Webserver intern über DYNDNS erreichbbar machen
-
Moin zusammen,
habe mir mal einen Webserver hinter meine PFSENSE gestellt und eine DYNDNS Host bei einem Anbieter erstellen lassen.
Nun komme ich außerhalb meines eigenen Netzes auch prima über den DYNDNS Host auf meinen Webserver.Aber wenn ich im eigenen LAN-Bereich auf den Webserver will erhalte ich einen Timeout.
Wo in der PFSENSE muss ich den Eintrag vornehmen, damit ich auch intern über die Domain auf meinen Webserver kann ?
Vielen Dank im Voraus.
-
Hallo,
da gibt es zwei Möglichkeiten:
die ordentliche: Split DNS
die für Faule: NAT ReflectionIch verrate hier aber jetzt nicht, welche Methode ich bevorzuge. ;)
Split DNS heißt, dass du intern ein eigenes DNS verwendest, das den Geräten die interne Adresse ausgibt. Im DNS Forwarder oder Resolver der pfSense wäre das mit DNS Overrides zu erreichen.
NAT Reflection: hierzu musst du die NAT Port Forwarding Regel für den Webserver editieren und unten bei "NAT reflection" die geeignet Methode auswählen. Ich würde es erst mit "Pure NAT" versuchen.
Die Einstellung für NAT Reflection lässt sich in System > Advanced > Firewall & NAT auch global auswählen, dann kann die Einstellung in den NAT Regeln auf "Use system default" bleiben. -
https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks
-
Wenn System neu aufgesetzt:
- DNS Resolver aufrufen
- Unten in der Rubrik Host Override einen Eintrag machen für (bspw. xyz.dyndns.org)
– Host: xyz
-- Domain: dyndns.org
-- IP: deine_interne_IP_des_webservers - Speichern
- DNS Resolver sicherheitshalber neu starten
Am PC den DNS Namen testen (Eingabeaufforderung, Powershell, whatever): nslookup xyz.dyndns.org
Sollte nun auf die interne Adresse, nicht auf die externe Adresse zeigen. Wenn nicht nutzt dein entsprechender PC nicht die pfSense als DNS Server, dann wird das ohne NAT Reflection schwierig.
Profit.