13
DynDNS od. DNS Verständnisfrage
Schönen guten Abend,
sagt mal, ich hab da ein Verständnisproblem.
Und zwar! Ich habe ein DynDNS Account. Mein Router arbeitet auch vorbildlich damit. Forward in mein DMZ funktioniert supi, wenn die Anfrage von außerhalb meines LANs kommt. Wenn ich innerhalb meines LANs die Adresse name.dyndns.org eigebe, lande ich auf der Weboberfläche meines Routers.
Jetzt die wohlüberlegte Frage:
WARUM?
Mein InternerDNS kennt die Adresse nicht, mein Router auch nicht. Wieso macht er da den Forward auf meinen Webserver nicht? Vielleicht, weil er nur Anfragen von außen forwardet. Ok, aber woher weiß er dann das er auf den Router muss??, wenn er nicht das LAN verlässt und den internen DNS fragt???
Irgendwie hab ich da einen Blackout, kann mir jemand die paar Zellen im Köpchen wieder inne Reihe bringen!
Bittööö.
Danke.
sagt mal, ich hab da ein Verständnisproblem.
Und zwar! Ich habe ein DynDNS Account. Mein Router arbeitet auch vorbildlich damit. Forward in mein DMZ funktioniert supi, wenn die Anfrage von außerhalb meines LANs kommt. Wenn ich innerhalb meines LANs die Adresse name.dyndns.org eigebe, lande ich auf der Weboberfläche meines Routers.
Jetzt die wohlüberlegte Frage:
WARUM?
Mein InternerDNS kennt die Adresse nicht, mein Router auch nicht. Wieso macht er da den Forward auf meinen Webserver nicht? Vielleicht, weil er nur Anfragen von außen forwardet. Ok, aber woher weiß er dann das er auf den Router muss??, wenn er nicht das LAN verlässt und den internen DNS fragt???
Irgendwie hab ich da einen Blackout, kann mir jemand die paar Zellen im Köpchen wieder inne Reihe bringen!
Bittööö.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 95214
Url: https://administrator.de/contentid/95214
Printed on: April 18, 2024 at 06:04 o'clock
13 Comments
Latest comment
Hallo,
ich bin nicht der Oberguru, aber vielleicht kann er von intern mit der Anfrage nix anfangen und leitet automatisch an den eingetragenen Gateway weiter?!
ist nur eine Vermutung, aber warte lieber noch auf die wirklichen Admins hier ;)
lg, Michael
ich bin nicht der Oberguru, aber vielleicht kann er von intern mit der Anfrage nix anfangen und leitet automatisch an den eingetragenen Gateway weiter?!
ist nur eine Vermutung, aber warte lieber noch auf die wirklichen Admins hier ;)
lg, Michael
hast du port 80 weitergeleitet?
So, jetzt das übliche wieder:
Was für ein Router?
PS: schalt mal die Konfig vom Router von extern aus ... aber beantworte mal meine Frage!
Was für ein Router?
PS: schalt mal die Konfig vom Router von extern aus ... aber beantworte mal meine Frage!
Hi,
also remote managment ist aus. Geht auch vom extern nicht.
Ist ein Linksys WRVS4400N
Danke,
also remote managment ist aus. Geht auch vom extern nicht.
Ist ein Linksys WRVS4400N
Danke,
jo, den 80er auf meinen webserver.
Huhu,
das liegt daran dass die meisten Router nicht von intern nach intern NAT'ten können...
Wenn du vom LAN aus zugreifen möchtest musste die interne IP nehmen ;)
DMZ is bei sonem Router meist nix anders als ne Portfreigabe über alle Ports
das liegt daran dass die meisten Router nicht von intern nach intern NAT'ten können...
Wenn du vom LAN aus zugreifen möchtest musste die interne IP nehmen ;)
DMZ is bei sonem Router meist nix anders als ne Portfreigabe über alle Ports
ja ist schon klar, bei mir gibts ein richtiges dmz, ist ja auch nicht die farge.
ich denke es ist nicht ganz klar, mit der internen router ip gehts ja, aber wenn ich die dyndns adresse eingebe intern gehts halt auch. und das checke ich nicht, denn woher weiß er das er das auf den router routen soll???
ich denke es ist nicht ganz klar, mit der internen router ip gehts ja, aber wenn ich die dyndns adresse eingebe intern gehts halt auch. und das checke ich nicht, denn woher weiß er das er das auf den router routen soll???
Das ist doch ganz einfach:
Erst wird ein DNS Request vom PC im lokalen Netz an den DNS Server des lokalen Providers gesendet, den du ja statisch konfiguriert hast (oder den Router als DNS Proxy).
Der Provider DNS antwortet dann natürlich mit der lokalen, aktuellen WAN/DSL IP des Routers, denn die entspricht ja analog immer dem DynDNS Hostnamen was du auch immer mal kontrollieren kannst wenn du auf www.wieistmeineip.de gehst mit dem PC.
