8
Wie mache ich das? Externen Domainnamen intern im LAN benutzen
Guten Tag zusammen,
wir benutzen in der Firma einen W2k3 Server und David FX12. Wir synchronisieren die Kontakte des David mit der App aus dem Android Market. Das klappt von extern auch ganz wunderbar, per WLAN im LAN jedoch nicht. Innerhalb der App habe ich unsere Domain "office.firma.de" angegeben, diese wird von extern auch gefunden, was bedeutet das ich von Zuhause aus die Kontakte, Mails etc synchronisiert bekomme. Wenn ich mich allerdings in der Firma befinde und per WLAN verbunden bin funktioniert das ganze nicht. Ich gehe davon aus das es daran liegt das die Domain im LAN einfach nicht exisitiert. Die Domain ist über unseren Telekom Account unserer festen IP zugeordnet, liegt also extern.
Was muss ich konfigurieren damit interne Anfragen an unsere Domain auch im LAN funktionieren. Der Ping von den Workstations wird zwar beantwortet geht aber über das Intern raus und wird dann über die Feste IP wieder zurückgeschickt, das ist ja eigentlich unnötig da ich ja quasi neben dem Server sitze möchte ich gerne das die Anfragen von intern auch intern beantwortet werden und nicht erst um den halben Planeten gehen.
Habt ihr einen Tipp für mich?
wir benutzen in der Firma einen W2k3 Server und David FX12. Wir synchronisieren die Kontakte des David mit der App aus dem Android Market. Das klappt von extern auch ganz wunderbar, per WLAN im LAN jedoch nicht. Innerhalb der App habe ich unsere Domain "office.firma.de" angegeben, diese wird von extern auch gefunden, was bedeutet das ich von Zuhause aus die Kontakte, Mails etc synchronisiert bekomme. Wenn ich mich allerdings in der Firma befinde und per WLAN verbunden bin funktioniert das ganze nicht. Ich gehe davon aus das es daran liegt das die Domain im LAN einfach nicht exisitiert. Die Domain ist über unseren Telekom Account unserer festen IP zugeordnet, liegt also extern.
Was muss ich konfigurieren damit interne Anfragen an unsere Domain auch im LAN funktionieren. Der Ping von den Workstations wird zwar beantwortet geht aber über das Intern raus und wird dann über die Feste IP wieder zurückgeschickt, das ist ja eigentlich unnötig da ich ja quasi neben dem Server sitze möchte ich gerne das die Anfragen von intern auch intern beantwortet werden und nicht erst um den halben Planeten gehen.
Habt ihr einen Tipp für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224058
Url: https://administrator.de/contentid/224058
Printed on: April 24, 2024 at 17:04 o'clock
8 Comments
Latest comment
Moin,
LG, Thomas
und nicht erst um den halben Planeten gehen.
Android? Da gehen die Daten nicht nur um den halben Planeten, die werden auch genau dort gespeichert ... Habt ihr einen Tipp für mich?
NAT loopback im Router konfigurieren könnte helfen ...LG, Thomas
1
Hi,
Falls der Router NAT loopback wieder erwarten nicht unterstützt, kannst du auch im internen DNS server einen A Eintrag auf die interne IP des Servers setzen.
mfg
Cthluhu
Falls der Router NAT loopback wieder erwarten nicht unterstützt, kannst du auch im internen DNS server einen A Eintrag auf die interne IP des Servers setzen.
mfg
Cthluhu
1
moin,
...wenn der W2K3 auch das DNS macht, dann würde ich hier im DNS eine Forward-Lookupzone einrichten. "office.firma.de" auf die IP von dem W2K3/DavidFX Server
mfg IT-Arsonist
EDIT: ..da war "Cthluhu" schneller mit der antwort :D
...wenn der W2K3 auch das DNS macht, dann würde ich hier im DNS eine Forward-Lookupzone einrichten. "office.firma.de" auf die IP von dem W2K3/DavidFX Server
mfg IT-Arsonist
EDIT: ..da war "Cthluhu" schneller mit der antwort :D
1
Ob die Domain intern aus dem LAN erreichbar ist kannst du doch ganz leicht testen mit nslookup !
