Server mit dyndns-IP von außen und von intern (aus dem LAN) erreichen?

D

duncanFX

Neues Mitglied
Thread Starter
Dabei seit
23.09.2009
Beiträge
14
Reaktionspunkte
0
Hallo,
habe ein kleines SOHO-Netzwerk mit OS X Leopard Server. Aktive Dienste sind AFP, DNS, OD, Web, iCal. DHCP und ein paar NAT-Umleitungen besorgt ein Router (FritzBox 7050). Die LAN-IPs liegen im Raum 192.168.1.*. Wir bekommen immer eine dynamische IP, daher benutzen wir eine Dyndns-Umleitung, um unseren Server als Webserver zu nutzen (myserver.dyndns.tv verweist dann auf den Web / WebDAV service des Servers).

Das Ganze hat immer gut funktioniert. Kürzlich musste ich von Telekom (DSL) auf Kabel (KabelBW) umsteigen. KabelBW erlaubt - im Ggs zur Telekom - anscheinend nicht, dass ein Teilnehmer sozusagen sich selbst abruft: Zuvor war es so, dass ich bei der Eingabe von "myserver.dyndns.tv" direkt auf meinen Webserver gekommen bin, genau als ob ich die interne IP meines Servers aufrufen würde (in meinem Fall 192.168.1.50). Jetzt aber bekomme ich keine Antwort, wenn ich "myserver.dyndns.tv" aufrufe, während "192.168.1.50" - oder "myserver.elan", der per lokalem DNS zugewiesene Servername, - nach wie vor funktionieren.

Ich nehme an, ich muss einen neuen Eintrag setzen im DNS-Dienst. Wenn ich aber versuche, folgenden Eintrag hinzuzufügen...

myserver.dyndns.tv --> 192.168.1.50

...bekomme ich keine Verbindung, dh es ändert sich nichts.

Im Log finde ich dann aber Einträge wie:

22-Sep-2009 13:42:47.109 /var/named/zones/db.local.zone.apple:13: ignoring out-of-zone data (myserver.dyndns.tv)
22-Sep-2009 13:51:37.328 /var/named/zones/db.elan.zone.apple:17: ignoring out-of-zone data (myserver.dyndns.tv)
22-Sep-2009 13:51:37.334 /var/named/zones/db.elan.zone.apple:17: ignoring out-of-zone data (myserver.dyndns.tv)

Es sollte doch machbar sein, den DNS-Dienst so zu konfigurieren, dass ich von intern, also innerhalb meines LANs, bei Eingabe von "myserver.dyndns.tv" auf eine interne IP (also zB 192.168.1.50) weitergeschaltet werde? Was habe ich hier nicht verstanden?

Für uns ist das wichtig, da die mobilen Rechner sich sowohl von intern als auch via Internet mit dem iCal-Dienst abgleichen wollen!
 
Hm... wieso "musstest" du wechseln??? - Hat die T-Com dich rausgeworfen?

Hast du für KabelBW immer noch die Fritzbox in Betrieb oder einen neuen Router bekommen? - Dort musst du den Dyn-DNS-Dienst natürlich auch wieder einrichtet, ebenso das Forwarding auf deinen internen Server.

Hast du bei DynDNS mal nachgesehen, ob der Eintrag stimmt (über www.wieistmeineip.de bekommst du deine externe Adresse angezeigt, in den Konfigseiten von DynDNS kannst du dir irgendwo die zugeordnete Adresse für "myserver" anzeigen lassen)?

Am internen DNS musst du gar nix machen.

Wenn ihr von dem Zugriff abhängig seid, würde ich mir mal Gedanken drüber machen zu einem Anbieter/Tarif zu wechseln, der feste Adressen anbietet... läuft wesentlich stabiler als das DynDNS-Gerödel...
 
pc-bastler schrieb:
Hm... wieso "musstest" du wechseln???
Zum Vergrößern anklicken....

Wegen Umzugs, am neuen Ort ist die Telekom-Bandbreite zu gering.

pc-bastler schrieb:
Hast du für KabelBW immer noch die Fritzbox in Betrieb
Zum Vergrößern anklicken....

Ja. Auch die NAT-Settings stimmen bzw sind neu angepasst.

pc-bastler schrieb:
Hast du bei DynDNS mal nachgesehen, ob der Eintrag stimmt
Zum Vergrößern anklicken....

Mit dyndns ist alles in Ordnung, der Server kann ja weiterhin von außen erreicht werden, auch das seit Jahren perfekt laufende Aktualisieren der dynamischen IP funktioniert weiterhin.

pc-bastler schrieb:
Am internen DNS musst du gar nix machen.
Zum Vergrößern anklicken....

