Ugrás a tartalomhoz
  • 0

F@st 5670 NAS, Raspberry, szerver,


Baltazarka

Kérdés

Sziasztok!

A napokban érkezett 2000/1000 net az említett routerrel. 

Bekötöttem egy rpi4 et szervernek. DMZ vel kiengedtem. Az RPI fix ip-t kapott. Működik is az összes funkció.

A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról.

Példának:

qbittorrent webaplikáció, 192.168.0.190:8081, ezt belső hálózaton ezen az IP címen elérem.

Viszont a qbittorrent.*******.com már nem oké.

Amint lecsatlakozom a belső hálózatrol simán megy a vásárolt domain névvel és subdomain címekkel. 

 

qb.png

qbs.png

qbss.png

Köszi a segítséget.

Szerkesztve ekkor: Szerkesztő: Baltazarka
Link kommenthez
Megosztás más oldalakon

11 válasz erre a kérdésre

Ajánlott posztok

  • 0

Szia

A jelenség "A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról. " megoldásához egy ún. hairpin NAT szolgáltatást szükséges futtatnia a routernek. Azt gondolom, hogy a szolgáltatói eszköz ilyen funkciót nem tud.

 

Link kommenthez
Megosztás más oldalakon

  • 0

Szia @Baltazarka!

A dinamikus LAN-LAN Port-mapping (= NAT loopback/hairpin NAT ) nem tamogatott az eszkozon, ellenben sima port forwardinggal mukodnie kellene annak amit szeretnel. Vegyel fel egy port forwarding szabalyt a portra(vagy portokra) amit szeretnel elerni a local halozatrol is. Maradhat mellette a DMZ beallitas, mivel a Port Forwarding (= static Port Mapping) ezt felulirja az adott portra.

A nevfeloldas mukodik tuti, csak epp a port mapping hianya miatt nem talal vissza a csomag a LAN-rol a LAN-ra, az ONT publikus IPv4-et cimezve (ami feloldasra kerul).

Link kommenthez
Megosztás más oldalakon

  • 0
1 órája, rmcz írta:

Szia @Baltazarka!

A dinamikus LAN-LAN Port-mapping (= NAT loopback/hairpin NAT ) nem tamogatott az eszkozon, ellenben sima port forwardinggal mukodnie kellene annak amit szeretnel. Vegyel fel egy port forwarding szabalyt a portra(vagy portokra) amit szeretnel elerni a local halozatrol is. Maradhat mellette a DMZ beallitas, mivel a Port Forwarding (= static Port Mapping) ezt felulirja az adott portra.

A nevfeloldas mukodik tuti, csak epp a port mapping hianya miatt nem talal vissza a csomag a LAN-rol a LAN-ra, az ONT publikus IPv4-et cimezve (ami feloldasra kerul).

Üdv, nem tudom jól csináltam-e, ha igen akkor nem működik.

imageproxy.php?img=&key=4d4faa2b0b2835daimageproxy.php?img=&key=4d4faa2b0b2835daNévtelen.pngNévtelen.png

Névtelen.png

Szerkesztve ekkor: Szerkesztő: Baltazarka
Link kommenthez
Megosztás más oldalakon

  • 0
1 órája, Baltazarka írta:

Üdv, nem tudom jól csináltam-e, ha igen akkor nem működik.

imageproxy.php?img=&key=4d4faa2b0b2835daimageproxy.php?img=&key=4d4faa2b0b2835daNévtelen.pngNévtelen.png

Névtelen.png

Szia @Baltazarka!

Jol csinaltad, mar csak ugy kellene megprobalnod elerni, hogy a domain moge beirod a portot is: qbittorrentvalami.com:8081
(lehet ez volt az alap problema is...)

Ha ezt el akarod kerulni a jovoben, akkor a port forwardingnal az "External Port" legyen TCP:443 (HTTPS), vagy TCP:80 (HTTP), az internal meg maradjon a kivant 8081.

SZERK.:

"Ha ezt el akarod kerulni a jovoben, akkor a port forwardingnal az "External Port" legyen TCP:443 (HTTPS), vagy TCP:80 (HTTP), az internal meg maradjon a kivant 8081." Ez azert van, mert a bongeszod alapbol a HTTP, vagy a HTTPS portjan szeretne elerni a szervered. Konnyen lehet az is, hogy ha eddig egy masik halozatrol elerted a sima domain-nel, hogy akkor viszont a jelenlegi port forwarding rossz. Ebben az esetben nelkulozhetetlen az a beallitas amit irtam: External 80 avgy 443 TCP - Internal 8081.

 

Szerkesztve ekkor: Szerkesztő: rmcz
Kieg
Link kommenthez
Megosztás más oldalakon

  • 0
13 órája, Baltazarka írta:

Sziasztok!

A napokban érkezett 2000/1000 net az említett routerrel. 

Bekötöttem egy rpi4 et szervernek. DMZ vel kiengedtem. Az RPI fix ip-t kapott. Működik is az összes funkció.

A problémám csak az lenne, hogy belső hálózaton a névfeloldás nem működik a domain néven amit vásároltam, csak külső hálózatról.

Példának:

qbittorrent webaplikáció, 192.168.0.190:8081, ezt belső hálózaton ezen az IP címen elérem.

