Kein Zugriff auf Homeserver vom LAN

[MisterY]

Hi,

ich habe nun meinen Unitymedia-Anschluss von dynamischer IP (und somit Doppel-NAT, da ich einen eigenen Router hinter der Cisco-Krücke von UM betrieben habe) auf einen statischen Anschluss mit einer Fritzbox im Bridge-Modus + mein eigener Router (mikrotik hex S) umstellen lassen. Nun kann ich jedoch von meinem PC nicht mehr auf meinen Homeserver zugreifen. Also auf die IPs und so schon, aber nicht auf meine Website über meine Domainadresse. Da meine Webservices in einem anderen VLAN sind, ist auch kein direkter Zugriff über die IP möglich bzw gewollt. Von meinem Handy oder von einem anderen Internetanschluss aus kann ich auf meine Websites zugreifen.
Wie kann ich von innerhalb meines Netzwerks über meine Domain auf meinen Webserver zugreifen?

Grüße

 

[niklasschaefer]

Hi,
für mich hört sich das nach einem klassischen DNS/Routing Problem aus. Welches gerät macht bei dir die Einwahl die FB oder der HEX? In welchem IP-Adress Bereich befindet sich der PC und in welchem der Webservice?
Da du schreibst das dieser in einem anderen VLAN steckt als der OC stimmt das Routing? Desweiteren hast du ein DNS Eintrag in deinem DNS hinterlegt welcher bei Aufruf der Domain auf die lokale IP des Webservices zeigt? Sowie in dem Bild?



Gruß Niklas

 

[MisterY]

Vor Umstellung auf die statische IP hat es ja geklappt.
Die FB ist im Bridged-Modus, d.h. sie fungiert als Gateway. Alles andere läuft über den heX.
IP-Bereich des PC: 192.168.0.x
IP-Bereich des Webservice: 192.168.100.x
Das Routing stimmt, es ist nämlich deaktiviert und die Firewall blockiert jeglichen Kontakt zwischen diesen beiden Bereichen. Das ist so gewollt.
Das mit dem DNS-Eintrag verstehe ich nicht? Wenn ich da die lokale IP des Webservers eingebe, erhalte ich selbstverständlich auch KEINE Verbindung, da, wie gesagt, dazwischen eine Firewall hängt (und auch so funktioniert, wie sie soll).

Bislang war Verlauf: PC <--> Internet <--> Webservices und so soll es auch weiterhin bleiben bzw wieder funktionieren.

Tippe ich in meinem Browser "www.meinewebservices.bla" erhalte ich nur ein "Fehler: Verbindung fehlgeschlagen". Tippe ich diese Seite auf meinem Smartphone oder auf einem PC an einem anderen Internetzugang ein, komme ich wie gewohnt auf meinen Server. Nur halt vom LAN aus nicht.

 

[niklasschaefer]

Hi,
kann das sein das der HEX ein NATLoopback von der externen IP von innen nicht zulässt? Das sorgt dafür das deine externe IP von Innen ansprechen kannst. Rein Sicherheitstechnisch würde ich mir die Firewall so einrichten das du aus dem VLAN deines Rechners per Port 80/443 zum VLAN des Webservices zulässt? Gibt dort keine bedenken zumindest keine die ich gerade sehe. Dann legst du dir eine neue Forward-LookupZone in deinem lokalen DNS an. "meinwebservice.bla" an hier erstellst du dann einen A-Record in der Zone ohne namen mit der internen IP des Webservice schwups musst du auch nicht mehr über extern. So hätte ich es eingerichtet. So mache ich das auch bei den meisten Firmen welche ich betreue. Die bekommen dann dazu auch noch den fixen Eintrag ihrer Festen-IP dazu.

Gruß Niklas

 

[MisterY]

Danke für den Hinweis.

Ich habe nach dieser Anleitung versucht eine Hairpin NAT anzulegen: MikroTik Router OS Hairpin NAT with Dynamic WAN IP and port forwarding - YouTube

jedoch klappt das nicht. Ich habe als src adress 192.168.100.0/24 und als Dst Address 192.168.0.0/24 im NAT eingegeben, dann als aktion "Masquerade" und an erster Stelle geschoben. Dennoch nichts.

 

[MisterY]

Das kann ich natürlich mal versuchen. Aber auch so nutzen beide Netze unterschiedliche DNS: 192.168.0.0/24 nutzt meinen Pi-Hole während 192.168.100.0/24 1.1.1.1 und 1.0.0.1 nutzt.