Homeserver über DynDNS Domain intern nicht erreichbar

D

d0m

Redakteur
Thread Starter
Mitglied seit
17.01.2005
Beiträge
2.379
Ort
Würzburg
Hallo zusammen,

ich bin vor einigen Tagen mit meinem Homeserver umgezogen.
Habe vorher eine Fritzbox genutzt und bin nun Besitzer eines Speedport W723V.

Sonst war es möglich den Server auch intern über den DynDNS Namen (Bsp. xyz.dyndns.com) zu erreichen.
Leider funktioniert es beim Speedport nicht mehr. Von außen kein Problem.

Heisst ich kann meinen Exchange Server nur von "außen" ereichen.
Möchte ich diesen intern, beispielsweise mit dem Notebook (WLAN), erreichen so muss ich die Andresse (Domain) umstellen.

Gibt es eine Möglichkeit das ich den Server von intern als auch von extern über einen vorhandenen DynDNS Namen erreiche?
Der Speedport soll dabei die interne Anfrage nicht nach außen schicken.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das lässt sich per DNS lösen, d.h. du löst den Namen einfach im internen DNS auf die IP von deinem Server auf und fertig.
Hab ich auch so gelöst weil der IPFire den DynDNS Namen intern nämlich auch nicht auflöst.

EDIT:
Da du von Exchange sprichst geh ich mal davon aus dass du auch Active Directory also auch DNS laufen hast.
 
Ja Active Directory hab ich laufen.
DNS auch.
Aber wie mache ich das?

Nur über den Servernamen erreiche ich ihn auch.
Was wieder von "außen" nicht funktioniert.
 
Ich habs bei mir im IPFire geregelt, hat den Vorteil dass ich dort keine Zonen hab.

Prinzipiell müsstest du ne passende Zone anlegen (z.B. dyndns.org) und darin den entsprechenden eintrag (z.b. "server").
Ich seh jetzt aber das Problem dass er dann alles was *.dyndns.org ist über deinen DNS auflösen will und das haut natürlich nicht hin.

Am einfachsten aber je nachdem wie viele Systeme du im LAN hast für die das wichtig ist, ist wohl den Eintrag in der Hosts-datei von Windows zu machen.
Oder du bringst den DNS von Windows dazu nur den einen Eintrag aus der Zone aufzulösen und den Rest aus der dyndns-Zone weiterzuleiten.
 
Leg einfach eine forward lookup Zone mit "Servername.dyndns.org" an Sprich die Zone heist so, wie der komplette FQDN den du nutzen willst.
Dann klickst du diese an und im rechten Fensterbereich gibt es mehrere Einträge (mindestens zwei) die (im deutschen Windows):
- (identisch mit übergeordnetem Ordner) heißen. Da gibt es einen Eintrag, der den Typ Host hat. Dort kannst du die IP des Servers intern eintragen. Sprich wie sie der Client erreichen kann.
Im englischen Windows schimpft sich das (same as parent folder) ebenso vom Typ Host mit identischer Vorgehensweise.

Das ganze bedeutet dann, das einzig "Servername.dyndns.org" intern vom DNS aufgelöst wird und jegliche andere Abfragen an dyndns.org wiederum über die Root Server oder einen eventuell eingetragenen DNS Forwarder abgefragt werden.

Damit geht es 100%, hat das bei mir auch so am laufen für meine public Domäne Zuhause. Aber ich brauchte einen Eintrag "test.domain.de" für eine Test Webserver Maschine um Sachen zu probieren, bevor sie scharf auf dem public Webserver aufgespielt werden.

H_M_Murdock schrieb:
Am einfachsten aber je nachdem wie viele Systeme du im LAN hast für die das wichtig ist, ist wohl den Eintrag in der Hosts-datei von Windows zu machen.
Oder du bringst den DNS von Windows dazu nur den einen Eintrag aus der Zone aufzulösen und den Rest aus der dyndns-Zone weiterzuleiten.
Zum Vergrößern anklicken....

Ganz schlechte Idee ;)
Die Hosts Datei ist bestenfalls ne Bastelkrücke, funktioniert dazu nicht überall 100% richtig und bringt den Ärger dazu mit, wenn es mal darum geht, was dran zu ändern.
Wenn man schon Exchange, AD und zwangsweise auch DNS Serverdienste am laufen hat, sollte man das auch gleich richtig machen ;)
 
Zuletzt bearbeitet:
Ich habe eine Zone welche genau so heisst wie meine DynDNS Adresse.
Nehmen wir mal an 123.selfhost.me

Darin ist folgendes enthalten:
- same as parent folder (start of Authority) Primary Server: servername.123.selfhost.me
- same as parent folder Name Server FQDN: servername.123.selfhost.me
- same as parent folder Host (A) zur richtigen IP FQDN: 123.selfhost.me
- servername Host (A) zur richtigen IP FQDN: servername.123.selfhost.me
- servername Host (A) zur einer andernen / falschen IP FQDN: servername.123.selfhost.me

Jetzt ist es so das ich im lokalen netzwerk 123.selfhoste.me richtig aufgelöst bekommen.
Von extern komme ich nun nicht mehr drauf. Dyn DNS funktioniert aber richtig!
 