Vermutlich liegt es aber am Billigrouter der kein Hairpin NAT supportet wie oben schon angedeutet.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Um das aber sicher sagen zu können musst du ein paar mehr Informationen liefern, dafür ist die Beschreibung zu oberflächlich.
Vermutlich liegt es aber am Billigrouter der kein Hairpin NAT supportet wie oben schon angedeutet.
http://wiki.mikrotik.com/wiki/Hairpin_NAT
Um das aber sicher sagen zu können musst du ein paar mehr Informationen liefern, dafür ist die Beschreibung zu oberflächlich.
1
Guten Morgen,
vielen Dank für eure Antworten. Ich habe eure Tipss ausprobiert, mit Teilerfolg.
Zuerst mal der Router ist ein Speedport 701 und scheint wirklich kein NAT Loopback zu unterstützen, zumindest habe ich keine Infos dazu im Handbuch gefunden. Allerdings glaube ich das das auch nur die halbe Wahrheit ist, da der Domainname "office.firma.de" doch erst irgendwo im Server hinterlegt werden muss. Wie schon geschrieben liegt die Domain "office.firma.de" extern bei der Telekom und verweist auf unsere feste IP. Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.
Mehr Erfolg hatte ich damit einen neuen DNS A Eintrag zu setzen, jetzt klappt der Zugriff über WLAN/LAN auf den Server. Leider habe ich nun das Problem das wir nicht mehr extern auf unsere Webseite kommen.
Der Eintrag im DNS fängt die Anfrage nach "office.firma.de" ab. Unsere Domain extern lautet "firma.de". Per nslookup sehe ich das nicht nur die Anfragen nach "office.firma.de" hier intern auf dem Server landen sondern auch die Anfragen nach "firma.de". Ich schätze ich muss da im DNS noch was anpassen, weiss aber nicht genau wo??
Edit: Habs hinbekommen, hatte einen Fehler bei der Anlage des DNS Eintrages gemacht. Jetzt funktioniert alles so wie es soll. Danke an alle!
vielen Dank für eure Antworten. Ich habe eure Tipss ausprobiert, mit Teilerfolg.
Zuerst mal der Router ist ein Speedport 701 und scheint wirklich kein NAT Loopback zu unterstützen, zumindest habe ich keine Infos dazu im Handbuch gefunden. Allerdings glaube ich das das auch nur die halbe Wahrheit ist, da der Domainname "office.firma.de" doch erst irgendwo im Server hinterlegt werden muss. Wie schon geschrieben liegt die Domain "office.firma.de" extern bei der Telekom und verweist auf unsere feste IP. Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.
Mehr Erfolg hatte ich damit einen neuen DNS A Eintrag zu setzen, jetzt klappt der Zugriff über WLAN/LAN auf den Server. Leider habe ich nun das Problem das wir nicht mehr extern auf unsere Webseite kommen.
Der Eintrag im DNS fängt die Anfrage nach "office.firma.de" ab. Unsere Domain extern lautet "firma.de". Per nslookup sehe ich das nicht nur die Anfragen nach "office.firma.de" hier intern auf dem Server landen sondern auch die Anfragen nach "firma.de". Ich schätze ich muss da im DNS noch was anpassen, weiss aber nicht genau wo??
Edit: Habs hinbekommen, hatte einen Fehler bei der Anlage des DNS Eintrages gemacht. Jetzt funktioniert alles so wie es soll. Danke an alle!
…."der Router ist ein Speedport 701" Ha ha ha…ja das ist billigster Konsumschrott. Solch Consumer System hat bekanntlich in einem Firmennetz nichts zu suchen ! Da musst du dich also nicht wundern…! Wäre bei manchen schon ein Kündigungsgrund (Security) wenn der IT Verantwortliche wider besseren Wissens sowas in Betrieb nimmt. Bei Würstchenbuden ist das natürlich nicht weiter wichtig…klar.
"Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.."
Woher weisst du das denn genau ??
Hast du denn ein System was sicher NAT Hairpinning supportet und hast du einen Wireshark Trace der das zeigt ? Keine Aussage bis dato dazu.
Warum antwortet denn so ein angesprochenes Gerät nicht ? Kommen überhaupt Pakete dort an die eine Antwort des Gerätes requesten ? Vermutlich nicht…!
Das oben hört sich so ei bischen an als ob du im freien Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
"Selbst wenn das NAT Loopback die Anfrage wieder ins LAN leitet antwortet hier nix.."
Woher weisst du das denn genau ??
Hast du denn ein System was sicher NAT Hairpinning supportet und hast du einen Wireshark Trace der das zeigt ? Keine Aussage bis dato dazu.
Warum antwortet denn so ein angesprochenes Gerät nicht ? Kommen überhaupt Pakete dort an die eine Antwort des Gerätes requesten ? Vermutlich nicht…!
Das oben hört sich so ei bischen an als ob du im freien Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
1Zitat von @aqui:
Das oben hört sich so an als ob du im freinen Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
Das oben hört sich so an als ob du im freinen Fall und ohne Plan dort sinnfrei rumfrickelst…sorry ?!
Sag doch hinterher nicht "Sorry" wenn Du vorher fortwährend Beleidigungen und Anschuldigungen geschrieben hast. Was ist den das für ne Art...
Selbst wenn ich ne Pommesbude administriere kann man doch höflich bleiben, oder ?
Selbst wenn ich im Freien Fall und ohne Plan rumfrickele kann ich doch hier meine Fragen stellen ohne das ich mich von dir hier anmachen lassen muss, oder ?
Ich wette das die meisten hier Ihren Job gelernt haben in dem Sie gefrickelt, ausprobiert und gefragt haben.
Wiiki sagt dazu:
"Als Troll bezeichnet man im Netzjargon eine Person, welche die Kommunikation im Internet fortwährend und auf destruktive Weise dadurch behindert, dass sie Beiträge verfasst, die sich auf die Provokation anderer Gesprächsteilnehmer beschränken und keinen sachbezogenen und konstruktiven Beitrag zur Diskussion darstellen."
Deine Beiträge sind die einzigen im Thread die nix zur Lösung beigetragen haben.
2Ich wette das die meisten hier Ihren Job gelernt haben in dem Sie gefrickelt, ausprobiert und gefragt haben.
Nein, falsch gewettet sondern indem man Netzwerk Protokolle und deren Funktion und Verhalten gelernt und verstanden hat und mit diesem technischen Background und den erforderlichen Tools dann an die Lösung solcher Probleme herangeht. Du frickelst und probierst nur im freien Fall und ohne Plan.Wäre ja klasse wenn man den Diplom Informatiker nur mit Frickeln, ausprobieren und Fragen stellen erwirbt...tzzz
Destruktiv und trollig bist also nur du wenn du forwährend heulst das man dich mal etwas härter anfasst in einem Administrator Forum wo normalerweise nicht gefrickelt und probiert wird. Von fortwährenden Beleidigungen also keine Spur oben... Beim Fragen stellen hast du natürlich Recht aber einen etwas härteren Forumston sollte man schon aushalten können wenn man sich hier tummelt. Mit Anmachen hat das nichts zu tun.
Heul also nicht rum sondern poste hier Fakten die uns hier helfen dein Problem remote zu lösen. Dazu gehört in erster Linie ein Wireshark Trace um zu sehen das deine Komponenten wirklich ein Hairpin NAT supporten.
Vermutlich tun sie das aber nicht und das genau ist das Problem über das du stolperst. In der Beziehung hat hier keiner der Beteiligten inhaltlich zur Lösung beitragen können. Du auch nicht, weil von dir schlicht und einfach diese Informationen fehlen !
Geh also in dich, denk nach und dann hör auf zu weinen wie ein Schuljunge hier, dann sehen wir weiter und lösen dir auch dein Problem...(jetzt ohnesorry// )
1