Die dort angezeigte IP ist immer die des Routers auf der öffentlichen Providerseite und entspricht der aktuellen DSL IP die du mit Eingabeaufforderung -> nslookup ebenfalls abfragen kannst.
Bei einem Zugriff auf diese IP, egal ob lokal oder remote, die dann ja die Router IP ist, prüft der Router immer die IP Quelladresse denn er muss ja für seinen NAT Prozess eine Adress Translation Tabelle der verwendeten Ports anlegen.
Dabei merkt er dann sofort das deine Quell IP eine IP Adresse aus dem internen, lokalen Netzwerk ist.
Die Anlage einer NAT Translation Tabelle wäre dann natürlich vollkommen sinnlos, denn für interne Adressen ist NAT logischerweise vollkommen überflüssig und so eröffnet er dann eben den normalen Webzugriff auf die Konfiguration !
Erst wird ein DNS Request vom PC im lokalen Netz an den DNS Server des lokalen Providers gesendet, den du ja statisch konfiguriert hast (oder den Router als DNS Proxy).
Der Provider DNS antwortet dann natürlich mit der lokalen, aktuellen WAN/DSL IP des Routers, denn die entspricht ja analog immer dem DynDNS Hostnamen was du auch immer mal kontrollieren kannst wenn du auf www.wieistmeineip.de gehst mit dem PC.
Die dort angezeigte IP ist immer die des Routers auf der öffentlichen Providerseite und entspricht der aktuellen DSL IP die du mit Eingabeaufforderung -> nslookup ebenfalls abfragen kannst.
Bei einem Zugriff auf diese IP, egal ob lokal oder remote, die dann ja die Router IP ist, prüft der Router immer die IP Quelladresse denn er muss ja für seinen NAT Prozess eine Adress Translation Tabelle der verwendeten Ports anlegen.
Dabei merkt er dann sofort das deine Quell IP eine IP Adresse aus dem internen, lokalen Netzwerk ist.
Die Anlage einer NAT Translation Tabelle wäre dann natürlich vollkommen sinnlos, denn für interne Adressen ist NAT logischerweise vollkommen überflüssig und so eröffnet er dann eben den normalen Webzugriff auf die Konfiguration !
Das klingt logisch. Hab ich verstanden, vielen dank. also ist das bei allen NAT Routern so, da die die Anfragende IP dann auswerten und er weiß, dass ich aus dem LAN angefragt habe.
Vielen Dank,
Vielen Dank,
korrekt
Dann habe ich das eben falsch interpretiert!
Ging davon aus, dass EXTERN die konfig sichtbar ist!
Wenn du natürlich INTERN auf die IP des ROUTERS gehst, intern oder extern hier egal, landest du immer dort!
Aber die Erklärung aqui ist natürlichh vollkommen korrekt
SIR großer Meister ;)
Dann habe ich das eben falsch interpretiert!
Ging davon aus, dass EXTERN die konfig sichtbar ist!
Wenn du natürlich INTERN auf die IP des ROUTERS gehst, intern oder extern hier egal, landest du immer dort!
Aber die Erklärung aqui ist natürlichh vollkommen korrekt
SIR großer Meister ;)
@tom1234
Nein, nicht alle Router machen das ! Viele Billigsysteme können die QuellIP nicht auswerten oder es ist eben aus Kostengründen nicht implementiert und der Browser antwortet dann meist mit einem Timeout.
Ein Grund warum man remote Zugriffe niemals aus dem internen Netz mit der DynDNS Adresse testen sollte sondern immer von extern !!!
Es ist also immer etwas davon abhängig letztlich wieviel man aus der Geldbörse in so ein System investiert....
Letztlich hattest du also Glück.
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Nein, nicht alle Router machen das ! Viele Billigsysteme können die QuellIP nicht auswerten oder es ist eben aus Kostengründen nicht implementiert und der Browser antwortet dann meist mit einem Timeout.
Ein Grund warum man remote Zugriffe niemals aus dem internen Netz mit der DynDNS Adresse testen sollte sondern immer von extern !!!
Es ist also immer etwas davon abhängig letztlich wieviel man aus der Geldbörse in so ein System investiert....
Letztlich hattest du also Glück.
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Vielen Dank nochmal,
ich markiere es gleich. Wenn ich einen Timeout bekommen hätte, hätte ich bestimmt nicht gefragt, dann hätte ich keine Reaktion gesehen und gedacht: Remote Managment ist aus, er antwortet nicht, alles supi.
Aber das hatte mich echt verwirrt. Hatte mit diesem Feature meiens Routers nicht gerechnet.
ich markiere es gleich. Wenn ich einen Timeout bekommen hätte, hätte ich bestimmt nicht gefragt, dann hätte ich keine Reaktion gesehen und gedacht: Remote Managment ist aus, er antwortet nicht, alles supi.
Aber das hatte mich echt verwirrt. Hatte mit diesem Feature meiens Routers nicht gerechnet.
...Manchmal sind diese halt schlauer als man denkt 
