WAN-IP nicht im eigenen Netzwerk nutzbar?



  • Hi,

    ich habe hier einen Webserver auf Port 80 laufen. Ich nutze einen no-ip-Service, um eine URL zu erhalten, die automatisch meine IP matched.

    Wenn ich mit meinem Laptop extern auf meineURL.no-ip.com gehe, lande ich automatisch hier auf meinem lokalen HTTP-Server, das ist prima.

    Wenn ich mit demselben Laptop hier zu Hause sitze, klappt das aber nicht, da muss ich 192.168.1.xx eingeben, um auf der Serverseite zu landen.

    Ich würde das jedoch gerne in einem haben, also auch von zu Hause meineURL.no-ip.com aufrufen, denn es soll für meinen Laptop unabhängig davon sein, wo ich bin.

    Wie mache ich das?

    Danke!



  • Okay, ich kam jetzt den Schritt weiter, dass der Router dafür NAT Loopback unterstützen muss. Hat meiner aber nicht und kann ich nicht aktivieren. 😞

    Wie kann ich das trotzdem erreichen? Viele Quellen sagen, man sollte die Windows hosts-Datei modifizieren, doch ich sehe überhaupt nicht, wie ich damit mein Problem lösen könnte.

    Klar kann ich dort meineURL.no-ip.com zu 192.168.1.xx mappen, aber dann klappts doch von außerhalb auch wieder nicht, ist also Käse. Da bräuchte ich irgendwie eine Zusatzoption.

    Jemand eine Idee?



  • Ich nehme mal an, dass mit der hosts-File-Geschichte gemeint ist, dass du zum Beispiel meineURL.dev anders auflösen lassen sollst. Finde ich auch nicht so prickelnd.

    Aber spricht irgendwas dagegen, deinen Router einfach deineURL.no-ip.com statisch zur private range IP des Servers auflösen zu lassen? Gar nicht groß herumNATen, sondern direkt per DNS und fertig. Ist dann ganz automatisch nur im LAN aktiv.

    edit: Liest sich ein bisschen unklar. Ich meine, dass du deinen Router so konfigurieren sollst, dass zuhause "dig deineurl.no-ip.com @192.168.1.1" einfach "192.168.1.42" ausspuckt. (Adresse des Routers: 192.168.1.1, Adresse des HTTP-Servers: 192.168.1.42.)



  • Hi,

    das klingt prinzipiell super.

    Ich glaube nur nicht, dass mein Router das unterstützt. Ich nutze WNR200v3 und dort glaube ich nur den DNS-Server selbst ändern zu können: http://setuprouter.com/router/netgear/wnr2000v3/dns.htm

    Da mein Server im Netzwerk 24/7 aktiv ist, könnte ich dort evtl. einen lokalen DNS installieren und bei dem alles auf den eigentlichen DNS weiterleiten, nur meineURL.no-ip.com eben anders auflösen. Eine Art Proxy-DNS. Keine Ahnung, ob es dafür eine einfache Freeware gibt. Edit: BIND scheint ja dafür gut zu funktionieren: http://planet.jboss.org/post/setting_up_a_forwarding_dns_server_or_dns_proxy_with_isc_bind (hier sogar für Banana PI, aber wenig erklärt: http://forum-bananapi.de/Thread-HowTo-Banana-Pi-Pro-auch-im-Heimnetz-über-DynDNS-erreichen )

    Wäre das dein nächster Vorschlag oder hast du noch eine schönere Idee? 🙂



  • Geht auf deinen Router denn kein OpenWRT, DD-WRT oä. drauf? Solche einfachen Sachen nicht einstellen zu können ist schon lästig.

    Ja, lokaler DNS geht, aber den würde ich dann nur am Laptop für dein Heimnetzwerk-Profil (oder wie das bei Window heißt) eintragen. BIND ist dafür aber _viel_ zu fett. Außerdem auch veraltet, das würde ich auch für große fette Setups nicht mehr verwenden wenn nicht unbedingt nötig.