Viszont a qbittorrent.*******.com már nem oké.

Amint lecsatlakozom a belső hálózatrol simán megy a vásárolt domain névvel és subdomain címekkel. 

 

qb.png

qbs.png

qbss.png

Köszi a segítséget.

Lehet kevés infót adtam nektek, vagy nem fogalmaztam meg jól.

A raspberryn fut egy proxyserver is ami átirányit ugye cloudflare-en keresztül a subdomain címekre. A régi routeremmel ment is rendesen, elég volt a DMZ.

 

Névtelen.png

Névtelend.png

 

 

Szerkesztve ekkor: Szerkesztő: Baltazarka
Link kommenthez
Megosztás más oldalakon

  • 0
14 perce, rmcz írta:

@BaltazarkaCsak a tisztanlatas vegett: a domain a router WAN IP cimet oldja fel? 

Szia, igen. RPI-n fut dockerben egy ddns szolgáltatás ami le is frissíti az ip-t változáskor.

A proxyserver meg ugye a portokat nyitja a subdomain címekre.

Alapesetben ugye működik is, ha külső hálózatról próbálok csatlakozni.

Itthon wifin lanon timeout-ol.

Viszont window/system32/drivers/etc/host-ba beirom az  ip-t portal címmel akkor sikerül csatlakozni.

192.168.0.190:8081 qbittorrent.###.com

Névtelen.png

Ha ezt az ip-t írom portal akkor simán megy külső belső hálozaton is.

De nem akaom azt a macerát, hogy ha elmegyek itthonrol a hostot szerkesztgetem.

Ne haragudjatok, ha esetleg érthetetlenül álltok a problémám előtt a rossz körbeírás vagy a probléma vázolása miatt.

Üdv F.D.

Szerkesztve ekkor: Szerkesztő: Baltazarka
Link kommenthez
Megosztás más oldalakon

  • 0
16 perce, rmcz írta:

@BaltazarkaCsak a tisztanlatas vegett, par infot meg tudnal meg osztani?:

  • a domain a router WAN IP cimet oldja fel? 
  • az rpi azonos subneten van a DHCP poollal?
  • az rpi local cime static, vagy DHCP + reserved address?

@rmcz

  • igen így van
  • igen ez is így van
  • az rpi fix ipvel rendelkezik de reserved -et is beállítottam a routerbeNévtelen.png
Link kommenthez
Megosztás más oldalakon

  • 0

@Baltazarka

Koszi szepen a valaszaid. Kiprobaltam itthon a LAN-LAN Port forwardingot 5670-en es elo tudtam idezni ugyan azt a jelenseget ami nalad van...

Mivel sajnos ez a funkcio jelenleg nem mukodik, egyelore sajnos nincs mas mod, hogy IPv4-en keresztul elerd a szerveredet a LANrol a domain-t hasznalva :( Marad a privat IPv4 cim hasznalat, vagy a host-domain osszerendeles (ezzel viszont ezutan mar csak LANrol fogod tudni elerni a szervered arrol a geprol). Ha esetleg tudsz AAAA DNS rekordot bejegyeztetni a domainedhez, ami az rpi globalis IPv6 cimere mutat a, ill. ha ra tudod birni a szervered, hogy figyeljen az IPv6 cimen is, Pin-holing-gal meg tudod csinalni egyebkent amit szeretnel (nekem igy mukodik), ebben tudok Neked segiteni.

Link kommenthez
Megosztás más oldalakon

  • 0
16 perce, rmcz írta:

@Baltazarka

Koszi szepen a valaszaid. Kiprobaltam itthon a LAN-LAN Port forwardingot 5670-en es elo tudtam idezni ugyan azt a jelenseget ami nalad van...

Mivel sajnos ez a funkcio jelenleg nem mukodik, egyelore sajnos nincs mas mod, hogy IPv4-en keresztul elerd a szerveredet a LANrol a domain-t hasznalva :( Marad a privat IPv4 cim hasznalat, vagy a host-domain osszerendeles (ezzel viszont ezutan mar csak LANrol fogod tudni elerni a szervered arrol a geprol). Ha esetleg tudsz AAAA DNS rekordot bejegyeztetni a domainedhez, ami az rpi globalis IPv6 cimere mutat a, ill. ha ra tudod birni a szervered, hogy figyeljen az IPv6 cimen is, Pin-holing-gal meg tudod csinalni egyebkent amit szeretnel (nekem igy mukodik), ebben tudok Neked segiteni.

Köszi a közreműködésed. 

Tudok AAAA NDS rekordot használni.

Első körben inkább PPPoePassthrough-t fogok hazsnálni és bekötöm a régi routerem.

Amint lesz egy kis időm akkor kipróbálom az álltalad tanácsolt módot.

Szép estét. F.D.

Link kommenthez
Megosztás más oldalakon

Csatlakozz a közösséghez!

Posztolhatsz regisztráció előtt is. Ha már van regisztrációd, jelentkezz be itt.

Vendég
Válaszolj a kérdésre...

×   Formázással együtt illesztetted be a tartalmat.   Formázás eltávolítása

  Only 75 emoji are allowed.

×   A linkedet automatikusan beágyaztuk.   Linkként mutatás

×   Az előző tartalmat tároltuk. .   Itt törölhetsz

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Új...