Wie mache ich das? Externen Domainnamen intern im LAN benutzen
Guten Tag zusammen,
wir benutzen in der Firma einen W2k3 Server und David FX12. Wir synchronisieren die Kontakte des David mit der App aus dem Android Market. Das klappt von extern auch ganz wunderbar, per WLAN im LAN jedoch nicht. Innerhalb der App habe ich unsere Domain "office.firma.de" angegeben, diese wird von extern auch gefunden, was bedeutet das ich von Zuhause aus die Kontakte, Mails etc synchronisiert bekomme. Wenn ich mich allerdings in der Firma befinde und per WLAN verbunden bin funktioniert das ganze nicht. Ich gehe davon aus das es daran liegt das die Domain im LAN einfach nicht exisitiert. Die Domain ist über unseren Telekom Account unserer festen IP zugeordnet, liegt also extern.
Was muss ich konfigurieren damit interne Anfragen an unsere Domain auch im LAN funktionieren. Der Ping von den Workstations wird zwar beantwortet geht aber über das Intern raus und wird dann über die Feste IP wieder zurückgeschickt, das ist ja eigentlich unnötig da ich ja quasi neben dem Server sitze möchte ich gerne das die Anfragen von intern auch intern beantwortet werden und nicht erst um den halben Planeten gehen.
Habt ihr einen Tipp für mich?
wir benutzen in der Firma einen W2k3 Server und David FX12. Wir synchronisieren die Kontakte des David mit der App aus dem Android Market. Das klappt von extern auch ganz wunderbar, per WLAN im LAN jedoch nicht. Innerhalb der App habe ich unsere Domain "office.firma.de" angegeben, diese wird von extern auch gefunden, was bedeutet das ich von Zuhause aus die Kontakte, Mails etc synchronisiert bekomme. Wenn ich mich allerdings in der Firma befinde und per WLAN verbunden bin funktioniert das ganze nicht. Ich gehe davon aus das es daran liegt das die Domain im LAN einfach nicht exisitiert. Die Domain ist über unseren Telekom Account unserer festen IP zugeordnet, liegt also extern.
Was muss ich konfigurieren damit interne Anfragen an unsere Domain auch im LAN funktionieren. Der Ping von den Workstations wird zwar beantwortet geht aber über das Intern raus und wird dann über die Feste IP wieder zurückgeschickt, das ist ja eigentlich unnötig da ich ja quasi neben dem Server sitze möchte ich gerne das die Anfragen von intern auch intern beantwortet werden und nicht erst um den halben Planeten gehen.
Habt ihr einen Tipp für mich?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224058
Url: https://administrator.de/forum/wie-mache-ich-das-externen-domainnamen-intern-im-lan-benutzen-224058.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
LG, Thomas
und nicht erst um den halben Planeten gehen.
Android? Da gehen die Daten nicht nur um den halben Planeten, die werden auch genau dort gespeichert ... Habt ihr einen Tipp für mich?
NAT loopback im Router konfigurieren könnte helfen ...LG, Thomas
Hi,
Falls der Router NAT loopback wieder erwarten nicht unterstützt, kannst du auch im internen DNS server einen A Eintrag auf die interne IP des Servers setzen.
mfg
Cthluhu
Falls der Router NAT loopback wieder erwarten nicht unterstützt, kannst du auch im internen DNS server einen A Eintrag auf die interne IP des Servers setzen.
mfg
Cthluhu
Ob die Domain intern aus dem LAN erreichbar ist kannst du doch ganz leicht testen mit nslookup !
Vermutlich liegt es aber am Billigrouter der kein Hairpin NAT supportet wie oben schon angedeutet.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Um das aber sicher sagen zu können musst du ein paar mehr Informationen liefern, dafür ist die Beschreibung zu oberflächlich.
Vermutlich liegt es aber am Billigrouter der kein Hairpin NAT supportet wie oben schon angedeutet.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Um das aber sicher sagen zu können musst du ein paar mehr Informationen liefern, dafür ist die Beschreibung zu oberflächlich.
…."der Router ist ein Speedport 701" Ha ha ha…ja das ist billigster Konsumschrott. Solch Consumer System hat bekanntlich in einem Firmennetz nichts zu suchen ! Da musst du dich also nicht wundern…! Wäre bei manchen schon ein Kündigungsgrund (Security) wenn der IT Verantwortliche wider besseren Wissens sowas in Betrieb nimmt. Bei Würstchenbuden ist das natürlich nicht weiter wichtig…klar.
"Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.."
Woher weisst du das denn genau ??
Hast du denn ein System was sicher NAT Hairpinning supportet und hast du einen Wireshark Trace der das zeigt ? Keine Aussage bis dato dazu.
Warum antwortet denn so ein angesprochenes Gerät nicht ? Kommen überhaupt Pakete dort an die eine Antwort des Gerätes requesten ? Vermutlich nicht…!
Das oben hört sich so ei bischen an als ob du im freien Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
"Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.."
Woher weisst du das denn genau ??
Hast du denn ein System was sicher NAT Hairpinning supportet und hast du einen Wireshark Trace der das zeigt ? Keine Aussage bis dato dazu.
Warum antwortet denn so ein angesprochenes Gerät nicht ? Kommen überhaupt Pakete dort an die eine Antwort des Gerätes requesten ? Vermutlich nicht…!
Das oben hört sich so ei bischen an als ob du im freien Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
Ich wette das die meisten hier Ihren Job gelernt haben in dem Sie gefrickelt, ausprobiert und gefragt haben.
Nein, falsch gewettet sondern indem man Netzwerk Protokolle und deren Funktion und Verhalten gelernt und verstanden hat und mit diesem technischen Background und den erforderlichen Tools dann an die Lösung solcher Probleme herangeht. Du frickelst und probierst nur im freien Fall und ohne Plan.Wäre ja klasse wenn man den Diplom Informatiker nur mit Frickeln, ausprobieren und Fragen stellen erwirbt...tzzz
Destruktiv und trollig bist also nur du wenn du forwährend heulst das man dich mal etwas härter anfasst in einem Administrator Forum wo normalerweise nicht gefrickelt und probiert wird. Von fortwährenden Beleidigungen also keine Spur oben... Beim Fragen stellen hast du natürlich Recht aber einen etwas härteren Forumston sollte man schon aushalten können wenn man sich hier tummelt. Mit Anmachen hat das nichts zu tun.
Heul also nicht rum sondern poste hier Fakten die uns hier helfen dein Problem remote zu lösen. Dazu gehört in erster Linie ein Wireshark Trace um zu sehen das deine Komponenten wirklich ein Hairpin NAT supporten.
Vermutlich tun sie das aber nicht und das genau ist das Problem über das du stolperst. In der Beziehung hat hier keiner der Beteiligten inhaltlich zur Lösung beitragen können. Du auch nicht, weil von dir schlicht und einfach diese Informationen fehlen !
Geh also in dich, denk nach und dann hör auf zu weinen wie ein Schuljunge hier, dann sehen wir weiter und lösen dir auch dein Problem...(jetzt ohnesorry// )