    Etwas größeres als dnsmasq brauchst du dafür nicht. Siehe zB. hier: https://wiki.debian.org/HowTo/dnsmasq



  • Deinen Use-Case erklärt die Arch-Doku recht gut:
    https://wiki.archlinux.org/index.php/Dnsmasq



  • Hi,

    ja, habe dnsmasq nun aufgesetzt. listen-address ist u.a. auch 192.168.1.5, die statische LAN IP vom Linux-Rechner.

    Nun habe ich folgende seltsame Situation:

    Es gibt einen zweiten Rechner mit Linux im Netzwerk auf 192.168.1.10. Wenn ich nslookup meineURL.no-ip.com 192.168.1.5 eingebe, dann resolved er richtigerweise zu 192.168.1.5.

    Nun ist im selben Netzwerk auf 192.168.1.20 ein Windows-Rechner. Trage ich dort als DNS-Server 192.168.1.5 ein und versuche irgendeine Seite aufzurufen, passiert nichts, er findet keine Seite. Schnell meldet sich auch die Windows-Problembehandlung, die einen Nameserver-Fehler meldet, Details helfen nicht.

    Weiteres: Stelle ich im Router (192.168.1.1) als DNS-Server 192.168.1.5 ein, klappt die Verbindung von Windows-Rechnern auch nicht. Auch über meine Linux-Rechner komme ich auf keine Seite mehr, da sie ja logischerweise genau so über den Router und den dort angegebenen DNS laufen. Mit einem sekundären DNS-Server wie 8.8.8.8 klappt es dann wieder.

    Fazit: dnsmasq wird von Linux-Rechnern anscheinend akzeptiert, von Windows-Rechnern (und meinem Router?!) aber nicht.

    Eine Idee, woran das liegen könnte? In den dnsmasq-FAQs fand ich, dass zumindest Windows sich daran stören könnte, dass Broadcasting nicht aktiviert ist, jedoch habe ich mit ein paar Pythonskripts auf den zwei Linuxrechnern dasselbe mal getestet und das scheint zu funktionieren. 😞



  • Kleines Update: Unter Windows scheint der DNS-Server doch zu funktionieren. Jedoch bringt das Eintragen beim Router immer noch nichts. Ich weiß nicht, ob er auf 192.168.1.77 zugreift oder ob der Router eine Prüfung macht, um zu sehen, dass der DNS auch funktioniert, jedoch nutzt er ihn einfach nicht...

    Die Suche in NetGear-Foren ergab, dass der blöde Router als DNS wohl einfach keine Server akzeptiert, die im selben Netzwerk sind: http://forum1.netgear.com/showthread.php?t=65534&goto=nextoldest

    Die Einstellung ist blöd... dann muss ich halt überall als DNS 192.168.1.x eintragne 😞



  • Eisflamme schrieb:

    ja, habe dnsmasq nun aufgesetzt. listen-address ist u.a. auch 192.168.1.5, die statische LAN IP vom Linux-Rechner.

    Wo hast du dnsmasq laufen, auf dem Router oder auf dem Linux-PC?
    Klingt so als hättest du es auf dem Linux-PC laufen. Dann kann der natürlich nicht auf der Adresse des Routers lauschen - das kann nicht gehen.

    Ich würde aber auch zu DD-WRT, Tomato o.Ä. raten. Je nachdem was auf deinem Router läuft. Zumindest DD-WRT dürfte mehr oder weniger gut gehen - gibt ne eigene Seite wo beschrieben wird wie man das auf deinem Router zum Laufen bekommt.
    Und mit DD-WRT kannst du alles mögliche einstellen, so dass du weiterhin auf allen PCs den Router als DNS eintragen kannst (bzw. einfach über DHCP konfigurieren lassen).



  • Ja, der DNS läuft auf dem Linux-Server. Wieso sollte das denn nicht gehen?

