Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 16 replies
  • Subscribers 4 subscribers
  • Views 22613 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver in DMZ - Zugriff vom LAN aus auf DynDNS-URL

MarcMüller

Hallo,

 

ich habe folgende Situation bei mir:

  • Unitymedia --> Fritzbox (Port 1) --> Bridgeport --> UTM --> LAN (192.168.1.0/24) / --> DMZ (192.168.11.0/24)
  • Die Fritzbox ist am Port 2 (192.168.11.1) mit dem DMZ Port verbunden. Damit kann ich die FB (die ja hinter der UTM liegt) auch vom LAN aus ereichen.
  • Die UTM hat den DynDNS Namen home.dyn.xx
  • Die Fritzbox hat den DynDNS Namen cloud.dyn.xx

Ich habe jetzt einen Rechner mit Ubuntu + Owncloud aufgesetzt. Dieser steht in der DMZ und verwendet als Gateway die Fritzbox (dort dann auch die Portweiterleitung).

 

Aus "fremden" Netzen (LTE oder anderer Internetanschluss) erreiche ich die Owncloud unter cloud.dyn.xx - funktioniert alles top.

Aber aus meinem LAN wird die Adresse cloud.dyn.xx nicht aufgelöst. Ich kann die Owncloud aus dem LAN "nur" über die IP (192.168.11.2) erreichen.

 

Woran liegt das? Ich habe es extra direkt an die FB angehängt, damit nicht der DynDNS Namen der UTM aufgerunfen werden muss. Woran liegt es, dass der Aufrug der URL (cloud.dyn.xx) nicht durch die UTM ins Internet geleitet wird und dann wieder bei der Fritzbox ankommt?

Habe ich einen grundlegenden Denkfehler?

 

Danke und Grüße

Frank



This thread was automatically locked due to age.
  • 0 in reply to ManuelAbeledo

    ok danke  - jetzt habe ich noch ne Frage :-)

    Ich habe einen echten und virtuellen Server angelegt (auf meine Webcam). Aber wenn ich die URL aufrufe kommt nichts. Muss ich trotzdem DNAT und Firewall Regeln erstellen?

    Welchen Tarif hast Du bei StartSSL genommen?

    Ich brauche es rein privat für ein paar wenige Anwendungen.

  • 0 in reply to MarcMüller

    Nein, Du brauchst keinerlei NAT oder Firewall Regeln.

    Die Angabe unter "Domains" ist Deine DynDns-Adresse? Hast Du da auch einen Host, der diesen DynDns setzt? Mach mal eine Eingabeaufforderung auf (Windows-Taste + R -> cmd -> Enter) und gib da mal ein: nslookup cam.<Domain>.org
    Zeigt der Dir Deine externe IP an?

    Andere mögliche Ursache: wird der Port 80 von der Fritzbox zur UTM geleitet?

    Ich habe den "StartSSL Identity Validation" für 59.90$/Jahr. Für ein paar Anwendungen reicht Dir absolut der kostenlose Tarif. Da kannst Du zwar keine Wildcards mit erstellen, aber für ein paar Sub-Domains kannst Du dann einzelne Zertifikate erstellen. Bis 10 Stück sogar in einem Zertifikat zusammengefasst. Die Zertifikate gelten zwar dann nur ein Jahr, aber einmal im Jahr ca. 4-5 Minuten investieren, um ein neues zu generieren, ist akzeptabel ;-).

    NACHTRAG: Ruf die URL mal übers Handy per UMTS auf. Wenn Du es übers LAN machst, dann kommt das "Problem" der UTM (über die gleiche IP raus wie rein).

  • 0 in reply to ManuelAbeledo

    Cool, wusste ich auch noch net das man mit der WAF SubDomains unter der gleichen IP betreiben kann.

    Ist StartSSL wieder in den Rootzertifikaten von Mozilla und Co. dabei? Die wurden doch letztes Jahr rausgekegelt wg. Schmu bei der Übernahme durch eine andere Cert-Stelle, oder?

  • 0 in reply to Jas Man

    Du kannst sogar verschiedene Domains (und/oder dessen Subdomains) unter einer IP mit der WAF betreiben ;-). Diese müssen halt nur auf Deine Public IP zeigen.

  • 0 in reply to ManuelAbeledo

    jetzt muss ich nochmal wegen dem zertifikat nachfrage....

    ich habe jetzt aktuell auf dem webserver ein letsencrypt zertifikat für meinen dyndns namen meinname.dyn.xx - wenn ich jetzt in der utm für meine domain www.ich.de ein zertifikat hochlade - wirft mir das ja alles durcheinander...

     mache ich im webserver und in der utm das selbe zertifikat?

  • 0 in reply to MarcMüller

    Wenn Du das über die WAF machst, dann muss die UTM das passende Zertifikat zur URL haben. Was dahinter hängt (auch https) ist egal. Die Verifizierung des Zertifikats erfolgt dann bei der UTM. Dein echter Webserver kann sogar nur http sprechen. Dann ist der halt bis zur UTM (und NUR bis dahin) unverschlüsselt.