Podpinanie domeny do pfSense
-
Cześć,
jestem nowy w temacie i staram się rozgryźć to oprogramowanie, przesiadam się z plastikowego all in one routera, więc prosiłbym o wyrozumiałość, no chyba że palnę coś kompletnie głupiego, to można bić.
Skonfigurowałem sobie sieć, przekierowałem porty, postawiłem TAP OpenVPN i zbridgeowałem z LANem, potworzyłem zasady w firewallu - wszystko działa. I teraz dochodzę do etapu, na którym średnio się znam, czyli domeny i DNSy. Mam wykupioną domenę xxx.pl i wprowadziłem ją normalnie w polu "domain", tym pod hostname. Staram się, aby wszystkie urządzenia w sieci miały swój FQDN z tą domeną. W panelu domeny ustawiłem, aby była przekierowana na konkretny adres IP, czyli mój zewnętrzny który trafia na port WAN.
Chciałbym móc porobić aliasy, powiedzmy że jeśli mam serwer gry postawiony na server.xxx.pl, to chciałbym aby game.server.xxx.pl służono do łączenia się z tą grą zarówno wewnątrz jak i na zewnątrz, oczywiście z zewnątrz połączy się tylko jeśli dodam zasadę w firewallu. Cy można taki alias przypisać do konkretnego portu? W tej chwili kiedy łączę się z zewnątrz po xxx.pl, przechodzę po prostu do usługi związanej z konkretnym portem jeśli jest przekierowany, z http trafiam na webserver servera, z https trafiam na webinterface pfsense, bo tak to ustawiłem. A chciałbym, żeby to działało tak, że do pfsense ładuję się przez pfsense.xxx.pl, do www na serverze przez server.xxx.pl, a do gry z klienta gry przez game.server.xxx.pl powiedzmy, lub nawet game.xxx.pl.
Dziwne jest też to, że mogę się połączyć do pfsense wpisując kompletne bzdury, byle domena się zgadzała, np. https://dfnhjdshnfs.xxx.pl, oczywiście dostaję warna o Potential DNS Rebind attack, ale jeśli użyję poprawnej nazwy hosta, czyli pfsense.xxx.pl, wszystko śmiga i mogę się zalogować zarówno z zewnątrz jak i wewnątrz. Pytanie tylko… dlaczego w ogóle mogę przejść z czegoś takiego jak https://dfnhjdshnfs.xxx.pl na interfejs pfsense?
Nie wiem, czy dobrze to opisałem, starałem się jak najczytelniej.
-
Do tego potrzebujesz wewnętrznego serwera DNS. Na którym skonfigurujesz co chcesz. Możesz taki serwer DNS postawić chociażby na serwerze NAS od Synology czy Qnap (o ile dobrze pamiętam).
Co do tego by router nie odpowiadał to mień mu port wywołania. W efekcie nie będzie odpowiadał na wszelkie zapytania. -
Tak to jest jak się człowiek nie uczy, a pyta w ciemno. Wystarczyło dobrze skonfigurować DNS domeny, wywalić wildcarda, który pozwalał łączyć się dowolnym ciągiem znaków przed główną domeną, dodać odpowiednie rekordy, na przykład pod wszelkie usługi działające na portach wykorzystałem rekordy SRV. Zaczynam bardzo lubić pfSense, niebo a ziemia do komercyjnych routerków.
-
Używam tego rozwiązania od ok 4-5 lat. I na chwilę obecną nie zamieniłbym na inny produkt. Tym bardziej iż miesięcznie router mi przerzuca po sieci ok 1TB danych między vlan-ami. Gotowe rozwiązanie jest zdecydowanie za drogie.
Bezpieczeństwo także jest na wysokim poziomie.