Direkt auf dem Server eingeloggt (Remote) funktionieren alles Domains.
Dann muss es wohl am Speedport liegen?
 
Der Eintrag "servername Host (A) zur einer andernen / falschen IP FQDN: servername.123.selfhost.me" kann schon erstmal rausgelöscht werden, wenn es die falsche IP ist.

Wo liegt denn nun ein Exchange Server?

Ist der unter "123.selfhost.me" oder unter "servername.123.selfhost.me" erreichbar? Bzw. soll erreichbar sein?
Wenn ersteres, dann muss der Eintrag "same as parent folder Host (A) zur richtigen IP FQDN: 123.selfhost.me" IP technisch auf die interne IP des Exchange Servers greifen.
Public seitig im "selfhost.me" Account musst du logisch deine public IP einpflegen lassen.

Soll der Exchange aber unter "servername.123.selfhost.me" erreichbar sein. Dann ist deine Zone falsch, denn diese muss dann eben nicht "123.selfhost.me" heisen, sondern wie schon gesagt eben "servername.123.selfhost.me", die beiden letzten Einträge deiner Aufzählung müssen dann logischerweise weg.
Und der public Eintrag von "servername.123.selfhost.me" muss folglich auf die public IP zeigen.
 
Also der Exchange soll unter servername.123.selfhost.me erreichbar sein.
Den zweiten Eintrag mit der falschen IP habe ich weg.

In der Zone unter primary Server steht: servername.123.selfhost.me
Welcher Publilc Eintrag?

Wenn ich jetzt im Netzwerk 123.selfhost.me eingebe dann lande ich auf der homeserver website, wie gewollt.
Von extern gehts nicht.
 
Du musst wie oben schon erwähnt eine Zone erstellen, die servername.123.selfhost.me heist. Sprich servername muss mit in der Zone sein.
Dann im (same as parent folder) Host Eintrag steht die interne IP des Exchange. Und nix weiter, sprich keine weiteren Host A oder AAA Einträge in dieser Zone sollten vorhanden sein. Die anderen (same as parent folder) Einträge bleiben aber.

Und zum public Eintrag, das ist natürlich der, der über das Internet, also public erreichbar ist. Wie wenn du mit dem Smartphone via UMTS (nicht WLAN im internen LAN) die Seite http(s)://servername.123.selfhost.me ansprechen würdest.

Du hast somit intern einen internen DNS Eintrag zu servername.123.selfhost.me mit der internen IP und public seitig über das Internet einen public Eintrag mit der externen IP (also der IP vom Provider, welche dein Router bekommt, wo auch das NAT auf den Exchange eingerichtet ist)



Aber irgendwie wiedersprichst du dir immernoch. Wenn der Exchange unter servername.123.selfhost.me erreichbar sein soll. Warum probierst du dann wie im letzten Satz mit 123.selfhost.me die Seite zu erreichen!? Da fehlt doch servername im FQDN.
 
Also den ersten Absatz hab ich.
Sonst konnte ich von außen 123.selfhost.me eingeben und schon bin ich auf der Website vom Server gelandet. Dort hab ich z.B. mein Exchange Web Login hingelegt.

Ich versuche die ganze Zeit erst einmal den Webserver zu kontaktieren. Exchange sollte dann auch funktionieren.

Ich probiere die ganze Zeit von außen mit dem iPhone zu kontaktieren.

Mein Speedport leitet mich im Port 80 (HTTP) weiter zum Server. So ist es eingestellt.
Doch nichts passiert. Komme ich von außen wird keine Seite angezeigt.
Im LAN, per Kabel, lande ich auf der richtigen Seite. Per WLAN funktionierts nicht. Irgendwie hängt mein Speedport im Weg. In der alten Wohnung vor dem Umzug hat es ja auch geklappt!

Wo stelle ich das Public denn ein. Das hab ich noch nicht kapiert.
 
Irgendwie soll es nicht funktionieren!

Als aller erstes will ich einfach nur von außen auf den Webserver vom Homeserver zugreifen!
123.selfhost.me ist eingerichtet.
Port Weiterleitung auf dem Speedport zur IP vom Server auch!

Von außen komme ich einfach nicht durch!

Nur von Intern. Dann aber auch nur auf die Startseite. Alle weiteren funktionieren nicht.
 
OK, ich glaub ich hab jetzt verstanden wo es klemmt.

Noch ein paar Fragen vorweg.
- dein dnydns Anbieter ist Selfhost, richtig?
- du hast bei selfhost.me eine Subdomain (sinngemäß) 123.selfhost.me erstellt?
- du nutzt zum Update der Domain ein Tool bzw. eine Funktion des Routers um den 123.selfhost.me DNS Eintrag bei IP Wechsel zu ändern?
- besteht die Möglichkeit bei selfhost.me zu deiner Subdomain 123.selfhost.me einen dynamischen Hosteintrag zu setzen, der auf die IP deines INet Anschlusses zeigt?


Ich habe das Gefühl, das zwar bei dir 123.selfhost.me funktioniert, aber der Eintrag servername.123.selfhost.me eben nicht existiert bzw. gar nicht möglich ist.

Jetzt mal unabhängig des internen DNS Servers bei dir im LAN...
Kannst du mal prüfen, wenn du vom iPhone aus anstatt http://123.selfhost.me einfach http:// + deiner IP, welche der Router bekommt aus dem INet einzugeben. Also was in Form von http://93.200.155.xxx bzw. eben mit deiner IP, wo der Server steht.
Geht das, bzw. passiert da was?

Ich kenne nun selfhost so selbst nicht, ich verwende dyndns.org als DynDNS Anbieter. Und dort kann ich als FreeUser einen einzigen Eintrag setzen lassen aktuell. Das Problem ist, du willst quasi ne Subdomain der Subdomain. Die Domain ist selfhost.me, deine Subdomain ist 123.selfhost.me... Quasi eine Untergruppe von selfhost.me. Der Eintrag selbst, den du ansprechen willst, ist aber ein Hosteintrag oder eine Subdomain der Subdomain. Wenn das so nicht geht, müssen wir die Sache nochmal umbauen. Wichtig zu wissen wäre aber erstmal, ob dein 123.selfhost.me Eintrag erstmal sauber funktioniert und bei dir am INet Anschluss selbst ankommt.

Ansonsten, wenn du das testest, ist es immer hilfreich, wenn man den DNS Cache des Clients leert, mit dem man sowas probiert. Ob man den DNS Cache auf nem iPhone löschen kann, weis ich allerdings nicht. Nachteil ist, wenn es nicht geht, behält unter Umständen das iPhone eben alte Zuordnungen zwischen Name und IP im Cache ohne geänderte Zuordnungen neu anzufragen. Ist der Cache leer, muss er logisch neu anfragen und bekommt das richtige zurück.
 
Zuletzt bearbeitet:
Ja ich hab Selfhost.
Genau ich habe dort eine Subdomain ala 123.selfhost.me
IP updatet sich automatisch, hat bisher immer super funktioniert.
Ich glaube ein Subdomain ist nicht möglich.

Bisher hat das immer super funktioniert. Mein Router hat alles was über 123.selfhost.me von außen kam einfach an die IP vom Server weiter geleitet.
Selbst wenn ich jetzt von außen über die IP vom Router im Netz zugreife komme ich nicht durch.

Ich glaube ich hab den Fehler gefunden. Mein Speedport alles an den Server mit der IO 192.168.178.2 weiterleiten.
Tut er aber nicht. Wenn ich den Server im Speedport hinzufüge will er immer an die IP 192.168.178.106 weiterleiten. Heißt drum komme ich nicht weiter und bleibe am Speedport hängen.

Verstehe ich das richtig? Auch ohne den DNS Einstellungen am Server sollte doch zumindest der Webserver von außen durch eine einfache Port Weiterleitung ansprechbar sein.
Port 80 von 123.selfhost.me an die direkte IP vom Server weiterleiten. Dann ist DNS doch in diesem Fall nicht nötig.
 
Hat dein Server zufällig mehr wie eine Netzwerkkarte?
Wenn ja, schalt mal alles ab, was du dort nicht brauchst...

Schaut so aus, als würde der Speedport intern irgendwie versuchen den Namen aufzulösen und geht dabei auf die falsche IP des Servers.
Soweit ich mich aber dran erinnern kann, kann man beim Speedport glaube ich Objekte Definieren. Sprich ein Name für ein Objekt und eine IP für dieses Objekt. An dieses Objekt kann man dann eine Portweiterleitung hängen und dann sollte der das tun...

