Baltazarka

F@st 5670 NAS, Raspberry, szerver,

Kérdés

Sziasztok!

A napokban érkezett 2000/1000 net az említett routerrel. 

Bekötöttem egy rpi4 et szervernek. DMZ vel kiengedtem. Az RPI fix ip-t kapott. Működik is az összes funkció.

A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról.

Példának:

qbittorrent webaplikáció, 192.168.0.190:8081, ezt belső hálózaton ezen az IP címen elérem.

Viszont a qbittorrent.*******.com már nem oké.

Amint lecsatlakozom a belső hálózatrol simán megy a vásárolt domain névvel és subdomain címekkel. 

 

qb.png

qbs.png

qbss.png

Köszi a segítséget.

Szerkesztve ekkor: Szerkesztő: Baltazarka

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

11 válasz erre a kérdésre

16 perce, rmcz írta:

@Baltazarka

Koszi szepen a valaszaid. Kiprobaltam itthon a LAN-LAN Port forwardingot 5670-en es elo tudtam idezni ugyan azt a jelenseget ami nalad van...

Mivel sajnos ez a funkcio jelenleg nem mukodik, egyelore sajnos nincs mas mod, hogy IPv4-en keresztul elerd a szerveredet a LANrol a domain-t hasznalva :( Marad a privat IPv4 cim hasznalat, vagy a host-domain osszerendeles (ezzel viszont ezutan mar csak LANrol fogod tudni elerni a szervered arrol a geprol). Ha esetleg tudsz AAAA DNS rekordot bejegyeztetni a domainedhez, ami az rpi globalis IPv6 cimere mutat a, ill. ha ra tudod birni a szervered, hogy figyeljen az IPv6 cimen is, Pin-holing-gal meg tudod csinalni egyebkent amit szeretnel (nekem igy mukodik), ebben tudok Neked segiteni.

Köszi a közreműködésed. 

Tudok AAAA NDS rekordot használni.

Első körben inkább PPPoePassthrough-t fogok hazsnálni és bekötöm a régi routerem.

Amint lesz egy kis időm akkor kipróbálom az álltalad tanácsolt módot.

Szép estét. F.D.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

@Baltazarka

Koszi szepen a valaszaid. Kiprobaltam itthon a LAN-LAN Port forwardingot 5670-en es elo tudtam idezni ugyan azt a jelenseget ami nalad van...

Mivel sajnos ez a funkcio jelenleg nem mukodik, egyelore sajnos nincs mas mod, hogy IPv4-en keresztul elerd a szerveredet a LANrol a domain-t hasznalva :( Marad a privat IPv4 cim hasznalat, vagy a host-domain osszerendeles (ezzel viszont ezutan mar csak LANrol fogod tudni elerni a szervered arrol a geprol). Ha esetleg tudsz AAAA DNS rekordot bejegyeztetni a domainedhez, ami az rpi globalis IPv6 cimere mutat a, ill. ha ra tudod birni a szervered, hogy figyeljen az IPv6 cimen is, Pin-holing-gal meg tudod csinalni egyebkent amit szeretnel (nekem igy mukodik), ebben tudok Neked segiteni.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
16 perce, rmcz írta:

@BaltazarkaCsak a tisztanlatas vegett, par infot meg tudnal meg osztani?:

  • a domain a router WAN IP cimet oldja fel? 
  • az rpi azonos subneten van a DHCP poollal?
  • az rpi local cime static, vagy DHCP + reserved address?

@rmcz

  • igen így van
  • igen ez is így van
  • az rpi fix ipvel rendelkezik de reserved -et is beállítottam a routerbeNévtelen.png

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

14 perce, rmcz írta:

@BaltazarkaCsak a tisztanlatas vegett: a domain a router WAN IP cimet oldja fel? 

Szia, igen. RPI-n fut dockerben egy ddns szolgáltatás ami le is frissíti az ip-t változáskor.

A proxyserver meg ugye a portokat nyitja a subdomain címekre.

Alapesetben ugye működik is, ha külső hálózatról próbálok csatlakozni.

Itthon wifin lanon timeout-ol.

Viszont window/system32/drivers/etc/host-ba beirom az  ip-t portal címmel akkor sikerül csatlakozni.

192.168.0.190:8081 qbittorrent.###.com

Névtelen.png

Ha ezt az ip-t írom portal akkor simán megy külső belső hálozaton is.

De nem akaom azt a macerát, hogy ha elmegyek itthonrol a hostot szerkesztgetem.

Ne haragudjatok, ha esetleg érthetetlenül álltok a problémám előtt a rossz körbeírás vagy a probléma vázolása miatt.

Üdv F.D.

Szerkesztve ekkor: Szerkesztő: Baltazarka

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

@BaltazarkaCsak a tisztanlatas vegett, par infot meg tudnal meg osztani?:

  • a domain a router WAN IP cimet oldja fel? 
  • az rpi azonos subneten van a DHCP poollal?
  • az rpi local cime static, vagy DHCP + reserved address?
Szerkesztve ekkor: Szerkesztő: rmcz

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

13 órája, Baltazarka írta:

Sziasztok!

A napokban érkezett 2000/1000 net az említett routerrel. 

Bekötöttem egy rpi4 et szervernek. DMZ vel kiengedtem. Az RPI fix ip-t kapott. Működik is az összes funkció.

A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról.

Példának:

qbittorrent webaplikáció, 192.168.0.190:8081, ezt belső hálózaton ezen az IP címen elérem.

Viszont a qbittorrent.*******.com már nem oké.

Amint lecsatlakozom a belső hálózatrol simán megy a vásárolt domain névvel és subdomain címekkel. 

 

qb.png

qbs.png

qbss.png

Köszi a segítséget.

Lehet kevés infót adtam nektek, vagy nem fogalmaztam meg jól.

A raspberryn fut egy proxyserver is ami átirányit ugye cloudflare-en keresztül a subdomain címekre. A régi routeremmel ment is rendesen, elég volt a DMZ.

 

Névtelen.png

Névtelend.png

 

 

Szerkesztve ekkor: Szerkesztő: Baltazarka

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

1 órája, Baltazarka írta:

Üdv, nem tudom jól csináltam-e, ha igen akkor nem működik.

imageproxy.php?img=&key=4d4faa2b0b2835daimageproxy.php?img=&key=4d4faa2b0b2835daNévtelen.pngNévtelen.png

Névtelen.png

Szia @Baltazarka!

Jol csinaltad, mar csak ugy kellene megprobalnod elerni, hogy a domain moge beirod a portot is: qbittorrentvalami.com:8081
(lehet ez volt az alap problema is...)

Ha ezt el akarod kerulni a jovoben, akkor a port forwardingnal az "External Port" legyen TCP:443 (HTTPS), vagy TCP:80 (HTTP), az internal meg maradjon a kivant 8081.

SZERK.:

"Ha ezt el akarod kerulni a jovoben, akkor a port forwardingnal az "External Port" legyen TCP:443 (HTTPS), vagy TCP:80 (HTTP), az internal meg maradjon a kivant 8081." Ez azert van, mert a bongeszod alapbol a HTTP, vagy a HTTPS portjan szeretne elerni a szervered. Konnyen lehet az is, hogy ha eddig egy masik halozatrol elerted a sima domain-nel, hogy akkor viszont a jelenlegi port forwarding rossz. Ebben az esetben nelkulozhetetlen az a beallitas amit irtam: External 80 avgy 443 TCP - Internal 8081.

 

Szerkesztve ekkor: Szerkesztő: rmcz
Kieg

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon
35 perce, Baltazarka írta:

Üdv, nem tudom jól csináltam-e, ha igen akkor nem működik.

imageproxy.php?img=&key=4d4faa2b0b2835daimageproxy.php?img=&key=4d4faa2b0b2835daNévtelen.pngNévtelen.png

Névtelen.png

Szia

Jól csináltad, de sajnos ez nem oldja meg.

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Posztolva: (szerkesztve)

1 órája, rmcz írta:

Szia @Baltazarka!

A dinamikus LAN-LAN Port-mapping (= NAT loopback/hairpin NAT ) nem tamogatott az eszkozon, ellenben sima port forwardinggal mukodnie kellene annak amit szeretnel. Vegyel fel egy port forwarding szabalyt a portra(vagy portokra) amit szeretnel elerni a local halozatrol is. Maradhat mellette a DMZ beallitas, mivel a Port Forwarding (= static Port Mapping) ezt felulirja az adott portra.

A nevfeloldas mukodik tuti, csak epp a port mapping hianya miatt nem talal vissza a csomag a LAN-rol a LAN-ra, az ONT publikus IPv4-et cimezve (ami feloldasra kerul).

Üdv, nem tudom jól csináltam-e, ha igen akkor nem működik.

imageproxy.php?img=&key=4d4faa2b0b2835daimageproxy.php?img=&key=4d4faa2b0b2835daNévtelen.pngNévtelen.png

Névtelen.png

Szerkesztve ekkor: Szerkesztő: Baltazarka

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia @Baltazarka!

A dinamikus LAN-LAN Port-mapping (= NAT loopback/hairpin NAT ) nem tamogatott az eszkozon, ellenben sima port forwardinggal mukodnie kellene annak amit szeretnel. Vegyel fel egy port forwarding szabalyt a portra(vagy portokra) amit szeretnel elerni a local halozatrol is. Maradhat mellette a DMZ beallitas, mivel a Port Forwarding (= static Port Mapping) ezt felulirja az adott portra.

A nevfeloldas mukodik tuti, csak epp a port mapping hianya miatt nem talal vissza a csomag a LAN-rol a LAN-ra, az ONT publikus IPv4-et cimezve (ami feloldasra kerul).

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Szia

A jelenség "A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról. " megoldásához egy ún. hairpin NAT szolgáltatást szükséges futtatnia a routernek. Azt gondolom, hogy a szolgáltatói eszköz ilyen funkciót nem tud.

 

Bejegyzés megosztása


Link a bejegyzéshez
Megosztás más oldalakon

Hozz létre egy fiókot vagy jelentkezz be a kommenteléshez

Ahhoz, hogy kommentelhess, tagnak kell lenned.

Fiók létrehozása

Hozz létre a közösségünkben egy új fiókot. Igazán egyszerű!


Új fiók regisztrálása

Bejelentkezés

Már van fiókod? Jelentkezz be itt!


Bejelentkezés most