Hallo!
Ich habe folgendes Problem. Vielleicht kann mir jemand erklären warum das so ist und ob es dafür eine Lösung gibt.
Zwar habe ich eine quasi statische IP bei UPC, aber darauf kann man sich nicht wirklich verlassen. Aus diesem Grund und weil eine Domain einfacher zu merken ist, verwende ich einen DDNS-Dienst. Erst war das DynDNS jetzt habe ich die Funktion meines Providers genutzt. Bei beiden tritt jedoch das selbe Problem auf.
Ich habe auf meinem Linksys e3000 DD-WRT installiert und dort den DDNS eingerichtet. Klappt auch alles hervorragend. Meine Rechner sind ĂĽber meine DDNS-Domain von auĂźen erreichbar. Nur wenn ich die Adresse aus meinem lokalen Netz aufrufe klappt es nicht.
Nach einigen Recherchen bin ich auf ein bekanntes Problem bei DD-WRT gestoĂźen. Gewisse Versionen unterstĂĽtzten Loopback nicht. Daher waren die eigenen Rechner aus dem internen LAN mit der externen IP nicht erreichbar. Behelfen konnte man sich mit einer Firewall-Regel. Inzwischen ist dieses Problem schon behoben und Loopback wird unterstĂĽtzt. Das dĂĽrfte bei meinem Problem also keine Rolle spielen.
Interessanterweise kann ich meine Rechner sehr wohl erreichen, wenn ich statt der Domain die WAN-IP angebe. Was ja auch ein Beweis dafĂĽr ist, dass Loopback im Router funktioniert. Doch warum geht es nicht ĂĽber die Domain wenn ich diese aus meinem LAN aufrufe? Irgendwo hackt es da mit einem DNS-Dienst - doch wo?
Ich kann das Problem vorerst auf zwei Arten lösen:
1. Ich lege jeweils zwei Favoriten an - einen fĂĽr externe Aufrufe und einen fĂĽr das LAN.
2. Durch einen Eintrag in der Windows-Hosts-Datei wird der Domainaufruf auf die IP umgeleitet.
Beide Lösungen sind nicht wirklich schön und haben ihre Nachteile.
Eventuell könnte man bei DD-WRT eine Routing-Regel anlegen, doch dazu müsste ich erst wissen wie genau.
Hat also jemand eine Erklärung warum das so ist und vielleicht sogar eine Lösung wie ich meine Rechner auch aus dem LAN mit der Domain erreiche?
DDNS & Loopback
4 Beiträge
• Seite 1 von 1
DDNS & Loopback
von WaJoWi » Sa 25 Jan, 2014 17:16
Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
- WaJoWi
- Board-User Level 3
- Beiträge: 1470
- Registriert: Sa 23 Aug, 2003 07:58
- Wohnort: Wien
Re: DDNS & Loopback
von jutta » So 26 Jan, 2014 06:38
ich schätze, dass zid dir das mit dem loopback genauer erklären kann. aber für den anfang einmal meine theorien:
die kommunikation im lan erfolgt nicht ĂĽber den router (standardgateway), sondern ĂĽber einen switch (der auch im routerkastl eingebaut sein kann).
die kommunikation mit fremden netzen und dem grossen internet erfolgt ĂĽber den router (standardgateway). wenn man NAT verwendet, werden dabei im header der pakete daten eingetragen, die darĂĽber informieren, von welcher ip und welchem port das paket kam und nur dorthin geht das antwortpaket.
vom lan auf einen anderen rechner im lan via router ist im system nicht vorgesehen und funktioniert bei vielen routern gar nicht. vom lan aus die wan-ip des routers zu erreichen, funktioniert bei vielen (NAT) routern auch nicht. manche hersteller wissen aber, dass amateur-admins sowas brauchen und haben daher das "NAT loopback" erfunden. was damit alles funktioniert und was nicht, ist allerdings glĂĽckssache.
die saubere lösung ist daher, entweder im lan einen eigenen name-server zu betreiben oder die domain in die host-datei(en) einzutragen. oft ist es einfacher, im lan die ip adresse des rechners zu verwenden, allerdings spielen dabei manche webanwendungen (zb einige CMS) nicht mit.
die kommunikation im lan erfolgt nicht ĂĽber den router (standardgateway), sondern ĂĽber einen switch (der auch im routerkastl eingebaut sein kann).
die kommunikation mit fremden netzen und dem grossen internet erfolgt ĂĽber den router (standardgateway). wenn man NAT verwendet, werden dabei im header der pakete daten eingetragen, die darĂĽber informieren, von welcher ip und welchem port das paket kam und nur dorthin geht das antwortpaket.
vom lan auf einen anderen rechner im lan via router ist im system nicht vorgesehen und funktioniert bei vielen routern gar nicht. vom lan aus die wan-ip des routers zu erreichen, funktioniert bei vielen (NAT) routern auch nicht. manche hersteller wissen aber, dass amateur-admins sowas brauchen und haben daher das "NAT loopback" erfunden. was damit alles funktioniert und was nicht, ist allerdings glĂĽckssache.
die saubere lösung ist daher, entweder im lan einen eigenen name-server zu betreiben oder die domain in die host-datei(en) einzutragen. oft ist es einfacher, im lan die ip adresse des rechners zu verwenden, allerdings spielen dabei manche webanwendungen (zb einige CMS) nicht mit.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: DDNS & Loopback
von bully » So 26 Jan, 2014 12:10
Hmmmm, zum natloopback passt das nicht so wirklich:
Natloopback ist nichts anderes als die Umgehung einer Hostroute, nämlich der Hostroute auf deine öffentliche IP-Adresse. NORMALERWEISE (ein Modemrouter) ist es so:
Wenn der router online ist, dann hat die Schnittstelle "loop" 3 Adressen:
127.0.0.1
deine LanIP (bei A1 meist 10.0.0.138)
die öffentliche IP-Adresse
Wenn du jetzt von deinem internen Netz aus mit der öffentlichen IP/dyndns-Adresse auf deinen Server im gleichen Netz zugreifen wolltest, landest du auf deinem Router, da die meisten bit zählen, die 32 bit der öffentlichen IP schlagen alles.
Natloopback verhindert dieses Verhalten, die Pakete gehen vom Input direkt in den Output (ohne Forwarding) und dann Richtung Provider. Dort werden sie wieder zurĂĽckgeroutet und kommen so echt von auĂźen, also nix anderes wie eine WAN-Schleife.
Um sagen zu können, was genau bei dir schief geht, müsste man wissen, wie dein Netzaufbau genau aussieht, vor allem, ob da nicht zwei Router im Spiel sind.....
lg
bully
Natloopback ist nichts anderes als die Umgehung einer Hostroute, nämlich der Hostroute auf deine öffentliche IP-Adresse. NORMALERWEISE (ein Modemrouter) ist es so:
Wenn der router online ist, dann hat die Schnittstelle "loop" 3 Adressen:
127.0.0.1
deine LanIP (bei A1 meist 10.0.0.138)
die öffentliche IP-Adresse
Wenn du jetzt von deinem internen Netz aus mit der öffentlichen IP/dyndns-Adresse auf deinen Server im gleichen Netz zugreifen wolltest, landest du auf deinem Router, da die meisten bit zählen, die 32 bit der öffentlichen IP schlagen alles.
Natloopback verhindert dieses Verhalten, die Pakete gehen vom Input direkt in den Output (ohne Forwarding) und dann Richtung Provider. Dort werden sie wieder zurĂĽckgeroutet und kommen so echt von auĂźen, also nix anderes wie eine WAN-Schleife.
Um sagen zu können, was genau bei dir schief geht, müsste man wissen, wie dein Netzaufbau genau aussieht, vor allem, ob da nicht zwei Router im Spiel sind.....
lg
bully
- bully
- Senior Board-Mitglied
- Beiträge: 477
- Registriert: So 04 Jun, 2006 10:38
Re: DDNS & Loopback
von WaJoWi » So 26 Jan, 2014 17:34
Vielen Dank jutta und bully fĂĽr euren Input!
Das mit dem eigenen DNS habe ich auch kurz ĂĽberlegt gehabt.
Was soll ich sagen? Scheinbar hat DD-WRT irgendeinen Touch gehabt. Denn nachdem ich die gleiche Firmwareversion erneut eingespielt habe, läuft Loopback jetzt auch über die Domain. Die Einstellungen habe ich dabei nicht geändert, nur FW neu implementiert und den Router neu gestartet (am Neustart lag es nicht, das habe ich natürlich schon zuvor probiert).
Nur warum es dieses eigenartige Phänomen gegeben hat wäre trotzdem interessant. Denn wenn es über die IP geht, sollte es ja auch über die Domain funktionieren.
Ich habe mir jetzt fest vorgenommen den Router nicht mehr anzurühren. Mal sehen wie lange ich dem Vorsatz treu bleibe, denn ich probiere immer wieder mal neuere Versionen aus. Doch die 21676 läuft bei meinem e3000 momentan reibungslos - hoffentlich bleibt das so...
Das mit dem eigenen DNS habe ich auch kurz ĂĽberlegt gehabt.
Was soll ich sagen? Scheinbar hat DD-WRT irgendeinen Touch gehabt. Denn nachdem ich die gleiche Firmwareversion erneut eingespielt habe, läuft Loopback jetzt auch über die Domain. Die Einstellungen habe ich dabei nicht geändert, nur FW neu implementiert und den Router neu gestartet (am Neustart lag es nicht, das habe ich natürlich schon zuvor probiert).
Nur warum es dieses eigenartige Phänomen gegeben hat wäre trotzdem interessant. Denn wenn es über die IP geht, sollte es ja auch über die Domain funktionieren.
Ich habe mir jetzt fest vorgenommen den Router nicht mehr anzurühren. Mal sehen wie lange ich dem Vorsatz treu bleibe, denn ich probiere immer wieder mal neuere Versionen aus. Doch die 21676 läuft bei meinem e3000 momentan reibungslos - hoffentlich bleibt das so...
Hardware: Connect Box; UniFi Security Gateway Pro-4; UniFi US-16-150W; UniFi US-8; UniFi AP-AC-LR; UniFi AP-AC-light; ...
- WaJoWi
- Board-User Level 3
- Beiträge: 1470
- Registriert: Sa 23 Aug, 2003 07:58
- Wohnort: Wien
4 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste