Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Komme von intern nicht über Domain auf internen Server

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hp408
      last edited by

      Moin! Habe eine Frage:
      Hab die pfSense seit gestern im Betrieb. Läuft soweit alles wie es soll :) Ich habe zwei interne Netze. 192.168.1.0/24 und 192.168.11.0/24. Im 11er Netz habe ich mehrere Server laufen, u.a. einen TS3 Server und einen Nextcloud Server. Habe die entsprechenden Portweiterleitungen eingerichtet. Von extern sind nun beide Server erreichbar. Versuche ich die Server jedoch von intern zu erreichen und zwar über ihren Domainnamen, komme ich nur auf den TS-Server. Beide Domainnamen werden korrekt aufgelöst. Der Nextcloud Server läuft jedoch nur über https. Muss ich hierfür noch was spezielles einrichten/ergänzen bei der pfSense? Ich komme von der ipfire, da gabs dieses Problem nicht.

      Wär schön wenn jemand helfen könnte :)

      Grüße

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ich habe zwei interne Netze. 192.168.1.0/24 und 192.168.11.0/24.

        Auf zwei unterschiedlichen Interfaces oder auf dem gleichen Layer2 Netzwerk?

        Habe die entsprechenden Portweiterleitungen eingerichtet.

        Externe IP fest? Dynamisch? NAT Reflection eingerichtet oder mit DNS Forwarder/Resolver die Adressen umgeschrieben?

        Versuche ich die Server jedoch von intern zu erreichen und zwar über ihren Domainnamen, komme ich nur auf den TS-Server.

        Von intern kommt der Zugriff auch nicht vom WAN, sondern von irgendeiner internen Schnittstelle. Da du nicht schreibst woher und von welchem Interface ist das alles Raterei. Aber wenn man davon ausgeht, dass .11 und .1er Netze getrennt auf 2 einzelnen NICs aufliegen dann kommt dein Zugriff jetzt auf dem .1 NIC an und muss auch dann zum .11 Interface rüber erlaubt werden, genauso wie deine Port Weiterleitung auf dem WAN Interface erlaubt werden muss.

        Der Nextcloud Server läuft jedoch nur über https. Muss ich hierfür noch was spezielles einrichten/ergänzen bei der pfSense?

        Ist lediglich ein anderer Port. Eventuell könnte er mit dem WebUI der pfSense kollidieren, vor allem wenn du mit NAT Reflection, DynDNS o.ä. dich herumschlägst.
        Wenn du den DNS Forwarder oder Resolver nutzt wäre es am Einfachsten du machst dort für den entsprechenden Namen einen Eintrag in den Host Overrides und trägst dort die IP aus dem .11er Netz ein. Dann brauchst du dich nicht mit NAT Reflection etc. herumschlagen, sondern nur noch, dass dein Zugriff von .1er ins .11er Netz erlaubt wird und gut.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • H
          hp408
          last edited by

          @JeGr:

          Wenn du den DNS Forwarder oder Resolver nutzt wäre es am Einfachsten du machst dort für den entsprechenden Namen einen Eintrag in den Host Overrides und trägst dort die IP aus dem .11er Netz ein. Dann brauchst du dich nicht mit NAT Reflection etc. herumschlagen, sondern nur noch, dass dein Zugriff von .1er ins .11er Netz erlaubt wird und gut.

          Grüße

          Oh man… das wars. Besten Dank! Funktioniert nun tadellos :)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.