    DD-WRT sieht nett aus. Scheint etwas risikoreich zu sein das auf meinem WNR2000v3 zu installieren. Offiziell wird es zwar supported, aber es scheint keine offiziellen Downloads dazu zu geben:

    http://www.dd-wrt.com/site/support/router-database mit WNR2000 und v3 bringt mir ein "supported", aber keine Dateiliste. Im Archiv unter "other downloads" finde ich unter 2014 zwar eine Version, aber ein Youtube-Tutorial zur Installation nutzt statt der offiziellen Oberfläche irgendein Flash-Programm... na ja.



  • Was passiert denn wenn du auf deiner Linux Maschine

    nslookup google.com 192.168.1.5

    eingibst? Sprich, forwarded der linux rechner die DNS queries korrekt?
    bzw. teste das gleiche auch am Windows Rechner.

    Und zeig mal kurz /etc/resolv.conf auf der Linux Maschine her.

    PS:
    ich habe aus genau diesen Gründen einen eigenen router hinter dem meines ISP hängen, der wlan, dhcp, dns, etc. macht.



  • Eisflamme schrieb:

    Ja, der DNS läuft auf dem Linux-Server. Wieso sollte das denn nicht gehen?

    Sorry, vergiss es. Hab da beim Lesen was im Kopf verdreht. Du hast "statische IP des Linux-Server" geschrieben, bei mir ist "statische IP des Routers" angekommen. *facepalm*

    Eisflamme schrieb:

    DD-WRT sieht nett aus. (...) Offiziell wird es zwar supported, aber es scheint keine offiziellen Downloads dazu zu geben:

    Naja es gibt die Seite
    http://www.dd-wrt.com/wiki/index.php/Netgear_WNR2000V3
    wo es genau nur um den WNR2000V3 geht.

    Da gibt's auch nen Download-Link. (Einfach auf den Link nach dem "&download_url=" klicken -- das funktioniert. Den ganzen Link mit "&download_url=..." rauskopieren und in die Adressleiste pasten scheint dagegen auf eine Seite zu führen die der Meinung ist man müsse erstmal nen Account anlegen.)
    Plus Beschreibung wie man vorgehen sollte um zu flashen.



  • Hi,

    Was passiert denn wenn du auf deiner Linux Maschine

    nslookup google.com 192.168.1.5

    eingibst?

    Das funktioniert prima.

    ich habe aus genau diesen Gründen einen eigenen router hinter dem meines ISP hängen, der wlan, dhcp, dns, etc. macht.

    Ich habe sogar auch so eine Konstellation mit zwei Routern hintereinander, der erste unterstützt jedoch kein WLAN und meine Linuxmaschine ist via WLAN angeschlossen, was ich auch beibehalten möchte.

    Edit:
    hustbaer: Danke für den Link, dann werde ich das heute mal probieren. Hoffe, ich zerschieße nichts, aber immerhin ist der Router hinter einem unabhängigen Router, der ja in jedem Fall noch läuft. 😋



  • Okay, Flashen hat geklappt und durch einen eigenen DNS-Eintrag konnte ich auch meine noip-Domain ins interne Netzwerk mappen. 🙂

    Versuche NAT Loopback allgemein zu aktivieren oder den DNS auf meinen Linux-DNS zu stellen, scheiterten jedoch.



  • Den DNS-Server auf der Linuxkiste brauchst du doch nicht mehr, wenn du eigene DNS-Einträge per DD-WRT machen kannst. Das wäre nur ein beweglicher Teil mehr, den du nicht brauchst.

    Mit NAT-Loopback habe ich persönlich keine Erfahrung, dazu kann ich daher nicht viel sagen. Glaube aber dass das DNS-Setup ohnehin simpler ist.



  • Genau, ich habe dnsmasq vom Linuxrechner jetzt auch deinstalliert. Hätte es nur für mein eigenes Verständnis schöner gefunden, wenn es auch damit funktioniert hätte. So weiß ich ja jetzt nicht, wo das Problem lag. Na was soll's 🙂


Log in to reply