Da aber Loopback bei KabelBW offenbar nicht erlaubt ist - wie sollen meine internen Rechner denn sonst mitbekommen, wie umzuleiten ist?

pc-bastler schrieb:
Wenn ihr von dem Zugriff abhängig seid, würde ich mir mal Gedanken drüber machen zu einem Anbieter/Tarif zu wechseln, der feste Adressen anbietet
Zum Vergrößern anklicken....

Eine fixe IP nützt mir nichts, solange der Provider kein Loopback zulässt. Das Problem bliebe genau dasselbe.

Davon abgesehen ist KabelBW die einzige Option, da wir eine große Bandbreite brauchen.
 
womit machst du denn das dyndns update? mit dem router oder mit dem client von deinem server aus?
dein server weiß natürlich nur die lokale 192.168 IP...
die meisten router haben doch auch einen dyndns client an bord...
 
Das dyndns-Update besorgt der Router.
 
was zeigt denn der router als externe IP an?
kabel bw hat statische IP adressen für deren kabel kunden?
 
OT: Wie machst du es, dass eine Authentifizierung notwendig ist, um auf deinen Server zuzugreifen? Ich bin auch am ein bisschen an einem Homeserver am basteln...
 
Du könnest eine neue Zone für dyndns.tv im Nameserver anlegen, und dort deinen Server mit seiner internen IP als A Record anlegen.
Dann ist aber kein anderer dyndns.tv Rechner mehr zugänglich!

Einfacher und sauberer ist es, den Server in die hosts Datei einzutragen:

Edit the /private/etc/hosts file. For more information on how to use the hosts file, open Terminal and type: man hosts

Note: Editing this file requires root privileges.
Zum Vergrößern anklicken....
 
Der Router zeigt als externe IP die jeweils von KabelBW zugewiesene IP an.

KabelBW verbgibt in meinem Tarif keine statischen IPs. Die wechseln ähnlich wie bei der Telekom.

Wie gesagt, dyndns funktioniert - der Server ist von außen erreichbar (via Umleitung der entspr. Ports im Router und IP-Mapping duchr dyndns).

Ich muss "nur" einen Weg finden, sodass die internen Rechner im LAN die Adresse "meinserver.dyndns.tv" akzeptieren...
 
BSDheld schrieb:
Ist das eine private oder eine öffentliche Adresse?

B.
Zum Vergrößern anklicken....
Sorry, ich verstehe die Frage evtl nicht? Die externe IP ist natürlich öffentlich, da sie mir ja vom Provider zugewiesen wird.
 
du musst halt eine zone für tv anlegen.
 
Private IP-Adressen beginnen mit 10.*, 172.16.* oder 192.168.*. Interessant wäre die IP-Adresse des externen Interfaces Deiner Fritzbox.

B.
 
BSDheld schrieb:
Private IP-Adressen beginnen mit 10.*, 172.16.* oder 192.168.*. Interessant wäre die IP-Adresse des externen Interfaces Deiner Fritzbox.
Zum Vergrößern anklicken....

man liest es immer vollkommen falsch:
sein problem liegt nicht in einer falschen dyndns auflösung, sondern darin, dass er die .tv adresse für den internen DNS auf 192.168.1.50 auflösen will...
er hat es schon versucht, aber dabei übersehen, dass er für eine .tv adresse auch ein tv zone file braucht und es stupide in seine local/elan zone geschrieben (die lösen ja nur .local und .elan auf)....
 
oneOeight schrieb:
du musst halt eine zone für tv anlegen.
Zum Vergrößern anklicken....

Das funktioniert! Nur.... jetzt kommt die Anfrage von intern zwar beim internen Server raus, aber alle anderen IPs, die auf *.tv lauten, sind unerreichbar....

Das muss doch irgendwie gehen?:eek:
 
Stimmt, danke für die Lösungsansätze!

bequiet schrieb:
Nachteile der DNS-Zonen Lösung wurde bereits genannt: keine anderen als deine eigene .tv Rechner sind mehr aufzulösen.

Desshalb mit der /private/etc/hosts Datei auf den jeweiligen LAN-Rechnern arbeiten.
Da muss ein Eintrag der Form
Code: 
192.168.1.50     myserver.dyndns.tv
rein
Zum Vergrößern anklicken....

OK, nur würde ich mir sehr wünschen, dass ich eine solche Einstellung zentral vornehmen kann - - dafür habe ich doch einen Server? Dachte ich immer.... ich finde die Eintragung in den lokalen hosts-Dateien umständlich und vergessens-anfällig. Bitte nicht falsch verstehen: Ich schätze Eure Inputs! Nur - gibt es wirklich keine elegantere Lösung? Apple?
 
hat nichts mit apple zu tun...
da läuft bind9...
d.h. du musst es über forward oder view versuchen...
gerade schon mal gesucht, aber finde da keine syntax erst dein tv zone file abzufragen und dann bei fehler zum tv DNS zu forwarden...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten