Namensauflösung im LAN

    Hallo,


    ich habe meine Domain "xxxxxxxx.myqnapcloud.com" in der hosts Datei im Desktop PC eingetragen und für diese Domain auch ein Zertifikat von Let´s Encrypt erstellt. Ich kann nunmehr im lokalen Lan unter Eingabe meiner Domain das NAS aufrufen und erhalte keine Fehlermeldung am PC.


    Ich habe jedoch auch einen alternativen DDNS Anbieter bei NOIP registriert und diesen erfolgreich in QTS aktiviert. Auch diese Domain "xxxxxxx.ddns.net" habe ich mit Verweis auf meine lokale IP in der hosts Datei eingetragen, da man ja dort mehrere Einträge vornehmen kann.


    Unter Eingabe dieser Domain kann ich das NAs jedoch nicht aufrufen. Hier erhalte ich im Browser immer eine Fehlermeldung bezüglich Zeitüberschreitung oder dergleichen. Wo liegt hier der Fehler?

    Danke für die Hilfe.

    Ganz gefährlich so etwas!

    Warum willst Du das über die DDNS Adresse aufrufen, von unterwegs?

    Dann solltest Du Dir ein VPN einrichten.

    Ohne VPN ist das ein ganz heißes Thema, genau durch solche Freigaben von Diensten ins Internet haben allein die Deadbolt Hacker bisher über 1 Mio. € erpresst!


    Gruss

    Hallo,


    von unterwegs aufrufen war nie die Rede??!! Von unterwegs erfolgt der Zugriff über das Wireguard VPN der Fritzbox. Ich habe nur versucht mein NAS im (W)-LAN alternativ über die Domain aufzurufen und dafür erstmals in der Fritzbox in den DNS Rebind Einstellungen die Domain eingetragen, das funktioniert aber nicht. Also habe ich die myqnapcloud Domain in der Hosts Datei eingetragen und das klappt jetzt mit dem Let´s Encrypt Zertifikat bestens.


    Meine Frage war ganz einfach warum das alternativ bei der NOIP Domain mit denselben Einstellungen nicht funktioniert. Wo liegt hier der Fehler? Ich kann ja problemlos in der NAS zwei DDNS parallel einrichten und auch verwenden.

    Wenn es nur darum geht die SSL Fehlermeldung wegen dem Zertifikat los zu werden, kann man sich auch eine eigene CA aufbauen und dann alle relevanten Infos ins das Zertifikat direkt eintragen.


    Ich habe mit selber eine CA erstellt und jeder meiner Clients hat das Root CA hinterlegt, vertraut damit also der Kette.

    So kann ich mit dem FQDN oder der IP zugreifen und alles ist gut.


    Mit der Fritzbox hast du leider keine Möglichkeit selber DNS Einträge zu erstellen und dann mit Split DNS zu arbeiten, da bleibt nur der Weg über die Hoste Datei pro Client.


    Kannst du denn mit der CMD die beiden FQDNs per Ping erreichen, da sollte dann die NAS IP antworten.

    Ist das nicht der Fall, sind die Einträge ggf. das Problem.

    Ich frage mich jetzt gerade, wenn dies ausschließlich zu internen Zwecken diesen soll, wieso nicht einfach ein eigener DNS-Server? QTS hat ja einen eigenen mit dabei. Oder habe ich da was falsch verstanden?

    Ich habs auch noch nicht verstanden. Wieso muss man myqnapcloud.com eintragen um auf das NAS zuzugreifen? Oder die NOIP Domain?


    Man könnte auch einfach den NAS Namen in der hosts Datei eintragen.

    Den Zugriff über externe Domainnamen verbinde ich immer mit Zugriff von remote. Im LAN macht das für mich keinen Sinn.


    Gruss

    Zitat von FSC830

    Man könnte auch einfach den NAS Namen in der hosts Datei eintragen.

    Stimmt, das wäre eigentlich noch einfacher, wenn auch nicht ganz so schick.

    Was muss ich dann genau eintragen in der Hosts Datei? Und wie greife ich dann darauf zu? Ich habe jetzt die Domain eingetragen mit Verweis auf die interne ip. So ist es in der Literatur beschrieben. Und bei der myqnapcloud Domain passt alles, bei der noip Domain nicht. Und das möchte ich einfach verstehen. Ich weiß schon, dass der Zugriff intern über die Domain nicht notwendig ist, aber ich habe es einfach ausprobiert und jetzt möchte ich wissen, warum es einmal klappt und einmal nicht

    Hast du denn mal - ganz simpel! - per Ping nachgesehen, welche IP aufgelöst wird bei den verschiedenen Namen?

    Danach Traceroute?


    Ich habe in meinen Netzen nie eruiert, wie sich solch ein System verhält, wenn ich für dieselben Netzwerkressourcen (hier IP-Adressen) völlig verschiedene Namen bzw. Adressierungsmöglichkeiten parallel vorsehe.


    Hast du evtl. mal versucht, testweise die funktionierenden Einträge für deine Domain "xxxxxxxx.myqnapcloud.com" auszukommentieren, damit sie unwirksam werden, und erst nach Neustart deine Domain "xxxxxxx.ddns.net" einzutragen und zu nutzen?


    Zumindest könntest du auf diesem Wege "systematisch" ermitteln, ob deine ddns.net-Konfig nicht in sich schon fehlerhaft ist und die Ursache evtl. lediglich in einem Tippfehler o.ä. liegt.

    Wenn sowohl myqnapcloud.com als auch ddns.net nur für sich allein funktionieren, dann kann das oben beschriebene Problem eventuell wirklich daran liegen, dasss beides parallel nicht geht ....


    Dass man mehrere Einträge in die hosts-Datei setzen kann, weiß ich schon seit den späten Achtzigern, und damals gab es zumindest in "SoHo"-Netzen noch keine internen DNS-Serverchen, die hosts-Dateien waren also u.U. laaaaang .... von "geheimen" Einträgen für wenig bekannte IP-Adressen auf externe Systeme wie FTP-Server ganz zu schweigen .... :D

    Du kannst eine IP auch mit hunderten FQDNs erreichbar machen und auf diese verweisen.


    Der Webserver muss dann aber mit SNI arbeiten und hier könnte das Problem liegen.

    Aber das zeigt sich ganz einfach, wenn die Host Einträge funktionieren, bekommt er bei einem ping die IP vom NAS zurück.


    Dann kurz Wireshark starten, beide FQDNs aufrufen und schauen was zurück kommt.

    Hallo,


    ich habe jetzt mal etwas experimentiert. Beide domains wurden in der Fritzbox in den Netzwerkeinstellungen eingetragen, was jedoch keine Auswirkungen hat. Danach habe ich die myqnapcloud Domain in der Hosts Datei gelöscht und nur die ddns Domain eingetragen.


    Trotzdem liefert Ping von beiden Domains korrekt die interne IP retour. Der Aufruf über den Browser funktioniert natürlich nicht.


    Dann habe ich wieder beide Domains in der host Datei eingetragen, beide funktionieren mit dem Ping, der Aufruf über den Browser funktioniert nunmehr auch, jedoch kommt natürlich die Sicherheitswarnung, da das Let´s Encrypt Zertifikat nur auf die myqnapcloud Domain verweist.


    Also anscheinend dürfte es jetzt passen, allerdings erst durch den Eintrag in die Hosts Datei, der eintrag in der Fritzbox bewirkt nichts.

    Die FritzBox hat keinen konfigurierbaren DNS Resolver integriert, hier kann man nichts eintragen oder konfigurieren, das Split DNS möglich wird.

    Bei der FRITZ!Box gibt es in den Netzwerkeinstellungen das Feld DNS Rebind. Ich habe in einem Buch über Qnap gelesen, dass die namensauflösung im Lan funktioniert, wenn man dort die Domains einträgt. Scheinbar ist das nicht richtig.

    Mod: Unnötiges Volltextzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Mit wireshark bin ich nicht klar gekommen.

    Einmal editiert, zuletzt von Spider67 () aus folgendem Grund: Ein Beitrag von Spider67 mit diesem Beitrag zusammengefügt.

    Zitat von Mavalok2

    Ich frage mich jetzt gerade, wenn dies ausschließlich zu internen Zwecken diesen soll, wieso nicht einfach ein eigener DNS-Server? QTS hat ja einen eigenen mit dabei. Oder habe ich da was falsch verstanden?

    Wie und wo kann man bitte in der GUI den DNS-Server konfigurieren?


    Wo kann man die Reverse-Namensauflösung in QTS vornehmen?

    Wie wäre denn bitte die Konfiguration ohne „Hausmittel“ vorzunehmen?

    Wenn es einen DNS Server gibt müsste der Server doch auch zu konfigurieren sein.

    M.E gibt es das sogar bei der Konkurrenz Synology 😃

    CoreDNS gibt es als App (3rd party) und sicherlich geht auch was mit bind und Co...

    tiermutter Danke für das posting, aber die Frage ist eine Andere :)

    CoreDNS doch eher was für die Entwickler von QTS und bind wird in welcher Version von QTS verwendet?

    Zitat von Mavalok2

    QTS hat ja einen eigenen mit dabei.

    Mavalok2: Welchen DNS-Server verwendet QTS?

    Soviel ich weiß, gibt es den DNS-Server nur in Kombination mit dem Domänen-Controller. Also Domäne-Controller in QTS aktiveren. Konfigurieren geht über RSAT (Remote Server Administration Tools) von Microsoft. Gibt zwar auch die Möglichkeiten per Web-GUI, aber damit lässt sich nicht so wirklich gut arbeiten.