mriesener
Goto Top

Wie mache ich das? Externen Domainnamen intern im LAN benutzen

Guten Tag zusammen,

wir benutzen in der Firma einen W2k3 Server und David FX12. Wir synchronisieren die Kontakte des David mit der App aus dem Android Market. Das klappt von extern auch ganz wunderbar, per WLAN im LAN jedoch nicht. Innerhalb der App habe ich unsere Domain "office.firma.de" angegeben, diese wird von extern auch gefunden, was bedeutet das ich von Zuhause aus die Kontakte, Mails etc synchronisiert bekomme. Wenn ich mich allerdings in der Firma befinde und per WLAN verbunden bin funktioniert das ganze nicht. Ich gehe davon aus das es daran liegt das die Domain im LAN einfach nicht exisitiert. Die Domain ist über unseren Telekom Account unserer festen IP zugeordnet, liegt also extern.
Was muss ich konfigurieren damit interne Anfragen an unsere Domain auch im LAN funktionieren. Der Ping von den Workstations wird zwar beantwortet geht aber über das Intern raus und wird dann über die Feste IP wieder zurückgeschickt, das ist ja eigentlich unnötig da ich ja quasi neben dem Server sitze möchte ich gerne das die Anfragen von intern auch intern beantwortet werden und nicht erst um den halben Planeten gehen.

Habt ihr einen Tipp für mich?

Content-ID: 224058

Url: https://administrator.de/forum/wie-mache-ich-das-externen-domainnamen-intern-im-lan-benutzen-224058.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

keine-ahnung
Lösung keine-ahnung 09.12.2013, aktualisiert am 10.12.2013 um 09:29:42 Uhr
Goto Top
Zitat von @MRiesener:

Moin,
und nicht erst um den halben Planeten gehen.
Android? Da gehen die Daten nicht nur um den halben Planeten, die werden auch genau dort gespeichert ... face-wink
Habt ihr einen Tipp für mich?
NAT loopback im Router konfigurieren könnte helfen ...

LG, Thomas
Cthluhu
Lösung Cthluhu 09.12.2013, aktualisiert am 10.12.2013 um 09:29:41 Uhr
Goto Top
Hi,
Zitat von @keine-ahnung:
NAT loopback im Router konfigurieren könnte helfen ...
Falls der Router NAT loopback wieder erwarten nicht unterstützt, kannst du auch im internen DNS server einen A Eintrag auf die interne IP des Servers setzen.

mfg

Cthluhu
IT-Arsonist
Lösung IT-Arsonist 09.12.2013, aktualisiert am 10.12.2013 um 09:29:39 Uhr
Goto Top
moin,

...wenn der W2K3 auch das DNS macht, dann würde ich hier im DNS eine Forward-Lookupzone einrichten. "office.firma.de" auf die IP von dem W2K3/DavidFX Server

mfg IT-Arsonist

EDIT: ..da war "Cthluhu" schneller mit der antwort :D
aqui
aqui 09.12.2013, aktualisiert am 10.12.2013 um 11:11:21 Uhr
Goto Top
Ob die Domain intern aus dem LAN erreichbar ist kannst du doch ganz leicht testen mit nslookup !
Vermutlich liegt es aber am Billigrouter der kein Hairpin NAT supportet wie oben schon angedeutet.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Um das aber sicher sagen zu können musst du ein paar mehr Informationen liefern, dafür ist die Beschreibung zu oberflächlich.
MRiesener
MRiesener 10.12.2013 aktualisiert um 09:29:32 Uhr
Goto Top
Guten Morgen,

vielen Dank für eure Antworten. Ich habe eure Tipss ausprobiert, mit Teilerfolg.
Zuerst mal der Router ist ein Speedport 701 und scheint wirklich kein NAT Loopback zu unterstützen, zumindest habe ich keine Infos dazu im Handbuch gefunden. Allerdings glaube ich das das auch nur die halbe Wahrheit ist, da der Domainname "office.firma.de" doch erst irgendwo im Server hinterlegt werden muss. Wie schon geschrieben liegt die Domain "office.firma.de" extern bei der Telekom und verweist auf unsere feste IP. Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.

Mehr Erfolg hatte ich damit einen neuen DNS A Eintrag zu setzen, jetzt klappt der Zugriff über WLAN/LAN auf den Server. Leider habe ich nun das Problem das wir nicht mehr extern auf unsere Webseite kommen.
Der Eintrag im DNS fängt die Anfrage nach "office.firma.de" ab. Unsere Domain extern lautet "firma.de". Per nslookup sehe ich das nicht nur die Anfragen nach "office.firma.de" hier intern auf dem Server landen sondern auch die Anfragen nach "firma.de". Ich schätze ich muss da im DNS noch was anpassen, weiss aber nicht genau wo??

Edit: Habs hinbekommen, hatte einen Fehler bei der Anlage des DNS Eintrages gemacht. Jetzt funktioniert alles so wie es soll. Danke an alle!
aqui
aqui 10.12.2013, aktualisiert am 06.04.2014 um 11:53:36 Uhr
Goto Top
…."der Router ist ein Speedport 701" Ha ha ha…ja das ist billigster Konsumschrott. Solch Consumer System hat bekanntlich in einem Firmennetz nichts zu suchen ! Da musst du dich also nicht wundern…! Wäre bei manchen schon ein Kündigungsgrund (Security) wenn der IT Verantwortliche wider besseren Wissens sowas in Betrieb nimmt. Bei Würstchenbuden ist das natürlich nicht weiter wichtig…klar.
"Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.."
Woher weisst du das denn genau ??
Hast du denn ein System was sicher NAT Hairpinning supportet und hast du einen Wireshark Trace der das zeigt ? Keine Aussage bis dato dazu.
Warum antwortet denn so ein angesprochenes Gerät nicht ? Kommen überhaupt Pakete dort an die eine Antwort des Gerätes requesten ? Vermutlich nicht…!
Das oben hört sich so ei bischen an als ob du im freien Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
MRiesener
MRiesener 10.12.2013 um 11:18:06 Uhr
Goto Top
Zitat von @aqui:

Das oben hört sich so an als ob du im freinen Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!

Sag doch hinterher nicht "Sorry" wenn Du vorher fortwährend Beleidigungen und Anschuldigungen geschrieben hast. Was ist den das für ne Art...
Selbst wenn ich ne Pommesbude administriere kann man doch höflich bleiben, oder ?
Selbst wenn ich im Freien Fall und ohne Plan rumfrickele kann ich doch hier meine Fragen stellen ohne das ich mich von dir hier anmachen lassen muss, oder ?
Ich wette das die meisten hier Ihren Job gelernt haben in dem Sie gefrickelt, ausprobiert und gefragt haben.

Wiiki sagt dazu:
"Als Troll bezeichnet man im Netzjargon eine Person, welche die Kommunikation im Internet fortwährend und auf destruktive Weise dadurch behindert, dass sie Beiträge verfasst, die sich auf die Provokation anderer Gesprächsteilnehmer beschränken und keinen sachbezogenen und konstruktiven Beitrag zur Diskussion darstellen."

Deine Beiträge sind die einzigen im Thread die nix zur Lösung beigetragen haben.
aqui
aqui 06.04.2014 aktualisiert um 11:55:26 Uhr
Goto Top
Ich wette das die meisten hier Ihren Job gelernt haben in dem Sie gefrickelt, ausprobiert und gefragt haben.
Nein, falsch gewettet sondern indem man Netzwerk Protokolle und deren Funktion und Verhalten gelernt und verstanden hat und mit diesem technischen Background und den erforderlichen Tools dann an die Lösung solcher Probleme herangeht. Du frickelst und probierst nur im freien Fall und ohne Plan.
Wäre ja klasse wenn man den Diplom Informatiker nur mit Frickeln, ausprobieren und Fragen stellen erwirbt...tzzz
Destruktiv und trollig bist also nur du wenn du forwährend heulst das man dich mal etwas härter anfasst in einem Administrator Forum wo normalerweise nicht gefrickelt und probiert wird. Von fortwährenden Beleidigungen also keine Spur oben... Beim Fragen stellen hast du natürlich Recht aber einen etwas härteren Forumston sollte man schon aushalten können wenn man sich hier tummelt. Mit Anmachen hat das nichts zu tun.
Heul also nicht rum sondern poste hier Fakten die uns hier helfen dein Problem remote zu lösen. Dazu gehört in erster Linie ein Wireshark Trace um zu sehen das deine Komponenten wirklich ein Hairpin NAT supporten.
Vermutlich tun sie das aber nicht und das genau ist das Problem über das du stolperst. In der Beziehung hat hier keiner der Beteiligten inhaltlich zur Lösung beitragen können. Du auch nicht, weil von dir schlicht und einfach diese Informationen fehlen !
Geh also in dich, denk nach und dann hör auf zu weinen wie ein Schuljunge hier, dann sehen wir weiter und lösen dir auch dein Problem...(jetzt ohne
sorry// )