Zum letzten, richtig, unabhängig der DNS Einstellungen des Servers muss die Portweiterleitung erstmal funktionieren. Du willst dann aber im nächsten Schritt intern den Server auch über einen Namen, anstatt über die IP erreichen (was auch sinnvoll ist, vor allem wenn es um Zertifikate geht)
Was aber funktionieren muss, ist der DNS Server von selfhost.me... Sprich dieser 123.selfhost.me Eintrag muss immer die aktuelle IP deines Anschlusses haben. Das geht entweder direkt über den Router oder mit nem Softwaretool. Keine Ahnung ob der Speedport das kann, die Fritzbox oben erwähnt von dir, dürfte das zumindest können und wohl auch genutzt haben.


Es bleiben also zwei Fragen offen. Stimmt der 123.selfhost.me Eintrag wie er aktuell steht, sprich kann er in die aktuelle IP deiner INet Leitung aufgelöst werden?
Und funktioniert die Portweiterleitung des Speedports grundsätzlich?


Zum anderen, wenn es dir bei selfhost.me nicht Möglich ist, dann musst du in deiner Planung/Durchführung bedenken, das servername.123.selfhost.me nicht funktionieren wird, für DNS Auflösung im LAN ja, für DNS Auflösung übers Internet nicht. Es wäre also ratsam gleich auf servername zu verzichten und den Server via 123.selfhost.me anzusprechen anstatt servername.123.selfhost.me zu nutzen. (so wäre es im INet gleich der internen Auflösung)
Alternativ kann man mit sogenannten CNAME Einträgen im DNS arbeiten. Soweit mir bekannt gibts aber keinen freien dyndns Anbieter, wo sowas funktioniert. Ich habe mir für diesen Zweck eine Domäne gemietet. Kost mich 50Cent pro Monat=6€ im Jahr. Und ich habe die Möglichkeit quasi beliebig viele Subdomains und Hosteinträge zu erstellen ;)
Meine Konstellation läuft wie folgt:
gekaufte Domain ist "domain.de"
dyndns Domain ist "123.dyndns.org"
CNAME ist registriert bei der Kaufdomain auf "mail.domain.de" und zeigt auf meinen "123.dyndns.org"

Unterm Strich läuft das wie folgt. Der Client kommt mit der Anfrage an mail.domain.de, bekommt als Alias sozusagen 123.dyndns.org zurück und frag diesen an. Daraus erhält er meine IP vom INetanschluss Zuhause. Der Portforwarder "forwardet" HTTPS Port 443 an meinen Exchange. Im internen LAN DNS existiert eine Zone mit dem Namen mail.domain.de wie oben erwähnt zeigend auf die interne IP des Exchange.
Somit kann ich sowohl aus dem LAN, als auch über das INet mit einem Outlook auf meine Mails, oder ActiveSync, Outlook Web App bzw. Outlook Anywere nutzen, ohne die URLs anpassen zu müssen.

Da bei dir aber höchstwarscheinlich die CNAME Version nicht geht, muss du alles so bauen, das der Server eben direkt auf 123.selfhost.me hört, sowohl über das INet als auch intern im LAN.
 
Zuletzt bearbeitet:
Mein Server hat nur eine Netzwerkkarte.
So ich habe die DNS so eingestellt wie du gesagt hast.
Zudem war ich heute unterwegs und habe mir eine Fritzbox geholt.

Problem gelöst!
Innerhalb ist der Server zu erreichen. Namen werden richtig aufgelöst.
Von außer per dny DNS auch keine Probleme.

Kann ich denn noch weitere DNS Namen am Server einrichten?
Beispielsweise wenn ich intern "test" in den Browser eingebe lande ich direkt auf einer unterseite vom Server.
 
Intern ja, extern nicht... Oder du legst dir weitere Accounts bei selfhost.me an... Bzw. kaufst dir so ein Jahresabo oder ne "echte" Domain für die paar Taler, dann geht das natürlich auch ;)
Mit nem inteligenten Webserver kannst du dann sogar auf die verschiedenen Namen eben verschiedene Seiten legen. Bzw. einen Reverse Proxy nutzen, der hinter einer einigen IP hört und auf einem einzigen Port hört und je nach eingegebener URL eben sogar an verschiedene Interne Webserver forwardet. (Microsoft ISA kann sowas)
 
Zuletzt bearbeitet:
Achso okay das werde ich vielleicht noch einmal testen!
Ich danke dir für deine Hilfe! Jetzt bin ich einiges schlauer!

Was ich daraus gelernt hab: Der Speedport ist einfach nix ;)
 
Wobei das mit dem sicher auch irgendwie gegangen wäre... Da war sicher nur was an der Konfig faul ;)
 
Man weis es nicht ;)
Die Fritzbox gefällt mir aber auch besser ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

O
Homeserver: Welches Betriebssystem und Hardware
Antworten
3
Aufrufe
2K
Ceiber3
Ceiber3
S
Problem + Lösung: Teamspeak3 Server - keine Verbindung von außen
Antworten
0
Aufrufe
342
Sky7677
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh