen.
Das möchte ich nicht mehr. Ich würde gerne auf meine Server in der DMZ ausschließlich mit der DynDNS-Adresse zugreifen, auch wenn ich mich im eigenen Netzwerk befinde.
Wie geht das? Wie nennt sich das? Wonach muss ich suchen?
Ich habe an meiner pfsense eine DMZ aufgebaut. Auf die Server verweise ich von extern via DynDNS (zwischen der WAN-Seite der pfsense und dem WWW ist nur noch das Vodafone-Kablemodem im Bridgemode).
Auf die einzelnen Anwendungen der Server verweise ich über die Ports. Isses ein Port von Minecraft oder Murmur, dann verweist das Routing auf den Server 1, ist es eine Anfrage von einer bestimmten App auf einem anderen Port, dann verweist das Routing eben auf den anderen Server.
"Früher", bei meiner vorhergehenden Firewall, habe ich die Server direkt mit der IP, oder der FQDN im Netz angesprochen, sofern ich mich im eigenen Netz befand. Mit anderen Worten: Wollten die Kids Minecraft zuhause spielen, dann haben sie über "myownminecraft.meineigenesnetz.xyz" darauf zugegriffen, waren sie on tour, dann haben sie mit der DynDNS-Adresse drauf zugegriffen.
Das möchte ich nicht mehr. Ich würde gerne auf meine Server in der DMZ ausschließlich mit der DynDNS-Adresse zugreifen, auch wenn ich mich im eigenen Netzwerk befinde.
Wie geht das? Wie nennt sich das? Wonach muss ich suchen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7959421746
Url: https://administrator.de/contentid/7959421746
Printed on: April 28, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moinsen,
Dafür sollte afaik NAT loopback dienen...Bei der pfsense NAT reflection:
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
Dafür sollte afaik NAT loopback dienen...Bei der pfsense NAT reflection:
https://docs.netgate.com/pfsense/en/latest/nat/reflection.html
1
Oder halt Split-DNS.
Der DNS Server löst dann myownminecraft.meineigenesnetz.xyz zu 192.168.10.5 auf im LAN/WLAN.
Stefan
Der DNS Server löst dann myownminecraft.meineigenesnetz.xyz zu 192.168.10.5 auf im LAN/WLAN.
Stefan
HairPinNAT.
Die Frage kommt nicht zum ersten mal auf.
Wobei das deine Vodafön Büchse nicht kann. Die Sense schon.
Löse den DNS Eintrag, wie schon vorgeschlagen, einfach lokal auf.
Die Frage kommt nicht zum ersten mal auf.
Wobei das deine Vodafön Büchse nicht kann. Die Sense schon.
Löse den DNS Eintrag, wie schon vorgeschlagen, einfach lokal auf.
1
Super, vielen Dank!
Problem solved!
Wie soll ich mir da selber helfen wenn ich nicht mal weiß nach was ich suchen muss um Hilfe zu finden...
Problem solved!
Wie soll ich mir da selber helfen wenn ich nicht mal weiß nach was ich suchen muss um Hilfe zu finden...
